Publicada D.O. 5 nov/009 - Nº
27850
Ley Nº 18.600
DOCUMENTO ELECTRÓNICO Y
FIRMA ELECTRÓNICA
SE RECONOCEN SU VALIDEZ Y EFICACIA
JURÍDICA
El Senado y la Cámara de
Representantes de la República Oriental del Uruguay, reunidos en
Asamblea General,
DECRETAN:
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1º. (Ámbito de
aplicación).- Queda reconocida la admisibilidad, validez y eficacia
jurídicas del documento electrónico y de la firma electrónica.
Los servicios de certificación deberán ajustarse a lo previsto
en esta ley, su actividad no estará sujeta a autorización previa y
se realizará en régimen de libre competencia, sin que ello implique
sustituir o modificar las normas que regulan las funciones que
corresponde realizar a quienes están facultados legalmente para dar
fe pública.
Las disposiciones de esta ley no alteran el Derecho preexistente
respecto a la celebración, perfeccionamiento, validez y eficacia de
los actos y negocios jurídicos.
Artículo 2º. (Definiciones).- A los efectos de esta
ley se entenderá por:
A)
"Acreditación":el procedimiento en virtud del cual el prestador de
servicios de certificación demuestra a la Unidad de Certificación
Electrónica que cumple con esta ley y su respectiva
reglamentación.
B)
"Certificado electrónico": documento electrónico firmado
electrónicamente que da fe del vínculo entre el firmante o titular
del certificado y los datos de creación de la firma
electrónica.
C)
"Certificado reconocido": certificado electrónico emitido por un
prestador de servicios de certificación acreditado.
D)
"Datos de
creación de firma": los datos únicos, tales como códigos o claves
criptográficas privadas, que el firmante utiliza para crear la
firma electrónica.
E)
"Datos de
verificación de firma": los datos, tales como códigos o claves
criptográficas públicas, que se utilizan para verificar la firma
electrónica.
F)
"Dispositivo de creación de firma": componente informático que
sirve para aplicar los datos de creación de firma.
G)
"Dispositivo de verificación de firma": componente informático que
sirve para aplicar los datos de verificación de firma.
H)
"Documento
electrónico o documento digital": representación digital de actos o
hechos, con independencia del soporte utilizado para su fijación,
almacenamiento o archivo.
I)
"Fecha
electrónica": conjunto de datos en forma electrónica utilizados
como medio para determinar el momento en que se ha efectuado una
actuación sobre otros datos electrónicos a los que está
asociado.
J)
"Firma
electrónica": los datos en forma electrónica anexos a un documento
electrónico o asociados de manera lógica con el mismo, utilizados
por el firmante como medio de identificación.
K)
"Firma
electrónica avanzada": la firma electrónica que cumple los
siguientes requisito
1)
Requerir
información de exclusivo conocimiento del firmante, permitiendo su
identificación unívoca.
2)
ser creada
por medios que el firmante pueda mantener bajo su exclusivo
control
3)
ser
susceptible de verificación por tercero
4)
estar
vinculada a un documento electrónico de tal modo que cualquier
alteración subsiguiente en el mismo sea detectable; y
5)
haber sido
creada utilizando un dispositivo de creación de firma técnicamente
seguro y confiable y estar basada en un certificado reconocido
válido al momento de la firma.
L)
"Firmante
o signatario": persona que utiliza bajo su exclusivo control un
certificado electrónico o un certificado reconocido para efectuar
operaciones de firma electrónica o firma electrónica
avanzada.
M)
"Prestador
de servicios de certificación": persona física o jurídica, pública
o privada, nacional o extranjera, que expida certificados
electrónicos o preste otros servicios de certificación en relación
con la firma electrónica.
N)
"Prestador
de servicios de certificación acreditado": aquel prestador de
servicios de certificación acreditado ante la Unidad de
Certificación Electrónica.
Ñ)
"Titular
del certificado": persona que utiliza bajo su exclusivo control un
certificado electrónico.
Artículo 3º. (Principios
generales).- Sin que la enumeración tenga carácter taxativo, los
actos y negocios jurídicos realizados electrónicamente, las firmas
electrónicas o firmas electrónicas avanzadas y la prestación de los
servicios de certificación, se ajustarán a los siguientes
principios generales:
A)
equivalencia funcional
B)
neutralidad tecnológica
C)
libre
competencia
D)
compatibilidad internacional; y
E)
buena
fe.
Dichos principios generales servirán también de criterio
interpretativo para resolver las cuestiones que puedan suscitarse
en la aplicación de las disposiciones pertinentes.
Artículo 4º. (Efectos
legales de los documentos electrónicos).- Los documentos
electrónicos satisfacen el requerimiento de escritura y tendrán el
mismo valor y efectos jurídicos que los documentos escritos, salvo
las excepciones legalmente consagradas.
El que voluntariamente transmitiere un texto del que resulte un
documento infiel, adultere o destruya un documento electrónico,
incurrirá en los delitos previstos por los artículos 236 a 245 del
Código Penal, según corresponda.
Artículo 5º. (Efectos
legales de la firma electrónica).- La firma electrónica tendrá
eficacia jurídica cuando fuese admitida como válida por las partes
que la utilizan o haya sido aceptada por la persona ante quien se
oponga el documento firmado electrónicamente.
Se respetará la libertad de las partes para concertar de común
acuerdo las condiciones en que aceptarán las firmas electrónicas,
conforme a la presente normativa.
En caso de ser desconocida la firma electrónica por una de las
partes, corresponde a la otra parte probar su validez.
Artículo 6º. (Efectos
legales de la firma electrónica avanzada).- La firma electrónica
avanzada tendrá idéntica validez y eficacia que la firma autógrafa
consignada en documento público o en documento privado con firmas
certificadas, siempre que esté debidamente autenticada por claves u
otros procedimientos seguros que:
A)
garanticen
que la firma electrónica avanzada se corresponde con el certificado
reconocido emitido por un prestador de servicios de certificación
acreditado, que lo asocia con la identificación del
signatario
B)
aseguren
que la firma electrónica avanzada se corresponde con el documento
respectivo y que el mismo no fue alterado ni pueda ser repudiado;
y
C)
garanticen
que la firma electrónica avanzada ha sido creada usando medios que
el signatario mantiene bajo su exclusivo control y durante la
vigencia del certificado reconocido.
El documento electrónico suscripto con firma electrónica
avanzada tendrá idéntico valor probatorio al documento público o al
documento privado con firmas certificadas en soporte papel. El
documento electrónico no hará fe respecto de su fecha, a menos que
ésta conste a través de un fechado electrónico otorgado por un
prestador de servicios de certificación acreditado.
Artículo 7º. (Uso de la
firma electrónica avanzada en la función notarial).- Autorízase el
uso de documentos electrónicos y firma electrónica avanzada en la
función notarial, de conformidad con la reglamentación que
establezca la Suprema Corte de Justicia.
Artículo 8º. (Empleo de la
firma electrónica o firma electrónica avanzada en los órganos del
Estado).- El Estado, los Gobiernos Departamentales, los Entes
Autónomos, los Servicios Descentralizados y, en general, todos los
órganos del Estado podrán ejecutar o realizar actos, celebrar
contratos y expedir cualquier documento, dentro de su ámbito de
competencia, suscribiéndolos por medio de firma electrónica o firma
electrónica avanzada.
Se exceptúan aquellas actuaciones para las cuales la Constitución de la
República o la ley exijan una solemnidad que no sea susceptible
de cumplirse mediante documento electrónico o requiera la
concurrencia personal de la autoridad o funcionario que deba
intervenir en ellas.
Artículo 9º. (Régimen
específico de uso de la firma electrónica o firma electrónica
avanzada en la Administración Pública).- La Unidad de Certificación
Electrónica podrá determinar por vía reglamentaria el uso de la
firma electrónica o firma electrónica avanzada en el seno de la
Administración Pública y en las relaciones que con ella mantengan
los particulares, a los efectos de adoptar las condiciones
adicionales que se estimen necesarias, para salvaguardar las
garantías de cada procedimiento.
Artículo 10. (Régimen de
uso de la firma electrónica o firma electrónica avanzada en las
profesiones de Abogado, Escribano y Procurador).- La Suprema Corte
de Justicia expedirá, en forma exclusiva, los certificados
reconocidos para ser utilizados en el ejercicio de las profesiones
de Abogado, Escribano y Procurador, si se constituye como prestador
de servicios de certificación acreditado bajo las condiciones que
establece esta ley.
En caso de que la Suprema Corte de Justicia no se constituya
como prestador de servicios de certificación acreditado, tendrán
plena validez y eficacia para ser utilizados en el ejercicio de las
profesiones de Abogado, Escribano y Procurador, los certificados
reconocidos expedidos por otro prestador de servicios de
certificación acreditado.
CAPÍTULO II
INFRAESTRUCTURA NACIONAL DE
CERTIFICACIÓN ELECTRÓNICA
Artículo 11. (Infraestructura Nacional de
Certificación Electrónica).- La infraestructura nacional de
certificación electrónica es el conjunto de equipos y programas
informáticos, dispositivos criptográficos, políticas, normas y
procedimientos, dispuestos para la generación, almacenamiento y
publicación de los certificados reconocidos, así como también para
la publicación de información y consulta del estado de vigencia y
validez de dichos certificados.
Artículo 12. (Unidad de
Certificación Electrónica).- Créase la Unidad de Certificación
Electrónica como órgano desconcentrado de la Agencia para el
Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la
Información y del Conocimiento (AGESIC), dotada de la más amplia
autonomía técnica.
La Unidad de Certificación Electrónica estará dirigida por un
Consejo Ejecutivo integrado por tres miembros: el Director
Ejecutivo de AGESIC y dos miembros designados por el Poder
Ejecutivo entre personas que, por sus antecedentes personales,
profesionales y de conocimiento en la materia, aseguren
independencia de criterio, eficiencia, objetividad e imparcialidad
en el desempeño de su cargo.
Dichos miembros durarán cuatro años en sus cargos, pudiendo ser
designados nuevamente. Sólo cesarán por la expiración de su mandato
y designación de su sucesor o por su remoción dispuesta por el
Poder Ejecutivo en los casos de ineptitud, omisión o delito,
conforme a las garantías del debido proceso.
La Presidencia de la Unidad de Certificación Electrónica será
ejercida en forma rotativa por períodos anuales entre los
integrantes del Consejo Ejecutivo -a excepción del Director
Ejecutivo de la AGESIC- y tendrá a su cargo la representación de la
misma y la ejecución de las actividades necesarias para el
cumplimiento de sus resoluciones.
Artículo 13. (Consejo
Consultivo).- El Consejo Ejecutivo de la Unidad de Certificación
Electrónica funcionará asistido por un Consejo Consultivo que
estará integrado por el Presidente de la Unidad de Certificación
Electrónica, que lo presidirá, el Presidente de la Suprema Corte de
Justicia, el Presidente del Banco Central del Uruguay, el Rector de
la Universidad de la República, el Presidente de la Unidad
Reguladora de Servicios de Comunicaciones y el Presidente de la
Cámara Nacional de Comercio y Servicios del Uruguay, o quienes
ellos designen como sus representantes.
Sesionará a convocatoria del Presidente de la Unidad de
Certificación Electrónica o de la mayoría absoluta de los miembros
del Consejo Consultivo.
Podrá ser consultado por el Consejo Ejecutivo sobre cualquier
aspecto de su competencia y lo será preceptivamente por éste cuando
ejerza potestades de reglamentación, sin que sus pronunciamientos
tengan carácter vinculante.
Artículo 14. (Competencia).- La Unidad de
Certificación Electrónica deberá realizar todas las acciones
necesarias para el cumplimiento de los objetivos y demás
disposiciones de esta ley. A tales efectos tendrá las siguientes
funciones y atribuciones:
1)
De
acreditación:
A)
Recibir,
tramitar y resolver las solicitudes de acreditación de los
prestadores de servicios de certificación.
B)
Inscribir
a los prestadores de servicios de certificación en el Registro de
Prestadores de Servicios de Certificación Acreditados, que a tal
efecto se crea en esta ley, una vez otorgada la acreditación.
C)
Suspender
o revocar la inscripción de los prestadores de servicios de
certificación acreditados.
D)
Mantener
en el sitio web de la Unidad de Certificación Electrónica la
información relativa al Registro de Prestadores de Servicios de
Certificación Acreditados, tales como altas, bajas, sanciones y
revocaciones.
2)
De
control:
A)
Controlar
la calidad y confiabilidad de los servicios brindados por los
prestadores de servicios de certificación acreditados, así como los
procedimientos de auditoría que se establezcan en la
reglamentación.
B)
Realizar
auditorías a los prestadores de servicios de certificación
acreditados, de conformidad con los criterios que la reglamentación
establezca para verificar todos los aspectos relacionados con el
ciclo de vida de los certificados reconocidos y de sus claves
criptográficas.
C)
Determinar
las medidas que estime necesarias para proteger la confidencialidad
de los titulares de certificados reconocidos.
D)
Efectuar
inspecciones y requerir en cualquier momento a los prestadores de
servicios de certificación acreditados toda la información
necesaria para garantizar el cumplimiento de la función en los
términos definidos en esta ley y su reglamento.
3)
De
instrucción: recibir y evaluar reclamos de titulares de
certificados reconocidos relativos a la prestación de servicios de
certificación, sin perjuicio de la responsabilidad directa que el
prestador de servicios de certificación acreditado tiene ante el
titular.
4)
De
regulación:
A)
Definir
los estándares técnicos y operativos que deberán cumplir los
prestadores de servicios de certificación acreditados, así como los
procedimientos y requisitos de acreditación necesarios para su
cumplimiento.
B)
Fijar
reglas y patrones industriales que aseguren la compatibilidad,
interconexión e interoperabilidad, así como el correcto y seguro
funcionamiento de los dispositivos de creación y verificación de
firma, controlando su aplicación.
5)
De
sanción: La Unidad de Certificación Electrónica podrá imponer al
prestador de servicios de certificación acreditado que infringiere
total o parcialmente cualesquiera de las obligaciones derivadas de
esta ley o de las normas que resulten aplicables al servicio que
presta, las sanciones que se graduarán en atención a la gravedad o
reiteración de la infracción, que se detallan a continuación:
A)
Apercibimiento.
B)
Multa
entre 100.000 UI (cien mil unidades indexadas) y 4.000.000 UI
(cuatro millones de unidades indexadas).
C)
Suspensión
hasta por un año de la acreditación.
D)
Revocación
de la acreditación.
Las sanciones podrán aplicarse independiente o conjuntamente,
según resulte de las circunstancias del caso.
Las resoluciones que impongan sanciones pecuniarias de acuerdo a
lo previsto en esta ley, constituyen título ejecutivo a todos sus
efectos.
Artículo 15. (Autoridad
Certificadora Raíz Nacional).- La Autoridad Certificadora Raíz
Nacional es la primera autoridad de la cadena de certificación a la
cual le compete emitir, distribuir, revocar y administrar los
certificados de los prestadores de servicios de certificación
acreditados.
Desígnase a la Agencia para el Desarrollo del Gobierno de
Gestión Electrónica y la Sociedad de la Información y el
Conocimiento como Autoridad Certificadora Raíz Nacional.
CAPÍTULO III
PRESTADORES DE SERVICIOS DE
CERTIFICACIÓN ACREDITADOS
Artículo 16. (Registro de
Prestadores de Servicios de Certificación Acreditados).- Créase el
Registro de Prestadores de Servicios de Certificación Acreditados
que estará a cargo de la Unidad de Certificación Electrónica.
Artículo 17. (Requisitos
para ser Prestador de Servicios de Certificación Acreditado).- Son
condiciones indispensables para ser Prestador de Servicios de
Certificación Acreditado, las siguientes:
1)
Ser
persona física o jurídica constituida en el país, dar garantía
económica y solvencia suficiente para prestar los servicios.
2)
Contar con
personal calificado con conocimientos y experiencia necesarios para
la prestación de los servicios de certificación ofrecidos y los
procedimientos de seguridad y de gestión adecuados en el ámbito de
la firma electrónica avanzada.
3)
Utilizar
estándares y herramientas adecuadas según lo establecido por la
Unidad de Certificación Electrónica.
4)
Estar
domiciliado en el territorio de la República Oriental del Uruguay,
entendiéndose que cumple con este requisito, cuando su
infraestructura tecnológica y demás recursos materiales y humanos
se encuentren situados en territorio uruguayo.
Artículo 18. (Obligaciones
de los Prestadores de Servicios de Certificación Acreditados).-
Todos los prestadores de servicios de certificación acreditados
deben cumplir con las siguientes obligaciones:
1)
Abstenerse
de generar, exigir, o por cualquier otro medio, tomar conocimiento
o acceder bajo ninguna circunstancia, a los datos de creación de
firma electrónica avanzada de los titulares de los certificados
reconocidos por él emitidos.
2)
Proporcionar al solicitante antes de la expedición del certificado
reconocido la siguiente información mínima, que deberá transmitirse
de forma gratuita, por escrito o por vía electrónica:
A)
Las
obligaciones del firmante, la forma en que han de custodiarse los
datos de creación de firma, el procedimiento que haya de seguirse
para comunicar la pérdida o posible utilización indebida de dichos
datos y determinados dispositivos de creación y de verificación de
firma electrónica avanzada que sean compatibles con los datos de
firma y con el certificado reconocido expedido.
B)
Los
mecanismos para garantizar la fiabilidad de la firma electrónica
avanzada de un documento a lo largo del tiempo.
C)
El método
utilizado por el prestador para comprobar la identidad del firmante
u otros datos que figuren en el certificado reconocido.
D)
Las
condiciones precisas de utilización del certificado reconocido, sus
posibles límites de uso y la forma en que el prestador garantiza su
responsabilidad patrimonial.
E)
Las
acreditaciones que haya obtenido el prestador de servicios de
certificación.
F)
Las demás
informaciones contenidas en la declaración de prácticas de
certificación.
La
información citada anteriormente que sea relevante para terceros
afectados por los certificados reconocidos deberá estar disponible
a instancia de éstos.
3)
Mantener
un registro actualizado de certificados reconocidos en el que se
indicarán los certificados expedidos y si están vigentes o si su
vigencia ha sido suspendida o extinguida. La integridad del
registro se protegerá mediante la utilización de los mecanismos de
seguridad adecuados.
4)
Garantizar
la disponibilidad de un servicio de consulta sobre la vigencia de
los certificados reconocidos.
5)
Informar a
la Unidad de Certificación Electrónica cualquier modificación de
las condiciones que permitieron su acreditación durante la vigencia
de su inscripción en el Registro de Prestadores de Servicios de
Certificación Acreditados.
Artículo 19. (Cese de la
actividad de un prestador de servicios de certificación
acreditado).- El prestador de servicios de certificación acreditado
que vaya a cesar en su actividad deberá comunicarlo a los titulares
de certificados reconocidos que hubiere expedido y podrá transferir
su gestión, con su consentimiento expreso, a otro prestador de
servicios de certificación acreditado o, en caso contrario,
extinguir su vigencia.
La referida comunicación deberá efectuarse con una antelación
mínima de sesenta días al cese efectivo de su actividad e
informará, en su caso, sobre las características del prestador al
que se propone la transferencia. La comunicación deberá realizarse
perentoriamente dentro de los primeros veinte días y los titulares
de los certificados contarán con un plazo de veinte días a partir
de la recepción de la comunicación para dar su consentimiento.
El prestador cesante deberá comunicarlo a la Unidad de
Certificación Electrónica con una antelación de veinte días al cese
efectivo de su actividad y deberá indicar el destino que dará a los
certificados reconocidos, especificando si los va a transferir y a
quién, o si los dejará sin efecto.
La inscripción del prestador de servicios de certificación en el
Registro de Prestadores de Servicios de Certificación Acreditados
será cancelada de oficio por la Unidad de Certificación
Electrónica, cuando aquél cese en su actividad.
La Unidad de Certificación Electrónica se hará cargo de la
información relativa a los certificados reconocidos que se hubieren
dejado sin efecto por el prestador de servicios de certificación,
de conformidad con lo previsto en el numeral 3) del
artículo 18.
Artículo 20. (Responsabilidad de los prestadores de
servicios de certificación acreditados).- Los prestadores de
servicios de certificación acreditados responderán por los daños y
perjuicios que causen a cualquier persona en el ejercicio de su
actividad, cuando incumplan las obligaciones que se estipulan en
esta ley o actúen con negligencia. En todo caso, corresponderá al
prestador de servicios de certificación acreditado demostrar que
actuó con la debida diligencia.
El prestador de servicios de certificación acreditado sólo
responderá de los daños y perjuicios causados por el uso indebido
del certificado reconocido cuando no haya consignado en él, de
forma claramente reconocible por terceros, el límite en cuanto a su
posible uso o al importe del valor de las transacciones válidas que
pueden realizarse empleándolo.
La responsabilidad será exigible conforme a las normas generales
sobre la culpa contractual o extracontractual, según proceda, con
las especialidades previstas en este artículo. Cuando la garantía
que hubieran constituido los prestadores de servicios de
certificación acreditados no sea suficiente para satisfacer la
indemnización debida, responderán de la deuda con todos sus bienes
presentes y futuros.
Lo dispuesto en este artículo se entiende sin perjuicio de lo
establecido en la Ley
Nº 17.250, de 11 de agosto de 2000, relativa a las relaciones
de consumo.
En ningún caso la responsabilidad que pueda emanar de la
certificación efectuada por un prestador de servicios de
certificación acreditado no estatal comprometerá la responsabilidad
pecuniaria del Estado.
CAPÍTULO IV
CERTIFICADOS RECONOCIDOS
Artículo 21. (Contenido de
los certificados reconocidos).- Los certificados reconocidos
tendrán el siguiente contenido:
A)
La
indicación de que se expiden como tales.
B)
El código
identificativo único del certificado.
C)
La
identificación del prestador de servicios de certificación
acreditado que expide el certificado, indicando su nombre o razón
social, su domicilio, su correo electrónico, su número de
identificación fiscal y sus datos de identificación
registral.
D)
La firma
electrónica avanzada del prestador de servicios de certificación
acreditado que expide el certificado.
E)
La
identificación del firmante a través de sus nombres, apellidos y
documento de identidad para las personas físicas o la razón social
y número de identificación fiscal para las personas jurídicas. Se
podrá consignar en el certificado cualquier otra circunstancia del
titular en caso de que sea significativa en función del fin propio
del certificado y siempre que aquél dé su consentimiento.
F)
En los
supuestos de representación, la indicación del documento que
acredite las facultades del signatario para actuar en nombre de la
persona física o jurídica a la que represente.
G)
Los datos
de verificación de firma que correspondan a los datos de creación
de firma que se encuentren bajo el control del firmante.
H)
El
comienzo y el fin del período de validez del certificado.
I)
Los
límites de uso del certificado, si se prevén.
La consignación en el certificado de cualquier otra información
relativa al signatario requerirá su consentimiento expreso.
Artículo 22. (Comprobación
de la identidad de los solicitantes).- La identificación de la
persona física que solicite un certificado reconocido exigirá su
comparecencia física ante los encargados de verificarla y se
acreditará mediante el documento de identidad, pasaporte u otros
medios legalmente admitidos.
En el caso de certificados reconocidos de personas jurídicas, se
exigirá la comparecencia física del representante, el que deberá
acreditar mediante certificado notarial la representación invocada,
la personería jurídica y su vigencia.
Artículo 23. (Vigencia de
los certificados reconocidos).- Los certificados reconocidos
quedarán sin efecto si concurre alguna de las siguientes
circunstancias:
A)
Expiración
del período de validez del certificado.
B)
Revocación
por el signatario, por la persona física o jurídica representada
por éste o por un tercero autorizado.
C)
Pérdida o
inutilización por daños del soporte del certificado.
D)
Utilización indebida por un tercero.
E)
Resolución
judicial o administrativa que lo ordene.
F)
Fallecimiento del signatario o de su representado, incapacidad
sobrevenida, total o parcial, de cualquiera de ellos, terminación
de la representación o extinción de la persona jurídica
representada.
G)
Cese en su
actividad del prestador de servicios de certificación acreditado
salvo que, previo consentimiento expreso del firmante, los
certificados reconocidos expedidos por aquél sean transferidos a
otro prestador de servicios de certificación acreditado.
H)
Inexactitudes graves en los datos aportados por el firmante para la
obtención del certificado reconocido.
La pérdida de eficacia de los certificados reconocidos, en los
supuestos de expiración de su período de validez y de cese de
actividad del prestador de servicios de certificación acreditados,
tendrá lugar desde que estas circunstancias se produzcan. En los
demás casos, la extinción de la eficacia de un certificado
reconocido surtirá efectos desde la fecha en que el prestador de
servicios de certificación acreditado tenga conocimiento cierto de
cualquiera de los hechos determinantes de ella y así lo haga
constar en su registro actualizado de certificados reconocidos.
En cualquiera de los supuestos indicados el prestador de
servicios de certificación acreditado habrá de publicar la
extinción de eficacia del certificado reconocido y responderá de
los posibles perjuicios que se causen al signatario o a terceros de
buena fe por el retraso en la publicación. Corresponderá al
prestador de servicios de certificación acreditado la prueba de que
los terceros conocían las circunstancias invalidantes del
certificado reconocido.
El prestador de servicios de certificación acreditado podrá
suspender temporalmente la eficacia de los certificados reconocidos
expedidos si así lo solicita el firmante o sus representados o lo
ordena una autoridad judicial o administrativa. La suspensión
surtirá efectos en la forma prevista en los dos
incisos anteriores.
Artículo 24. (Equivalencia
de certificados).- Los certificados reconocidos podrán ser emitidos
por entidades no establecidas en el territorio nacional y serán
equivalentes a los otorgados por prestadores de servicios de
certificación acreditados, cuando exista un convenio internacional
ratificado por la República Oriental del Uruguay y se encuentre
vigente.
CAPÍTULO V
FIRMANTE O SIGNATARIO
Artículo 25. (Derechos del
firmante o signatario).- El firmante o signatario tiene los
siguientes derechos:
A)
A ser
informado por el prestador de servicios de certificación
acreditado, con carácter previo a la emisión del certificado
reconocido, de acuerdo a lo establecido en el numeral 2) del
artículo 18.
B)
A que el
prestador de servicios de certificación acreditado emplee los
elementos técnicos disponibles para brindar seguridad y
confidencialidad a la información proporcionada por él y a ser
informado sobre ello.
C)
A que el
prestador de servicios de certificación acreditado le informe sobre
su domicilio en la República Oriental del Uruguay y sobre los
medios a los que puede acudir para solicitar aclaraciones, dar
cuenta del mal funcionamiento del sistema o presentar sus
reclamos.
Artículo 26. (Obligaciones
del firmante o signatario).- Son obligaciones del firmante o
signatario:
A)
Brindar
declaraciones exactas y completas en el momento de proporcionar los
datos de su identidad personal u otras circunstancias objeto de
certificación.
B)
Mantener
el control exclusivo de sus datos de creación de firma electrónica
avanzada, no compartirlos e impedir su divulgación.
C)
Utilizar
un dispositivo de creación de firma electrónica avanzada
técnicamente confiable.
D)
Solicitar
la revocación de su certificado reconocido al prestador de
servicios de certificación acreditado ante cualquier circunstancia
que pueda haber comprometido la privacidad de sus datos de creación
de firma.
E)
Informar
sin demora al prestador de servicios de certificación acreditado el
cambio de alguno de los datos contenidos en el certificado
reconocido que hubiera sido objeto de verificación.
Artículo 27. (Responsabilidad de los representantes
o administradores de las personas jurídicas).- Para el caso en que
el titular del certificado reconocido sea una persona jurídica
serán responsables sus representantes o administradores de acuerdo
con lo establecido en esta ley y en las normas generales en la
materia.
CAPÍTULO VI
DISPOSICIONES FINALES
Artículo 28. (Derogaciones).- Deróganse los
artículos 129 y 130 de la Ley Nº 16.002, de 25 de noviembre de 1988; 697
de la Ley
Nº 16.736, de 5 de enero de 1996; 25 de la Ley Nº 17.243, de
29 de junio de 2000; 329 y 330 de la Ley Nº 18.172, de
31 de agosto de 2007; y demás normas que se opongan a esta ley.
Artículo 29. (Traslado del
Registro de Prestadores de Servicios de Certificación).- Se
establece un plazo de noventa días para realizar el traslado del
Registro de Prestadores de Servicios de Certificación, a cargo de
la Unidad Reguladora de Servicios de Comunicaciones, al Registro de
Prestadores de Servicios de Certificación Acreditados creado por
esta ley en la Unidad de Certificación Electrónica.
Artículo 30. (Reglamentación).- El Poder Ejecutivo
deberá reglamentar esta ley dentro de los ciento ochenta días de su
promulgación.
Sala de Sesiones de la Cámara de Senadores, en Montevideo, a
15 de setiembre de 2009.
ALBERTO COURIEL,
Presidente.
Hugo Rodríguez Filippini,
Secretario.
MINISTERIO DE EDUCACIÓN Y CULTURA
MINISTERIO DEL INTERIOR
MINISTERIO DE RELACIONES EXTERIORES
MINISTERIO DE ECONOMÍA Y FINANZAS
MINISTERIO DE DEFENSA NACIONAL.
MINISTERIO DE TRANSPORTE Y OBRAS PÚBLICAS
MINISTERIO DE INDUSTRIA, ENERGÍA Y MINERÍA
MINISTERIO DE TRABAJO Y SEGURIDAD SOCIAL
MINISTERIO DE SALUD PÚBLICA
MINISTERIO DE GANADERÍA, AGRICULTURA Y PESCA
MINISTERIO DE TURISMO Y DEPORTE
MINISTERIO DE VIVIENDA, ORDENAMIENTO TERRITORIAL Y MEDIO
AMBIENTE
MINISTERIO DE DESARROLLO SOCIAL
Montevideo, 21 de setiembre de
2009.
Cúmplase, acúsese recibo, comuníquese, publíquese e insértese en
el Registro Nacional de Leyes y Decretos, la Ley por la que se
reconocen la admisibilidad, la validez y la eficacia jurídicas del
documento electrónico y de la firma electrónica.
RODOLFO NIN NOVOA.
CARLOS LISCANO.
JORGE BRUNI.
PEDRO VAZ.
ÁLVARO GARCÍA.
GONZALO FERNÁNDEZ.
VÍCTOR ROSSI.
RAÚL SENDIC.
JULIO BARÁIBAR.
MARÍA JULIA MUÑOZ.
AMDRÉS BERTERRECHE.
HÉCTOR LESCANO.
JACK COURIEL.
MARINA ARISMENDI.
Montevideo, Uruguay. Poder Legislativo.
© 2024 Justia
