Archivos de la etiqueta: mensaje datos

15Feb/15

Aplicación de los requisitos jurídicos de los mensajes de datos

Aplicación de los requisitos jurídicos de los mensajes de datos

La ley 527 de 1999 entiende por Mensaje de datos a la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.

La norma establece como requisitos jurídicos para el uso de información a través de mensajería de datos:

  • Escrito. Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.
  • Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:

a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación.

b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

  • Original. Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si:

a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;

b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.

  • Integridad de un mensaje de datos. la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.
  • Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil. En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.
  • Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. habrán de tenerse en cuenta:

1) la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje,

2) la confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

  • Conservación de los mensajes de datos y documentos. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las siguientes condiciones:
  1. Que la información que contengan sea accesible para su posterior consulta. 
  2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida, y
  3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.

No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de datos.

Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta.

 

  • Conservación de mensajes de datos y archivo de documentos a través de terceros. El cumplimiento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente o a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior.

Lexdir Colombia

12Dic/04

Decreto n° 3.335. Mensajes de datos y firmas electrónicas

Decreto nº 3.335 de 12 de diciembre de 2004. Reglamento parcial del Decreto Ley sobre mensajes de datos y firmas electrónicas

(Gaceta Oficial nº 38.086 del 14 de diciembre de 2004).

HUGO CHAVEZ FRIAS

Presidente de la República

En ejercicio de la atribución que le confiere el numeral 10 del artículo 236 de la Constitución de la República Bolivariana de Venezuela, en concordancia con el artículo 87 de la Ley Orgánica de la Administración Pública, en Consejo de Ministros,

DICTA

el siguiente,

REGLAMENTO PARCIAL DEL DECRETO LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS

Capítulo I. Disposiciones Generales


Artículo 1º. Objeto

El presente Reglamento tiene por objeto desarrollar la normativa que regula la acreditación de los Proveedores de Servicios de Certificación ante la Superintendencia de Servicios de Certificación Electrónica, la creación del Registro de Auditores, así como los estándares, planes y procedimientos de seguridad, de conformidad con el Decreto Ley.

 

Artículo 2º. Definiciones

A los efectos del presente Reglamento se entenderá por:

Declaración de Prácticas de Certificación: Documento en el cual el Proveedor de Servicios de Certificación Electrónica define los procedimientos relacionados con el manejo de los certificados electrónicos que emite.

Política de Certificados: Documento en el cual el Proveedor de Servicios de Certificación Electrónica, define las reglas a seguir para el uso de un Certificado Electrónico en una comunidad de usuarios o aplicación determinados y sus requerimientos de seguridad.

Datos de Generación de Firma Electrónica: Valor o valores numéricos que utilizados conjuntamente con un procedimiento matemático sirven para crear la firma electrónica asociada a un mensaje de datos.

Datos de Verificación de la Firma Electrónica: Valor o valores numéricos que son utilizados para comprobar que la firma electrónica fue creada con los datos de generación de firma electrónica del signatario.

Repositorio: Sistema de Información utilizado para el almacenamiento y acceso de los certificados electrónicos y la información asociada a los mismos.

Auditores: Son los expertos técnicos en la materia, inscritos en el Registro de Auditores de la Superintendencia de Servicios de Certificación Electrónica.

 

Capítulo II. De la Acreditación de los Proveedores de Servicios de Certificación

 

Artículo 3º. Presentación de la Solicitud de Acreditación

 

El Proveedor de Servicios de Certificación Electrónica presentará la solicitud de acreditación ante la Superintendencia de Servicios de Certificación Electrónica, con los siguientes recaudos e información:

1. Identificación completa del solicitante.

2. Información económica y financiera, con la cual se demuestre la capacidad suficiente para prestar servicios como Proveedor de Servicios de Certificación.

3. Copia de los contratos correspondientes a aquellos servicios que sean prestados por terceros, en caso de haberlos.

4. Proyectos de contratos a ser suscritos con los signatarios.

5. Políticas de Certificados y Declaración de Prácticas de Certificación.

6. Estados financieros auditados y declaraciones del impuesto sobre la renta de los dos últimos ejercicios fiscales.

7. Informe de auditoría de acuerdo con lo establecido en el artículo 5 de este Reglamento, elaborado por auditores independientes, no vinculados e inscritos en el registro que a tal efecto lleva la Superintendencia de Servicios de Certificación Electrónica.

8. Documento con la descripción detallada de la infraestructura, planes y procedimientos establecidos en el Capítulo VIII de este Reglamento. En caso que toda o parte de la infraestructura sea prestada por un tercero debe incluirse copia de los contratos o convenios con éste.

Los requisitos establecidos anteriormente, así como cualquier otro documento a los que se refiere este Reglamento, deberán presentarse en idioma castellano o traducido al castellano por intérprete público.

 

Artículo 4º. Admisibilidad de la Solicitud

Una vez presentados todos los recaudos establecidos en el Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas y este Reglamento, la Superintendencia de Servicios de Certificación Electrónica tendrá veinte días hábiles de conformidad con el artículo 32 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas para pronunciarse sobre la solicitud de la Acreditación.

 

Artículo 5º. Contenido del Informe de Auditoría

El informe de auditoría deberá contener los siguientes requisitos:
1. Nombre e identificación de los auditores.

2. Fecha de inicio y terminación de la auditoría.

3. Declaración de conformidad de cada una de las condiciones previstas en el artículo 31 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas y las demás previstas en este Reglamento.

4. Manifestación del cumplimiento de los estándares indicados en el Capítulo VIII de este Reglamento.

5. Firma del auditor.

 

Artículo 6º. Inspecciones y Visitas en el Procedimiento de Acreditación

Durante todo el procedimiento de acreditación, la Superintendencia de Servicios de Certificación Electrónica podrá, realizar visitas a las instalaciones del solicitante por intermedio de sus funcionarios o por expertos especialmente autorizados para tal fin.

 

Artículo 7º. Pronunciamiento de la Superintendencia de Servicios de Certificación Electrónica sobre las Garantías

Aprobada la solicitud, el Proveedor de Servicios de Certificación Electrónica deberá presentar las garantías necesarias para su acreditación.

Presentadas las garantías y verificadas por la Superintendencia de Servicios de Certificación Electrónica, ésta procederá a acreditar al Proveedor de Servicio de Certificación Electrónica mediante providencia publicada en la Gaceta Oficial de la República Bolivariana de Venezuela.

La Superintendencia de Servicios de Certificación Electrónica no otorgará la Acreditación, hasta tanto el solicitante cumpla con los requisitos establecidos en el artículo 32 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas. Dicha decisión será debidamente notificada al interesado mediante acto motivado.

 

Artículo 8º. Duración de la Acreditación

La acreditación de los Proveedores de Servicios de Certificación ante la Superintendencia de Servicios de Certificación Electrónica, tendrá la duración de un año.

 

Artículo 9º. Renovación de la Acreditación

El Proveedor de Servicios de Certificación, deberá solicitar la renovación de la acreditación dentro de los cuarenta y cinco días continuos, previos al vencimiento de la acreditación.

Al momento de la solicitud de la renovación, el Proveedor de Servicios de Certificación deberá presentar nuevamente todos los recaudos de conformidad con lo establecido en el artículo 3 de este Reglamento.

La Superintendencia de Servicios de Certificación Electrónica tendrá veinte días de conformidad con la ley que rige los procedimientos administrativos, para el pronunciamiento de la renovación de la acreditación, e informará al Proveedor de Servicios de Certificación, dentro de los cinco días siguientes a la presentación de la solicitud de renovación, la omisión o incumplimiento de algún requisito.

 

Artículo 10. Notificación de la Revocatoria de la Acreditación

La revocatoria de la acreditación surtirá sus efectos a partir de la fecha de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.

Los Proveedores de Servicio de Certificación cuya acreditación haya sido revocada, deberán comunicar inmediatamente este hecho a los titulares de los certificados electrónicos por ellos emitidos. Sin perjuicio de ello, la Superintendencia de Servicios de Certificación Electrónica publicará en un diario de los de mayor circulación nacional un aviso dando cuenta de la revocatoria. El costo de dicho aviso será por cuenta del Proveedor de Servicios de Certificación.

 

Artículo 11. Responsabilidad por los Perjuicios Causados por la Revocación

El Proveedor de Servicios de Certificación será responsable de los perjuicios que pueda causar la revocatoria de la acreditación a los titulares de los Certificados Electrónicos que se encontraban vigentes. Los costos de transferencia a otro proveedor acreditado, serán por cuenta del Proveedor de Servicios de Certificación cuya acreditación se revocó.

 

Capítulo III. De los Proveedores de Servicios de Certificación Acreditados

 

Artículo 12. Obligaciones de los Proveedores de Servicios de Certificación Acreditados

Los Proveedores de Servicios de Certificación Electrónica, de conformidad con lo previsto en el artículo 35 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, deberán:

1. Comprobar presencialmente la identidad de los solicitantes de los Certificados Electrónicos y verificar cualesquiera otras circunstancias relevantes, en forma previa a la expedición, conservando la documentación que respalda dicha identificación por el tiempo señalado en el numeral 4 del artículo 35 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas.

2. Mantener a disposición permanente del público en su página Web o en cualquier otra red mundial de acceso público y con un acceso desde su página inicial, la declaración de prácticas de certificación y las políticas de certificados vigentes.

3. Cumplir cabalmente con las políticas de certificados y la declaración de prácticas de certificación vigente.

4. Informar en la forma establecida en el numeral 4 del artículo 31 y numeral 6 del artículo 35 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, el nivel de confiabilidad de sus certificados electrónicos, los límites de responsabilidad del Proveedor de Servicios de Certificación y las obligaciones que el signatario asume como usuario del servicio de certificación.

5. Garantizar la prestación permanente e ininterrumpida del servicio. Quedan a salvo las suspensiones que autorice la Superintendencia de Servicios de Certificación Electrónica de conformidad con la Ley y sus reglamentos.

6. Garantizar de manera fácil y permanente el acceso de los signatarios y terceros al repositorio.

7. Informar a la Superintendencia de Servicios de Certificación Electrónica de manera inmediata, cualquier evento que comprometa la prestación del servicio.

8. Abstenerse de almacenar los datos de generación de firma del signatario y garantizar un método de creación de los mismos, que impida mantener copia una vez que éstos hayan sido entregados al signatario.

9. Mantener actualizado el registro de los certificados electrónicos revocados.

10. Informar al signatario dentro de las veinticuatro horas siguientes de la suspensión o revocatoria de su Certificado Electrónico.

11. Mantener el control exclusivo de sus datos de generación de firma electrónica como Proveedor de Servicios de Certificación, y establecer las medidas de seguridad necesarias para que ésta no se divulgue o comprometa.

 

Artículo 13. Cambio o Actualización de Datos de un Proveedor de Servicios de Certificación

Si el Proveedor de Servicios de Certificación realizara cualquier reforma de los estatutos sociales de la empresa, así como la ubicación de sus oficinas principales, deberá notificarlo a la Superintendencia de Servicios de Certificación Electrónica dentro de los diez días siguientes a la modificación o cambio, a los fines de mantener actualizada la información.

 

Artículo 14. Modificación de la Declaración de Prácticas de Certificación y las Políticas de Certificados

El Proveedor de Servicios de Certificación acreditado deberá someter a la autorización de la Superintendencia de Servicios de Certificación Electrónica, cualquier modificación en su declaración de Prácticas de Certificación. Asimismo, deberá someter a la autorización de la Superintendencia de Servicios de Certificación Electrónica cualquier creación, modificación o eliminación de sus políticas de certificados.

 

Artículo 15. Información Periódica

Para fines estadísticos, el Proveedor de Servicios de Certificación acreditado, deberá enviar a la Superintendencia de Servicios de Certificación Electrónica, dentro de los primeros diez días del inicio de cada trimestre un reporte sobre la actividad del trimestre anterior, discriminada mes a mes con la siguiente información:

1. Cantidad de Certificados Electrónicos emitidos, de acuerdo con las políticas de certificados autorizados por la Superintendencia de Servicios de Certificación Electrónica, para dicho Proveedor de Servicios de Certificación.

2. Cantidad de Certificados Electrónicos vigentes, de acuerdo con las políticas de certificados autorizados por la Superintendencia de Servicios de Certificación Electrónica, para el Proveedor de Servicios de Certificación.

3. Cantidad de Certificados Electrónicos revocados, de acuerdo con las políticas de certificados autorizados por la Superintendencia de Servicios de Certificación Electrónica, para el Proveedor de Servicios de Certificación.

 

Artículo 16. Suspensión del Servicio por Mantenimiento y Mejoras de Sistemas

Los Proveedores de Servicios de Certificación podrán cesar temporalmente la prestación del servicio, a fin de hacer mantenimiento o mejoras a sus sistemas hasta por setenta y dos horas acumulativas por cada año calendario.

Cuando la suspensión deba exceder el lapso indicado en el párrafo anterior, el Proveedor de Servicios de Certificación, deberá solicitar a la Superintendencia de Servicios de Certificación Electrónica la autorización correspondiente.

El Proveedor de Servicios de Certificación deberá informar al signatario la suspensión con no menos de veinticuatro horas de anticipación, y deberá remitir a la Superintendencia de Servicios de Certificación Electrónica, la constancia de dicho aviso durante las veinticuatro horas siguientes de haber informado al signatario.

 

Artículo 17. Suspensión del Servicio por Caso Fortuito o Fuerza Mayor

Cuando por caso fortuito o fuerza mayor se ocasione la suspensión de la prestación de sus servicios, el Proveedor de Servicios de Certificación deberá, notificarlo a sus usuarios dentro de las veinticuatro horas siguientes al inicio de la misma y remitir constancia de dicha notificación a la Superintendencia de Servicios de Certificación Electrónica, adicionalmente, deberá consignar ante este servicio autónomo, un informe contentivo de las causas y período de la suspensión en un plazo no mayor de cuarenta y ocho horas luego del restablecimiento del servicio.

 

Artículo 18. Indicación de la Acreditación

El Proveedor de Servicios de Certificación podrá, señalar en cualquier medio en el cual publicite sus servicios, que ha sido debidamente acreditado ante la Superintendencia de Servicios de Certificación Electrónica.

 

Capítulo IV. De los Proveedores de Servicios de Certificación Extranjeros

 

Artículo 19. Garantía de los Certificados Electrónicos Extranjeros

Los certificados electrónicos emitidos por un Proveedor de Servicios de Certificación Extranjero, de conformidad con lo establecido en el artículo 44 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, deberán ser garantizados por el Proveedor de Servicios de Certificación acreditado ante la Superintendencia de Servicios de Certificación Electrónica, la cual verificará la suficiencia de la garantía y la adecuación de ésta a las normas para el desarrollo de esta actividad.

 

Artículo 20. Notificación de la Garantía de Certificación

El Proveedor de Servicios de Certificación acreditado que garantice certificados electrónicos extranjeros, deberá comunicar a la Superintendencia de Servicios de Certificación Electrónica la fecha a partir de la cual la garantía a la que se refiere el artículo anterior será efectiva en sus sistemas.

La forma y alcance de la garantía de los certificados extranjeros deberán estar establecidas en la Declaración de Prácticas de Certificación del garante.

 

Artículo 21. Efectos de la Garantía del Certificado Extranjero

El efecto de la garantía de cada certificado extranjero, se limitará a las características establecidas en la Política de Certificado correspondiente y por el período de validez del mismo.

Los signatarios de los certificados electrónicos garantizados y los terceros interesados tendrán idénticos derechos que los signatarios y terceros interesados de los certificados electrónicos propios del Proveedor de Servicios de Certificación que hace el reconocimiento.

 

Capítulo V. De la Supervisión de los Proveedores de Servicios de Certificación Acreditados por la Superintendencia de Servicios de Certificación Electrónica

 

Artículo 22. Realización de Inspecciones

La Superintendencia de Servicios de Certificación Electrónica ejercerá la facultad inspectora sobre los Proveedores de Servicios de Certificación, y podrá, a tal efecto, requerir la información correspondiente y realizar las visitas a sus instalaciones con el fin de comprobar el cumplimiento de sus obligaciones de conformidad con las competencias establecidas en el Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas.

 

Artículo 23. Inspecciones Ordinarias y Extraordinarias

La Superintendencia de Servicios de Certificación Electrónica podrá realizar inspecciones tanto ordinarias como extraordinarias a los Proveedores de Servicios de Certificación.

La inspección ordinaria, consiste en una visita anual a las instalaciones del Proveedor de Servicios de Certificación acreditado, y el requerimiento en forma semestral de información sobre el desarrollo de sus actividades.

La inspección extraordinaria, podrá ser practicada en cualquier momento, por denuncia de terceros sobre inconsistencias en la prestación del servicio o de oficio.

 

Artículo 24. Ejecución de las Inspecciones

La Superintendencia de Servicios de Certificación Electrónica realizará las inspecciones a través de sus funcionarios, y podrá hacerse asistir de los expertos técnicos o legales que considere necesarios para facilitar el ejercicio de sus competencias.

La Superintendencia de Servicios de Certificación Electrónica, podrá requerir al Proveedor de Servicios de Certificación toda la información técnica, financiera o de cualquier otra naturaleza que considere necesaria, dentro del ámbito de sus competencias.

 

Artículo 25. Confidencialidad de la Información Suministrada

La Superintendencia de Servicios de Certificación Electrónica, así como, el personal que actúe bajo su dependencia o por cuenta de ella, deberá mantener la confidencialidad de la información y documentos entregados por los Proveedores de Servicios de Certificación, cuando dicha información revista tal carácter, en virtud de las normas legales vigentes.

 

Capítulo VI. Del Registro de Auditores


Artículo 26. De los Auditores

A los efectos de lo establecido en el artículo 26 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, las auditorías a las que se refiere la mencionada Ley y sus reglamentos, serán realizadas por auditores debidamente inscritos ante la Superintendencia de Servicios de Certificación Electrónica, de conformidad con lo dispuesto en el presente Reglamento.

Solamente los informes de los auditores inscritos ante la Superintendencia de Servicios de Certificación Electrónica podrán, hacerse valer como parte de los requisitos de acreditación exigidos, o en cualquier otro caso en que se requiera de conformidad con el Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas y sus Reglamentos.

 

Artículo 27. Creación del Registro de Auditores

La Superintendencia de Servicios de Certificación Electrónica creará un Registro de Auditores, con el propósito de inscribir a las personas autorizadas para la realización de los informes de auditoría, con base en lo dispuesto en el numeral 14 del artículo 22 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas.

 

Artículo 28. Solicitud de Inscripción en el Registro

A los fines de la inscripción en el Registro de Auditores de la Superintendencia de Servicios de Certificación Electrónica, los interesados deberán realizar su solicitud por escrito y cumplir con los requisitos previamente establecidos por la Superintendencia de Servicios de Certificación Electrónica.

 

Artículo 29. Decisión de Inscripción en el Registro

Recibida la solicitud, la Superintendencia de Servicios de Certificación Electrónica dispondrá de veinte días hábiles para decidir sobre la inscripción en el Registro de Auditores de conformidad con lo que establece la ley que rige los procedimientos administrativos.

La Superintendencia de Servicios de Certificación Electrónica informará al solicitante, dentro de los cinco días siguientes a la presentación de la solicitud de inscripción, la omisión o incumplimiento de algún requisito, de conformidad con la ley que rige los procedimientos administrativos. Dicho pronunciamiento será debidamente notificado al solicitante.

 

Artículo 30. Vigencia de la Inscripción en el Registro

Decidida favorablemente la inscripción en el Registro de Auditores, la Superintendencia de Servicios de Certificación Electrónica expedirá una certificación de inscripción que tendrá una vigencia de tres años.

 

Artículo 31. Renovación de la Inscripción

Al momento de la renovación del Registro de Auditores, el auditor deberá presentar nuevamente todos los recaudos que son necesarios para la inscripción, dentro de un lapso de cuarenta y cinco días continuos previos al vencimiento.

La Superintendencia de Servicios de Certificación Electrónica tendrá, veinte días hábiles para el pronunciamiento de la renovación de la inscripción, de conformidad con lo establecido con la Ley que rige los procedimientos administrativos.

Asimismo, la Superintendencia de Servicios de Certificación Electrónica informará al auditor dentro de los cinco días siguientes a la presentación de la solicitud de renovación, la omisión o incumplimiento de algún requisito, de conformidad con la Ley que rige los procedimientos administrativos. Dicho pronunciamiento será debidamente notificado al solicitante.

 

Capítulo VII. De los Certificados Electrónicos y de las Firmas Electrónicas


Artículo 32. Contenido de los Certificados Electrónicos

Los Certificados Electrónicos emitidos por los Proveedores de Servicios de Certificación acreditados por la Superintendencia de Servicios de Certificación Electrónica, podrán incluir información adicional a la requerida en el artículo 43 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, siempre y cuando ésta no dificulte o impida su lectura o el reconocimiento de dichos certificados por terceros.

Artículo 33. Manejo de los Datos de Generación de Firma Electrónica

Los Datos de Generación de la Firma Electrónica creados por el Proveedor de Servicios de Certificación Electrónica, deberán ser entregados al signatario en forma personal y de manera inmediata quedando comprobada la recepción de los mismos mediante acuse de recibo. A partir de este momento, el signatario pasará a ser responsable del uso y resguardo de los Datos de Generación de Firma Electrónica.

El Proveedor de Servicios de Certificación Electrónica, no podrá mantener copia de los Datos de Generación de la Firma Electrónica del signatario.

 

Capítulo VIII. De los Estándares, Planes y Procedimientos de Seguridad


Artículo 34. Políticas, Planes y Procedimientos de Seguridad

El Proveedor de Servicios de Certificación debe definir y poner en práctica políticas, planes y procedimientos de seguridad orientados a garantizar la prestación continua de los servicios de certificación y el resguardo de los registros, que deberán ser revisados y actualizados periódicamente, los cuales deben incluir:

1. Políticas y procedimientos de seguridad de las instalaciones físicas y los equipos.

2. Políticas de acceso a los sistemas e instalaciones del proveedor y monitoreo constante de los mismos.

3. Planes y procedimientos de actualización de hardware y software, utilizados para la operación de Proveedores de Servicios de Certificación.

4. Planes y procedimientos de contingencia en cada uno de los riesgos potenciales que atenten en contra del funcionamiento del Proveedor de Servicios de Certificación, según estudio que se actualizará periódicamente.

5. Plan de manejo, control y prevención de virus informático.

 

Artículo 35. Cumplimiento de los Requisitos Técnicos

El Proveedor de Servicios de Certificación Electrónica deberá contar con el personal calificado, infraestructura física y tecnológica y sistemas de seguridad de conformidad con el artículo 31, numerales 2, 3, 4, 5 y 7, del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, así como con las siguientes obligaciones técnicas:

1. Generar las firmas electrónicas propias, y prestar los servicios para los cuales ha sido autorizado en la correspondiente acreditación.

2. Garantizar el cumplimiento de lo previsto en la Declaración de Prácticas de Certificación y las Políticas de Certificados.

3. Garantizar que los certificados expedidos cumplan con lo previsto en el artículo 43 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas y por lo menos, con alguno de los estándares de certificados admitidos por la Superintendencia de Servicios de Certificación Electrónica.

4. Establecer sistemas de seguridad en las instalaciones, con monitoreo permanente de la infraestructura física, y con acceso restringido a los equipos de sistemas de operación del Proveedor de Servicios de Certificación Electrónica.

5. Someter los datos de generación de firma electrónica al procedimiento propio de seguridad que evite el acceso físico o de otra índole, a personal no autorizado.

6. Garantizar que los sistemas que cumplan las funciones de certificación sólo sean utilizados para ese fin, y no puedan realizar ninguna otra función.

7. Garantizar que todos los sistemas que participen directa o indirectamente en la función de certificación estén protegidos por sistemas y procedimientos de autenticación y seguridad de alto nivel de protección, que serán actualizados de acuerdo con los avances tecnológicos para garantizar la correcta prestación del servicio.

 

Artículo 36. Estándares

La Superintendencia de Servicios de Certificación Electrónica de conformidad con la facultad que le confieren los artículos 22 numeral 5 y 27 del Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, establecerá los estándares o las prácticas aceptadas para la prestación de los Servicios de Certificación Electrónica.

Artículo 37. Infraestructura Prestada por un Tercero

Cuando el Proveedor de Servicios de Certificación requiera o utilice infraestructura o servicios tecnológicos prestados por un tercero, los contratos deberán prever que a la terminación de los mismos, se establezca un tiempo suficiente para que el Proveedor de Servicios de Certificación tome las medidas necesarias para garantizar la continuidad de la prestación de sus servicios sin perjuicio alguno para los signatarios.

La contratación de esta infraestructura o servicios no exime al Proveedor de Servicios de Certificación, de la presentación de los informes de auditoría previstos en este Reglamento, los cuales deben incluir los sistemas informáticos y de seguridad del tercero contratado.

Disposición Final

Única.- El presente Reglamento entrará en vigencia a partir de la fecha de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.

 

Dado en Caracas, a los doce días del mes de Diciembre de dos mil cuatro. Años 194° de la Independencia y 145° de la Federación.

08Jun/00

Acción pública de inconstitucionalidad contra la Ley 527

REPUBLICA DE COLOMBIA

Corte Constitucional

SENTENCIA nº C-662

REF: Expediente nº D-2693

Acción pública de inconstitucionalidad contra la ley 527 de 1999 y, particularmente sus artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45, “Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones”.

Actora:

OLGA LUCIA TORO PÉREZ

Temas:

El reconocimiento jurídico de la validez plena y del valor probatorio de los mensajes de datos

El Comercio Electrónico

La firma digital

Las entidades de certificación y la emisión de certificados sobre la autenticidad de los mensajes de datos y las firmas digitales

La actividad de las entidades de certificación y la función notarial

Magistrado Ponente:

Dr. FABIO MORÓN DÍAZ

Santafé de Bogotá, D. C., junio ocho (8) del año dos mil (2000).

La Sala Plena de la Corte Constitucional, en cumplimiento de sus atribuciones constitucionales y de los requisitos y trámites establecidos en el Decreto 2067 de 1991, ha proferido la siguiente

SENTENCIA

En el proceso instaurado por OLGA LUCIA TORO PÉREZ, en ejercicio de la acción pública de inconstitucionalidad, en contra de la Ley 527 de 1999 y, especialmente de los artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la ley 527 de 1999, “Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones”.

I. ANTECEDENTES

La ciudadana OLGA LUCIA TORO PÉREZ, en ejercicio de la acción pública de inconstitucionalidad consagrada en la Constitución Política de 1991, pide a la Corte declarar inexequibles los artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la ley 527 de 1999.

El Magistrado Sustanciador mediante auto de noviembre diecinueve (19) del pasado año, admitió la demanda al haberse satisfecho los requisitos establecidos en el Decreto 2067 de 1991.

Dispuso, asimismo, el traslado al Señor Procurador General de la Nación, para efectos de obtener el concepto de su competencia, al tiempo que ordenó comunicar la iniciación del proceso al Señor Presidente de la República y a los señores Ministros de Desarrollo Económico, Comercio Exterior, Comunicaciones y Transporte, así como al Superintendente de Industria y Comercio.

Cumplidos los trámites constitucionales y legales propios de los procesos de inconstitucionalidad, la Corte Constitucional procede a decidir acerca de la demanda de la referencia.

II. EL TEXTO DE LA LEY ACUSADA

En el texto de la ley 527 de 1999 se destaca en negrillas los artículos acusados parcialmente:

ley 527 de 1999 (agosto 18) “por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

El Congreso de Colombia

DECRETA:

PARTE I. PARTE GENERAL

CAPITULO 1. Disposiciones generales

Artículo 1º. Ámbito de aplicación. La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos:

a) En las obligaciones contraídas por el Estado colombiano en virtud de convenios o tratados internacionales;

b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.

Artículo 2º. Definiciones. Para los efectos de la presente ley se entenderá por:

a) Mensaje de datos. La información generada, enviada, recibida, almacenada comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax;

b) Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, bursátiles y de seguros; de construcción de obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera;

c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación;

d) Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales;

e) Intercambio Electrónico de Datos (EDI). La transmisión electrónica de datos de una computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto;

f) Sistema de Información. Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

Artículo 3º. Interpretación. En la interpretación de la presente ley habrán de tenerse en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe.

Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella, serán dirimidas de conformidad con los principios generales en que ella se inspira.

Artículo 4º. Modificación mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entré partes que generan, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Capítulo III, Parte I. podrán ser modificadas mediante acuerdo.

Artículo 5º. Reconocimiento jurídico de los mensajes, de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos.

CAPITULO II. Aplicación de los requisitos jurídicos de los mensajes de datos

Artículo 6º. Escrito, Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.

Artículo 7º. Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:

a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación.

b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en Cualquier norma constituye una obligación como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.

Artículo 8º. Original Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si:

a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;

b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original.

Artículo 9º. Integridad de un mensaje de datos. Para efectos del artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.

Artículo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y, probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.

Artículo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

Artículo 12. Conservación de los mensajes de datos y documentos. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las siguientes condiciones:

1. Que la información que contengan sea accesible para su posterior consulta.

2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida, y

3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.

No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de dato.

Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta.

Artículo 13. Conservación de mensajes de datos y archivo de documentos a través de terceros. El cumplimiento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente o a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior.

CAPITULO III

Comunicación de los mensajes de datos

Artículo 14. Formación y validez de los contratos. En la formación del contrato, salvo acuerdo expreso entre las portes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.

Artículo 15. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos.

Artículo 16. Atribución de un mensaje de datos. Se entenderá que un mensaje de datos proviene del iniciador, cuando éste ha sido enviado por:

1. El propio iniciador.

2. Por alguna persona facultad para actuar en nombre del iniciador respecto de ese mensaje, o

3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente.

Artículo 17. Presunción del origen de un mensaje de datos. Se presume que un mensaje de datos ha sido enviado por el iniciador, cuando:

1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el mensaje de datos provenía efectivamente de éste, o

2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje de datos como propio.

Artículo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido. Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de él, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, este último tendrá derecho a considerar que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá proceder en consecuencia.

El destinatario no gozará de este derecho si sabía o hubiera sabido, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado lugar a un error en el mensaje de datos recibido.

Artículo 19. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de datos era un duplicado.

Artículo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos una forma o método determinado para efectuarlo, se podrá acusar recibo mediante:

a) Toda comunicación del destinatario, automatizada o no, o

b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos.

Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente aquél ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.

Artículo 21. Presunción de recepción de un mensaje de datos. Cuando el iniciador recepcione acuse recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos.

Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así.

Artículo 22. Efectos jurídicos. Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acuse de recibo. Las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al acto o negocio jurídico contenido en dicho mensaje de datos.

Artículo 23. Tiempo del envío de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control del iniciador o de la persona que envió el mensaje de datos en nombre de éste.

Artículo 24. Tiempo de la recepción de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción de un mensaje de datos se determinará como sigue:

a) Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar:

1. En el momento en que ingrese el mensaje de datos en el sistema de información designado, o

2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos.

b) Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del destinatario.

Lo dispuesto en este articulo será aplicable aun cuando el sistema de información esté ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos conforme al artículo siguiente.

Artículo 25. Lugar del envío y recepción del mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artículo:

a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal;

b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.

PARTE II. COMERCIO ELECTRÓNICO EN MATERIA DE TRANSPORTE DE MERCANCÍAS

Artículo 26. Actos relacionados con los contratos de transporte de mercancías. Sin perjuicio de lo dispuesto en la parte I de la presente ley, este capítulo será aplicable a cualquiera de los siguientes actos que guarde relación con un contrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea taxativa:

a) I. Indicación de las marcas, el número, la cantidad o el peso de las mercancías.

II. Declaración de la naturaleza o valor de las mercancías.

III. Emisión de un recibo por las mercancías.

IV. Confirmación de haberse completado el embarque de las mercancías,

b) I. Notificación a alguna persona de las cláusulas y condiciones del contrato.

II. Comunicación de instrucciones al transportador;

c) I. Reclamación de la entrega de las mercancías.

II. Autorización para proceder a la entrega de las mercancías.

III. Notificación de la pérdida de las mercancías o de los daños que hayan sufrido;

d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato;

e) Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para reclamar esa entrega;

f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías;

g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.

Artículo 27. Documentos de transporte. Con sujeción a lo dispuesto en el inciso 3º del presente artículo, en los casos en que la ley requiera que alguno de los actos enunciados en el artículo 26 se lleve a cabo por escrito o mediante documento emitido en papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de uno o más mensajes de datos.

El inciso anterior será aplicable, tanto si el requisito en él previsto está expresado en forma de obligación o si la ley simplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento emitido en papel.

Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, y la ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa persona mediante el envío o utilización de un documento emitido en papel, ese requisito quedará satisfecho si el derecho o la obligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.

Para los fines del inciso tercero, el nivel de confiabilidad requerido será determinado a la luz de los fines para los que se transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.

Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) y g) del artículo 26, no será válido ningún documento emitido en papel para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos emitidos en papel. Todo documento con soporte en papel que se emita en esas circunstancias deberá contener una declaración en tal sentido. La sustitución de mensajes de datos por documentos emitidos en papel no afectará los derechos ni las obligaciones de las partes.

Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejará de aplicarse, a dicho contrato de transporte de mercancías del que se haya dejado constancia en uno o más mensajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en documentos emitidos en papel.

PARTE III. FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACIÓN

CAPITULO I . Firmas digitales

Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:

1. Es única a la persona que la usa.

2. Es susceptible de ser verificada.

3. Está bajo el control exclusivo de la persona que la usa.

4. Esta ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.

5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

CAPITULO II. Entidades de certificación

Artículo 29. Características y requerimientos de las entidades de certificación. Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas de origen nacional o extranjero y las cámaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones:

a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación;

b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley;

c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos, o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.

Artículo 30. Actividades de las entidades de certificación. Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades:

1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.

2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.

3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley.

4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.

5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación. transmisión y recepción de mensajes de datos.

6. Ofrecer los servicios de archivo y conservación de mensajes de datos.

Artículo 31. Remuneración por la prestación de servicios. La remuneración por los servicios de las entidades de certificación serán establecidos libremente por éstas.

Artículo 32. Deberes de las entidades de certificación. Las entidades de certificación tendrán, entre otros, los siguientes deberes:

a) Emitir certificados conforme a lo solicitado o acordado Con el suscriptor;

b) Implementar los sistemas de seguridad para garantizar la emisión y, creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;

c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;

d) Garantizar la prestación permanente del servicio de entidad de certificación;

e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;

f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;

g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;

h) Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio;

i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;

j) Llevar un registro de los certificados.

Artículo 33. Terminación unilateral. Salvo acuerdo entre las partes, la entidad de certificación podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de noventa (90) días. Vencido este término, la entidad de certificación, revocará los certificados que se encuentren pendientes de expiración.

Igualmente, el suscriptor podrá, dar por terminado el acuerdo de vinculación con la entidad de certificación dando un preaviso no inferior a treinta (30) días.

Artículo 34. Cesación de actividades por parte de las entidades de certificación. Las entidades de certificación autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorización por parte de la Superintendencia de Industria y Comercio.

CAPITULO III. Certificados

Artículo 35. Contenido de los certificados. Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

1. Nombre, dirección y domicilio del suscriptor.

2. Identificación del suscriptor nombrado en el certificado.

3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.

4. La clave pública del usuario.

5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.

6. El número de serie del certificado.

7. Fecha de emisión y expiración del certificado.

Artículo 36. Aceptación de un certificado. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo ha guardado en un repositorio.

Artículo 37. Revocación de certificados. El suscriptor de una firma digital certificada, podrá solicitar a la entidad de certificación que expidió un certificado, la revocación del mismo En todo caso, estará obligado a solicitar la revocación en los siguientes eventos:

1. Por pérdida de la clave privada.

2. La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.

Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado.

Una entidad de certificación revocará un certificado emitido por las siguientes razones:

1. A petición del suscriptor o un tercero en su nombre y representación.

2. Por muerte del suscriptor.

3. Por liquidación del suscriptor en el caso de las personas jurídicas.

4. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.

5. La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.

6. Por el cese, de actividades de la entidad de certificación, y

7. Por orden judicial o de entidad administrativa competente.

Artículo 38. Término de conservación de los registros. Los registros de certificados expedidos por una entidad de certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular.

CAPITULO IV. Suscriptores de firmas digitales

Artículo 39. Deberes de los suscriptores. Son deberes de los suscriptores:

1. Recibir la firma digital Por parte de la entidad de certificación o generarla, utilizando un método autorizado por ésta.

2. Suministrar la información que requiera la entidad de certificación.

3. Mantener el control de la firma digital.

4. Solicitar oportunamente la revocación de los certificados.

Artículo 40. Responsabilidad de los suscriptores. Los suscriptores serán responsables por la falsedad, error u omisión en la información suministrada a la entidad de certificación y por el incumplimiento de sus deberes como suscriptor.

CAPITULO V. Superintendencia de Industria y Comercio

Artículo 41. Funciones de. la Superintendencia La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente tendrá las siguientes funciones:

1. Autorizar la actividad de las entidades de certificación en el territorio nacional.

2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.

3. Realizar visitas de auditoría a las entidades de certificación.

4. Revocar o suspender la autorización para operar como entidad de certificación.

5. Solicitar la información pertinente para el ejercicio de sus funciones.

6. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.

7. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales.

9. Designar los repositorios y entidades de certificación en los eventos previstos en la ley.

9. Emitir certificados en relación con las firmas digitales de las entidades de certificación.

10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación.

11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.

Artículo 42. Sanciones. La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y el derecho de defensa, podrá imponer según la naturaleza y la gravedad de la falta, las siguientes, sanciones a las entidades de certificación:

1. Amonestación.

2. Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mínimos legales mensuales vigentes, y personales a los administradores y representantes legales de las entidades de certificación, hasta por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley.

3. Suspender de inmediato todas o algunas de las actividades de la entidad infractora.

4. Prohibir a la entidad de certificación infractora prestar directa o indirectamente los servicios de entidad de certificación hasta por el término de cinco (5) años.

5. Revocar definitivamente la autorización para operar como entidad de certificación.

CAPITULO VI. Disposiciones varias

Artículo 43. Certificaciones recíprocas. Los certificados de firmas digitales emitidos por entidades de certificación extranjeras, podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisión de certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sean reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del certificado, así como su validez y vigencia.

Artículo 44. Incorporación por remisión. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos se haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos.

Entre las partes y conforme a la ley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.

PARTE IV. REGLAMENTACIÓN Y VIGENCIA

Artículo 45. La Superintendencia de Industria y Comercio contará con un término adicional de doce (12) meses, contados a partir de la publicación de la presente ley, para organizar y asignar a una de sus dependencias la función de inspección, control y vigilancia de las actividades realizadas por las entidades de certificación, sin perjuicio de que el Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto.

Artículo 46. Prevalencia de las leyes de protección al consumidor. La presente ley se aplicará sin perjuicio de las normas vigentes en materia de protección al consumidor.

Artículo 47. Vigencia y derogatoria. La presente ley rige desde la fecha de su publicación y deroga las disposiciones que le sean contrarias.

III. LA DEMANDA

La demandante dice cuestionar el texto íntegro de la ley 527 de 1999 y, en especial, sus artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la ley 527 de 1999, por estimar que violan el artículo 131 de la Carta Política, así como los artículos 152 y 153.

La transgresión del artículo 131 Constitucional en su criterio, se produce, en cuanto las normas acusadas crean unas entidades de certificación las que, de conformidad con la misma ley 527 de 1999, están facultadas para emitir certificados en relación con las firmas digitales de las personas y para ofrecer los servicios de registro y estampado cronológico, la de certificación de la transmisión y recepción de mensajes de datos, así como cualquier otra de autenticación de firmas relativas a las comunicaciones basadas en firmas digitales, a emitir certificados en relación con la veracidad de firmas digitales de personas naturales o jurídicas y, en fín, a realizar actos que son propios de la función fedal, la que, según el entendimiento que da a la norma constitucional antes citada, es del resorte exclusivo de los Notarios, únicos depositarios de la fé pública.

En su criterio, “lo que no permite la Constitución Política es que la autenticidad del documento privado sea función que pueda ejercer cualquier persona, por cuanto esta es una función propia del servicio público notarial y solo le puede corresponder al Notario, el cual siempre tiene que ser una persona natural, que llegue a serlo en propiedad o por concurso.”

“.. si la ley le asigna la función fedante a personas diferentes de los Notarios, infringiría en forma directa lo establecido en el artículo 131 de la Carta y esto es, precisamente lo que ha hecho la ley acusada, en especial en los artículos antes citados 2, 10, 11, 12, 13, 14, 15, 26, 27, 28, 29, 30 32, 34, 35, 36, 37, 38, 39, 40 41, 42, 43 y 45 de la Ley 527 en comento.

De otra parte, argumenta que se incurrió en violación de los artículos 152 y 153 de la Carta Política, en cuanto sin respetar la reserva de Ley Estatutaria ni el trámite especial, en especial, los artículos 9, 10, 11, 12, 13, 14, 15 y 28 de la ley 527 de 1999 modificaron y adicionaron el Código de Procedimiento Civil, que en su entendimiento es equivalente a la administración de justicia, al conferir a los mensajes de datos la fuerza probatoria de que tratan las disposiciones del Capítulo VIII del Título XIII, Sección Tercera del Libro Segundo del Código de Procedimiento Civil (i); ordenar que en toda actuación jurídica se dé eficacia, validez y fuerza obligatoria y probatoria a todo tipo de información emitida en forma de mensaje de datos (ii); y, finalmente, al disponer que los jueces deben aplicar a los mensajes de datos las reglas de la sana crítica al apreciarlos como prueba (iii).

INTERVENCIONES CIUDADANAS Y DE AUTORIDADES PUBLICAS

En defensa de la constitucionalidad de la ley 527 de 1999 durante el término legal intervinieron, de manera conjunta, los ciudadanos Carolina Deyanira Urrego Moreno, Edgar Iván León Robayo, Jair Fernando Imbachí Cerón; los ciudadanos Carolina Pardo Cuéllar y Santiago Jaramillo Caro; el doctor Ramón Francisco Cárdenas, en representación de la Superintendencia de Industria y Comercio; los doctores María Clara Gutiérrez Gómez en representación del Ministerio de Comercio Exterior y José Camilo Guzmán Santos, como apoderado del Ministerio de Justicia; el doctor Carlos Blas Buraglia Gómez, en su condición de Presidente Ejecutivo (e) de la Cámara de Comercio de Bogotá; el doctor Carlos César Rolón Bermúdez, en representación del Ministerio de Comunicaciones; los ciudadanos Eleonora Cuéllar Pineda y Sergio Pablo Michelsen Jaramillo, en representación de la Fundación Foro Alta Tecnología; y, el doctor Carlos Eduardo Serna Barbosa en representación del Ministerio de Desarrollo Económico.

Puesto que en su gran mayoría, los argumentos en que los intervinientes apoyan su defensa son coincidentes, su resumen se hará en forma unificada, en aras de la brevedad y para evitar repeticiones innecesarias. Son ellos, en síntesis, los que siguen:

– El examen de constitucionalidad de la Ley debe tener en cuenta la trascendencia que el comercio electrónico tiene en la globalización de las relaciones económicas, el impacto de su evolución, las consecuencias que genera en el desarrollo de los actos y negocios jurídicos celebrados, no solamente por los particulares, sino también por el mismo Estado, así como la importancia de regular y reglamentar jurídicamente su utilización

– La ley 527 de 1999 sigue los lineamientos del proyecto tipo de Ley modelo sobre comercio electrónico de la Comisión de las Naciones Unidas para el Desarrollo del Derecho Mercantil Internacional -CNUDMI.

– En el caso Colombiano fue el producto de un proceso en el que participaron los sectores público y privado que tuvieron asiento en la Comisión Redactora de la que formaron también parte los Ministros de Justicia y del Derecho, Transporte, Desarrollo Económico y Comercio Exterior.

– El Comercio Electrónico encierra dentro de su filosofía los postulados de la buena fe comercial y de la libertad contractual entre los negociantes, principios éstos que rigen todas y cada una de las transacciones realizadas mediante su utilización.

La regulación del Comercio Electrónico busca permitir el acceso de todas las personas a esta forma tecnológica de realizar transacciones de índole comercial y contractual.

– Ni el comercio electrónico ni la actividad de las entidades de certificación son un servicio público, pues las partes no se encuentran en la obligación ni en la necesidad de solicitar los servicios de una entidad de certificación para la celebración de un negocio jurídico. Por el tipo de relaciones que regula, se trata de un asunto de la órbita del Derecho Privado que, por supuesto, precisa de un control estatal, que estará a cargo de la Superintendencia de Industria y Comercio, que vigila a las entidades de certificación desde el punto de vista técnico y operativo.

– La Ley cuestionada apunta a proveer tanto a los mensajes de datos como al comercio electrónico de la integridad, confiabilidad y la seguridad que en este tipo de intercambios electrónicos son cruciales, comoquiera que se trata de operaciones y de transacciones en que las partes interactúan electrónicamente, a través de redes telemáticas, sin haber contacto directo o físico.

– Las firmas digitales, el certificado electrónico, y el servicio de certificación que prestan las entidades de certificación son herramientas de índole eminentemente técnica que apuntan a dotar de seguridad los mensajes de datos y el comercio electrónico.

– Los cargos de la demanda resultan infundados porque las entidades de certificación no prestan un servicio público y menos dan fe pública. Las entidades de certificación no son notarías electrónicas, pues no sustituyen ni prestan los mismos servicios, según se deduce de la sola lectura del artículo 30 de la Ley 527 de 1999 que relaciona las actividades que las primeras pueden realizar.

– La actividad de certificación es un servicio de índole eminentemente técnico que tiene que ver con la confianza y la credibilidad, y que propende por la seguridad en los mensajes de datos empleados para realizar un cierto acto o negocio y en el comercio electrónico, la cual básicamente comprende: la inobjetabilidad de origen; la integridad de contenido, la integridad de secuencia, la inobjetabilidad de recepción, la confidencialidad, la unicidad de fin y la temporalidad. Ello se logra a través de una entidad reconocida por un grupo de usuarios, quien certifica sobre el iniciador en quien se originó la información, que su contenido no ha sufrido alteraciones ni modificaciones y que fue recibida por su destinatario.

– Ni la Constitución ni las leyes han establecido que las funciones públicas o los servicios públicos sólo puedan ser prestados por entidades o servidores públicos. Todo lo contrario: de acuerdo con los artículos 2º., 210 y 365 de la Carta Política, el Estado, para el debido cumplimiento de sus fines, tiene la facultad de asignar, delegar o conferir transitoriamente ciertas y precisas responsabilidades públicas a los particulares.

– De ahí que, si las funciones de las entidades certificadoras de que trata la Ley 527/99 fueran eventualmente calificadas como relacionadas con la fe pública, ello en momento alguno significa que el legislador dentro de su competencia no pueda atribuírselas a dichas entidades en su condición de entes privados, tal como lo ha hecho la ley con los notarios respecto de las funciones a ellos asignadas.

– Si en gracia de discusión, la actividad de las entidades de certificación se catalogase como servicio público, se trataría de uno diferente del que prestan las Notarías, y en todo caso su constitucionalidad estaría amparada por el artículo 365 de la Carta Política.

Por lo tanto, si ahora, debido a los desarrollos tecnológicos, el legislador consideró necesario para garantizar la protección del derecho fundamental de los particulares a obtener información veraz, consagrado en el artículo 20 de la Carta, otorgar facultades relacionadas con la guarda de la fe pública a entidades certificadoras, desde una perspectiva diferente a la de los notarios, no quiere decir que el legislador esté contraviniendo el artículo 131 de la Carta Política.

– Si bien puede ser cierto que la referida ley efectivamente modificó algunas disposiciones contenidas en códigos, dichas modificaciones en momento alguno pueden siquiera llegar a considerarse que afectan la estructura general de la administración de justicia o los principios sustanciales y procesales sobre la materia, por lo cual, mal podría sostenerse que han debido ser objeto de una ley estatutaria, cuando su materia es propia de la ley ordinaria, la que, como tal, cuenta con la facultad suficiente para modificar normas anteriores de igual o inferior jerarquía, incluyendo naturalmente las contenidas en los códigos.

– La ley 527 de 1999 no modifica ni deroga una ley estatutaria y su tema no forma parte de la reserva atribuida a estas leyes, razón por la cual su trámite y aprobación no debía sujetarse a la mayoría absoluta de los miembros del Congreso, siendo procedente que su contenido fuera regulado a través de una ley ordinaria.

Por lo tanto, es igualmente infundado el cargo de violación de los artículos 152 y 153 aunque la ley 527 de 1999 haya modificado el Código de Procedimiento Civil, de ello no se sigue que su contenido sea el propio de la Ley Estatutaria sobre la Administración de Justicia.

En abundante jurisprudencia, esta Corte ha sostenido que no toda reforma procedimental puede entenderse como un cambio a la estructura misma de la Administración de Justicia. Sólo un cambio en su estructura o en sus principios sustanciales y procesales, deben ser regulados a través de legislación estatutaria. Por el contrario, las modificaciones procesales que no toquen estos principios, son del resorte de la ley ordinaria.

V. CONCEPTO DEL PROCURADOR GENERAL DE LA NACIÓN

El señor Procurador General de la Nación, rindió en tiempo el concepto de su competencia, en el cual solicita declarar constitucional la Ley acusada.

Acerca de la presunta vulneración del artículo 131 constitucional por parte de los artículos 28, 29, 30 y 32 de la ley 527 de 1999, el Jefe del Ministerio Público considera que esta alegación se funda en una particular interpretación según la cual el artículo 131 de la Constitución Política, habría encargado de manera exclusiva a los notarios el servicio público de otorgar la fe pública.

El señor Procurador General señala que no comparte esa interpretación pues, en su parecer, el artículo 131 de la Carta no consagra ni explícita ni implícitamente la pretendida exclusividad, ya que se limita a señalar que compete a la ley la reglamentación del servicio público que prestan los notarios y registradores, además de la definición del régimen laboral de sus empleados y lo relativo a los aportes como tributación especial de las notarias, con destino a la administración de justicia.

Observa que el resto del contenido del artículo 131 Constitucional se refiere a la constitucionalización de la carrera notarial y la facultad gubernamental de crear los Círculos de notariado y registro y de determinar el número de notarios y oficinas de registro, sin que, en parte alguna de dicho artículo se prevea que la función de otorgar la fe pública sea de competencia exclusiva de los notarios.

Es probable que la confusión de la demandante provenga de identificar la prestación del servicio público de notariado con la actividad de dar fe de determinados actos o contratos o de certificar la autenticidad de las firmas con la que tales actos se suscriben, pero aun siendo esto cierto, no podría deducirse que el Constituyente haya establecido que la actividad fedante sea privativa de los notarios. Es más, no existe referencia alguna, ni siquiera indirecta, en el artículo 131, a qué personas son las competentes para otorgar la fe pública.

Acerca de la presunta violación de los artículos 151 y 152 de la Carta Política, ese Despacho considera infundado el argumento de inconstitucionalidad según el cual la ley 527 de 1999, debió haberse sometido a los trámites propios de una ley estatutaria, habida cuenta de que algunas de sus normas están relacionadas con la administración de justicia, al preverse en ellas asuntos relacionados con el procedimiento civil.

Recuerda que esta Corte ha sentado el criterio de acuerdo con el cual la exigencia constitucional de la reserva de la ley estatutaria, en el caso de las normas legales que se refieran a la administración de justicia, procede cuando la norma legal trate asuntos concernientes a derechos fundamentales de las personas o a la estructura misma de dicha administración, que no son precisamente los tratados por las normas aquí cuestionadas.

Corrobora que, de acuerdo a la jurisprudencia constitucional, no es exigible esa modalidad de legislación, por la sola circunstancia de que una determinada ley haga referencia a algunos de los temas respecto de los cuales el Constituyente previó el trámite especial contenido en el artículo 152 de la Carta.

VI. CONSIDERACIONES Y FUNDAMENTOS

1. La Competencia.

En virtud de lo dispuesto por el artículo 241-4 de la Carta Política, la Corte Constitucional es competente para decidir definitivamente sobre la demanda de inconstitucionalidad que dio lugar al presente proceso, dado que versa sobre presuntos vicios atribuidos a una Ley de la República.

El contexto de la ley 527 de 1999

La revolución en los medios de comunicación de las dos últimas décadas a causa de los progresos tecnológicos en el campo de los computadores, las telecomunicaciones y la informática

Es bien sabido que los progresos e innovaciones tecnológicas logrados principalmente durante las dos últimas décadas del siglo XX, en el campo de la tecnología de los ordenadores, telecomunicaciones y de los programas informáticos, revolucionaron las comunicaciones gracias al surgimiento de redes de comunicaciones informáticas, las cuales han puesto a disposición de la humanidad, nuevos medios de intercambio y de comunicación de información como el correo electrónico, y de realización de operaciones comerciales a través del comercio electrónico.

El Vicepresidente Ejecutivo (e) de la Cámara de Comercio de Bogotá, se refirió a los avances tecnológicos que ambientaron la regulación sobre mensajes de datos y comercio electrónico así como a su incalculable valor agregado en la expansión del comercio, en los siguientes términos:

“…

La posibilidad de transmitir digitalmente la información de manera descentralizada, el desarrollo de Internet a finales de los años sesenta y el perfeccionamiento de sus servicios desde la aparición de la Red de Redes en los años ochenta, se constituyeron en los pilares básicos para el despegue del comercio electrónico.

En la actualidad el desarrollo del comercio electrónico a nivel mundial es un hecho innegable e irreversible. No sólo es así, sino que según se prevé, seguirá en crecimiento en los próximos años generando grandes ingresos a través de la red, el cual innegablemente causa un impacto sobre las actividades económicas, sociales y jurídicas en donde estas tienen lugar.

A pesar de no haber madurado aún, el comercio electrónico crece a gran velocidad e incorpora nuevos logros dentro del ciclo de producción. A nivel general, todo parece indicar que este nuevo medio de intercambio de información, al eliminar barreras y permitir un contacto en tiempo real entre consumidores y vendedores, producirá mayor eficiencia en el ciclo de producción aparejado a un sin número de beneficios como la reducción de costos, eliminación de intermediarios en la cadena de comercialización, etc. Trayendo importantes e invaluables beneficios a los empresarios que estén dotados de estas herramientas.

En Colombia, las ventas por Internet son una realidad. Los centros comerciales virtuales y las transferencias electrónicas, entre otros, ya pueden encontrarse en la red. En 1995 existían en nuestro país 50.000 usuarios de Internet, hoy, según estudios especializados, llegar a los 600.000 y en el año 2.000 sobrepasarán el millón de suscriptores. Así las cosas Colombia se perfila como uno de los países de mayor crecimiento en América Latina en utilización de recursos informáticos y tecnológicos para tener acceso a Internet y podría utilizar estos recursos para competir activa y efectivamente en el comercio internacional.

…”

La necesidad de actualizar los regímenes jurídicos, para otorgar fundamento jurídico al intercambio electrónico de datos

Desde luego, este cambio tecnológico ha planteado retos de actualización a los regímenes jurídicos nacionales e internacionales, de modo que puedan eficazmente responder a las exigencias planteadas por la creciente globalización de los asuntos pues, es indudable que los avances tecnológicos en materia de intercambio electrónico de datos ha propiciado el desarrollo de esta tendencia en todos los órdenes, lo cual, desde luego, implica hacer las adecuaciones en los regímenes que sean necesarias para que estén acordes con las transformaciones que han tenido lugar en la organización social, económica y empresarial, a nivel mundial, regional, local, nacional, social y aún personal.

La exposición de motivos del proyecto presentado al Congreso de la República por los Ministros de Justicia y del Derecho, de Desarrollo, de Comercio Exterior y de Transporte, que culminó en la expedición de la ley 527 de 1999, ilustró las exigencias que el cambio tecnológico planteaba en términos de la actualización de la legislación nacional para ponerla a tono con las nuevas realidades de comunicación e interacción imperantes y para darle fundamento jurídico a las transacciones comerciales efectuadas por medios electrónicos y fuerza probatoria a los mensajes de datos, en los siguientes términos :

“…

El desarrollo tecnológico que se viene logrando en los países industrializados, permite agilizar y hacer mucho más operante la prestación de los servicios y el intercambio de bienes tangibles o intangibles, lo cual hace importante que nuestro país incorpore dentro de su estructura legal, normas que faciliten las condiciones para acceder a canales eficientes de derecho mercantil internacional, en virtud a los obstáculos que para éste encarna una deficiente y obsoleta regulación al respecto

…”

La Ley Modelo sobre Comercio Electrónico de la Comisión de las Naciones Unidas para el desarrollo del Derecho Mercantil Internacional -CNUDMI

Como quedó expuesto, las regulaciones jurídicas tanto nacionales como internacionales resultaron insuficientes e inadecuadas frente a los modernos tipos de negociación y de comunicación.

Ante esa realidad, la Comisión de las Naciones Unidas para el Desarrollo del Derecho Mercantil promovió la gestación de un proyecto de ley tipo en materia de comercio electrónico, inspirada en la convicción de que al dotársele de fundamentación y respaldo jurídicos, se estimularía el uso de los mensajes de datos y del correo electrónico para el comercio, al hacerlos confiables y seguros, lo cual, de contera, redundaría en la expansión del comercio internacional, dadas las enormes ventajas comparativas que gracias a su rapidez, estos medios ofrecen en las relaciones de índole comercial entre comerciantes y usuarios de bienes y servicios.

La Asamblea General de la ONU, mediante Resolución 51/162 de 1996 aprobó la Ley Modelo sobre Comercio Electrónico elaborada por la CNUDMI y recomendó su incorporación a los ordenamientos internos como un instrumento útil para agilizar las relaciones jurídicas entre particulares.

El régimen legal modelo formulado por la Comisión de Naciones Unidas para el Desarrollo del Derecho Mercantil Internacional -CNUDMI- busca ofrecer:

“…

al legislador nacional un conjunto de reglas aceptables en el ámbito internacional que le permitieran eliminar algunos de esos obstáculos jurídicos con miras a crear un marco jurídico que permitiera un desarrollo más seguro de las vías electrónicas de negociación designadas por el nombre de comercio electrónico.”.

“…

La ley modelo tiene la finalidad de servir de referencia a los países en la evaluación y modernización de ciertos aspectos de sus leyes y prácticas en las comunicaciones con medios computarizados y otras técnicas modernas y en la promulgación de la legislación pertinente cuando no exista legislación de este tipo.

…”

Según se hizo constar en la propia exposición de motivos, el proyecto colombiano se basó en la Ley modelo de la Comisión de las Naciones Unidas para el desarrollo del Derecho Mercantil Internacional -CNUDMI- sobre Comercio Electrónico.

Los antecedentes de la ley 527 de 1999

La ley 527 de 1999 es, pues, el resultado de una ardua labor de estudio de temas de derecho mercantil internacional en el seno de una Comisión Redactora de la que formaron parte tanto el sector privado como el público bajo cuyo liderazgo se gestó -a iniciativa del Ministerio de Justicia y con la participación de los Ministerios de Comercio Exterior, Transporte y Desarrollo.

Como ya quedó expuesto, obedeció a la necesidad de que existiese en la legislación colombiana un régimen jurídico consonante con las nuevas realidades en que se desarrollan las comunicaciones y el comercio, de modo que las herramientas jurídicas y técnicas dieran un fundamento sólido y seguro a las relaciones y transacciones que se llevan a cabo por vía electrónica y telemática, al hacer confiable, seguro y válido el intercambio electrónico de informaciones.

Así, pues, gracias a la ley 527 de 1999 Colombia se pone a tono con las modernas tendencias del derecho internacional privado, una de cuyas principales manifestaciones ha sido la adopción de legislaciones que llenen los vacíos normativos que dificultan el uso de los medios de comunicación modernos, pues, ciertamente la falta de un régimen específico que avale y regule el intercambio electrónico de informaciones y otros medios conexos de comunicación de datos, origina incertidumbre y dudas sobre la validez jurídica de la información cuyo soporte es informático, a diferencia del soporte documental que es el tradicional.

De ahí que la Ley facilite el uso del EDI y de medios conexos de comunicación de datos y concede igual trato a los usuarios de documentación con soporte de papel y a los usuarios de información con soporte informático.

Estructura de la ley 527 de 1999

La ley 527 de 1999 contiene 47 artículos, distribuidos en cuatro Partes, a saber: Mensajes de datos y comercio electrónico (i); Transporte de mercancías (ii); firmas digitales, certificados y entidades de certificación (iii) reglamentación y vigencia.

Del texto de la Ley y para los efectos de este fallo, resulta pertinente destacar cuatro temas: – Mensajes electrónicos de datos y Comercio electrónico; – Las firmas digitales; – Las entidades de certificación y, – La admisibilidad y fuerza probatoria de los mensajes de datos. Dado su carácter eminentemente técnico, con apartes de la exposición de motivos, se ilustra cada uno de estos temas:

3. 1. Mensajes electrónicos de datos

El mensaje electrónico de datos, se considera la piedra angular de las transacciones comerciales telemáticas.

Por ello la ley lo describe en la siguiente forma:

“Mensaje de datos: la información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el telex o el telefax”. (Artículo 2º literal b).

La noción de “mensaje” comprende la información obtenida por medios análogos en el ámbito de las técnicas de comunicación modernas, bajo la configuración de los progresos técnicos que tengan contenido jurídico.

Cuando en la definición de mensaje de datos, se menciona los “medios similares”, se busca establecer el hecho de que la norma no está exclusivamente destinada a conducir las prácticas modernas de comunicación, sino que pretenden ser útil para involucrar todos los adelantos tecnológicos que se generen en un futuro.

El mensaje de datos como tal debe recibir el mismo tratamiento de los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento.

Dentro de las características esenciales del mensaje de datos encontramos que es una prueba de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento legible que puede ser presentado ante las Entidades públicas y los Tribunales; admite su almacenamiento e inalterabilidad en el tiempo; facilita la revisión y posterior auditoría para los fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurídicas entre los intervinientes y es accesible para su ulterior consulta, es decir, que la información en forma de datos computarizados es susceptible de leerse e interpretarse.

Por otra parte, en el proyecto de ley se hace hincapié como condición de singular trascendencia, en la integridad de la información para su originalidad y establece reglas que deberán tenerse en cuenta al apreciar esa integridad, en otras palabras que los mensajes no sean alterados y esta condición la satisfacen los sistemas de protección de la información, como la Criptografía y las firmas digitales, al igual que la actividad de las Entidades de Certificación, encargadas de proteger la información en diversas etapas de la transacción, dentro del marco de la autonomía de la voluntad.

Así mismo, cuando el contenido de un mensaje de datos sea completo y esté alterado, pero exista algún anexo inserto, éste no afectará su condición de “original”. Esas condiciones se considerarían escritos complementarios o serían asimiladas al sobre utilizado para enviar ese documento “original”.

– Equivalentes funcionales

El proyecto de ley, al igual de la Ley Modelo, sigue el criterio de los “equivalentes funcionales” que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional del documento sobre papel, para determinar como podrían cumplirse esos propósitos y funciones con técnicas electrónicas.

Se adoptó el criterio flexible de “equivalente funcional”, que tuviera en cuenta los requisitos de forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en estricto sentido a un documento consignado en papel.

En conclusión, los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley.

Firmas digitales

En el capítulo I de la parte III, respecto de la aplicación específica de los requisitos jurídicos de los mensajes de datos, se encuentra la firma, y para efectos de su aplicación se entiende por firma digital:

“…. un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido vinculado a la clave criptográfica privada del iniciado, permite determinar que este valor numérico se ha obtenido exclusivamente con la clave criptográfica privada del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación”. (Artículo 2º. Literal h).

A través de la firma digital se pretende garantizar que un mensaje de datos determinado proceda de una persona determinada; que ese mensaje no hubiera sido modificado desde su creación y transmisión y que el receptor no pudiera modificar el mensaje recibido.

Una de las formas para dar seguridad a la validez en la creación y verificación de una firma digital es la Criptografía, la cual es una rama de las matemáticas aplicadas que se ocupa de transformar, mediante un procedimiento sencillo, mensajes en formas aparentemente ininteligibles y devolverlas a su forma original.

Mediante el uso de un equipo físico especial, los operadores crean un par de códigos matemáticos, a saber: una clave secreta o privada, conocida únicamente por su autor, y una clave pública, conocida como del público. La firma digital es el resultado de la combinación de un código matemático creado por el iniciador para garantizar la singularidad de un mensaje en particular, que separa el mensaje de la firma digital y la integridad del mismo con la identidad de su autor.

La firma digital debe cumplir idénticas funciones que una firma en las comunicaciones consignadas en papel. En tal virtud, se toman en consideración las siguientes funciones de esta:

Identificar a una persona como el autor;

– Dar certeza de la participación exclusiva de esa persona en el acto de firmar;

– Asociar a esa persona con el contenido del documento.

Concluyendo, es evidente que la transposición mecánica de una firma autógrafa realizada sobre papel y replicada por el ordenador a un documento informático no es suficiente para garantizar los resultados tradicionalmente asegurados por la firma autógrafa, por lo que se crea la necesidad de que existan establecimientos que certifiquen la validez de esas firmas.

Por lo tanto, quien realiza la verificación debe tener acceso a la clave pública y adquirir la seguridad que el mensaje de datos que viene encriptado corresponde a la clave principal del firmante; son las llamadas entidades de certificación que trataremos más adelante.

3.3. Entidades de certificación.

Uno de los aspectos importantes de este proyecto, es la posibilidad de que un ente público o privado con poderes de certificar, proporcione la seguridad jurídica a las relaciones comerciales por vía informática. Estos entes son las entidades de certificación, que una vez autorizadas, están facultados para: emitir certificados en relación con claves criptográficas de todas las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.

La entidad de certificación, expide actos denominados Certificados, los cuales son manifestaciones hechas como resultado de la verificación que efectúa sobre la autenticidad, veracidad y legitimidad de las claves criptográficas y la integridad de un mensaje de datos.

La naturaleza de la función de las entidades de certificación se considera como la prestación de un servicio público, para lo cual vale la pena detenerse un momento.

El artículo 365 de la Constitución Política hace referencia al tema de los servicios públicos, los cuales pueden ser prestados tanto por las entidades públicas como las privadas o conjuntamente. Esta norma permite que este servicio lo presten los particulares, si reúnen los requisitos exigidos por la ley y cuenta con la aprobación de la Superintendencia, organismo rector para todos los efectos.

El proyecto de ley señala que podrán ser entidades de certificación, las Cámaras de Comercio y en general las personas jurídicas, tanto públicas como privadas, autorizadas por la Superintendencia respectiva, que cumplan con los requerimientos y condiciones establecidos por el Gobierno Nacional, con fundamento en el artículo 31 del proyecto.

Una vez las entidades de certificación sean autorizadas, podrán realizar actividades tales como, emitir certificados en relación con las firmas digitales; ofrecer o facilitar los servicios de creación de firmas digitales certificadas; servicios de registro y estampado cronológico en la transmisión y recepción de mensajes de datos; servicios de archivo y conservación de mensajes de datos, entre otras.

A la par con las actividades definidas anteriormente, estas entidades tendrán deberes que cumplir frente a los involucrados dentro del proceso mercantil, deberes atinentes a cada una de las actividades que pretendan ejercer.

En consecuencia, las entidades de certificación, son las encargadas entre otras cosas, de facilitar y garantizar las transacciones comerciales por medios electrónicos o medios diferentes a los estipulados en papel e implican un alto grado de confiabilidad, lo que las hace importantes y merecedoras de un control ejercido por un ente público, control que redunda en beneficio de la seguridad jurídica del comercio electrónico.

La comisión redactora del proyecto de ley, consideró que la Superintendencia de Industria y Comercio debe ser la entidad encargada del control y vigilancia de las entidades de certificación, por cuanto su competencia es afín con estas labores.

La función que actualmente ejercen las Superintendencias y que les fue delegada, le corresponde constitucionalmente al Presidente de la República como Suprema Autoridad Administrativa, cuando señala que una de sus funciones es la de ejercer la inspección y vigilancia de la prestación de los servicios públicos.

En razón a que la naturaleza de las funciones de las entidades de certificación se consideran como la prestación de un servicio público, la inspección y vigilancia de los servicios públicos que tienen que ver con la certificación, actividades que ejercerán las entidades de certificación, debe radicarse en cabeza de una Superintendencia como la de Industria y Comercio.

3. 4. Alcance probatorio de los mensajes de datos

El proyecto de ley establece que los mensajes de datos se deben considerar como medios de prueba, equiparando los mensajes de datos a los otros medios de prueba originalmente escritos en papel. Veamos

“Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y tendrán la misma fuerza probatoria otorgada a los documentos en el capítulo VIII de título XIII del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, vinculada con el ámbito de aplicación de la presente ley, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el solo hecho de que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original” (artículo 10).

Al hacer referencia a la definición de documentos del Código de Procedimiento Civil, le otorga al mensaje de datos la calidad de prueba, permitiendo coordinar el sistema telemático con el sistema manual o documentario, encontrándose en igualdad de condiciones en un litigio o discusión jurídica, teniendo en cuenta para su valoración algunos criterios como: confiabilidad, integridad de la información e identificación del autor.

Criterio para valorar probatoriamente un mensaje de datos. Al valorar la fuerza probatoria de un mensaje de datos se habrá de tener presente la confiabilidad de la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad de la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente (artículo 11).

Los cargos globales

Son dos los reparos que generan el cuestionamiento de constitucionalidad que plantea la demandante a saber: que las entidades certificadoras, estarían dando fe pública en Colombia, cuando esta función está reservada constitucionalmente de manera exclusiva a los notarios, según es su entendimiento del artículo 131 de la Carta Política (i) y que se habrían desconocido los artículos 152 y 153 Superiores al haberse modificado el Código de Procedimiento Civil por la vía de una ley ordinaria cuando, según su afirmación, ha debido hacerse por Ley Estatutaria.

Así las cosas, le corresponde en esta oportunidad a esta Corporación determinar si constitucionalmente la fé pública es una función privativa de los Notarios. Y si las modificaciones a los medios de prueba previstos en el Código de Procedimiento Civil son materia reservada a la Ley Estatutaria. A ello, seguidamente se procederá.

La supuesta invasión de la función notarial y la libertad del Legislador para regular el servicio notarial

No considera la Corte que para el esclarecimiento de los cargos lo relevante sea definir la naturaleza de la actividad que realizan las entidades de certificación, pues aunque su carácter eminentemente técnico no se discute, comoquiera que se desprende inequívocamente del componente tecnológico que es característico de los datos electrónicos, es lo cierto que participa de un importante componente de la tradicional función fedante, pues al igual que ella, involucra la protección a la confianza que la comunidad deposita en el empleo de los medios electrónicos de comunicación así como en su valor probatorio, que es lo realmente relevante para el derecho, pues, ciertamente es el marco jurídico el que crea el elemento de confianza.

Y, a su turno, la confianza es la variable crítica para incentivar el desarrollo progresivo de las vías electrónicas de comunicación conocidas como correo electrónico y comercio electrónico, pues es el elemento que permite acreditarlos como un medio seguro, confiable y, de consiguiente, apto para facilitar las relaciones entre los coasociados.

E, indudablemente, es esta zona de frontera la que produce la inquietud que lleva a la ciudadana demandante a cuestionar su constitucionalidad.

En efecto, ya quedó expuesto, el servicio de certificación a cargo de las entidades certificadoras propende por proporcionar seguridad jurídica a las transacciones comerciales por vía informática, actuando la entidad de certificación como tercero de absoluta confianza, para lo cual la ley le atribuye importantes prerrogativas de certificación técnica, entendiendo por tal, la que versa, no sobre el contenido mismo del mensaje de datos, sino sobre las características técnicas en las que este fue emitido y sobre la comprobación de la identidad, tanto de la persona que lo ha generado, como la de quien lo ha recibido.

Es, pues claro que la certificación técnica busca dar certeza a las partes que utilizan medios tecnológicos para el intercambio de información, en cuanto a la identidad y origen de los mensajes intercambiados. No busca dar mayor jerarquía ni validez a los mensajes de datos de los que pretende un documento tradicional.

A diferencia de los documentos en papel, los mensajes de datos deben ser certificados técnicamente para que satisfagan los equivalentes funcionales de un documento tradicional o en papel y, es allí en donde las entidades de certificación juegan un papel importante.

Las entidades de certificación certifican técnicamente que un mensaje de datos cumple con los elementos esenciales para considerarlo como tal, a saber la confidencialidad, la autenticidad, la integridad y la no repudiación de la información, lo que, en últimas permite inequívocamente tenerlo como auténtico.

La confidencialidad connota aquellos requisitos técnicos mínimos necesarios para garantizar la privacidad de la información.

La autenticidad es la certificación técnica que identifica a la persona iniciadora o receptora de un mensaje de datos.

La integridad es el cumplimiento de los procedimientos técnicos necesarios que garanticen que la información enviada por el iniciador de un mensaje es la misma del que lo recibió.

Y, la no repudiación es el procedimiento técnico que garantiza que el iniciador de un mensaje no puede desconocer el envío de determinada información.

En abundante jurisprudencia, esta Corte ya ha tenido oportunidad de precisar que el legislador goza de una amplia libertad para regular el servicio notarial, lo cual es de por sí un argumento suficiente para desechar los cargos de la demandante quien, en sentir de esta Corte, ciertamente confunde la competencia que el legislador tiene para reglamentar el servicio público que prestan los notarios y registradores, al tenor de lo preceptuado por el artículo 131 Constitucional, con la asignación a estos de la función fedante como una atribución constitucional privativa y excluyente, por lo cual, encuentra que asiste razón tanto al Ministerio Público como a los intervinientes, al señalar que este cargo parte de un supuesto equivocado.

De otra parte, resulta también pertinente señalar que conforme a lo preceptuado por los artículos 2º., 210 y 365 de la Carta Política, el legislador está constitucionalmente habilitado para conferir transitoriamente el ejercicio de funciones públicas a los particulares, lo cual, permite concluir que, también por este aspecto, la Ley acusada, en cuanto faculta a las personas jurídicas privadas a prestar el servicio de certificación, tiene pleno sustento constitucional.

Así las cosas, aún cuando las funciones de las entidades certificadoras de que trata la ley 527 de 1999 se asociaran con la fe pública, no por ello serían inconstitucionales, pues, como ya se dijo, el legislador bien puede atribuírselas a dichas entidades en su condición de entes privados, sin que ello comporte violación del artículo 131 de la Carta.

Entrar a calificar como función pública o servicio público las atribuciones que la ley 527 de 1999 otorgó a las entidades certificadoras, no es en modo alguno asunto relevante para este examen comoquiera que su sustento constitucional es ajeno a esa categorización.

Como lo tiene establecido esta Corte en su jurisprudencia:

“…

En efecto, independientemente del debate doctrinal y jurisprudencial sobre la naturaleza jurídica de los notarios en el ordenamiento legal colombiano, es claro que constitucionalmente estas personas ejercen una función pública. Además, no es cierto que la Constitución ordene, como equivocadamente lo indica el actor, que este servicio debe ser prestado por particulares, por cuanto la ley puede radicar la función fedante en determinadas instituciones estatales y conferir por ende a los notarios la calidad de servidores públicos. Nada en la Carta se opone a esa posible regulación, puesto que la Constitución en manera alguna ordena que los notarios deban ser particulares y que este servicio deba ser prestado obligatoriamente mediante una forma de descentralización por colaboración, puesto que es también posible que la ley regule de manera diversa el servicio notarial y establezca que los notarios y sus subalternos adquieren la calidad de servidores públicos. La Constitución confiere entonces una amplia libertad al Legislador para regular de diversas maneras el servicio notarial, puesto que el texto superior se limita a señalar que compete a la ley la reglamentación del servicio que prestan los notarios y registradores, así como la definición del régimen laboral para sus empleados (CP art. 131). Por consiguiente, bien puede la ley atribuir la prestación de esa función a particulares, siempre y cuando establezca los correspondientes controles disciplinarios y administrativos para garantizar el cumplimiento idóneo de la función; sin embargo, también puede el Legislador optar por otro régimen y atribuir la prestación de ese servicio a funcionarios públicos vinculados formalmente a determinadas entidades estatales.

…”

5. Los acusados artículos 9º. a 15 y 28 y la supuesta violación de los artículos 151 y 152 de la Constitución Política

Argumenta la interviniente que la ley 527 de 1999 y, particularmente los artículos 9 al 15, así como el 28, modifican y adicionan el Código de Procedimiento Civil en cuanto a los medios de prueba y a su valor probatorio, lo que en su sentir, ha debido hacerse mediante el trámite y las mayorías propias de una Ley Estatutaria, en cuanto implica una reforma a la Ley Estatutaria de la Administración de Justicia.

Así, pues, en el entendimiento de la demandante, todo aspecto sustantivo o procesal relacionado con la Administración de Justicia estaría reservado al ámbito de la Ley Estatutaria, según su lectura del artículo 152 de la Carta Política.

A juicio de la Corte este cargo también se basa en una premisa equivocada, comoquiera que la accionante parte de un erróneo entendimiento acerca del ámbito material que constituye la reserva de la Ley Estatutaria sobre la Administración de Justicia.

No es necesario un análisis detallado acerca de la naturaleza jurídica de las leyes estatutarias y de las materias a ellas asignadas por el artículo 152 constitucional, pues ya la Corte se ha ocupado con suficiencia del tema y ha establecido en múltiple y reiterada jurisprudencia que únicamente aquellas disposiciones que de una forma y otra se ocupen de afectar la estructura de la administración de justicia, o de sentar principios sustanciales o generales sobre la materia, deben observar los requerimientos especiales para este tipo de leyes.

Las demás y en particular los códigos, deben seguir el trámite ordinario previsto en la Carta Política, pues se tratan de leyes ordinarias dictadas por el Congreso de la República en virtud de lo dispuesto en el numeral 2 del artículo 150 Superior.

En otros términos, la reserva de Ley estatutaria no significa que toda regulación que se relacione con los temas previstos en el artículo 152 de la Carta Constitucional deba someterse a dicho trámite especial.

Tal conclusión conduciría al absurdo extremo de que toda norma relacionada con cualquier aspecto de la administración de justicia, tendría que aprobarse bajo los estrictos requisitos de las leyes estatutarias, lo cual entrabaría gravemente la función legislativa y haría inane la función de expedir códigos en todos los ramos de la legislación y la de reformar las leyes preexistentes que el Constituyente también atribuye al Congreso, y que este desarrolla por medio de la ley ordinaria.

De ahí que esta Corte, en su jurisprudencia, haya sostenido que la interpretación de los asuntos sometidos a reserva de ley estatutaria debe ser restrictiva a fin de garantizar, entre otras cosas, la integridad de la competencia del legislador ordinario.

Es suficiente, para los efectos de este fallo, recordar las precisiones que, acerca del contenido propio de la Ley Estatutaria de la Administración de Justicia, la Corporación consignó en la sentencia C-037 de febrero 5 de 1996 al referirse al campo propio de la Ley ordinaria.

Dijo entonces la Corporación:

“… Para la Corte, una ley estatutaria encargada de regular la administración de justicia, como lo dispone el literal b) del artículo 152 superior, debe ocuparse esencialmente sobre la estructura general de la administración de justicia y sobre los principios sustanciales y procesales que deben guiar a los jueces en su función de dirimir los diferentes conflictos o asuntos que se someten a su conocimiento.

De conformidad con lo anterior, esta Corporación entiende que el legislador goza, en principio, de la autonomía suficiente para definir cuáles aspectos del derecho deben hacer parte de este tipo de leyes. Sin embargo, debe señalarse que esa habilitación no incluye la facultad de consagrar asuntos o materias propias de los códigos de procedimiento, responsabilidad esta que se debe asumir con base en lo dispuesto en el numeral 2o del artículo 150 superior, es decir, a través de las leyes ordinarias. Con todo, debe reconocerse que no es asunto sencillo establecer una diferenciación clara y contundente respecto de las materias que deben ocuparse uno y otro tipo de leyes. Así, pues, resulta claro que, al igual que ocurre para el caso de las leyes estatutarias que regulan los derechos fundamentales (literal A del artículo 152), no todo aspecto que de una forma u otra se relacione con la administración de justicia debe necesariamente hacer parte de una ley estatutaria. De ser ello así, entonces resultaría nugatoria la atribución del numeral 2o del artículo 150 y, en consecuencia, cualquier código que en la actualidad regule el ordenamiento jurídico, o cualquier modificación que en la materia se realice, deberá someterse al trámite previsto en el artículo 153 de la Carta.

Y, más adelante se lee:

“…

Las consideraciones precedentes sirven, además, de fundamento para advertir la inconveniencia de permitir al legislador regular aspectos propios de ley procesal en una ley estatutaria, pues es sabido que el trámite de este tipo de normatividad reviste características especiales -aprobación en una sola legislatura, votación mayoritaria de los miembros del Congreso, revisión previa de la Corte Constitucional-, las cuales naturalmente no se compatibilizan con la facultad que le asiste al legislador para expedir o modificar códigos a través de mecanismos eficaces –es decir, mediante el trámite ordinario-, en los eventos en que las necesidades del país así lo ameriten. Permitir lo contrario sería tanto como admitir la petrificación de las normas procesales y la consecuente imposibilidad de contar con una administración de justicia seria, responsable, eficaz y diligente. (Subrayas fuera de texto)

…”

no todo aspecto que de una forma u otra se relacione con la administración de justicia debe necesariamente hacer parte de una ley estatutaria. De ser ello así, entonces resultaría nugatoria la atribución del numeral 2o del artículo 150 y, en consecuencia, cualquier código que en la actualidad regule el ordenamiento jurídico, o cualquier modificación que en la materia se realice, deberá someterse al trámite previsto en el artículo 153 de la Carta.

Recuérdese que la misma Carta autoriza al Congreso a expedir, por la vía ordinaria, Códigos en todos los ramos de la legislación, por lo cual, mal puede sostenerse que toda regulación de los temas que han sido objeto de ley estatutaria, haga forzoso el procedimiento restrictivo y más exigente previsto por el Constituyente para su formación. Se reitera: el propósito de las Leyes Estatutarias no es el de regular en forma exhaustiva la materia que constituye su objeto.

6. La unidad Normativa

De otra parte, la Corte encuentra que el artículo 4º. del Decreto 266 del 2000, expedido por el Presidente de la República en ejercicio de las facultades extraordinarias conferidas por el numeral 5º. del artículo 1º. de la Ley 573 del 7 de febrero del 2000, conforma unidad normativa con el artículo 10 de la acusada ley 527 de 1999, dada su identidad de contenido.

Ciertamente, el artículo 4º. de la Ley 573 del 7 de febrero del 2000 dispone:

Artículo 4º. Medios tecnológicos. Modifícase el artículo 26 del decreto 2150 de 1995, el cual quedará así:

“Artículo 26. Medios tecnológicos Se autoriza a la Administración Pública el empleo de cualquier medio tecnológico o documento electrónico, que permita la realización de los principios de igualdad, economía, celeridad, imparcialidad, publicidad, moralidad y eficacia en la función administrativa, así como el establecimiento de condiciones y requisitos de seguridad que cada caso sean procedentes, sin perjuicio de las competencias que en la materia tengan algunas entidades especializadas.

Toda persona podrá en su relación con la administración hacer uso de cualquier medio técnico o electrónico, para presentar peticiones, quejas o reclamaciones ante las autoridades. Las entidades harán públicos los medios de que dispongan para permitir esta utilización.

Los mensajes electrónicos de datos serán admisibles como medios de prueba y su fuerza probatoria será la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección III Libro Segundo del Código de procedimiento Civil, siempre que sea posible verificar la identidad del remitente, así como la fecha de recibo del documento.

Por su parte el artículo 10 de la ley 527 de 1999, preceptúa:

“Artículo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y, probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.”

Por consiguiente y en vista de que se presenta el fenómeno jurídico de unidad de materia entre el artículo 10 de la ley 527 de 1999 acusado y el artículo 4 del Decreto 266 del 2000 dictado con base en las facultades extraordinarias establecidas en la Ley 573 del 2000, pues regulan un mismo aspecto, esto es, el valor probatorio de los mensajes electrónicos, la Corte estima que la declaratoria de constitucionalidad comprenderá también al artículo 4º. del Decreto 266 del 2000 por las razones atrás referidas.

Es pues, del caso, extender el pronunciamiento de exequibilidad, en cuanto hace al cargo examinado, también a la norma últimamente mencionada. Así se decidirá.

VII. D E C I S I Ó N

En mérito de lo expuesto, la Corte Constitucional, en nombre del pueblo y por mandato de la Constitución,

R E S U E L V E:

Primero.- En cuanto a los cargos examinados, DECLÁRANSE EXEQUIBLES los artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la ley 527 de 1999.

Segundo.- Declarar EXEQUIBLE el artículo 4º. del Decreto 266 del 2000 dictado en ejercicio de las facultades extraordinarias establecidas en la Ley 573 del 2000, conforme a la parte motiva de esta providencia.

Cópiese, notifíquese, comuníquese a quien corresponda, publíquese, insértese en la Gaceta de la Corte Constitucional, archívese el expediente y cúmplase.

ALEJANDRO MARTINEZ CABALLERO

Presidente

Expediente nº D-2693

Vienen firmas ….

ANTONIO BARRERA CARBONELL

Magistrado

ALFREDO BELTRAN SIERRA

Magistrado

EDUARDO CIFUENTES MUÑOZ

Magistrado

CARLOS GAVIRIA DIAZ

Magistrado

JOSE GREGORIO HERNANDEZ GALINDO

Magistrado

FABIO MORON DIAZ

Magistrado

VLADIMIRO NARANJO MESA

Magistrado

ALVARO TAFUR GALVIS

Magistrado

Expediente nº D-2693

Vienen firmas ….

MARTHA VICTORIA SACHICA DE MONCALEANO

Secretaria General