Archivos de la etiqueta: legislación informática Mexico

25Feb/22

Acuerdo mediante el cual se aprueba la adición de un título décimo primero a los Lineamientos Generales de Protección de Datos Personales para el Sector Público

Acuerdo, México, ,

Acuerdo mediante el cual se aprueba la adición de un título décimo primero a los Lineamientos Generales de Protección de Datos Personales para el Sector Público y la modificación y adición de una fracción XXV al artículo 25 y una fracción XIII al artículo 42 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. (Diario Oficial de la Federación de 25 de febrero de 2022)

CUERDO ACT-PUB/09/02/2022.07

ACUERDO MEDIANTE EL CUAL SE APRUEBA LA ADICIÓN DE UN TÍTULO DÉCIMO PRIMERO A LOS LINEAMIENTOS GENERALES DE PROTECCIÓN DE DATOS PERSONALES PARA EL SECTOR PÚBLICO Y LA MODIFICACIÓN Y ADICIÓN DE UNA FRACCIÓN XXV AL ARTÍCULO 25 Y UNA FRACCIÓN XIII AL ARTÍCULO 42 DEL ESTATUTO ORGÁNICO DEL INSTITUTO NACIONAL DE TRANSPARENCIA ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES.

Con fundamento en los artículos 6°, Apartado A, fracción VIII, y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos, 29, fracción I, y 31, fracción XII, de la Ley Federal de Transparencia y Acceso a la Información Pública; 72, 73 y 89, fracción XV, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; 6, 8, 12, fracciones I, XXXIV XXXV 16, fracción VI, 18, fracciones XIV, XVI y XXVI, y 25, fracción IX, del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, con base en las siguientes:

CONSIDERACIONES

1. Que el párrafo segundo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos señala que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición al uso de su información personal, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos personales, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.

2. Que el veintiséis de enero de dos mil diecisiete, se publicó en el Diario Oficial de la Federación la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), la cual entró en vigor al día siguiente de su publicación, de conformidad con su artículo Primero Transitorio.

3. Que en términos del artículo 1 de la LGPDPPSO este ordenamiento tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión del sector público de los tres órdenes de gobierno; señalando como sujetos obligados a cumplir con la LGPDPPSO a cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, del ámbito federal, estatal y municipal.

4. Que de acuerdo con el artículo 2, fracciones II, IV y VI, la LGPDPPSO tiene entre sus objetivos, establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos; garantizar la observancia de los principios de protección de datos personales, así como garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales, entre otros.

5. Que de conformidad con los artículos 1 y 3, fracción XVIII, de la LGPDPPSO sus disposiciones son de aplicación y observancia directa para cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, fideicomisos y fondos públicos del ámbito federal, así como partidos políticos y este Instituto ejercerá las atribuciones y facultades que le otorga dicho ordenamiento, independientemente de las otorgadas en las demás disposiciones aplicables.

6. Que de acuerdo con lo dispuesto por los artículos 29 y 30, fracciones I y VII, de la LGPDPPSO, el responsable deberá implementar mecanismos para acreditar el cumplimiento de los principios, deberes y obligaciones establecidos en dicha Ley, entre los cuales se encuentran, destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos personales, así como diseñar, desarrollar e implementar sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la LGPDPPSO y las demás que resulten aplicables en la materia.

7. A partir de lo anterior, se busca que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (en adelante, INAI o Instituto) se convierta en propietario del esquema de certificación y organismo de certificación, por lo que, su fundamento legal, surge en principio de su función constitucional y legal de llevar a cabo las acciones tendientes para promover, fortalecer y garantizar la tutela del derecho humano a la protección de datos personales en México con base en los principios de universalidad, interdependencia, progresividad e indivisibilidad de los derechos humanos, para lo cual, el esquema de certificación se concibe como un mecanismo lícito que pretende elevar el nivel de cumplimiento legal y de garantía de este derecho en México, tanto en el sector público como privado, con el interés de confeccionar un esquema de certificación que fortalezca los estándares de cumplimiento en materia de protección de datos personales.

8. Que los artículos 72, 73 y 85, de la LGPDPPSO y los artículos 46, 121 y 122 de los Lineamientos Generales de Protección de Datos Personales para el Sector Público (en adelante, Lineamientos Generales), reconocen que los responsables, para el cumplimiento de sus obligaciones y evidenciar dicho cumplimiento ante los titulares y el Instituto, podrán valerse de esquemas de mejores prácticas, que podrán ser reconocidos o validados por el Instituto; asimismo, se reconoce la potestad de designar a un oficial de protección de datos personales, especializado en la materia, quien realizará las atribuciones previstas en la normatividad aplicable y que formará parte de la Unidad de Transparencia.

9. Que los artículos 89, fracciones XIII, XIX y XXI, de la LGPDPPSO, el Instituto cuenta con atribuciones para divulgar y emitir recomendaciones, estándares y mejores prácticas en las materias reguladas por dicho ordenamiento; emitir disposiciones administrativas de carácter general para el cumplimiento de los principios, deberes y obligaciones que establece dicho ordenamiento; así como, definir y desarrollar el sistema de certificación en materia de protección de datos personales en sectores específicos, elevar la protección de los datos personales y realizar cualquier mejora a las prácticas en la materia.

10. Que como sucede con otros esquemas análogos en el mundo y que tienen como base el derecho continental, el esquema de certificación de personas en materia de protección de datos tomará como referencia lo dispuesto en la norma internacional ISO/IEC 17024 en la que se prevén una serie de consideraciones, mismas que permiten conducir a una interpretación a partir de la cual una autoridad de control como el INAI pueda fungir como organismo de certificación propietaria del esquema de certificación propuesto y su administración, por lo que, resulta viable y acorde con las mejores prácticas y experiencias internacionales. En este sentido se identifica la necesidad de que el INAI, a través de sus unidades administrativas correspondientes, realice las acciones conducentes para iniciar los trabajos para la implementación del esquema señalado.

11. Que con la finalidad de que el INAI pueda desempeñar las nuevas atribuciones que tendrá como propietaria del esquema de certificación y realice lo necesario para que se pueda dar inicio al trámite de las solicitudes de personas físicas que acrediten los requisitos, competencias y cualificaciones definidos en este esquema para ser considerados como especialistas calificados en el conocimiento y aplicación de la normatividad aplicable en materia de protección de datos personales en México, se considera necesario realizar una reforma y adición a los instrumentos normativos vigentes.

12. Que para dar cauce a lo anterior, se propone modificar el Estatuto Orgánico del INAI, con la finalidad de reconocer dentro de las funciones de la Secretaría de Protección de Datos Personales la relativa a la coordinación y supervisión de la administración general del esquema de certificación de personas en materia de protección de datos, y de la Dirección General de Normatividad y Consulta, la de conocer, resolver y realizar todos los trámites y procedimientos relativos a dicho esquema; así como la elaboración de los instrumentos normativos necesarios para su operación. Asimismo, se propone reformar los Lineamientos Generales, para prever la inclusión de un Título específico en el que se desarrollen los contenidos mínimos necesarios para la implementación del esquema de certificación de personas en materia de protección de datos personales.

El Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, conforme a las consideraciones de hecho y de Derecho, emite el siguiente:

ACUERDO

PRIMERO. Se aprueba la adición a los Lineamientos Generales de Protección de Datos Personales para el Sector Público y las modificaciones y adiciones al Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en términos del documento que, como anexo, forma parte del presente Acuerdo.

SEGUNDO. Se instruye a la Dirección General de Asuntos Jurídicos, para que realice las gestiones necesarias, a efecto de que el presente Acuerdo se publique en el Diario Oficial de la Federación.

El presente Acuerdo y su anexo puede ser consultado en la dirección electrónica siguiente:

http://home.inai.org.mx/wp-content/documentos/AcuerdoDelPleno/ACT-PUB-09-02-2022.07.zip

www.dof.gob.mx/2022/INAI/ACT-PUB-09-02-2022-07.zip

Contenido del archivo zip:

1.    ACT-PUB-09-02-2022-07.pdf

2.    Anexo ACT-PUB-09-02-2022.07.pdf

TERCERO. Se instruye a la Secretaría Técnica del Pleno, para que, por conducto de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo se publique en el portal de internet del Instituto.

CUARTO. Se instruye a la Dirección General de Comunicación Social a efecto de que realice las acciones necesarias para que publique la vigencia de las presentes adiciones y modificaciones en la página de Internet del Instituto y para que se difunda por los medios que estime pertinentes el contenido de las presentes adiciones y modificaciones contenidas en el anexo, que forma parte del presente Acuerdo.

QUINTO. Se instruye a la Secretaria Técnica del Pleno que, con fundamento en lo dispuesto en el artículo 45, fracción IV, de la Ley Federal de Transparencia y Acceso a la Información Pública, expida certificación del presente Acuerdo, para agilizar su cumplimiento.

SEXTO. El presente Acuerdo entrará en vigor el día siguiente de publicación en el Diario Oficial de la Federación.

Así lo acordaron, por unanimidad, las Comisionadas y de los Comisionados que integran el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Francisco Javier Acuña Llamas, Adrián Alcalá Méndez, Norma Julieta del Río Venegas, Oscar Mauricio Guerra Ford, Rosendoevgueni Monterrey Chepov, Josefina Román Vergara y Blanca Lilia Ibarra Cadena, en sesión ordinaria celebrada el nueve de febrero de dos mil veintidós, ante Ana Yadira Alarcón Márquez, Secretaria Técnica del Pleno.

Comisionada Presidenta, Blanca Lilia Ibarra Cadena.-

Comisionados:

Francisco Javier Acuña Llamas,

Adrián Alcalá Méndez,

Norma Julieta Del Río Venegas,

Oscar Mauricio Guerra Ford,

Rosendoevgueni Monterrey Chepov,

Josefina Román Vergara.-

Secretaria Técnica del Pleno, Ana Yadira Alarcón Márquez.

ANA YADIRA ALARCÓN MÁRQUEZ, EN MI CARÁCTER DE SECRETARIA TÉCNICA DEL PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, CON FUNDAMENTO EN EL ARTÍCULO 45, FRACCIÓN IV, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA, ASÍ COMO EN LO ORDENADO EN EL PUNTO DE ACUERDO SEXTO DEL ACUERDO ACT-PUB/09/02/2022.07 CERTIFICO: QUE EL PRESENTE DOCUMENTO ES FIEL Y EXACTA REPRODUCCIÓN DEL CITADO ACUERDO ACT-PUB/09/02/2022.07, MISMO QUE SE EXPIDE EN UN TOTAL DE 05 FOJAS UTILES Y SU ANEXO QUE SE INCLUYE EN LAS DIRECCIONES ELECTRÓNICAS DESCRITAS EN EL PUNTO DE ACUERDO SEGUNDO DEL MISMO, APROBADO EN LA SESIÓN ORDINARIA DEL PLENO DE ESTE INSTITUTO, CELEBRADA EL NUEVE DE FEBRERO DE DOS MIL VEINTIDÓS.- MÉXICO, CIUDAD DE MÉXICO, A NUEVE DE FEBRERO DOS MIL VEINTIDÓS.-

Rúbrica.

12Sep/18

LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMAS ELECTRÓNICAS PARA EL ESTADO DE COLIMA.

Ley, México, , , ,

DECRETO nº 556

 

SE APRUEBA LA LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMAS ELECTRÓNICAS PARA EL ESTADO DE COLIMA.

 

 

LIC. JESÚS SILVERIO CAVAZOS CEBALLOS, Gobernador Constitucional del Estado Libre y Soberano de Colima, a sus habitantes sabed:

 

 

Que el H. Congreso del Estado me ha dirigido para su publicación el siguiente

 

 

D E C R E T O

 

 

EL HONORABLE CONGRESO CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE COLIMA, EN EJERCICIO DE LAS FACULTADES QUE LE CONFIERE LOS ARTÍCULOS 33 FRACCION II, Y 39 DE LA CONSTITUCIÓN POLÍTICA LOCAL, EN NOMBRE DEL PUEBLO, Y

 

 

C O N S I D E R A N D O

 

 

PRIMERO.-

Que mediante oficio número 824/07 de fecha 11 de septiembre de 2008, los Diputados Secretarios del H. Congreso del Estado, turnaron a las Comisiones de Estudios Legislativos y Puntos Constitucionales y de Ciencia, Tecnología e Innovación Gubernamental, la Iniciativa de Ley con Proyecto de Decreto presentada por el Licenciado Jesús Silverio Cavazos Ceballos, Gobernador Constitucional del Estado Libre y Soberano de Colima, relativa a la Ley sobre el Uso de Medios Electrónicos y Firmas Electrónicas para el Estado de Colima, la cual dentro de su exposición de motivos señala que:

 

  • Dentro del propio Plan de Desarrollo 2004-2009, se fijaron estrategias y líneas de acción para el cumplimiento del objetivo antes descrito, el fortalecimiento de la innovación gubernamental mediante el desarrollo telemático; así como las de consolidar el gobierno electrónico de Colima y los servicios electrónicos de gobierno; avanzar hacia una sociedad de la información ampliando la cobertura social en el acceso a las tecnologías de información en el Estado.

 

  • Por otra parte en el Programa Sectorial de la Administración Pública 2004-2009, dentro del subprograma de innovación gubernamental se establece como meta de la administración pública estatal, la implementación de la firma electrónica en los trámites y procedimientos internos de las dependencias que auxilian al Titular del Ejecutivo, eficientando el ejercicio de la función pública.

 

  • Ante la experiencia alcanzada en la instrumentación del gobierno electrónico y la actualización de la infraestructura tecnológica de información y de las telecomunicaciones, en las dependencias de Gobierno del Estado, facilitando con ello la comunicación interinstitucional, mediante el intercambio y acceso a la información vía internet; se hace necesario e inminente, la regulación de las modalidades de intercambio de información por medios electrónicos, y su plena validez mediante la utilización de la firma electrónica certificada, a partir de las cuales han de desarrollarse las nuevas modalidades de transmisión y recepción de información, a fin de garantizar un marco jurídico mínimo indispensable que permita a los diversos agentes involucrados, desarrollarse y contribuir con el avance de las nuevas tecnologías.

 

  • El presente ordenamiento tiene como objeto constituir una codificación legal que regule el uso de documentos electrónicos, medios electrónicos y la utilización en ellos de firma electrónica certificada por los órganos de estado y de los gobernados con los que se relaciona, con el objeto de garantizar su validez y el cumplimiento de las obligaciones y compromisos asumidos mediante dichos mecanismos y constituirse en un aporte necesario e indispensable que permita constituirse que permita constituir la base jurídica para el desarrollo de éstas tecnologías, estableciéndose como elementos principales la identificación de las partes y la integridad del documento electrónico y el mensaje de datos.

 

 

SEGUNDO.-

Que mediante oficio número 2345/08 de fecha 8 de abril de 2008, los Diputados Secretarios del H. Congreso del Estado, turnaron a la Comisión de Estudios Legislativos y Puntos Constitucionales, la Iniciativa de Ley con Proyecto de Decreto presentada por el Diputado Humberto Cabrera Dueñas y demás Integrantes del Grupo Parlamentario del Partido Acción Nacional, relativa a Ley de Firma Electrónica para el Estado de Colima, la que en su punto expositivo establece que:

 

  • La sociedad moderna, ha experimentado en gran escala los desarrollos tecnológicos por los cuales atraviesan los sistemas electrónicos y de información, que cada vez ofrecen mayores aportaciones a la humanidad, facilitando las tareas diarias que desempeñan las personas con motivo de su trabajo, escuela o diversión.

 

  • Uno de los desarrollos tecnológicos que ha impactado a nivel mundial es la implementación de los medios electrónicos y el uso de la firma electrónica.

 

  • La firma electrónica se basa en el reconocimiento de las funciones que cumple una firma manuscrita en papel, por lo general, la firma manuscrita identifica a una persona, proporciona certidumbre en cuanto a su participación personal en el acto de la firma, y lo vincula al contenido del documento. Para que la firma electrónica pueda tener validez jurídica, ésta debe llenar ciertos requisitos que den seguridad y confianza tanto al usuario como a la parte con quien se lleva a cabo el negocio o trámite.

 

  • El Estado de Colima, ha tenido a la fecha grandes avances a lo que refiere en Gobierno electrónico, y ha sido ejemplo de otros Gobiernos Estatales para implementar las medidas tecnológicas que se han venido utilizando en los últimos años, no obstante lo anterior, aún falta seguir legislando para la implementación de la firma electrónica en nuestro Estado.

 

  • El uso de la firma electrónica genera rapidez en la información enviada o recibida, ahorro de espacio mediante los documentos electrónicos que actualmente ocupa el papel, economía en el uso de copias, toner, hojas, tinta, carpetas, costo de envío, gasolina, recurso humano, entre otros muchos beneficios.

 

  • La iniciativa de Ley de Firma Electrónica para el Estado de Colima, que se presenta, prevé que la firma electrónica reconocida se equipare a la firma manuscrita, debido a que ésta se basa en un certificado electrónico reconocido y haya sido creada por un dispositivo seguro de creación.

 

 

TERCERO.-

Que esta Comisión una vez llevado a cabo el análisis y estudio de la propuesta, considera que la aprobación de la ley de Firma Electrónica viene a actualizar el desarrollo de las modalidades de transmisión y recepción de información, lo cual quiere decir que con el uso de la tecnología por internet se están creando nuevas formar para eficientar el trabajo diario, lo que ha hecho que evolucione a pasos gigantescos el quehacer diario de los individuos en la tecnología, por lo que la actualización de los procedimientos y métodos para satisfacer el reclamo de la sociedad para la obtención de un mejor servicio gubernamental no es más que un paso a lo que en la actualidad se esta viviendo, provocando el fenómeno de modernización del Estado en materia de tecnología, con la implementación de la firma electrónica en los trámites y procedimientos internos de las dependencias que auxilian al Titular del Ejecutivo, eficientando el ejercicio de la función pública.

 

Por eso, con el fin de garantizar un marco jurídico mínimo indispensable que permita a los diversos agentes involucrados, desarrollarse y contribuir con el avance de las nuevas tecnologías, pues como el iniciador afirma, que ante la experiencia alcanzada en la instrumentación del gobierno electrónico y la actualización de la infraestructura tecnológica de información y de las telecomunicaciones, las dependencias de Gobierno del Estado se constituyen en facilitadores respecto de la comunicación interinstitucional, mediante el intercambio y acceso a la información vía internet; por ello se hace necesario e inminente la regulación de las modalidades de intercambio de información por medios electrónicos, y su plena validez mediante la utilización de la firma electrónica certificada, a partir de las cuales han de desarrollarse las nuevas modalidades de transmisión y recepción de información.

 

Efectivamente coincidimos con el iniciador en el sentido de que este nuevo ordenamiento tiene como objetivo constituir una codificación legal que regule el uso de documentos electrónicos, medios electrónicos y la utilización en ellos de firma electrónica certificada por los órganos de estado y de los gobernados con los que se relaciona, con el objeto de garantizar su validez y el cumplimiento de las obligaciones y compromisos asumidos mediante dichos mecanismos y constituirse en un aporte necesario e indispensable que permita constituir la base jurídica para el desarrollo de éstas tecnologías, estableciéndose como elementos principales la identificación de las partes y la integridad del documento electrónico y el mensaje de datos.

 

Por último, cabe destacar la plena disposición de los iniciadores de este nuevo proyecto de Ley de Firma Electrónica para el Estado de Colima, donde se unificaron los criterios, teniendo como resultado el proyecto que se presenta ante el Pleno de esta Soberanía, con la oportunidad de que en un plazo no mayor de ciento ochenta días, se lleven a cabo las reformas a las normas secundaria donde impactará la ley que se propone.

 

 

Por lo anteriormente expuesto se expide el siguiente

 

 

D E C R E T O nº 556

 

 

ARTÍCULO ÚNICO.-

Se aprueba la Ley sobre el Uso de Medios Electrónicos y Firmas Electrónicas para el Estado de Colima, para quedar en los siguientes términos:

 

 

LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS Y FIRMA ELECTRÓNICA PARA EL ESTADO DE COLIMA

 

 

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

 

 

CAPÍTULO UNICO

 

 

ARTÍCULO 1°

La presente Ley es de orden público e interés general y tiene por objeto regular en el Estado de Colima el uso de documentos electrónicos y sus efectos legales, los medios electrónicos, la utilización de la firma electrónica certificada en los documentos escritos o electrónicos expedidos por órganos del Gobierno del Estado; así como la utilización en ellos de firma electrónica certificada, su eficacia jurídica y la prestación de servicios de certificación, por los órganos de estado, las entidades dependientes o vinculadas al mismo, las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.

 

Las actividades reguladas por esta ley se someterán a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel.

 

Toda interpretación de los preceptos de esta ley deberá guardar armonía con los principios señalados.

 

 

ARTÍCULO 2°

Son sujetos de esta Ley:

 

I.- El Poder Ejecutivo, Legislativo y Judicial del Estado de Colima;

 

II.- Los Organismos Autónomos, dependencias y entidades de la Administración Pública Estatal;

 

III.- Los Ayuntamientos del Estado de Colima; y

 

IV.- Los particulares que decidan utilizar la firma electrónica certificada, por medios electrónicos, ante los órganos del Estado de Colima, en los términos de la presente Ley.

 

 

ARTÍCULO 3º

Para los efectos de esta ley se entenderá por:

 

I.- Autoridad certificadora.

Organismo público facultado para otorgar un certificado de firma electrónica certificada, o en su caso, autorizar la prestación de servicios de certificación, así como la prestación de otros servicios relacionados con la firma electrónica certificada.

 

II.- Certificación de un prestador de servicios de Certificación:

Es el procedimiento por el que la Autoridad Certificadora, emite una declaración facultando a una dependencia del sector público, para la prestación de servicios de certificación de firma electrónica certificada, que implica un reconocimiento del cumplimiento de requisitos específicos en la prestación de los servicios que se ofrecen al público.

 

III.- Certificado electrónico

Es un documento firmado electrónicamente por un prestador de servicios de certificación mediante el cual se vincula los datos de verificación de firma a un firmante y permite confirmar la identidad del mismo.

 

IV.- Datos de creación de firma electrónica certificada:

Son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica certificada.

 

V.- Datos de verificación de firma electrónica certificada:

Son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica certificada.

 

VI.- Dispositivo de creación de firma electrónica certificada:

Es un programa o sistema informático que sirve para aplicar los datos de creación de firma electrónica certificada.

 

VII.- Dispositivo de verificación de firma electrónica certificada

Es un programa o sistema informático que sirve para aplicar los datos de verificación de firma electrónica certificada.

 

VIII.- Documento electrónico

El redactado en soporte electrónico que incorpore datos que esténfirmados electrónicamente.

 

IX.- Documento escrito

Documentos en papel expedidos por los órganos de estado, sus organismos autónomos, los Ayuntamientos, y las dependencias o entidades de la administración pública estatal o municipal.

 

X.- Fecha electrónica

El conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

 

XI.- Firma electrónica certificada

Aquélla que ha sido certificada por la autoridad certificadora o el prestador de servicios de certificación facultado para ello, en los términos que señale esta Ley, consistente en el conjunto de datos electrónicos integrados o asociados inequívocamente a un mensaje de datos que permite asegurar la integridad y autenticidad de ésta y la identidad del firmante.

 

XII.- Firmante

Es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

 

XIII.- Mensaje de Datos:

La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.

 

XIV.- Prestador de Servicios de Certificación

El organismo público que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica.

 

XV.- Secretaría de Administración

La Secretaría de Administración del Poder Ejecutivo Estatal.

 

 

ARTÍCULO 4°

La firma electrónica certificada utilizada en documentos electrónicos o documentos escritos tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel; y no altera las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, ni las relativas a los documentos en que unos y otros consten.

 

Cuando la ley requiera o las partes acuerden la existencia de una firma electrónica certificada en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se utiliza una firma electrónica que resulte apropiada para los fines para los cuales se generó o comunicó ese Mensaje de Datos.

 

 

ARTÍCULO 5°

Cuando la ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre que la información en él contenida se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentre o represente.

 

Cuando adicionalmente la ley exija la firma autógrafa de las partes, dicho requisito se tendrá por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en éste se utilice la firma electrónica certificada y sea atribuible a dichas partes.

 

 

ARTÍCULO 6°

El documento electrónico será soporte de:

 

I.- Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso;

 

II.- Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica; y

 

III.- Documentos privados.

 

Los documentos electrónicos, tendrán el valor que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable

 

 

ARTÍCULO 7°

Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, públicas o privadas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan por escrito cuando los mismos sean suscritos mediante firma electrónica certificada.

 

Lo dispuesto en el inciso anterior no será aplicable a los actos y contratos otorgados o celebrados en los casos siguientes:

 

a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico; y

 

b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes.

 

 

ARTÍCULO 8°

Si se impugnare la autenticidad de la firma electrónica certificada, con la que se hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar por los prestadores de servicio de certificación que expide los certificados electrónicos, cumplen todos los requisitos establecidos en la ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica certificada, y en especial, las obligaciones de garantizar la confidencialidad del proceso así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrónica certificada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el Artículo 341 del Código de Procedimientos Civiles vigente para el Estado.

 

 

TÍTULO SEGUNDO.- USO DE FIRMAS ELECTRÓNICAS Y MEDIOS ELECTRÓNICOS POR LOS ORGANOS DEL ESTADO

 

 

CAPÍTULO UNICO

 

 

ARTÍCULO 9°

Las dependencias o entidades de los Poderes Ejecutivo, Legislativo y Judicial, organismos autónomos y ayuntamientos, podrán para hacer más accesibles, ágiles y sencillos los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios, contratos y expedición de cualquier documento, dentro de su ámbito de competencia, suscribirlos por medio de firma electrónica certificada.

 

Se exceptúan aquellas actuaciones para las cuales la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política para el Estado de Colima o la ley, exijan una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.

 

 

ARTÍCULO 10

Las dependencias o entidades señaladas en el Artículo anterior, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica certificada en los procedimientos que ante ellos se desahoguen.

 

Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo y la conservación de la información generada en los procedimientos tratándose de medios y documentos electrónicos por los periodos de tiempo que para tal efecto establezcan los reglamentos respectivos.

 

Los órganos del Estado deberán evitar, al hacer uso de firmas electrónicas certificadas, restringir injustificadamente el acceso a las prestaciones que brinden y a la publicidad y transparencia que rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias.

 

 

ARTÍCULO 11

La certificación de las firmas electrónicas de los órganos de Estado, las entidades dependientes o vinculadas al mismo, y los particulares se realizará mediante la autoridad certificadora competente de acuerdo a lo establecido en el capítulo tercero de la ley y los reglamentos internos respectivos.

 

Dicha certificación deberá contener, además de las menciones que corresponda, la fecha y hora de la emisión del documento.

 

 

ARTÍCULO 12

Los órganos del Estado podrán contratar los servicios de certificación de firmas electrónicas con entidades certificadoras acreditadas, si ello resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo reglamento.

 

 

ARTÍCULO 13

Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, y las demás necesarias para la aplicación de las normas de este Título.

 

Los órganos de Estado, deberán verificar la firma electrónica certificada, la vigencia del certificado de firma electrónica y, en su caso, la fecha electrónica, en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que correspondan a éstos; así como en las solicitudes y promociones que en relación con los mismos realicen los particulares.

 

 

ARTÍCULO 14

El uso de medios electrónicos a que se refiere esta Ley será optativo para los particulares.

 

Quienes opten por el uso de medios electrónicos en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que corresponden al Poder Ejecutivo, al Poder Legislativo, al Poder Judicial, a los Organismos Autónomos, a los Ayuntamientos y cualquier entidad o dependencia de la administración pública estatal o municipal, quedarán sujetos a las disposiciones de este ordenamiento.

 

 

ARTÍCULO 15

Para que surta efectos un mensaje de datos, se requiere de un acuse de recibo electrónico, entendiéndose como tal el generado por el sistema de información del destinatario.

 

Se considera que el mensaje de datos ha sido enviado y recibido, cuando se pruebe la existencia del acuse de recibo electrónico respectivo.

 

 

ARTÍCULO 16

El contenido de los mensajes de datos que contengan firma electrónica certificada, relativos a los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios electrónicos, deberán conservarse en archivos electrónicos y hacerse constar íntegramente en forma impresa, integrando expediente, cuando así lo soliciten expresamente los interesados o lo determine la autoridad competente.

 

 

ARTÍCULO 17

Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o acuerdo en contrario.

 

 

ARTÍCULO 18

Los documentos presentados por los particulares por medios electrónicos que contengan la firma electrónica certificada, producirán en términos de esta Ley, los mismos efectos que los documentos firmados de manera autógrafa.

 

Las autoridades podrán expedir documentos por medios electrónicos que contengan la firma electrónica certificada cuando reúnan los requisitos señalados en esta Ley.

 

 

ARTÍCULO 19

Se presumirá salvo prueba en contrario, que un mensaje de datos proviene de una persona determinada, cuando contenga su firma electrónica certificada.

 

 

ARTÍCULO 20

El momento de recepción de un mensaje de datos se determinará de la forma siguiente:

 

I.- Al ingresar en el sistema de información designado por el destinatario; y

 

II.- De no haber un sistema de información designado, en el momento en que el destinatario se manifieste sabedor de dicha información.

 

 

ARTÍCULO 21

Cuando los particulares realicen comunicaciones o soliciten la prestación de servicios públicos o promuevan cualquier trámite por medios electrónicos en hora o día inhábil, se tendrán por presentados en la primera hora hábil del siguiente día hábil.

 

Los documentos a que se refiere el párrafo anterior se tendrán por no presentados, cuando no contengan la firma electrónica certificada.

 

 

ARTÍCULO 22

Cuando las leyes requieran que una información o documento sea presentado y conservado en su forma original, se tendrá por satisfecho este requisito, respecto a un mensaje de datos, si existe garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma, y de requerirse la presentación de la información, si la misma puede mostrarse a la persona a la que se deba presentar. Lo anterior sin perjuicio de lo dispuesto por el Artículo 9 párrafo segundo de esta Ley.

 

 

TITULO TERCERO.- DE LAS AUTORIDADES CERTIFICADORAS

 

 

CAPITULO UNICO

 

 

ARTÍCULO 23

Para los efectos de la presente Ley, serán autoridades certificadoras en su respectivo ámbito de competencia:

 

I.- El Poder Ejecutivo por conducto de la Secretaría de Administración;

 

II.- El Poder Legislativo;

 

III.- El Poder Judicial;

 

IV.- Los Organismos Autónomos; y

 

V.- Los Ayuntamientos.

 

 

ARTÍCULO 24

Las autoridades certificadoras tendrán las siguientes atribuciones:

 

I.- Otorgar a las personas físicas o morales, organismos públicos o privados certificados de firma electrónica y prestar servicios relacionados con la certificación;

 

II.- Facultar a los organismos públicos, para que expidan certificados de firma electrónica y a prestar servicios relacionados con la certificación;

 

III.- Llevar el registro de certificados de firma electrónica, así como los organismos públicos, autorizados para expedir certificados de firma electrónica;

 

IV.- Celebrar los convenios de colaboración entre sí, para la prestación de servicios de certificación, así como establecer los estándares tecnológicos y operativos de la infraestructura de la firma electrónica certificada y servicios electrónicos, aplicables en el ámbito de su competencia;

 

V.- Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios; y

 

VI.- Las demás que les otorgue esta Ley y su reglamento.

 

 

ARTÍCULO 25

Son prestadores de servicios de certificación los organismos públicos establecidos por la autoridad certificadora, para que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

 

La autorización para prestar servicios de certificación podrá ser solicitada por organismos públicos y será otorgada, por las autoridades certificadoras establecidas en el Artículo 23 de la presente ley.

 

La autorización deberá publicarse en el Periódico Oficial del Gobierno del Estado, previamente al inicio de la prestación de los servicios.

 

 

ARTÍCULO 26

El prestador de servicios de certificación, deberá informar al solicitante antes de la expedición del certificado de firma electrónica la siguiente información mínima, que deberá transmitirse de forma gratuita, por escrito o por vía electrónica:

 

I.- Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma electrónica certificada, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido;

 

II.- Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo;

 

III.- El método utilizado por el prestador de servicios de certificación para comprobar la identidad del firmante u otros datos que figuren en el certificado; y

 

IV.- Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.

 

El prestador de servicios de certificación deberá mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados.

 

Asimismo, deberá garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro.

 

 

ARTÍCULO 27

Requisitos para la autorización de prestación de servicios de certificación con la expedición de certificados reconocidos.

 

Los prestadores de servicios de certificación que expidan certificados de firma electrónica deberán cumplir las siguientes obligaciones:

 

I.- Demostrar la fiabilidad necesaria para prestar servicios de certificación;

 

II.- Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió un certificado o se extinguió o suspendió su vigencia;

 

III.- Emplear personal con la cualificación, conocimientos y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica;

 

IV.- Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte;

 

V.- Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante;

 

VI.- Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado de firma electrónica y las declaraciones de prácticas de certificación vigentes en cada momento, al menos durante 5 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo; y

 

VII.- Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.

 

Los prestadores de servicios de certificación que expidan certificados de firma electrónica deberán constituir un seguro de responsabilidad civil para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.

 

 

ARTÍCULO 28

El prestador de servicios de certificación que vaya a cesar en su actividad deberá comunicarlo a los firmantes que utilicen los certificados electrónicos que haya expedido así como a los solicitantes de certificados expedidos a favor de personas jurídicas; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características.

 

 

ARTÍCULO 29

Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.

 

Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica.

 

 

ARTÍCULO 30

El certificado de firma electrónica provisto por una entidad certificadora podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por tercero. El proveedor de servicios de certificación quedará eximido de responsabilidad por los daños y perjuicios causados por el uso que exceda de los límites indicados en el certificado.

 

 

ARTÍCULO 31

El prestador de servicios de certificación no será responsable de los Daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:

 

I.- No haber proporcionado al prestador de servicios de certificación información veraz, completa y exacta sobre los datos que deban constar en el certificado electrónico o que sean necesarios para su expedición o para la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación;

 

II.- La falta de comunicación sin demora al prestador de servicios de certificación de cualquier modificación de las circunstancias reflejadas en el certificado electrónico;

 

III.- Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación;

 

IV.- No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma;

 

V.- Utilizar los datos de creación de firma cuando haya expirado el período de validez del certificado electrónico o el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia; y

 

VI.- Superar los límites que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificación.

 

En el caso de los certificados electrónicos que recojan un poder de representación del firmante, tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta ley.

 

 

ARTÍCULO 32

El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los documentos firmados electrónicamente actúa de forma negligente. Se entenderá, en particular, que el destinatario actúa de forma negligente en los siguientes casos:

 

a) Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él; y

 

b) Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado electrónico publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrónica.

 

El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrónico, si éstos le han sido acreditados mediante documento público. En caso de que dichos datos deban figurar inscritos en un registro público, el prestador de servicios de certificación deberá comprobarlos en el citado registro en el momento inmediato anterior a la expedición del certificado, pudiendo emplear, en su caso, medios telemáticos.

 

 

TITULO CUARTO.- DE LA ACREDITACION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION DE FIRMA ELECTRONICA CERTIFICADA

 

 

CAPITULO UNICO

 

 

ARTÍCULO 3

La acreditación es el procedimiento en virtud del cual la autoridad certificadora autoriza a un organismo público como prestador de servicios de certificación verificando para ello que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta ley y los reglamentos respectivos, permitiendo su inscripción en el registro que se señala en el Artículo 27 de esta Ley.

 

Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:

 

I.- Demostrar la fiabilidad necesaria de sus servicios, dispositivos de creación y certificación de firma electrónica;

 

II.- Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;

 

III.- Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;

 

IV.- Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación;

 

V.- Haber contratado un seguro apropiado que respalde la responsabilidad en que pueda incurrir el prestador de servicios de certificación en los términos del Artículo 30 de la Ley; y

 

VI.- Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.

 

 

TITULO QUINTO.- DISPOSITIVOS DE CREACION Y VERIFICACIÓN DE FIRMA ELECTRÓNICA CERTIFICADA

 

 

CAPITULO UNICO

 

 

ARTÍCULO 34

Los dispositivos de creación de firma deben ofrecer, al menos, las siguientes garantías:

 

I.- Que los datos utilizados para la generación de firma puedan producirse sólo una vez y asegura razonablemente su secreto;

 

II.- Que exista una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma esté protegida contra la falsificación con la tecnología existente en cada momento;

 

III.- Que los datos de creación de firma puedan ser protegidos de forma fiable por el firmante contra su utilización por terceros; y

 

IV.- Que el dispositivo utilizado no altere los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma.

 

 

ARTÍCULO 35

Los dispositivos de verificación de firma electrónica garantizarán, siempre que sea técnicamente posible, que el proceso de verificación de una firma electrónica satisfaga, al menos, los siguientes requisitos:

 

I.- Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma;

 

II.- Que la firma se verifique de forma fiable y el resultado de esa verificación se presente correctamente;

 

III.- Que la persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados;

 

IV.- Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación;

 

V.- Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrónico correspondiente; y

 

VI.- Que pueda detectarse cualquier cambio relativo a su seguridad.

 

Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.

 

 

TITULO SEXTO.- DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

 

 

CAPITULO UNICO

 

 

ARTÍCULO 36

Los certificados de firma electrónica tendrán valor probatorio pleno, salvo lo que dispongan al respecto otras leyes en la materia que ellas regulan y surtirán efectos jurídicos, cuando estén firmados electrónicamente por la autoridad certificadora.

 

 

ARTÍCULO 37

Los efectos del certificado de firma electrónica son los siguientes:

 

I.- Autentificar que la firma electrónica pertenece a determinada persona; y

 

II.- Verificar la vigencia de la firma electrónica.

 

 

ARTÍCULO 38

Los certificados de firma electrónica, deberán contener, al menos, las siguientes menciones:

 

I.- La expresión de que tienen esa naturaleza;

 

II.- El código único de identificación;

 

III.- Los datos de autorización de la autoridad certificadora que lo expide;

 

IV.- La firma electrónica certificada de la autoridad certificadora que lo expide;

 

V.- El nombre y apellidos del firmante. Se podrá consignar en el certificado de firma electrónica cualquier otra circunstancia personal del titular, en caso de que sea significativa en función del fin propio del certificado y siempre que aquél otorgue su consentimiento;

 

VI.- En los supuestos de representación, la indicación del documento que acredite las facultades del firmante para actuar en nombre de la persona a la que represente;

 

VII.- Los datos de verificación de firma electrónica certificada que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante;

 

VIII.- El período de validez del certificado de firma electrónica;

 

IX.- En su caso, los límites de uso del certificado de firma electrónica; y

 

X.- La referencia de la tecnología empleada para la creación de la firma electrónica.

 

 

ARTÍCULO 39

Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos:

 

I.- Expiración de su vigencia, que nunca será superior a dos años;

 

II.- Revocación por el firmante, su representante o autoridad competente;

 

III.- Pérdida, robo o inutilización por daños del soporte del certificado de firma electrónica;

 

IV.- Resolución judicial o administrativa;

 

V.- Fallecimiento del firmante o su representante, incapacidad superveniente, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona moral representada;

 

VI.- Inexactitudes en los datos aportados por el firmante para la obtención del certificado de firma electrónica;

 

VII.- Por haberse comprobado que al momento de su expedición, el certificado de firma electrónica no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe; y

 

VIII.- Cancelación o suspensión del certificado a solicitud del interesado.

 

 

ARTÍCULO 40

Cuando un servidor público deje de prestar sus servicios y cuente con un certificado de firma electrónica en virtud de sus funciones, el superior jerárquico ordenará la cancelación inmediata del mismo.

 

 

ARTÍCULO 41

La pérdida de eficacia de los certificados de firma electrónica, en el supuesto de expiración de vigencia, tendrá lugar desde que esta circunstancia se produzca. En los demás casos, la extinción de un certificado de firma electrónica surtirá efectos desde la fecha en que la autoridad certificadora competente, tenga conocimiento cierto de la causa que la origina y así lo haga constar en el registro de certificados.

 

 

ARTÍCULO 42

Las autoridades certificadoras podrán suspender temporalmente la eficacia de los certificados de firma electrónica expedidos, cuando así lo solicite el firmante o sus representados o lo ordene una autoridad competente.

 

Toda suspensión deberá inscribirse sin demora en el registro respectivo.

 

 

ARTÍCULO 43

Todo certificado de firma electrónica expedido fuera del Estado de Colima, producirá los mismos efectos jurídicos que un certificado de firma electrónica expedido dentro de su territorio, si presenta un grado de fiabilidad equivalente a los contemplados por esta Ley. Lo anterior sin perjuicio de la obligación de registrar el certificado que se homologa en términos de esta Ley, en el registro de certificados de firma electrónica, que al efecto lleve la autoridad certificadora correspondiente.

 

 

TITULO SEPTIMO.- DE LOS DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DE FIRMA ELECTRÓNICA

 

 

CAPITULO UNICO

 

 

ARTÍCULO 44

Sin perjuicio de lo establecido por otras leyes, los titulares de certificados de firma electrónica tendrán, respecto de las autoridades certificadoras, los siguientes derechos:

 

I.- Solicitar se les expida constancia de la existencia y registro del certificado;

 

II.- Solicitar la variación de los datos y elementos de la firma cuando así convenga a su interés;

 

III.- A ser informados sobre:

 

a) Las características generales de los procedimientos de certificación y creación de firma electrónica, y de las demás reglas que la autoridad certificadora se comprometa a seguir en la prestación de sus servicios; y

 

b) El costo de los servicios, las características y condiciones precisas para la utilización del certificado y sus límites de uso;

 

IV.- A que se guarde confidencialidad sobre la información proporcionada;

 

V.- A conocer el domicilio físico y la dirección electrónica de la autoridad certificadora para solicitar aclaraciones, presentar quejas o reportes; y

 

VI.- A cancelar o suspender su registro cuando así lo consideren conveniente.

 

 

ARTÍCULO 45

 

Son obligaciones de los titulares de certificados de firma electrónica:

 

I.- Proporcionar datos veraces, completos y exactos;

 

II.- Mantener el control exclusivo de sus datos de creación de firma electrónica, no compartirlos e impedir su divulgación;

 

III.- Solicitar la revocación de su certificado de firma electrónica cuando se presente cualquier circunstancia que pueda comprometer la privacidad de sus datos de creación de firma electrónica; y

 

IV.- Actualizar los datos contenidos en el certificado de firma electrónica.

 

 

TITULO OCTAVO.- PROTECCIÓN DE LOS DATOS PERSONALES

 

 

CAPITULO UNICO

 

 

ARTÍCULO 46

El tratamiento de los datos personales que precisen los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos administrativos para el ejercicio de las funciones atribuidas por esta ley se sujetará a lo dispuesto en la Ley de Protección de Datos Personales del Estado de Colima.

 

Para la expedición de certificados electrónicos al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos.

 

Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.

 

Los prestadores de servicios de certificación que consignen un seudónimo en el certificado electrónico a solicitud del firmante deberán constatar su verdadera identidad y conservar la documentación que la acredite.

 

Dichos prestadores de servicios de certificación estarán obligados a revelar la identidad de los firmantes cuando se encuentren en los supuestos previstos en el Artículo 6 de la Ley de Protección de Datos Personales del Estado de Colima.

 

 

TRANSITORIOS

 

 

PRIMERO

La presente Ley entrará en vigor a partir del día siguiente de su publicación en el Periódico Oficial “El Estado de Colima”.

 

 

SEGUNDO

La Legislatura local, actualizará las leyes relacionadas con la presente reforma en un plazo de 180 días a partir del día siguiente al de su entrada en vigor.

 

 

El Gobernador del Estado dispondrá se publique, circule y observe.

 

 

Dado en el Recinto Oficial del Poder Legislativo, a los veintisiete días del mes de mayo del año dos mil nueve.

 

 

MIRIAM YADIRA LARA ARTEAGA, DIPUTADA PRESIDENTA.

MARTÍN ALCARAZ PARRA, DIPUTADO SECRETARIO.

FERNANDO RAMÍREZ GONZÁLEZ, DIPUTADO SECRETARIO.

 

 

Por lo tanto mando se imprima, publique, circule y observe.

 

 

Dado en Palacio de Gobierno, al día 28 del mes de mayo del año dos mil nueve.

 

 

EL GOBERNADOR CONSTITUCIONAL DEL ESTADO, LIC. JESÚS SILVERIO CAVAZOS CEBALLOS.

LA SECRETARIA GENERAL DE GOBIERNO, LICDA. YOLANDA VERDUZCO GUZMÁN.

EL SECRETARIO DE ADMINISTRACIÓN, C.P. LUIS MARIO LEÓN LÓPEZ.