LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y

MENSAJES DE DATOS

Objeto de la Ley.- Esta Ley regula los mensajes de datos, la firma electrónica,

los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio

electrónico y la protección a los usuarios de estos sistemas.

 

DE LOS MENSAJES DE DATOS

 

PRINCIPIOS GENERALES

 

Art. 2.- Reconocimiento jurídico de los mensajes de datos

Art. 3.- Incorporación por remisión

Art. 4.- Propiedad Intelectual

Art. 5.- Confidencialidad y reserva

Art. 6.- Información escrita

Art. 7.- Información original

Art. 8.- Conservación de los mensajes de datos

 

Entre estos principios voy a profundizar sobre el siguiente:

 

Art. 9.- Protección de datos.-

 

La privacidad1 y la protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico (B2B, B2C, G2B)2, pero  particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red.

 

No será preciso el consentimiento para recopilar datos personales de fuentes accesibles al público, cuando se recojan para el ejercicio de las funciones propias de la administración pública, en el ámbito de su competencia, y cuando se refieran a personas vinculadas por una relación de negocios, laboral, administrativa o contractual y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato.

 

El consentimiento a que se refiere este artículo podrá ser revocado a criterio del titular

de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo.

 

Art. 10.- Procedencia e identidad de un mensaje de datos

Art. 11.- Envío y recepción de los mensajes de datos

Art. 12.- Duplicación del mensaje de datos

 

DE LAS FIRMAS ELECTRÓNICAS

Internet se ha convertido en una herramienta de intercambio y comunicación en donde se realizan infinidad de transacciones u operaciones, brindando nuevos servicios tecnológicamente factibles a la sociedad.

La adopción de esta tecnología permite a las organizaciones y a las personas agilizar sus operaciones, aunque es necesario contar con algún mecanismo que permita establecer lazos de confianza entre las personas, la Infraestructura de Llave Pública (PKI) provee un método de identificación fuerte. Ésta permite construir un marco de confianza sobre un sistema basado en red (Internet, Intranet, Extranet) para las organizaciones, haciendo que las transacciones en Internet cuenten con niveles de seguridad equiparable o mejor que los que se ofrecen en la vida diaria.

La Firma Electrónica Avanzada (FEA) esta basada plenamente en los conceptos y fundamentos de la infraestructura de llave pública, con la finalidad de que las comunicaciones en Internet sean seguras.

Requisitos de la firma electrónica.- Para su validez, la firma electrónica

reunirá los siguientes requisitos, sin perjuicio de los que puedan establecerse por

acuerdo entre las partes:

 

  • a. Ser individual y estar vinculada exclusivamente a su titular;
  • b.

b. Que permita verificar inequívocamente la autoría e identidad del signatario,

mediante dispositivos técnicos de comprobación establecidos por esta Ley y sus

reglamentos;

 

c. Que su método de creación y verificación sea confiable, seguro e inalterable

para el propósito para el cual el mensaje fue generado o comunicado.

 

d. Que al momento de creación de la firma electrónica, los datos con los que se

creare se hallen bajo control exclusivo del signatario; y,

 

e. Que la firma sea controlada por la persona a quien pertenece.

 

DE LAS INFRACCIONES INFORMÁTICAS

 

Falsedad informática

Las Partes adoptarán las medidas legislativas o de otro tipo que se estimen necesarias para prever como infracción penal, conforme a su derecho interno, la introducción, alteración, borrado o supresión dolosa y sin autorización de datos informáticos, generando datos no auténticos, con la intención de que sean percibidos o utilizados a efectos legales como auténticos, con independencia de que sean directamente legibles e inteligibles. Las Partes podrán reservarse el derecho a exigir la concurrencia de un ánimo fraudulento o de cualquier otro ánimo similar para que nazca responsabilidad penal.

Estafa informática

Las Partes adoptarán las medidas legislativas o de otro tipo que se estimen necesarias para prever como infracción penal, conforme a su derecho interno, la producción de un perjuicio patrimonial a otro, de forma dolosa y sin autorización, a través de:

a. la introducción, alteración, borrado o supresión de datos informáticos,

b. cualquier forma de atentado al funcionamiento de un sistema informático,

con la intención, fraudulenta o delictiva, de obtener sin autorización un beneficio económico para sí mismo o para tercero.