REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO

Decreto Ejecutivo 3496 Registro Oficial 735 de 31-dic-2002 Ultima modificacin: 12-sep-2011 Estado: Vigente
Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPUBLICA Considerando: Que mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 557 de 17 de abril del 2002 se expidi la Ley de Comercio Electrnico, Firmas y Mensajes de Datos; Que la disposicin final de la citada ley dispone que el Presidente de la Repblica debe expedir el correspondiente reglamento; y, En ejercicio de la facultad prevista en el artculo 171 numeral 5 de la Constitucin Poltica de la Repblica. Decreta: Expedir el siguiente REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS Y MENSAJES DE DATOS Art. 1.- Incorporacin de archivos o mensajes adjuntos.- La incorporacin por remisin a la que se refiere el artculo 3 de la Ley 67, incluye archivos y mensajes incorporados por remisin o como anexo en un mensaje de datos y a cuyo contenido se accede indirectamente a partir de un enlace electrnico directo incluido en el mismo mensaje de datos y que forma parte del mismo. La aceptacin que hacen las partes del contenido por remisin deber ser expresada a travs de un mensaje de datos que determine inequvocamente tal aceptacin. En el caso de contenido incorporado por remisin a travs de un enlace electrnico, no podr ser dinmico ni variable y por tanto la aceptacin expresa de las partes se refiere exclusivamente al contenido accesible a travs del enlace electrnico al momento de recepcin del mensaje de datos. En las relaciones con consumidores, es responsabilidad del proveedor asegurar la disponibilidad de los remitidos o anexos para que sean accedidos por un medio aceptable para el consumidor cuando ste lo requiera. En las relaciones de otro tipo las partes podrn acordar la forma y accesibilidad de los anexos y remitidos. Los anexos o remisiones referidas a garantas, derechos, obligaciones o informacin al consumidor debern observar lo establecido en la Ley Orgnica de Defensa del Consumidor y su reglamento. Toda modificacin a un anexo o remitido en un mensaje de datos se comunicar al receptor del mismo, a travs de un mensaje de datos o por escrito, resaltando las diferencias entre el texto original y el modificado. En el texto modificado se deber incluir en lugar visible y claramente accesible un enlace al contenido anterior. La comunicacin al consumidor acerca de modificaciones no constituye indicacin de aceptacin de las mismas por su parte. Dicha aceptacin deber ser expresa y remitida por cualquier medio, ya sea ste fsico o electrnico. Cuando las leyes as lo determinen, cierto tipo de informacin deber estar directamente incluida en el mensaje de datos y no como anexo o remitido.

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 1 eSilec Profesional - www.lexis.com.ec

Art. 2.- Accesibilidad de la informacin.- Se considerar que un mensaje de datos, sus anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su contenido en forma ntegra en cualquier momento empleando los mecanismos y procedimientos previstos para el efecto, los cuales debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. Art. 3.- Informacin escrita.- Se entiende que la informacin contenida en un mensaje de datos es accesible para su posterior consulta cuando: a) Ha sido generada y puede ser almacenada en un lenguaje electrnico/informtico y formato entendibles por las partes involucradas en el intercambio de informacin y sus respectivos sistemas informticos de procesamiento de la informacin, pudindose recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier momento empleando los mecanismos previstos y reconocidos para el efecto; y, b) Se puede recuperar o se puede acceder a la informacin empleando los mecanismos previstos al momento de recibirlo y almacenarlo, y que debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de datos. Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos que los documentos que constan por escrito. Art. 4.- Informacin original y copias certificadas.- Los mensajes de datos y los documentos desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser certificados ante un Notario, autoridad competente o persona autorizada a travs de la respectiva firma electrnica, mecanismo o procedimiento autorizado. Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del documento fsico a partir del cual se generaron y debern contener adicionalmente la indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad competente. Art. 5.- Desmaterializacin.- El acuerdo expreso para desmaterializar documentos deber constar en un documento fsico o electrnico con las firmas de las partes aceptando tal desmaterializacin y confirmando que el documento original y el documento desmaterializado son idnticos. En caso que las partes lo acuerden o la ley lo exija, las partes acudirn ante Notario o autoridad competente para que certifique electrnicamente que el documento desmaterializado corresponde al documento original que se acuerda desmaterializar. Esta certificacin electrnica se la realiza a travs de la respectiva firma electrnica del Notario o autoridad competente. Los documentos desmaterializados debern sealar que se trata de la desmaterializacin del documento original. Este sealamiento se constituye en la nica diferencia que el documento desmaterializado tendr con el documento original. En el caso de documentos que contengan obligaciones, se entiende que tanto el documento original como el desmaterializado son la expresin de un mismo acuerdo de las partes intervinientes y por tanto no existe duplicacin de obligaciones. De existir multiplicidad de documentos desmaterializados y originales con la misma informacin u obligacin, se entender que se trata del mismo, salvo prueba en contrario. La desmaterializacin de los documentos de identificacin personal estar sujeta a las disposiciones especiales y procedimiento que las entidades competentes determinen.

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 2 eSilec Profesional - www.lexis.com.ec

Art. 6.- Integridad de un mensaje de datos.- La consideracin de integridad de un mensaje de datos, establecida en el inciso segundo del artculo 7 de la Ley 67, se cumple si dicho mensaje de datos est firmado electrnicamente. El encabezado o la informacin adicional en un mensaje de datos que contenga exclusivamente informacin tcnica relativa al envo o recepcin del mensaje de datos, y que no altere en forma alguna su contenido, no constituye parte sustancial de la informacin. Para efectos del presente artculo, se considerar que la informacin consignada en un mensaje de datos es ntegra, si sta ha permanecido completa e inalterada, salvo la adicin de algn cambio que sea inherente al proceso de comunicacin, archivo o presentacin. Art. 7.- Procedencia e identidad de un mensaje de datos.- La verificacin de la concordancia entre el emisor del mensaje de datos y su firma electrnica se realizar comprobando la vigencia y los datos del certificado de firma electrnica que la respalda. En otros tipos de firmas o sistemas de identificacin y autenticacin, esta verificacin se realizar mediante la verificacin de los registros acordados o requeridos. El aviso de un posible riesgo sobre la vulnerabilidad o inseguridad de una firma, su certificado o el mensaje de datos y los anexos relacionados podr ser realizado por el titular de los mismos, mediante cualquier tipo de advertencia que permita, de manera inequvoca a quien realiza la verificacin o recibe un mensaje de datos, tomar las precauciones necesarias para evitar perjuicios y prevenir fallas de seguridad. Este aviso deber ser realizado antes de iniciar cualquier proceso de transaccin comercial negociacin, o contratacin electrnica. De acuerdo a las leyes, se podr recurrir a peritos para determinar la procedencia y otro tipo de relaciones de un mensaje de datos con quien lo remite de modo directo o indirecto. Art. 8.- Responsabilidad por el contenido de los mensajes de datos.- La prestacin de servicios electrnicos de cualquier tipo por parte de terceros, relacionados con envo y recepcin de comunicaciones electrnicas, alojamiento de bases de datos, registro electrnico de datos, alojamiento de sitios en medios electrnicos o servicios similares o relacionados, no implica responsabilidad sobre el contenido de los mensajes de datos por parte de quien presta estos servicios, siendo la responsabilidad exclusivamente del propietario de la informacin. De acuerdo a la ley y por orden de la autoridad competente, el rgano regulador podr ordenar la suspensin del acceso a cualquier informacin en redes electrnicas que se declare ilegal y/o que atente contra las leyes o la seguridad nacionales. El proveedor de servicios electrnicos deber cumplir con la orden de suspender el acceso al contenido en forma inmediata, y en caso de no hacerlo ser sancionado con sujecin a la ley por el CONATEL. Nota: Artculo reformado por Decreto Ejecutivo No. 908, publicado en Registro Oficial 168 de 19 de Diciembre del 2005 . Art. 9.- Prestacin de servicios de conservacin de mensajes de datos.- La conservacin, incluido el almacenamiento y custodia de mensajes de datos, podr realizarse a travs de terceros, de acuerdo a lo que establece el Art. 8 de la Ley 67. Los sistemas, polticas y procedimientos que permiten realizar las funciones de conservacin de mensajes de datos se denominan Registro Electrnico de Datos. Una vez cumplidos los requisitos establecidos en las leyes, cualquier persona puede prestar servicios de Registro Electrnico de Datos que incluyen: a. Conservacin, almacenamiento y custodia de la informacin en formato electrnico con las debidas seguridades; b. Preservacin de la integridad de la informacin conservada; c. Administracin del acceso a la informacin y la reproduccin de la misma cuando se requiera; d. Respaldo y recuperacin de informacin; y, e. Otros servicios relacionados con la conservacin de los mensajes de datos.

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 3 eSilec Profesional - www.lexis.com.ec

La prestacin de servicios de Registro Electrnico de Datos se realizar bajo el rgimen de libre competencia y contratacin. Las partes que intervengan en la contratacin de este tipo de servicios, podrn determinar las condiciones que regulan su relacin. La prestacin del servicio de Registro Electrnico de Datos deber observar todas las normas contempladas en la Ley 67, este reglamento y dems disposiciones legales vigentes. En los procesos de conservacin de los mensajes de datos, se debe garantizar la integridad de los mismos al menos por el mismo tiempo que las leyes y reglamentos exijan su almacenamiento. Por orden de autoridad competente, podr ordenarse a los proveedores de servicios de Registro Electrnico de Datos mantener en sus sistemas respaldos de los mensajes de datos que tramite por el tiempo que se considere necesario. Art. 10.- Elementos de la infraestructura de firma electrnica.- La firma electrnica es aceptada bajo el principio de neutralidad tecnolgica. Las disposiciones contenidas en la Ley 67 y el presente reglamento no restringen la autonoma privada para el uso de otras firmas electrnicas generadas fuera de la infraestructura de llave pblica, ni afecta los pactos que acuerden las partes sobre validez y eficacia jurdica de la firma electrnica conforme a lo establecido en la ley y este reglamento. Los principios y elementos que respaldan a la firma electrnica son: a) No discriminacin a cualquier tipo de firma electrnica, as como a sus medios de verificacin o tecnologa empleada; b) Prcticas de certificacin basadas en estndares internacionales o compatibles a los empleados internacionalmente; c) El soporte lgico o conjunto de instrucciones para los equipos de cmputo y comunicaciones, los elementos fsicos y dems componentes adecuados al uso de las firmas electrnicas, a las prcticas de certificacin y a las condiciones de seguridad adicionales, comprendidas en los estndares sealados en el literal b); d) Sistema de gestin que permita el mantenimiento de las condiciones sealadas en los literales anteriores, as como la seguridad, confidencialidad, transparencia y no-discriminacin en la prestacin de sus servicios; y, e) Organismos de promocin y difusin de los servicios electrnicos, y de regulacin y control de las entidades de certificacin. Art. 11.- Duracin del certificado de firma electrnica.- La duracin del certificado de firma electrnica se establecer contractualmente entre el titular de la firma electrnica y la entidad certificadora de informacin o quien haga sus veces. En caso de que las partes no acuerden nada al respecto, el certificado de firma electrnica se emitir con una validez de dos aos a partir de su expedicin. Al tratarse de certificados de firma electrnica emitidos con relacin al ejercicio de cargos pblicos o privados, la duracin del certificado de firma electrnica podr ser superior a los dos aos pero no podr exceder el tiempo de duracin de dicho cargo pblico o privado a menos que exista una de las prrrogas de funciones establecidas en la leyes. Art. 12.- Listas de revocacin.- Las entidades de certificacin de informacin proporcionarn mecanismos automticos de acceso a listas de certificados revocados o suspendidos de acuerdo al artculo 26 de la Ley 67. Cuando la verificacin de la validez de los certificados de firma electrnica no sea posible de realizar en tiempo real, la entidad de certificacin de informacin comunicar de este hecho tanto al emisor como al receptor del mensaje de datos. Los perodos de actualizacin de las listas de certificados suspendidos, revocados o no vigentes por cualquier causa se establecern contractualmente. Art. 13.- Revocacin del certificado de firma electrnica.- Establecidas las circunstancias determinadas en la Ley 67, se producir la revocacin, que tendr tambin como consecuencia la

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 4 eSilec Profesional - www.lexis.com.ec

respectiva publicacin y la desactivacin del enlace que informa sobre el certificado. En caso de que las actividades de certificacin vayan a cesar, la entidad de certificacin deber notificar con por lo menos noventa das de anticipacin a los usuarios de los certificados de firma electrnica y a los organismos de regulacin control sobre la terminacin de sus actividades. La cesin de certificados de firma electrnica de una entidad de certificacin a otra, contar con la autorizacin expresa del titular del certificado. La entidad de certificacin que asuma los certificados deber cumplir con los mismos requisitos tecnolgicos exigidos a las entidades de certificacin por la Ley 67 y este reglamento. Art. 14.- De la notificacin por extincin, suspensin o revocacin del certificado de firma electrnica.- La notificacin inmediata al titular del certificado de firma electrnica, de acuerdo al artculo 26 de la Ley 67, se har a la direccin electrnica y a la direccin fsica que hubiere sealado en el contrato de servicio, luego de la extincin, suspensin o revocacin del certificado. Art. 15.- Publicacin de la extincin, revocacin y suspensin de los certificados de firma electrnica y digital.- La publicacin a la que se refiere el artculo 27 de la Ley 67, se deber hacer por cualquiera de los siguientes medios: a) Siempre en la pgina electrnica determinada por el CONATEL en la que se reporta la situacin y la validez de los certificados, as como en la pgina WEB de la entidad certificadora; y, b) Mediante un aviso al acceder al certificado de firma electrnica desde el hipervnculo de verificacin, sea que ste forme parte de la firma electrnica, que conste en un directorio electrnico o por cualquier procedimiento por el cual se consulta los datos del certificado de firma electrnica. Opcionalmente, en caso de que la entidad certificadora o el tercero vinculado relacionada crean conveniente, se podr hacer la publicacin en uno de los medios de comunicacin pblica. Nota: Artculo reformado por Decreto Ejecutivo No. 908, publicado en Registro Oficial 168 de 19 de Diciembre del 2005 . Nota: Artculo reformado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. 16.- Sin perjuicio de la reglamentacin que emita el CONATEL, para la aplicacin del artculo 28 de la Ley No. 67, los certificados de firma electrnica emitidos en el extranjero tendrn validez legal en el Ecuador una vez obtenida la revalidacin respectiva por una Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada ante el CONATEL, la cual deber comprobar el grado de fiabilidad de dichos certificados y de quien los emite Nota: Artculo reformado por Decreto Ejecutivo No. 908, publicado en Registro Oficial 168 de 19 de Diciembre del 2005 . Nota: Artculo sustituido por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. 17.- Rgimen de acreditacin de entidades de certificacin de informacin.- Para obtener autorizacin de operar directamente o a travs de terceros relacionados en Ecuador, las entidades de certificacin de informacin debern registrarse en el CONATEL. Los certificados de firma electrnica emitidos y revalidados por las Entidades de Certificacin de Informacin y Servicios Relacionados Acreditadas por el CONATEL, tienen carcter probatorio. Las entidades que habindose registrado y obtenido autorizacin para operar, directamente o a travs de terceros relacionados en Ecuador, no se acrediten en el CONATEL, tendrn la calidad de entidades de certificacin de informacin no acreditadas y estn obligadas a informar de esta

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 5 eSilec Profesional - www.lexis.com.ec

condicin a quienes soliciten o hagan uso de sus servicios, debiendo tambin, a solicitud de autoridad competente, probar la suficiencia tcnica y fiabilidad de los certificados que emiten. Nota: Artculo reformado por Decreto Ejecutivo No. 908, publicado en Registro Oficial 168 de 19 de Diciembre del 2005 . Nota: Segundo inciso sustituido por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Registro Pblico Nacional de Entidades de Certificacin de Informacin y Servicios Relacionados Acreditadas y terceros vinculados: "Se crea el Registro Pblico Nacional de Entidades de Certificacin de Informacin y Servicios Relacionados Acreditadas y terceros vinculados, a cargo de la Secretara Nacional de Telecomunicaciones. El CONATEL emitir la reglamentacin que permita su organizacin y funcionamiento. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Acreditacin: La acreditacin como Entidad de Certificacin de Informacin y Servicios Relacionados, consistir en un acto administrativo emitido por el CONATEL a travs de una resolucin la que ser inscrita en el Registro Pblico Nacional de Entidades de Certificacin de Informacin y Servicios Relacionados Acreditadas y terceros vinculados. El plazo de duracin de la acreditacin ser de 10 aos renovables por igual perodo, previa solicitud escrita presentada a la Secretara Nacional de Telecomunicaciones con tres meses de anticipacin al vencimiento del plazo, siempre y cuando la Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada haya cumplido con sus obligaciones legales y reglamentarias, as como las que consten en la resolucin de acreditacin. La acreditacin como Entidad de Certificacin de Informacin y Servicios Relacionados comprende el derecho para la instalacin, modificacin ampliacin y operacin de la infraestructura requerida para tal fin y estar sujeta al pago de valores, los que sern fijados por el CONATEL. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Requisitos para la Acreditacin: El peticionario de una acreditacin como Entidad de Certificacin de Informacin y Servicios Relacionados, deber presentar los siguientes documentos: a) Solicitud dirigida a la Secretaria Nacional de Telecomunicaciones, detallando nombres y apellidos completos del representante legal, direccin domiciliaria de la empresa unipersonal o compaa; b) Copia de la cdula de ciudadana del representante legal o pasaporte segn corresponda; c) Copia del certificado de votacin del ltimo proceso eleccionario (correspondiente al representante legal, excepto cuando se trate de ciudadanos extranjeros); d) Copia certificada e inscrita en el Registro Mercantil (excepto las instituciones pblicas) del nombramiento del representante legal; e) Copia certificada debidamente registrada en el Registro Mercantil, de la escritura de constitucin de la empresa unipersonal o compaa y reformas en caso de haberlas (excepto las instituciones pblicas); f) Original del certificado de cumplimiento de obligaciones emitido por la Superintendencia de Compaas o Bancos y Seguros segn corresponda, a excepcin de las instituciones del Estado; g) Diagrama esquemtico y descripcin tcnica detallada de la infraestructura a ser utilizada, indicando las caractersticas tcnicas de la misma; h) Descripcin detallada de cada servicio propuesto y de los recursos e infraestructura disponibles para su prestacin. La SENATEL podr ordenar inspecciones o verificaciones a las instalaciones del peticionario cuando lo considere necesario; i) Documentos de soporte que confirmen que se disponen de mecanismos de seguridad para evitar

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 6 eSilec Profesional - www.lexis.com.ec

la falsificacin de certificados, precautelar la integridad, resguardo de documentos, proteccin contra siniestros, control de acceso y confidencialidad durante la generacin de claves, descripcin de sistemas de seguridad, estndares de seguridad, sistemas de respaldo; j) Ubicacin geogrfica inicial, especificando la direccin de cada nodo o sitio seguro; k) Diagrama tcnico detallado de cada "Nodo" o "Sitio Seguro" detallando especificaciones tcnicas de los equipos; l) Informacin que demuestre la capacidad econmica y financiera para la prestacin de servicios de certificacin de informacin y servicios relacionados; m) En caso de solicitud de renovacin de la acreditacin y de acuerdo con los procedimientos que seale el CONATEL, debern incluirse los requisitos de carcter tcnico, la certificacin de cumplimiento de obligaciones por parte de la Superintendencia de Telecomunicaciones, en la que constar el detalle de imposicin de sanciones, en caso de haber/as y el informe de cumplimiento de obligaciones por parte de la Secretara Nacional de Telecomunicaciones. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Procedimiento de Acreditacin: La solicitud acompaada de todos los requisitos establecidos ser presentada ante la Secretara Nacional de Telecomunicaciones, la que dentro del trmino de tres das proceder a publicar un extracto de la misma en su pgina WEB institucional. Dentro del trmino de 15 das contados desde la fecha de presentacin de la solicitud, la SENATEL remitir al CONATEL los informes tcnico, legal y econmico-financiero en base a la documentacin presentada. El CONATEL, dentro del trmino de 15 das resolver el otorgamiento de la acreditacin. Copia certificada de la resolucin de acreditacin ser remitida a la Secretara Nacional de Telecomunicaciones dentro del trmino de dos das, a fin de que sta dentro del trmino de cinco das, previo el pago por parte del solicitante, de los valores que el CONATEL haya establecido para el efecto, realice la inscripcin en el Registro Pblico Nacional de Entidades de Certificacin de Informacin y Servicios Relacionados Acreditadas y terceros vinculados y efecte la notificacin al peticionario. En el evento de que el peticionario no cancele los valores correspondientes por la acreditacin dentro del trmino de 15 das, el acto administrativo quedar sin efecto automticamente y la Secretara Nacional de Telecomunicaciones proceder al archivo del trmite. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Contenido mnimo de la Acreditacin: La resolucin de acreditacin para la prestacin e servicios de certificacin de Informacin contendr al menos lo siguiente: a) Descripcin de los servicios autorizados; b) Caractersticas tcnicas y legales relativas a la operacin de los servicios de certificacin de informacin y servicios relacionados autorizados; c) Obligaciones y responsabilidades de las Entidades de Certificacin de Informacin y Servicios Relacionados de acuerdo a lo establecido en la Ley de Comercio Electrnico, Firmas Electrnicas y Mensajes de Datos; d) Procedimientos para garantizar la proteccin de los usuarios an en caso de extincin de la acreditacin; y, e) Causales de extincin de la acreditacin. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 .

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 7 eSilec Profesional - www.lexis.com.ec

Art. ...- Operacin: Una vez otorgada y registrada la acreditacin, la Entidad de Certificacin de Informacin y Servicios relacionados dispondr del plazo de seis (6) meses para iniciar la operacin. Vencido dicho plazo la Superintendencia de Telecomunicaciones informar a la Secretara Nacional de Telecomunicaciones si el titular de la acreditacin ha incumplido con esta disposicin, en cuyo caso se extinguir la resolucin de acreditacin. La Entidad de Certificacin de Informacin y Servicios Relacionados podr pedir, por una sola vez, la ampliacin del plazo para iniciar operaciones mediante solicitud motivada. Dicha ampliacin, de concederse, no podr exceder de 90 das calendario. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Extincin de la acreditacin: La acreditacin se extinguir por las siguientes causas: a) Terminacin del plazo para la cual fue emitida; b) Incumplimiento de las obligaciones por parte de la Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada; c) Por resolucin motivada del CONATEL, por causas tcnicas o legales debidamente comprobadas, incluyendo la presentacin de informacin falsa o alteraciones para aparentar cumplir los requisitos exigidos, as como la prestacin de servicios o realizar actividades distintas a las sealadas en la acreditacin; d) Cese temporal o definitivo de operaciones de la Entidad Acreditada por cualquier causa; y, e) Por las causas previstas en el Estatuto del Rgimen Jurdico Administrativo de la Funcin Ejecutiva. Una vez extinguida la acreditacin el CONATEL podr adoptar las medidas administrativas, judiciales y extrajudiciales que considere necesarias para garantizar la proteccin de la informacin de los usuarios y el ejercicio de los derechos adquiridos por estos. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Terceros Vinculados: Con sujecin al artculo 33 de la Ley No. 67, la Prestacin de Servicios de Certificacin de informacin podr ser proporcionada por un tercero vinculado contractualmente con una Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada ante el CONATEL; para lo cual el tercero vinculado deber presentar la documentacin que justifique la vinculacin. La Secretaria Nacional de Telecomunicaciones analizar que la documentacin que presente el peticionario corresponda a la que establece el presente Reglamento y si cumple con todos los requisitos proceder con el registro correspondiente. El plazo de duracin del registro ser igual al plazo de duracin de la relacin contractual del tercero vinculado con la Entidad de Certificacin de Informacin y Servicios Relacionados. En todos los casos, la responsabilidad en la prestacin de los servicios, ser de la Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada ante el CONATEL. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Procedimiento de Registro de los terceros vinculados.- El registro de terceros vinculados consiste en una razn o marginacin realizada por la Secretara Nacional de Telecomunicaciones. Las solicitudes de registro de terceros vinculados con las Entidades de Certificacin de Informacin y Servicios Relacionados Acreditadas, debern estar acompaadas de los siguientes documentos y requisitos: a) Solicitud dirigida a la Secretaria Nacional de Telecomunicaciones, detallando nombres y apellidos completos del representante legal, direccin domiciliaria de la empresa unipersonal o compaa;

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 8 eSilec Profesional - www.lexis.com.ec

b) Copia de la cdula de ciudadana del representante legal o pasaporte segn corresponda; c) Copia del certificado de votacin del ltimo proceso eleccionario (correspondiente al representante legal, excepto cuando se trate de ciudadanos extranjeros); d) Copia certificada e inscrita en el Registro Mercantil (excepto instituciones pblicas) del nombramiento del representante legal; e) Copia certificada debidamente inscrita en el Registro Mercantil, de la escritura de constitucin de la empresa unipersonal o compaa y reformas en caso de haberlas, excepto para instituciones pblicas; f) Original del certificado de cumplimiento de obligaciones emitido por la Superintendencia de Compaas o Bancos y Seguros segn corresponda, a excepcin de instituciones del Estado; g) Documentos que certifiquen la relacin contractual con la Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada; h) Descripcin de los servicios a prestar en calidad de tercero vinculado. En todos los casos, el documento de relacin contractual deber establecer claramente las responsabilidades legales de cada una de las partes ante los usuarios y autoridades competentes. La Secretara Nacional de Telecomunicaciones, entregar al peticionario el certificado de registro dentro del trmino de 15 das contados desde la fecha de presentacin de la solicitud, previo el pago de los valores establecidos por el CONATEL. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Modificaciones: Las modificaciones de las caractersticas tcnicas de operacin o prestacin de los servicios, as como de la variedad o modalidad de los mismos, que no alteren el objeto de la acreditacin, requerirn de notificacin escrita a la Secretara Nacional de Telecomunicaciones y de la aprobacin de esta. Cuando la modificacin incluya la prestacin de servicios adicionales a los autorizados, la Entidad de Certificacin de Informacin y Servicios Relacionados deber cancelar el valor establecido para tal efecto. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Recursos Administrativos: Los actos administrativos que emitan el CONATEL y la SENATEL, estn sometidos a las normas, recursos y reclamaciones del Estatuto del Rgimen Jurdico Administrativo de la Funcin Ejecutiva. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Acreditacin para Entidades del Estado.- Las instituciones y entidades del Estado, as como las empresas pblicas, sealadas en la Constitucin de la Repblica, de acuerdo con la Disposicin General Octava de la Ley, podrn prestar servicios como Entidades de Certificacin de Informacin y Servicios Relacionados, previa resolucin emitida por el CONATEL. Las instituciones pblicas obtendrn certificados de firma electrnica de las entidades de Certificacin de Informacin y Servicios Relacionados Acreditadas, de derecho pblico o de derecho privado. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Nota: Artculo sustituido por Decreto Ejecutivo No. 867, publicado en Registro Oficial 532 de 12 de Septiembre del 2011 .

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 9 eSilec Profesional - www.lexis.com.ec

Art. ...- Garanta de Responsabilidad: De conformidad con lo dispuesto en el apartado h) del artculo 30 de la Ley No. 67, las Entidades de Certificacin de informacin y, Servicios Relacionados Acreditadas debern contar con una garanta de responsabilidad para asegurar a los usuarios el pago de los daos y perjuicios ocasionados por el incumplimiento de las obligaciones. Esta garanta ser incondicional, irrevocable y de cobro inmediato y podr consistir en plizas de seguro de responsabilidad previstas en el artculo 43 de la Codificacin de la Ley General de Seguros u otro tipo de garantas que estn autorizadas conforme lo dispuesto en el artculo 51, letra c) de la Ley General de Instituciones del Sistema Financiero. Como parmetros iniciales se establecen: a) Para el primer ao de operaciones, la Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada, deber contratar y mantener, a favor de la Secretara Nacional de Telecomunicaciones, una garanta de responsabilidad para asegurar a los usuarios el pago de los daos y perjuicios ocasionados por el posible incumplimiento de las obligaciones, cuyo monto ser igual o mayor a cuatrocientos mil dlares de los Estados Unidos de Amrica (USD $ 400.000,00). En el contrato de prestacin de servicios que suscriba la Entidad de Certificacin de informacin con los usuarios, se deber incluir una clusula relacionada con los aspectos de esta garanta, tales como: monto asignado a cada usuario, mecanismos de reclamacin y restitucin de valores. b) Para el segundo ao de operaciones y hasta la finalizacin del plazo de la acreditacin, la Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada deber contratar a favor de la Secretara Nacional de Telecomunicaciones, una garanta, cuyo monto estar en funcin de un valor base de garanta por certificado y que ser determinado por el CONATEL. En la regulacin que emita el CONATEL para establecer el valor base de garanta de responsabilidad por certificado, se considerar la evolucin del mercado y la proteccin de los derechos de los usuarios, observando lo dispuesto en el artculo 31 de la Ley. No. 67. La Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada quedar exenta de responsabilidad por daos y perjuicios cuando el usuario exceda los lmites de uso indicados en el certificado. La Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada, previo al inicio de las operaciones, remitirn a la Secretara Nacional de Telecomunicaciones, a satisfaccin de sta, el original de la garanta. Asimismo, durante el plazo de vigencia de la acreditacin dichas Entidades remitirn a la Secretara Nacional de Telecomunicaciones, hasta el 31 de enero de cada ao, el original de la garanta mencionada en el apartado b) del presente artculo. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Procedimiento de ejecucin de la Garanta de Responsabilidad: Cuando el usuario de una Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada considere que ha existido incumplimiento en la prestacin del servicio que le haya ocasionado daos y perjuicios, este podr presentar a la Secretara Nacional de Telecomunicaciones, hasta en el trmino de 15 das contados desde que se produjo el incumplimiento, una solicitud motivada a fin de que esta: a) Al amparo de lo dispuesto en el artculo 31 de la Ley No. 67, ponga en conocimiento de la Entidad de Certificacin de Informacin y Servicios Relacionados el reclamo formulado y solicite que dentro del trmino perentorio de 5 das, presente sus descargos o en su defecto reconozca el incumplimiento. b) Vencido el trmino sealado en el numeral anterior, la Secretara Nacional de Telecomunicaciones con o sin la presentacin de los descargos respectivos por parte de la Entidad de Certificacin y Servicios Relacionados Acreditada, dentro del trmino de cinco das, resolver sobre la procedencia del reclamo formulado por el usuario, el que de ser estimado total o parcialmente dar lugar a que

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 10 eSilec Profesional - www.lexis.com.ec

disponga a la compaa aseguradora o institucin financiera la ejecucin parcial de la garanta de responsabilidad por el monto de los daos y perjuicios causados, los que no podrn reconocerse por un valor superior al pactado en el contrato del usuario. Sin perjuicio de lo anterior, el usuario podr considerar el inicio de las acciones que estime pertinentes en contra de la Entidad de Certificacin de Informacin y Servicios Relacionados, por los daos y perjuicios no cubiertos por la garanta de responsabilidad. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. ...- Control: La Superintendencia de Telecomunicaciones realizar los controles necesarios a las Entidades de Certificacin de Informacin y Servicios Relacionados as como a los Terceros Vinculados, con el objeto de garantizar el cumplimiento de la normativa vigente y de los trminos y condiciones de autorizacin y registro. Supervisar e inspeccionar en cualquier momento las instalaciones de los prestadores de dichos servicios, para lo cual debern brindar todas las facilidades y proporcionar la informacin necesaria para cumplir con tal fin; de no hacerlo estarn sujetos a las sanciones de ley. Nota: Artculo agregado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. 18.- Responsabilidades de las entidades de certificacin de informacin.- Es responsabilidad de la entidad certificadora de informacin o del tercero vinculado que acte en su nombre, verificar la autenticidad y exactitud de todos los datos que consten en el certificado de firma electrnica. El CONATEL podr requerir en cualquier momento de la entidad de certificacin de informacin, del tercero vinculado que acte en su nombre, o del titular del certificado de firma electrnica los documentos de respaldo que confirmen la autenticidad y exactitud de los datos que contiene. La Entidad de Certificacin de Informacin y Servicios Relacionados Acreditada no podr ceder o transferir total ni parcialmente los derechos o deberes derivados de la acreditacin. Es responsabilidad de las Entidades de Certificacin de Informacin y Servicios Relacionados Acreditadas emitir certificados nicos. Cada certificado deber contener un identificador exclusivo que lo distinga de forma unvoca ante el resto y solo podrn emitir certificados vinculados a personas naturales mayores de edad, con plena capacidad de obrar. Est prohibida la emisin de certificados de prueba o demostracin. El formato de los contratos que las Entidades de Certificacin de Informacin y Servicios Relacionados suscriban con los usuarios, debern ser remitidos a la Secretara Nacional de Telecomunicaciones, previo al inicio de operaciones o cuando dicho formato sea modificado. Nota: Artculo reformado por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. 19.- Obligaciones del titular de la firma electrnica.- A ms de las consideradas en la Ley 67 y su reglamento, sern las mismas previstas en las leyes por el empleo de la firma manuscrita. El rgano que ejerce las funciones de control prevista en la Ley 67, desarrollar los mecanismos, polticas y procedimientos para auditar tcnicamente la actividad de las entidades bajo su control. Art. 20.- Informacin al usuario.- La informacin sobre los programas o equipos que se requiere para acceder a registros o mensajes de datos deber ser proporcionada mediante medios electrnicos o materiales. En el caso de uso de medios electrnicos se contar con la confirmacin de recepcin de la informacin por parte del usuario; cuando se usen medios materiales, los que formarn parte de la

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 11 eSilec Profesional - www.lexis.com.ec

documentacin que se le deber entregar al usuario. Para demostrar el acceso a la informacin el usuario deber manifestar expresamente que conoce la informacin objeto de su consentimiento y que sus sistemas le permiten el acceso tecnolgico a la misma. Art. 21.- De la seguridad en la prestacin de servicios electrnicos.- La prestacin de servicios electrnicos que impliquen el envo por parte del usuario de informacin personal, confidencial o privada, requerir el empleo de sistemas seguros en todas las etapas del proceso de prestacin de dicho servicio. Es obligacin de quien presta los servicios, informar en detalle a los usuarios sobre el tipo de seguridad que utiliza, sus alcances y limitaciones, as como sobre los requisitos de seguridad exigidos legalmente y si el sistema puesto a disposicin del usuario cumple con los mismos. En caso de no contar con seguridades se deber informar a los usuarios de este hecho en forma clara y anticipada previo el acceso a los sistemas o a la informacin e instruir claramente sobre los posibles riesgos en que puede incurrir por la falta de dichas seguridades. Se consideran datos sensibles del consumidor sus datos personales, informacin financiera de cualquier tipo como nmeros de tarjetas de crdito, o similares que involucren transferencias de dinero o datos a travs de los cuales puedan cometerse fraudes o ilcitos que le afecten. Por el incumplimiento de las disposiciones contenidas en el presente artculo o por falta de veracidad o exactitud en la informacin sobre seguridades, certificaciones o mecanismos para garantizar la confiabilidad de las transacciones o intercambio de datos ofrecida al consumidor o usuario, el organismo de control podr exigir al proveedor de los servicios electrnicos la rectificacin necesaria y en caso de reiterarse el incumplimiento o la publicacin de informacin falsa o inexacta, podr ordenar la suspensin del acceso al sitio con la direccin electrnica del proveedor de servicios electrnicos mientras se mantengan dichas condiciones. Art. 22.- Envo de mensajes de datos no solicitados.- El envo peridico de informacin, publicidad o noticias promocionando productos o servicios de cualquier tipo observar las siguientes disposiciones: a. Todo mensaje de datos peridico deber incluir mecanismos de suscripcin y de suscripcin; b. Se deber incluir una nota indicando el derecho del receptor a solicitar se le deje de enviar informacin no solicitada; c. Deber contener informacin clara del remitente que permita determinar inequvocamente el origen del mensaje de datos; d. A solicitud del destinatario se deber eliminar toda informacin que de l se tenga en bases de datos o en cualquier otra fuente de informacin empleada para el envo de mensajes de datos peridicos u otros fines no expresamente autorizados por el titular de los datos; y, e. Inmediatamente de recibido por cualquier medio la solicitud del destinatario para suscribirse del servicio o expresando su deseo de no continuar recibiendo mensajes de datos peridicos, el emisor deber cesar el envo de los mismos a la direccin electrnica correspondiente. Las solicitudes de no envo de mensajes de datos peridicos, se harn directamente por parte del titular de la direccin electrnica de destino. Los proveedores de servicios electrnicos o comunicaciones electrnicas, a solicitud de cualquiera de sus titulares de una direccin electrnica afectado por el envo peridico de mensajes de datos no solicitados, procedern a notificar al remitente de dichos correos sobre el requerimiento del cese de dichos envos y de comprobarse que el remitente persiste en enviar mensajes de datos peridicos no solicitados podr bloquear el acceso del remitente a la direccin electrnica afectada. Art. 23.- Sellado de tiempo.- Para la prestacin de los servicios de sellado de tiempo, el mensaje de datos debe ser enviado a travs de la entidad certificadora o un tercero debidamente registrado en el CONATEL para prestar este servicio. El sellado de tiempo nicamente establecer para los fines

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 12 eSilec Profesional - www.lexis.com.ec

legales pertinentes, la hora y fecha exacta en que el mensaje de datos fue recibido por la entidad certificadora o el tercero registrado por el CONATEL; y la fecha y hora exacta en dicho mensaje de datos fue entregado al destinatario. Para efectos legales el servicio de sellado de tiempo se prestar tomando como referencia el huso horario del territorio continental ecuatoriano. La prestacin de servicios de sellado de tiempo se realizar en rgimen de libre competencia y contratacin. Las partes que intervengan en la contratacin de este tipo de servicios podrn determinar las condiciones que regulan su relacin. Nota: Artculo reformado por Decreto Ejecutivo No. 908, publicado en Registro Oficial 168 de 19 de Diciembre del 2005 . Disposicin Transitoria.- Los trmites pendientes relacionados con la acreditacin como Entidades de Certificacin de Informacin y Servicios Relacionados debern adecuarse a lo dispuesto en este decreto. Nota: Disposicin agregada por Decreto Ejecutivo No. 1356, publicado en Registro Oficial 440 de 6 de Octubre del 2008 . Art. Final.- El presente reglamento entrar en vigencia a partir de su publicacin en el Registro Oficial.

REGLAMENTO A LA LEY DE COMERCIO ELECTRONICO - Pgina 13 eSilec Profesional - www.lexis.com.ec