Legislacion Informatica de Ley núm. 359 de 16 de septiembre de 2004. Ley de Firmas Electrónicas.

Ley núm. 359 de 16 de septiembre de 2004. Ley de Firmas Electrónicas.

Ley de Firmas Electrónicas de Puerto Rico

Ley Núm. 359 de 16 de septiembre de 2004

Para adoptar la “Ley de Firmas Electrónicas de Puerto Rico”, a fin de reconocerle a las firmas generadas electrónicamente el mismo efecto legal que se reconoce en nuestro ordenamiento a la firma de puño y letra; disponer que no se negará a los documentos valor y efecto legal por el hecho de ser generados electrónicamente; autorizar y reglamentar el uso de firmas electrónicas; crear el Comité de Infraestructura de Firmas Electrónicas, adscrito al Departamento de Justicia, para que supervise, reglamente, organice y fiscalice la infraestructura necesaria para instituir el uso de firmas electrónicas del Estado Libre Asociado de Puerto Rico; facultar al Comité de Infraestructura de firmas Electrónicas para expedir licencias a las entidades que participaran en la infraestructura de firmas electrónicas; establecer penalidades; y para derogar la Ley Núm. 188 de 7 de agosto de 1998, conocida como la ley de Firmas Digitales de Puerto Rico.


EXPOSICION DE MOTIVOS

No hay duda de que la mecanización de la actividad pública y privada permite agilizar los procesos y brindar de la manera más efectiva y adecuada aquellos servicios y procesos que son necesarios para realizar las transacciones que mantienen en curso tal actividad en Puerto Rico. Sin embargo, esto trae consigo unos riesgos inherentes a la naturaleza del medio electrónico que pueden afectar no tan sólo la integridad misma de las transacciones, sino la confianza necesaria para que el medio sea favorecido por los ciudadanos en sus gestiones cotidianas.

Como parte de este proceso de mecanización, es deseable encontrar alguna manera de imprimirle confiabilidad a las transacciones realizadas por medios electrónicos. A pesar de la gradual desaparición del papel como medio para realizar transacciones, transmitir información y plasmar acuerdos, las firmas siguen teniendo relevancia en la era electrónica. En efecto, en tanto y en cuanto la tecnología permite que la firma electrónica pueda utilizarse como instrumento para asegurar la privacidad, la integridad y la autenticidad de las transacciones electrónicas, su uso deriva un gran valor al proveer confiabilidad en un mundo virtual en donde el contacto entre las personas se limita a transmisiones electrónicas.

Es política pública del Estado Libre Asociado de Puerto Rico el facilitar y fomentar la participación de Puerto Rico en el nuevo orden comercial y que se mantenga competitivo en los mercados internacionales creados por la globalización. Es también política pública del estado establecer la infraestructura necesaria para que los ciudadanos puedan realizar transacciones y recibir servicios gubernamentales con el uso de la firma electrónica.

Así pues, el Estado, interesado en promover esta política pública, reconoce y acepta la firma electrónica y le confiere el mismo valor y efecto legal que a la firma de puño y letra en papel. Además, a la luz de las necesidades de fomentar la privacidad, la integridad y la autenticidad de las transacciones electrónicas, el Estado crea por medio de esta Ley las herramientas necesarias para facilitar la implantación, desarrollo y mantenimiento de una infraestructura para firmas electrónicas que cumpla con los requisitos y estándares que puedan generarse en el ámbito local, federal y global.

Por último, se deroga la “Ley de Firmas Digitales de Puerto Rico”, la cual favorece una tecnología en específico para generar firmas sobre otras y en aras de concederle igualdad de tratamiento a todas las tecnologías para generar firmas electrónicas de acuedo a lo establecido en la “Electronic Signatures in Global and National Commerce Act”, conocida como “ESIGN” 15 U.S.C. § 7001 et seq.

DECRETASE POR LA ASAMBLEA LEGISLATIVA DE PUERTO RICO:

CAPITULO 1: DISPOSICIONES GENERALES

Artículo 1.-Título
Esta Ley se denominará la “Ley de Firmas Electrónicas de Puerto Rico”.

Artículo 2.-Propósito y Política Pública
Se declara política pública del Estado Libre Asociado el facilitar y fomentar la participación de Puerto Rico en el nuevo orden comercial y que se mantenga competitivo en los mercados internacionales creados por la globalización. Es también política pública del gobierno establecer la infraestructura necesaria para que los ciudadanos puedan realizar transacciones privadas y recibir servicios gubernamentales mediante el uso de la firma electrónica.

Artículo 3.-Definiciones
Para los fines de esta Ley y salvo que otra cosa se disponga en la misma, los siguientes términos tendrán el significado expresado a continuación:

a. Agente electrónico – se refiere al programa de computadoras u otro medio automatizado o electrónico utilizado para iniciar un acto o para responder a un mensaje, documento o transacción sin la necesidad de la intervención o la revisión por una persona natural al momento en que se inicia el acto o se responde al mensaje, documento o transacción.

b. Autoridad Certificadora – es cualquier persona natural o jurídica que posea una licencia a estos efectos, emitida por el Comité de Infraestructura de Firmas Electrónicas.

c. Autoridad de Registro – es cualquier persona natural o jurídica que posea una licencia a esos efectos emitida por el Comité de Infraestructura de Firmas Electrónicas.

d. Certificado de Firma Electrónica – es un mensaje de datos u otro registro generado por una Autoridad Certificadora, que confirma el vínculo entre un signatario y los datos de creación de la firma electrónica.

e. Comité – es el Comité de Infraestructura de Firmas Electrónicas, adscrito al Departamento de Justicia.

f. Secretario(a) – es el (la) funcionario(a) que ocupa el puesto de Secretario/a del Departamento de Justicia del Estado Libre Asociado de Puerto Rico.

g- Firma electrónica – Conjunto de datos, en forma electrónica, anejados a otros datos electrónicos o asociados funcionalmente a ellos con la intención de firmarlo.

h. Receptor/Destinatario – es la persona natural o jurídica que recibe un mensaje, documento o transacción con una firma electrónica y está en condiciones de confiar en la misma.

i. Signatario – es una persona natural o jurídica cuya firma electrónica queda registrada en un Certificado de Firma Electrónica.

j. Documento – información inscrita en un medio tangible o almacenada en un medio electrónico u otro medio, susceptible de ser recuperada en una forma palpable.

k. Documento electrónico – contrato o documento creado, generado, registrado, enviado, comunicado, recibido o almacenado por medios electrónicos.

l. Datos de creación de firmas – datos únicos, como códigos o claves criptográficas privadas, que el signatario utiliza para crear la firma electrónica.

m. Dispositivo de creación de firmas – es un programa o sistema informático que sirve para aplicar los datos de creación de firma.

n. Datos de verificación de firmas – son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.

o. Dispositivo de verificación de firmas – es un programa o sistema informático que sirve para aplicar los datos de verificación de firmas.

p. Prestador de servicios de certificación – persona física o jurídica que expide certificados o presta servicios de registro en relación con la firma electrónica.

Artículo 4.-Igualdad de Tratamiento de las Tecnologías para la Firma.
Una firma electrónica que esté sustentada por un Certificado de Firma Electrónica vigente y emitido por una Autoridad Certificadora, cuyos datos fueron verificados por una Autoridad de Registro, conforme a los reglamentos aprobados al amparo de esta Ley, será válida independientemente de la tecnología que se utilice para generar la misma.

Por lo tanto, ninguna de las disposiciones de la presente Ley será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método para crear una firma electrónica que cumpla con los requisitos de esta Ley y los reglamentos promulgados bajo la misma, o que cumpla con los requisitos del Derecho que resulte aplicable.

Artículo 5. -Reconocimiento de certificados y firmas electrónicas expedidas fuera del Estado Libre Asociado de Puerto Rico.

a. Al determinar si un certificado o una firma electrónica produce efectos jurídicos, o en qué medida los produce, no se tomará en consideración:

I.) El lugar en que se haya expedido el certificado o en que se haya creado o utilizado la firma electrónica; ni

II). El lugar en que se encuentre el establecimiento del expedidor o el signatario.

b. Todo certificado expedido fuera del Estado Libre Asociado de Puerto Rico producirá en esta jurisdicción los mismos efectos jurídicos que todo certificado expedido en el Estado Libre Asociado de Puerto Rico si presenta un grado de fiabilidad sustancialmente equivalente.

c. Toda firma electrónica creada o utilizada fuera del Estado Libre Asociado de Puerto Rico producirá los mismo efectos jurídicos en esta jurisdicción que toda firma electrónica creada o utilizada en el Estado Libre Asociado de Puerto Rico si presenta un grado de fiabilidad sustancialmente equivalente.

d. A efectos de determinar si un certificado o una firma electrónica presenta un grado de fiabilidad sustancialmente equivalente para los fines del párrafo (b) o (c) de este Artículo, se tomarán en consideración las normas internacionales reconocidas y cualquier otro factor pertinente.

e. Cuando, sin perjuicio de lo dispuesto en los párrafos (b), (c) y (d), las partes acuerden entre sí la utilización de determinados tipos de firmas electrónicas y certificados, se reconocera que ese acuerdo es suficiente a efectos de¡ reconocimiento transfronterizo, salvo que ese acuerdo no sea válido o eficaz conforme al Derecho aplicable.

Si alguna Autoridad Certificadora con licencia expedida fuera del Estado Libre Asociado de Puerto Rico interesa que su licencia sea reconocida por el Comité de Infraestructura de Firmas Electrónicas, deberá así solicitarlo y cumplir con los requisitos a los efectos dispuestos mediante Reglamento.

Artículo 6.-Modificación Mediante Acuerdo; Reserva Sobre Requisitos Formales Establecidos por Ley o Reglamento.
Ninguna de las disposiciones de la presente Ley será aplicada de forma que limite o afecte el principio de libertad de contratación. Las partes en un contrato podrán establecer excepciones a la presente Ley o modificar sus efectos mediante acuerdo, salvo que ese acuerdo no sea válido o eficaz conforme a otros requisitos que puedan ser establecidos por el Derecho aplicable.

Esta Ley no deberá interpretarse de manera que limite, altere o afecte otros requisitos formales adicionales a la forma escrita precisados mediante otras leyes y reglamentos aplicables.

CAPITULO II: EFECTO LEGAL DE LA FIRNU ELECTRONICA Y AMBITO DE APLICACIÓN

Artículo 7.-Efecto Legal de la Firma Electrónica.
Salvo según se disponga de otra forma en esta Ley, un mensaje, documento o transacción que tenga asociada o anejada una firma electrónica válida de acuerdo al Derecho aplicable, tendrá el mismo efecto legal conferido a los escritos suscritos con la firma de puño y letra.

Ninguna de las disposiciones de esta Ley será interpretada de modo que limite el valor probatorio que pueda tener el mensaje, documento o transacción que no tenga una firma electrónica asociada o anejada, aunque nunca sea impreso en papel y otro medio distinto al creado originalmente. Tampoco serán aplicadas de modo que excluyan, restrinjan o priven el efecto legal del mensaje, documento o transacción que no tenga una firma electrónica asociada o anejada, en los casos en que el derecho aplicable no requiera ni la firma electrónica ni la de puño y letra.

Las disposiciones de esta Ley tampoco serán interpretadas de modo que excluyan, restrinjan o priven el valor y efecto legal de un mensaje, documento o transacción para cuya creación o transmisión intervenga un agente electrónico, siempre y cuando las acciones del agente electrónico sean legalmente atribuibles a la persona vinculada.

Artículo 8.-Exclusiones Generales al Ambito de Aplicación de esta Ley.
A menos que se disponga lo contrario por ley especial, las disposiciones de esta Ley no aplican a documentos o transacciones que se relacionen con las siguientes materias:

a. Derecho de Sucesiones – Esto incluye, pero no se limita a documentos relacionados a testamentos e inventarios del caudal hereditario, las funciones del contador-partidor y las funciones del albacea.

b. Derecho de Familia – Esto incluye, pero no se limita a los trámites de adopción, los trámites relacionados a la manutención y custodia de menores, el reconocimiento de hijos, el matrimonio, incluyendo la preparación de capitulaciones matrimoniales, y el divorcio.

c. Procesos judiciales – Esto incluye, pero no se limita a, cualquier notificación, documento, orden, resolución, sentencia o escrito que deba ser sometido o expedido con relación a algún proceso judicial en el Tribunal General de Justicia del Estado Libre Asociado de Puerto Rico.

d. Terminación o cancelación de servicios básicos – Esto incluye cualquier documento mediante el cual se notifique la terminación o cancelación de servicios de energía eléctrica, acueductos y alcantarillados, teléfono, gas o cualquier servicio básico análogo.

e. Notificaciones sobre incumplimiento, aceleración, reposesión, ejecución, desahucio o el derecho a subsanar incumplimientos con relación a contratos de arrendamiento que afecten la residencia principal del deudor.

f. Notificaciones sobre incumplimiento, aceleración, reposesión, ejecución, desahucio o el derecho a subsanar incumplimientos relativos a contratos cuyo objeto sea alguna deuda garantizada con la residencia principal del deudor.

g. Notificaciones sobre la cancelación o terminación de una póliza o de los beneficios de una póliza de seguro médico o de seguro de vida.

h. Notificaciones para retirar un producto del mercado o el aviso al público sobre un defecto esencial de un producto. Defecto esencial es aquel defecto que pone en peligro la salud o seguridad de una persona.

i. Cualquier documentación que deba acompañarse con materiales peligrosos, pesticidas o cualquiera otra sustancia o material tóxico en la transportación o el manejo de dichos materiales y sustancias.

j. La Ley de Transacciones Comerciales, Ley Núm. 208 de 31 de agosto de 1995, según enmendada por la Ley Núm. 176 de 31 de agosto de 1996 y la Ley Núm. 241 de 19 de septiembre de 1996, salvo por la Sección 1 107 de la Ley Núm. 208 de 31 de agosto de 1995, según enmendada por el Artículo 1 de Ley 176 de 31 de agosto de 1996.

k. Cualquier otra exclusión que sea declarada expresamente por ley especial.

Artículo 9.-Derechos de los consumidores
Esta Ley no limita los derechos reconocidos por Ley o Reglamento a los consumidores. Si una legislación, Reglamento u otra disposición legal requiere que se le provean advertencias por escrito a los consumidores, proveer la información por medio de un documento electrónico satisface tal requisito si se cumplen las siguientes condiciones:

a. El consumidor ha convenido expresamente a tal uso, y no ha revocado su consentimiento.

b. Antes de que el consumidor prestase su consentimiento, se le proporcionó un aviso claro y visible, con el siguiente contenido:

I) Información sobre cualquier derecho u opción de que se le proporcione por escrito la información y el derecho a revocar su consentimiento de que se le provean las advertencias por medios electrónicos.

II) Información sobre si el consentimiento sólo aplica a esa transacción particular o también a otras transacciones entre las partes.

III) Descripción del procedimiento para revocar el consentimiento y para mantener al día la información del consumidor.

IV) Información de cómo obtener una copia en papel del documento electrónico.

c. Se le ha informado al consumidor, antes de que prestase su consentimiento, los componentes (hardware) y programas (software) que debe tener su equipo para poder acceder y retener documentos electrónicos, y ha consentido por medios electrónicos de manera tal que se puede inferir razonablemente que puede acceder a las advertencias contenidas en el documento electrónico.

d. Si luego de que el consumidor ha prestado su consentimiento, los requisitos de los componentes (hardware) y programas (software) que debe tener su equipo para poder acceder y retener documentos electrónicos cambian de manera que se cree un riesgo real de que el consumidor no pueda posteriormente retener o acceder documentos electrónicos que contengan advertencias, la persona con la obligación de proveer las advertencias proporciona al consumidor una declaración con los cambios y el derecho de revocar su consentimiento, sin que se le imponga pago alguno u condición adicional a las establecidas inicialmente, y el consumidor consiente por medios electrónicos de manera tal que se puede inferir razonablemente que puede acceder a las advertencias contenidas en el documento electrónico.

e. Si alguna disposición legal requiere que el consumidor revise, reconozca o acuse recibo de las advertencias, tal requisito se entenderá satisfecho con relación a las advertencias por medio de documentos electrónicos si el método electrónico utilizado permite la revisión, el reconocimiento o el confirmar el recibo de las advertencias.

CAPITULO III: VALIDEZ DE LAS FIRMAS ELECTRONICAS

Artículo 10.-Requisitos de las firmas electrónicas
Para que a una firma electrónica se considere fiable y válida a los efectos de que se le reconozcan los efectos legales dispuestos en esta Ley, la misma deberá reunir los siguientes requisitos:

a. Identificar a una persona natural o jurídica, denominada signatario.

b. Ser creada con datos que el signatario mantiene bajo su exclusivo control, de manera que esté única e individualmente vinculada al signatario.

c. Autenticar al signatario como el autor de cualquier mensaje, documento o transacción que sea generado o transmitido por medios electrónicos, al cual se aneja la referida firma.

d. Que sea posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma.

e. Cuando uno de los objetivos del requisito legal de la firma consista en dar seguridades en cuanto a la integridad de la información a la que corresponde, que sea posible detectar cualquier alteración de esa información hecha después del momento de la firma.

f. Corresponder a un Certificado de Firma Electrónica vigente y emitido por una Autoridad Certificadora debidamente acreditada.

Artículo 11. -Presunciones Controvertibles
Una firma electrónica válida genera las siguientes presunciones controvertibles:

a. Existe una presunción controvertible de que el documento no ha sido modificado desde el momento de su firma, si es posible utilizar un dispositivo de verificación de la firma electrónica y del contenido de un documento electrónico que permita corroborar con éxito la firma y el contenido del mismo.

b. Existe una presunción controvertible de que la firma electrónica pertenece al signatario titular del Certificado de Firma Electrónica que contiene los datos de verificación de firma correspondientes.

c. Existe una presunción controvertible de que la firma electrónica fue añadida por el signatario a un documento electrónico con la intención de firmarlo.

d. Existe una presunción controvertible de que la información contenida en un Certificado de Firma Electrónica vigente es correcta.

CAPITULO IV: CERTIFICADOS DE FIRMA ELECTRONICA

Artículo 12.- Autoridad Certificadora
La Autoridad Certificadora que posea una licencia a esos efectos emitida por el Comité de Infraestructura de Firmas Electrónicas, quedará autorizada a producir, emitir, cancelar o revocar Certificados de Firmas Electrónicas, así como cualquier otra tarea o servicio inherente a la certificación de firmas electrónicas, según autorizado y dispuesto por la reglamentación emitida por el Comité de Infraestructura de Firmas Electrónicas.

Artículo 13.-Autoridad de Registro.
La Autoridad Registro que posea una licencia a esos efectos emitida por el Comité de Infraestructura de Firmas Electrónicas, quedará autorizada para procurar, recibir y comprobar los datos personales de cualquier persona natural o jurídica que solicite la emisión, cancelación o revocación de un Certificado de Firma Electrónica, así como cualquiera otra tarea o servicio inherente al proceso de registro de solicitantes de Certificados de Firmas Electrónicas, según autorizado y dispuesto por reglamentación emitida por el Comité de Infraestructura de Firmas Electrónicas.

Artículo 14.-Certificado de Firma Electrónica
a. Los Certificados de Firma Electrónica emitidos por las Autoridades Certificadoras reconocidos deberán contener los siguientes datos como mínimo:

I) La indicación de que se expiden como tales;

II) Identificación de la Autoridad Certificadora;

III) Identificación del signatario;

IV) En los supuestos de representación, la indicación del documento que acredite las facultades del firmante para actuar en nombre de la persona física o jurídica a la que represente y, en su caso, de los datos registrales que permitan comprobar su vigencia ulterior;

V) Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del signatario o persona autorizada para su custodia;

VI) El comienzo y el fin del periodo de validez del certificado;

VII) Los límites de uso del certificado, si alguno;

VIII) Los límites de valor de las transacciones para las que puede utilizarse el certificado, si se establecen, y

IX) El Comité de Infraestructura de Firmas Electrónicas podrá por reglamento disponer cualquier otro dato o información que deberá contener un Certificado de Firma Electrónica. Añadí algunas porque no están en el Reglamento y creo que son importantes.

Artículo 15.-Pérdida de Vigencia de los Certificados
a. Los Certificados de Firma Electrónica perderán su vigencia si concurre alguna de las siguientes circunstancias:

I) Expiración del período de validez del certificado

II) Revocación formulada por el signatario, la persona física o jurídica representada por éste o un tercero autorizado.

III) Violación o puesta en peligro del secreto de los datos de creación de firma del signatario o del prestador de servicios, o utilización indebida de dichos datos por un tercero.

IV) Resolución judicial o administrativa que lo ordene.

V) Fallecimiento o extinción de la persona jurídica del signatario, fallecimiento o extinción de la persona jurídica del representado, incapacidad sobrevenida, total o parcial, del signatario o de su representado, terminación de la representación o disolución de la persona jurídica representada.

VI) Cese en su actividad de la Autoridad Certificadora o Autoridad de Registro salvo que, previo consentimiento expreso del firmante, la gestión de los certificados expedidos sea transferida a otra Autoridad debidamente acreditada por el Comité de Infraestructura de Firmas Electrónicas.

VII). Descubrimiento de inexactitudes en los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la emisión del certificado, de manera que 'esta ya no fuera conforme a la realidad.

b. Los prestadores de servicios de certificación competentes anularán la vigencia de un certificado en cuanto tengan conocimiento fundado de cualquiera de los supuestos previstos en el apartado anterior. Deberán informarle al signatario, de manera previa o simultánea a la pérdida de la vigencia del certificado, sobre este hecho, especificando los motivos y la fecha y la hora en que el certificado queda sin efecto.

c. El prestador de servicios de certificación que anule la vigencia de un Certificado de Firma Electrónica deberá publicar la extinción de la eficacia del Certificado en la lista publicada en la Internet (u otro medio adecuado) sobre los Certificados de Firma Electrónica vigentes, suspendidos, cancelados o revocados.

d. Mediante Reglamento se podrán establecer causas de revocación de certificados adicionales.

Artículo 16.-Suspensión de los Certificados de Firma Electrónica.
Los prestadores de servicios de certificación podrán suspender un Certificado de Firma Electrónica en las siguientes circunstancias:

a. A solicitud del signatario, la persona física o jurídica representada por éste o un tercero autorizado, o en cumplimiento de una resolución judicial o administrativa.

b. De acuerdo a los términos provistos en su declaración de prácticas de certificación, cuando por circunstancias diferentes al compromiso de sus datos de creación de firma, la seguridad de sus sistemas y la fiabilidad de los certificados emitidos pueda verse afectada o por cualquier otra causa que afecte al servicio de certificación.

Se deberá suspender el Certificado de Firma Electrónica en cuanto el prestador de servicios de certificación tenga conocimiento fundado de cualquiera de los hechos determinantes de su suspensión. Deberá informar al signatario, de manera previa o simultánea a la suspensión del Certificado, sobre esta circunstancia, especificando los motivos, la fecha y la hora en que el Certificado queda sin efecto, y la duración máxima de la suspensión, término tras el cual se perderá la vigencia del certificado. También se deberá publicar tal suspensión en la lista publicada en la Internet sobre los Certificados de Firma Electrónica vigentes, suspendidos, cancelados o revocados.

Mediante Reglamento se podrán establecer causas de suspensión de certificados adicionales.

CAPITULO V: OBLIGACIONES DE LAS PARTES

Artículo 17. -Obligaciones del Signatario.
Cuando puedan utilizarse datos de creación de firma para crear una firma con efectos jurídicos, cada signatario deberá:

a. Actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma;

b. Dar aviso sin dilación indebida a cualquier persona que, según pueda razonablemente prever, pueda considerar fiable la firma electrónica o prestar servicios que la apoyen si:

I) Sabe que los datos de creación de firma han quedado en entredicho; o

II) Las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.

c. Notificar a la Autoridad Certificadora y a la Autoridad de Registro si su Firma Electrónica ha sido comprometida por terceros no autorizados o indebidamente utilizada, en cuanto tenga conocimiento de ello.

d. Actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho que hayan de consignarse en el Certificado de Firma Electrónica sean cabales y exactas.

e. El signatario incurrirá en responsabilidad por el incumplimiento de las disposiciones de este artículo u cualquiera otra dispuesta mediante Reglamento.

Artículo 18. -Obligaciones de la Autoridad Certificadora.
a. Cuando una Autoridad Certificadora preste servicios para la creación de una firma electrónica, deberá:

I) Actuar de conformidad con las declaraciones que haga respecto a sus normas y prácticas;

II) Actuar con diligencia razonable para asegurarse de que todas las declaraciones importantes que haya hecho con relación al ciclo vital del Certificado o que estén consignadas en él sean exactas y cabales;

III) Proporcionar medios de acceso razonablemente fácil que permitan a la parte que confía en el Certificado determinar en éste:

1 . La identidad de la Autoridad Certificadora;

2. Que el signatario nombrado en el certificado tenía bajo su control los datos de creación de la firma electrónica en el momento en que se expidió el certificado;

3. Que los datos de creación de la firma eran válidos en la fecha en que se expidió el certificado o antes de ella.

IV) Proporcionar medios de acceso razonablemente fácil que, según proceda, permitan a la parte que confía en el Certificado determinar mediante éste o de otra manera:

1 . El método utilizado para identificar al signatario.

2. Cualquier limitación a los fines o el valor respecto de los cuales puedan utilizarse los datos de creación de firma o el certificado;

3. Si los datos de creación de firma son válidos y no están en entredicho;

4. Cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad de la Autoridad Certificadora;

5. Si existe un medio para que el signatario dé aviso de que los datos de creación de firma están en entredicho;

6. Si se ofrece un servicio de revocación oportuna del Certificado.

V) Utilizar, al prestar sus servicios, tramitar certificados y solicitudes, y conservar sus registros, sistemas, procedimientos y recursos humanos fiables.

b. Someterse a auditorías periódicas.

c. La Autoridad Certificadora incurrirá en responsabilidad por el incumplimiento de los deberes establecidos mediante esta Ley o mediante Reglamento.

Artículo 19. -Obligaciones de la Autoridad de Registro
a. El Comité de Infraestructura de Firmas Electrónicas deberá determinar si los sistemas, procedimientos o recursos humanos utilizados por la Autoridad de Registro son fiables y en qué medida lo son. Para determinar tal fiabilidad, se podrán tomar en cuenta los siguientes factores:

I) Los recursos humanos y financieros, incluida la existencia de un activo;

II) La calidad de los sistemas de equipo y programas informáticos;

III). Los procedimientos para la tramitación del Certificado y las solicitudes de Certificados y la conservación de registros;

IV) La disponibilidad de información para los signatarios nombrados en el certificado y para las partes que confíen en este;

V) La periodicidad y el alcance de la auditoria por un órgano independiente;

VI) La existencia de una declaración de la Autoridad Certificadora respecto del cumplimiento o la existencia de los factores que anteceden, y

VII) Cualquier otro factor pertinente.

b. La Autoridad de Registro incurrirá en responsabilidad por el incumplimiento de los deberes establecidos mediante esta Ley o mediante Reglamento.

Artículo 20.-Proceder de la parte que confía en el certificado
Serán de cargo de la parte que confía en el Certificado las consecuencias jurídicas que entrañe el hecho el de que no haya tomado medidas razonables para:

a. Verificar la fiabilidad de la firma electrónica, o

b. Cuando la firma electrónica esté refrendada por un certificado;

I) Verificar la validez, suspensión o revocación del certificado, y

II) Tener en cuenta cualquier limitación en relación con el Certificado.

CAPITULO VI: CREACION DEL CONUTE DE INFRAESTRUCTURA DE FIRMAS ELECTRONICAS

Artículo 21.-Comité de Infraestructura de Firmas Electrónicas.
Se crea el Comité de Infraestructura de Firmas Electrónicas, adscrito al Departamento de Justicia, para que supervise, reglamente, organice y fiscalice la infraestructura necesaria para instituir el uso de firmas electrónicas en el Estado Libre Asociado de Puerto Rico. El Comité tendrá aquellos poderes y facultades que sean necesarios e inherentes a su función, según que se dispongan por esta Ley y aquellos reglamentos aprobados al amparo de la misma.

Artículo 22.-Composición del Comité.
El Comité estará compuesto por los siguientes miembros:

a. El/la Secretario/a del Departamento de Justicia,

b. El/la Comisionado/a de Instituciones Financieras,

c. El/la Director/a de la Oficina de Gerencia y Presupuesto,

d. Dos (2) Comisionados del sector privado, a ser nombrados por el/la Gobernador/a y quienes permanecerán en sus cargos a discreción del/de la Gobernador/a.. Dichos Comisionados deberán cumplir con los siguientes requisitos mínimos:

I) Uno de los Comisionados deberá tener experiencia en sistemas de seguridad para computadoras y redes de informática.

II) Uno de los Comisionados deberá tener de amplia experiencia en el campo de los negocios, con alguna práctica en comercio electrónico o digital.

Los miembros del Comité que no sean funcionarios del Gobierno, tendrán derecho al pago de dietas a razón de setenta y cinco (75) dólares diarios, y reembolso de los gastos que incurran en el desempeño de sus funciones, sujeto a la reglamentación que establezca el Secretario de Hacienda y que rige a los funcionarios y empleados del Gobierno de Puerto Rico.

Artículo 23.-Poderes, Facultades y Obligaciones del Comité de Infraestructura de Firmas Electrónicas.
El Comité de Infraestructura de Firmas Electrónicas tendrá los siguientes poderes, facultades y obligaciones:

a. Contratar con personas naturales o jurídicas para que provean la asesoría y los servicios que sean afines a los poderes, facultades y obligaciones bajo esta Ley o los reglamentos aprobados al amparo de la misma delegados al Comité.

b. Establecer y delegar en su personal de trabajo los poderes, facultades y obligaciones dispuestos en esta Ley o los reglamentos aprobados al amparo de la misma.

c. Redactar, analizar o recomendar legislación a la Asamblea Legislativa de Puerto Rico, referente al uso de firmas electrónicas, así como su impacto sobre otros estatutos y reglamentos existentes o proyectos de ley ante la consideración de la Asamblea Legislativa.

d. Redactar los reglamentos necesarios para implantar y regir la infraestructura necesaria para el uso de firmas electrónicas en el Estado Libre Asociado de Puerto Rico, incluyendo, pero sin limitarse a:

I) Los procedimientos a seguir para solicitar, emitir, cancelar o revocar un Certificado de Firma Electrónica;

II) Los procedimientos a seguir para efectuar las auditorías financieras y tecnológicas de las Autoridades Certificadoras y las Autoridades de Registro y cualquiera otra persona natural 0 jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité;

III). Los procedimientos a seguir para la solicitud, emisión, suspensión y cancelación de una licencia de Autoridad Certificadora o Autoridad de Registro;

IV) Los procedimientos a seguir para publicar en la red informática (“Internet”) los Certificados de Firmas Electrónica vigentes,
cancelados o revocados, y

V) Los récords y documentos que deben guardar las Autoridades Certificadoras y Autoridades de Registro según sea necesario para poner en vigor las disposiciones de esta Ley.

e. Establecer, sea por carta circular o cualquier otro documento análogo, las guías y políticas operacionales que deberán observar las Autoridades Certificadoras, las Autoridades de Registro, los signatarios, y cualquier otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité.

f. Requerir y realizar la auditoría anual, tanto financiera como tecnológica, de las Autoridades Certificadoras, Autoridades de Registro o cualesquiera otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas que queden sujetos a reglamentación bajo esta Ley. Con el fin de realizar dicha auditoría, el Comité tiene la facultad de inspeccionar récords, inventarios, documentos, sistemas de computadoras, sistemas de almacenamiento digital y facilidades físicas, así como de examinar las operaciones de las personas que estén sujeta a reglamentación bajo esta Ley. La persona o entidad objeto de la investigación deberá rembolsar las erogaciones razonables y adecuadas y los gastos incurridos en la investigación a la presentación del Comité de una cuenta detallada de tales erogaciones o gastos. El Comité dispondrá por reglamento los cargos por concepto de inspección.

g. Expedir citaciones para compeler la comparecencia de testigos o la producción de documentos y/o información que el Comité estime necesarios para la ejecución de las obligaciones, poderes y facultades que esta Ley y los reglamentos aprobados al amparo de la misma conceden al Comité.

h. Tomar declaraciones bajo juramento a tenor con las facultades establecidas en la presente Ley.

i. Adjudicar controversias que surgen al amparo de esta Ley y los reglamentos aprobados al amparo de la misma.

j. Celebrar vistas públicas en el ejercicio de su poder de reglamentación, conforme a la Ley de Procedimiento Administrativo Uniforme del Estado Libre Asociado de Puerto Rico, Ley Núm. 170 del 12 de agosto de 1988, según enmendada.

k. Comparecer, por conducto del Secretario de Justicia, ante cualquier Sala del Tribunal de Primera Instancia del Estado Libre Asociado de Puerto Rico y solicitar que el Tribunal ordene el cumplimiento de cualquiera de sus ordenes o citaciones bajo pena de desacato.

l. Establecer por reglamento los requisitos operacionales y financieros con los cuales deberá cumplir cualquier Autoridad Certificadora o Autoridad de Registro para ser certificada como tal mediante la expedición de una licencia a esos efectos.

m. Expedir licencias a las Autoridades Certificadoras o Autoridades de Registro.

n. Ordenar la suspensión o cancelación de licencias a las Autoridades Certificadoras o Autoridades de Registro que no cumplan con las disposiciones de esta Ley o de los reglamentos u órdenes promulgados bajo la misma.

o. El Comité podrá requerir el registro de otras personas naturales o jurídicas que ofrezcan algún servicio o producto relacionado al uso de firmas electrónicas que queden sujetos a reglamentación bajo esta Ley.

p. El Comité fijará por reglamento los derechos a cobrar por las licencias que expida bajo esta ley, así como los cargos por concepto de investigación de las solicitudes de licencia y los derechos por concepto de registro.

q. En coordinación con las agencias y dependencias del Estado libre Asociado de Puerto Rico, promover y velar que las Autoridades Certificadoras, Autoridades de Registro, los signatarios y cualesquiera otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité, cumplan con todas las leyes, reglamentos y estándares tecnológicos aplicables relativas al uso de firmas electrónicas.

r. En coordinación con las agencias y dependencias del Estado Libre Asociado de Puerto Rico, promover y velar que todos los departamentos, agencias o instrumentalidades del Estado libre Asociado de Puerto Rico cumplan con todas las leyes, reglamentos y estándares tecnológicos aplicables relativas al uso de firmas electrónicas.

s. Establecer los precios, honorarios o importe que los signatarios pagarán a las Autoridades de Registro por la expedición, revocación o cancelación de un Certificado de Firma Electrónica.

t. Establecer el monto de la fianza que deberán prestar las Autoridades Certificadoras y las Autoridades de Registro para responder por cualquier incumplimiento de esta Ley o de los reglamentos aprobados conforme a la misma.

u. Establecer los precios, honorarios o importe que los signatarios pagarán por cualesquiera otros productos o servicios necesarios para el uso de firmas electrónicas, sean los servicios o productos provistos por una Autoridad Certificadora, Autoridad de Registro, o cualesquiera otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité.

v. Imponer las sanciones económicas o de otra índole aplicable a cualquier violación de esta Ley o de los reglamentos que sean aprobados para implantar la misma.

w. Realizar estudios e investigaciones sobre materias relacionadas a la infraestructura de firmas electrónicas o cualquier otro asunto cubierto por esta Ley.

x. Referir al Departamento de Justicia del Estado libre Asociado de Puerto Rico o a cualquier agencia estatal o federal competente cualquier asunto ante su consideración que pueda conllevar la violación de éste y otros estatutos.

CAPITULO VII. RESOLUCION DE CONTROVERSIAS

Artículo 24. -Procedimiento para la Resolución de Controversias
Los ciudadanos tendrán derecho a radicar querellas ante el Comité de Infraestructuras de Firmas Electrónicas dentro del plazo dispuesto por Reglamento, con relación al incumplimiento de las disposiciones de esta Ley y los reglamentos u órdenes promulgadas bajo la misma ante el Comité. Las controversias se regirán por el procedimiento de adjudicación y revisión judicial que dispone la “Ley de Procedimiento Administrativo Uniforme” del Estado Libre Asociado de Puerto Rico, la Ley Núm. 170 de 12 de agosto de 1988, según enmendada.

El procedimiento administrativo aquí dispuesto de ninguna manera afecta, restringue o limita otras acciones judiciales y extrajudiciales que pueda tomar la parte afectada de conformidad al Derecho aplicable.

Artículo 25.-Penalidades
El Comité tendrá la facultad de imponer multas por violación de esta Ley y los reglamentos u órdenes a su amparo y de revocar las licencias de los prestadores de servicios de certificación. Las sanciones impuestas a una Autoridad Certificadora o Autoridad Registradora nunca excederán la cantidad de veinte mil (20,000) dólares. Para determinar el monto de las sanciones a ser impuestas a una Autoridad Certificadora o de Registro por alguna violación a la Ley o los reglamentos aprobados al amparo de la misma, el Comité podrá tomar en consideración la naturaleza y severidad de la violación. Factores que podrán ser considerados incluyen:

a. Los daños y perjuicios causados por la violación incluyendo lo siguiente:

I) El impacto financiero causado a cualquier persona;

II) Los gastos incurridos por el Estado Libre Asociado en investigar y procesar la violación;

III) La naturaleza de la violación, si la misma continúa o envuelve conducta criminal o afectó negativamente la confiabilidad de cualquier certificado o par de llaves, o cualquier tipo de información que deba mantenerse confidencial según se disponga mediante reglamento.

b. La presencia de cualquier factor agravante, tal como:

I) Que la conducta constitutiva de la violación fue intencional;

II) Intentar encubrir la violación;

III) Mentir u obstruir la investigación;

IV) La comisión de violaciones anteriores;

c. Factores mitigantes:

I) Actos afirmativos para corregir la violación;

II) Resarcimiento a cualquier parte afectada por la violación;

IIII) La violación no fue el resultado de una conducta intencional de infringir la ley de Firmas Electrónicas.

CAPITULO VIII: DISPOSICIONES FINALES

Artículo 26.-Uso de la Firma Electrónica por Entidades Gubernamentales.
Todas las agencias e instrumentalidades del Estado Libre Asociado de Puerto Rico deberán reconocer la política pública implantada por esta Ley y deberán integrar el uso de la firma electrónica en los procedimientos y transacciones gubernamentales que apliquen, de acuerdo a lo establecido en esta Ley y su Reglamento, reconociendo así la importancia de la tecnología moderna de comunicación electrónica para los asuntos oficiales de gobierno.

Artículo 27. -Recomendación respecto al Código Civil.
La Comisión Conjunta Permanente para la Revisión y Reforma del Código Civil de Puerto Rico deberá considerar lo dispuesto en esta Ley en sus tareas revisoras a fines de atemperar las disposiciones del Código Civil a la política pública aquí establecida.

Artículo 28.-Derogación de la “Ley de Firmas Digitales de Puerto Rico”.
A partir de la fecha de vigencia de esta Ley, quedará derogada la Ley Núm. 188 de 7 de agosto de 1998, conocida como la “Ley de Firmas Digitales de Puerto Rico”.

Artículo 29.-Relación con la “Ley Federal Sobre Firmas Electrónicas”.
Esta Ley se promulga al amparo y conforme a la “Ley Federal sobre Firmas Electrónicas en Comercio Global y Nacional, conocida en inglés como “Electronic Signatures in Global and National Commerce Act (E-SIGN)”, 15 U.S.C.§ 7001 et seq.

Artículo 30.-Efecto de Declaración de Nulidad.
Si alguna disposición de esta Ley fuera declarada nula o inconstitucional por un tribunal con jurisdicción y competencia, tal declaración no afectará ni invalidará el resto de esta Ley. El efecto de dicha declaración de nulidad o inconstitucionalidad quedará limitado a la disposición que así hubiese sido declarada nula o inconstitucional.

Artículo 31. -Efectividad.

Esta Ley comenzará a regir inmediatamente después de su aprobación y tendrá efecto prospectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.