Se le conoce como Ley de Comercio Electrónico, aunque sus alcances van más allá de las transacciones que se puedan realizar en línea. Lo más importante es su significado para el país.
"La ley número 527 del 18 de agosto de 1999, por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones."
Sin embargo, es cierto: Que Colombia es uno de los primeros países en el mundo, después de los que conforman la Unión Europea, que cuenta con una legislación sobre el tema.
Aunque a la Ley 527 de 1999 se le conoce como Ley de Comercio Electrónico, sus alcances van más allá de las transacciones que se puedan realizar en línea.
Por ejemplo, les otorga reconocimiento jurídico a los documentos
electrónicos, tal como en este momento lo tienen los documentos
en papel, y los admite como pruebas en procesos legales.
La Ley también tiene en cuenta aspectos como el transporte de
mercancía derivado de una transacción electrónica, y le dedica un
capítulo completo a las entidades de certificación.
La Ley de Comercio Electrónico entró en rigor desde la fecha de
su publicación (Diario Oficial número 43.673, del 21 de agosto de 1999).
Su desarrollo fue un esfuerzo conjunto entre los ministerios de
Justicia, Desarrollo, Comercio Exterior, Transporte y él
Congreso de la República.
La Ley de Comercio Electrónico es un logro muy importante porque nos ponemos a tono con la informática y los negocios modernos. Facilita de una manera enorme los negocios que se están realizando por vía electrónica, da seguridad a quien compra o vende, y es un mecanismo de control del gobierno a un sin número de actos que estaban sucediendo sin que hubiera regulación estatal.
La ley 527 de 1999 es un avance que facilita el comercio interno y el internacional. Los negocios hoy día son muy dinámicos y muy rápidos, por lo que estamos dando un paso hacia adelante.
Todos vemos con muy bueno ojos que exista esta ley (...) pues nos permite entrar a jugar en el mercado internacional y ser parte de la globalización.
La aprobación de esta ley significa que el país tomó seriamente los grandes cambios en los procesos comerciales que están ocurriendo en el mundo con el surgimiento de una herramienta y medio como Internet, y se colocó a tono con esta globalización comercial legislando sobre el tema de Comercio Electrónico.
Frente al contexto internacional, nos permite adoptar estándares de comercio electrónico internacional para que los exportadores e importadores puedan establecer relaciones de negocios más ágiles y efectivas (...), y para que nuestros comerciantes encuentren una nueva alternativa de negocios.
Aprobar una Ley de Comercio Electrónico en Colombia es dar un paso hacia adelante. Es formalizar y habilitar la entrada del país a la nueva economía. Es meternos e insertarnos en lo que es la economía mundial...
El que no esté en esto, no está en nada.
PARTE I
CAPITULO I
DISPOSICIONES GENERALES
Artículo 1
Ámbito de aplicación. La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos:
a) En las obligaciones contraídas por el Estado colombiano en virtud de Convenios o Tratados internacionales.
b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos que
implique su comercialización.
Artículo 2
Definiciones.
Para los efectos de la presente ley se entenderá por:
a) Mensaje de Datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como: El Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.
b) Comercio electrónico. Abarca las cuestiones de toda relación de índole comercial, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar.
C) Firma Digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que utiliza un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje.
d) Entidad de Certificación. Es aquella persona que autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, facilitar los servicios de registro, transmisión y recepción de mensajes de datos,
e) Intercambio Electrónico de Datos (EDI). Es la transmisión electrónica de datos de una computadora a otra, estructurada bajo normas técnicas.
f) Sistema de Información. Es todo sistema utilizado para generar, enviar, recibir, archivar o procesar mensajes de datos.
Articulo 3
Interpretación: En la interpretación habrá de tener en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y observancia de la buena fe.
Articulo 4
Modificación Mediante Acuerdo: Salvo que se disponga otra cosa, en las relaciones entre partes que generan, envían, reciben, archivan o procesan mensajes de datos, podrán ser modificadas mediante acuerdo.
Articulo 5
Reconocimiento jurídico de los mensajes de datos:
No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos.
CAPITULO II
APLICACIÓN DE LOS REQUISITOS JURIDICOS DE LOS MENSAJES DE DATOS
Articulo 6
Escrito : Cuando cualquier norma requiera que la información conste por escrito, este requisito quedara con un mensaje de datos.
Articulo 7
Firma: Cuando cualquier norma exija la presencia de una firma, que establezca la relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento sí:
Si ha utilizado un método que permita identificar el mensaje de dato y el contenido cuenta con su aprobación.
Si el método es confiable, que cumpla con el propósito del mensaje.
Articulo 8
Original: Cuando cualquier norma requiera que la información sea presentada y conservada en su original. Este requisito queda satisfecho sí:
Cuando existe garantía de que se ha conservado la integridad de la información a partir del momento en que se genero por primera vez en su forma definitiva como un mensaje de datos
De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona.
Articulo 9
Integridad de un mensaje de datos: Para efectos del capitulo anterior, se considera que la información consignada en un mensaje de datos es integra, si esta ha permanecido completa e inalterada. El grado de confiabilidad requerido, será determinado a la luz de los fines por los que se genero la información.
Articulo 10
Admisibilidad y fuerza probatoria de los mensajes de datos.
Los mensajes de datos serán admitidos como medios de prueba.
No se negará eficacia, validez, fuerza obligatoria o probatoria a todo tipo de información en forma de un mensaje de datos.
Su fuerza probatoria es la otorgada en las disposiciones del capitulo VIII del Titulo XIII, Sección Tercera, Libro segundo del código de procedimiento civil.
Articulo 11
Criterio para valorar probatoriamente un mensaje de datos.
Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas " La confiabilidad del mensaje. "
Articulo 12
Conservación de los mensajes de datos y documentos.
Cuando la ley requiere que ciertos documentos, registros o informaciones sean conservados, quedara satisfecho si cumplen las siguientes condiciones:
1. Que la información que contengan sea accesible para su
Posterior consulta.
2. Que el mensaje de datos o el documento sea conservado en él
formato que se haya generado, enviado o recibido.
3. Toda información debe determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.
CAPITULO III
COMUNICACIÓN DE LOS MENSAJES DE DATOS
Articulo 14
Formación y Validez de los contratos: En la formación del contrato, salvo acuerdo expreso entre las partes, la oferta y su aceptación podrá ser expresadas por medio de un mensaje de datos. No se negara un contrato sin haber utilizado mensaje de datos.
Articulo 15
Reconocimiento de los mensajes de datos
Las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negaran efectos jurídicos, validez, a una manifestación de voluntad por la sola razón de haberse hecho en forma de mensaje de datos.
Articulo 16
Atribución de un mensaje de datos
Se dice que un mensaje de datos proviene de un iniciador cuando este ha sido enviado por:
El iniciador
Por alguna persona que actúe en nombre del iniciador.
Por un sistema de información programado por el iniciador.
Articulo 17
Presunción del origen de un mensaje de datos
Se presume que el mensaje ha sido enviado por el iniciador cuando:
Haya aplicado el procedimiento acordado por el iniciador, para establecer de donde proviene.
Cuando el mensaje de datos que reciba el destinatario resulta de una persona cercana al iniciador para identificar el mensaje da datos como propio.
Articulo 18
Concordancia del mensaje de datos enviado con el mensaje recibido.
Siempre que el mensaje de datos provenga del iniciador o siempre que el destinatario tenga derecho de actuar sobre él. El destinatario tendrá derecho a considerar a que el mensaje recibido sea el mismo enviado.
Articulo 19
Mensaje de datos duplicados
Se presume que cada dato recibido es un mensaje diferente, si se duplican, este debe actuar con debida diligencia.
Articulo 20
Acuse de recibo
Cuando el iniciador o destinatario solicita que se acuse recibo del mensaje de datos, se podrá acusar recibo mediante:
Cuando la comunicación del destinatario es automática
Cuando basta para indicar al iniciador de que es recibido el mensaje de datos.
Articulo 21
Presunción de recepción de un mensaje de datos
Se presume que el mensaje ha sido recibido cuando el iniciador recepcione acuse recibo del destinatario. Es decir cuando el mensaje cumple con los requisitos técnicos.
Articulo 22
Efectos jurídicos
Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acuse de recibo.
Articulo 23
Tiempo del envío de un mensaje de datos
El mensaje datos se tendrá por expedido cuando ingresa en un sistema de información bajo control del iniciador.
Articulo 24
Tiempo de la recepción de un mensaje de datos
El momento de la recepción se determina:
Si el destinatario ha designado un sistema de información para la recepción, la recepción tendrá lugar:
En el momento que ingrese el mensaje de datos en el sistema de información.
De enviarse el mensaje de datos a un sistema de información del destinatario, que no sea el sistema de información designado.
Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje ingrese a un sistema de información.
Articulo 25
Lugar del envío y recepción del mensaje de datos
Se tendrá por expedido en el lugar cuando el iniciador tenga su establecimiento y por lugar donde el destinatario tenga el suyo.
PARTE II
COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE MERCANCIAS
Articulo 26
Actos relacionados con los contratos de transporte de mercancías
Lo previsto en la primera parte será aplicable a cualquiera de los actos que guarde relación con un contrato de transporte de mercancías.
Indicación de marcas, número, cantidad, peso.
Declaración del valor
Emisión de recibo
Confirmación de envío
Notificación de cláusulas
Instrucciones al transporte
Reclamación de la entrega
Autorización de entrega
Notificación por perdida.
Articulo 27
Documentos de transporte
En caso que los actos enunciados anteriormente se lleve a cabo por escrito o emitido por papel, ese requisito quedara satisfecho si se realiza por medio de mensajes de datos.
PARTE III
FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION
CAPITULO I
Articulo 28
Atributos jurídicos de una firma digital: Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar una firma manuscrita, incorpora los siguientes atributos:
1. Es única a la persona que la usa.
2. Es susceptible de ser verificada.
3. Está bajo el control exclusivo de la persona que la usa.
4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.
5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
CAPITULO II
LAS ENTIDADES DE CERTIFICACIÓN
Artículo 29
Características y requerimientos de las entidades de certificación.
Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cámaras de comercio, que sean autorizados por la Superintendencia de Industria y Comercio. Debe cumplir las siguientes condiciones:
a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación.
b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados.
c) Los representantes legales y administradores no podrán ser
personas que hayan sido condenadas a pena privativa de la
Libertad, excepto por delitos políticos o culposos.
Artículo 30
Actividades de las entidades de certificación.
Las entidades Autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades:
Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.
Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.
Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados.
Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.
Ofrecer o facilitar los servicios de registro en la generación, transmisión y recepción de mensajes de datos.
Ofrecer los servicios de archivo y conservación de mensajes de datos.
Articulo 31
Remuneración por la prestación de servicios
La remuneración por los servicios de las entidades de certificación será establecida libremente por estas.
Articulo 32
Deberes de las entidades de certificación
Emitir certificados conforme a lo solicitado
Implementar los sistemas para garantizar la emisión de firmas digitales.
Garantizar la protección, confidencialidad suministrada por el suscriptor.
Garantizar la prestación del servicio
Suministrar información que requieran entidades
Elaborar reglamentos de las relaciones del suscriptor.
Llevar un registro de los certificados
Articulo 33
Terminación Unilateral
La entidad podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un previsto no menor a (90)días.
Articulo 34
Cesación de actividades por parte de las entidades de certificación
Pueden cesar en el ejercicio de actividades, siempre y cuando haya certificación.
CAPITULO III
CERTIFICADOS
Articulo 35
Contenido de los certificados
Un certificado emitido por la entidad de certificación, debe contener lo siguiente:
Nombre, dirección y domicilio
Identificación del suscriptor
El nombre, dirección y lugar donde realiza actividades
La clave del usuario
La metodología para verificar la firma digital del suscriptor.
El número de serie del certificado
Fecha de emisión y expiración
Articulo 36
Aceptación de un certificado
Cuando la entidad de certificación, a solicitud de este o de una persona lo ha guardado en un repositorio.
Articulo 37
Revocación de certificados
El suscriptor podrá solicitar a la entidad que expidió un certificado, la revocación del mismo.
Estará obligado a solicitar revocación:
Por perdida de la clave
La clave privada expuesta se le dé uso indebido
La entidad revocara un certificado cuando:
A petición de un tercero o suscriptor
Por muerte del suscriptor
Por liquidaron del suscriptor
Por confirmación de alguna información
Por cese de actividades de la entidad de certificación
Por orden judicial o entidad competente.
Articulo 38
Termino de conservación de los registros
Los registros deben ser conservados por él termino exigido en la ley.
CAPITULO IV
SUSCRIPTORES DE FIRMAS DIGITALES
Articulo 39
Deberes de los suscriptores
Son deberes:
Recibir la firma digital por parte de la entidad de certificación
Suministrar la información que requiere la entidad
Mantener el control de la firma
Solicitar la revocación de los certificados
Articulo 40
Responsabilidad de los suscriptores
Serán responsables por la falsedad, error en la información suministrada por la certificación.
CAPITULO V
DISPOSICIONES GENERALES Y COMERCIO
Artículo 41
Funciones de la Superintendencia.
La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente tendrá las siguientes funciones:
Autorizar la actividad de las entidades de certificación en el territorio nacional.
Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.
Realizar visitas de auditoría a las entidades de certificación.
Revocar o suspender la autorización para operar como entidad de certificación.
Solicitar la información pertinente para el ejercicio de sus funciones.
6. Imponer sanciones a las entidades de certificación, en caso de incumplimiento de las obligaciones.
Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales.
Designar entidades de certificación en los eventos previstos en la ley.
Emitir certificados en relación con las firmas digitales de las entidades de certificación.
Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación.
Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.
Articulo 42
Sanciones
La superintendencia de industria y comercio podrá imponer según su naturaleza las siguientes sanciones:
Amonestación
Multas hasta de (2000) salarios mínimos legales mensuales.
Suspender todas las actividades de la entidad
Prohibir a la entidad prestar los servicios
Revocar definitivamente la entidad de certificación
CAPITULO VI
DISPOSICIONES VARIAS
Articulo 43
Certificación reciprocas
Los certificados de firmas digitales emitidos por la entidad de certificación extranjeras, podrán ser reconocidos con los mismos términos y condiciones exigidos en la ley.
Articulo 44
Incorporación por remisión
Cuando el mensaje de datos se haga remisión total o parcial a normas, acuerdos, cláusulas, condiciones.
PARTE IV
REGLAMENTACION Y VIGENCIA
Articulo 45
La superintendencia de industria y comercio contara con un termino adicional de (12) meses, contados a partir de la publicación de la ley, para organizar y asignar la función de control y vigilancia.
Articulo 46
Prevalencia de las leyes de protección al consumidor
La presente ley se aplicara sin perjuicio de las normas vigentes de protección al consumidor.
Articulo 47
Vigencia y derogatorias
La presente ley rige desde la fecha de su publicación y deroga las disposiciones que sean contrarias.
No hay comentarios:
Publicar un comentario