• email
  • print
  • pdf
  • Bookmark and Share

Comercio Electrónico

La Ley No. 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales (en lo adelante la “Ley”) y el Reglamento No. 335-03 (en lo adelante el “Reglamento”) son aplicables a todo tipo de información en forma de documento digital o mensaje de datos, salvo en los siguientes casos:

• En las obligaciones contraídas por el Estado Dominicano en virtud de convenios o tratados internacionales.
• En las advertencias escritas, que por disposición legal, deben ir necesariamente impresas en ciertos tipos de productos en razón del riesgo que implica su comercialización, uso o consumo.

La Ley No. 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales define Comercio Electrónico como toda relación de índole comercial, contractual o no, estructurada a partir de la utilización de uno o más documentos digitales o mensajes de datos o de cualquier otro medio similar (www.indotel.gob.do).

Documentos Digitales y Mensajes de Datos

La ley establece ciertos requisitos para que un documento digital o mensaje de datos (definidos de conformidad con la ley modelo de UNCITRAL) pueda ser utilizado válidamente como medio de prueba. Los requisitos de fondo exigidos por la ley son los siguientes:

• La existencia de una garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez su forma definitiva como documento digital, mensaje de datos u otra forma.
• La posibilidad efectiva de mostrarse a fines probatorios ante la persona correspondiente.

Entre los requisitos de forma se establece la integridad de los mismos, es decir, que el mensaje de datos o documento digital haya permanecido completo e inalterado, salvo la adición o endoso o algún cambio inherente al proceso de comunicación.

Criterios de Conservación

Para aquellos casos en los que la ley requiere que ciertos documentos, registros o informaciones sean guardados, se establecen ciertos requisitos de conservación. Dichos requisitos son:

• Que la información que contengan sea accesible para su posterior consulta.
• Que los documentos digitales o mensajes de datos sean conservados en el formato en que se hayan generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información originalmente generada, enviada o recibida.
• En el caso del mensaje de datos, que conserve, de haber alguna, toda información que permita determinar el origen, destino, fecha y hora en que fue enviado o recibido.
• En el caso del documento digital, que conserve toda información que permita determinar la fecha y hora en que el documento digital fue entregado para su conservación, la persona o personas que crearon el documento y las personas emisoras y receptoras del documento a fines de conservación.

Momento y lugar de Expedición y Recepción

De no convenirse nada al respecto, el mensaje de datos se tiene por expedido cuando ingresa en un sistema de información que no está bajo control del iniciador o de la persona que envia el mensaje. En cuanto al momento de la recepción la ley dispone lo siguiente:

• Si el destinatario asigna un sistema de información para la recepción del mensaje de datos, la recepción tiene lugar:

1. En el momento en que ingresa el mensaje de datos en el sistema de información designado.
2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupera el mensaje de datos.

• Si el destinatario no ha designado un sistema de información, la recepción tiene lugar cuando el mensaje de datos ingresa a un sistema de información del destinatario.

Finalmente, de no existir acuerdo entre las partes, el mensaje de datos se tiene por expedido en el lugar donde el iniciador tiene su establecimiento, y se tiene por recibido en el lugar donde el destinatario tiene el suyo. En los casos en que el iniciador tenga más de un establecimiento, la ley designa el que guarde una relación más estrecha con la operación subyacente y de no haberla, su establecimiento principal. Cuando cualquiera de las partes carezca de un establecimiento, se tiene en cuenta el lugar de residencia habitual.

Contratos Electrónicos

Salvo acuerdo expreso entre las partes, la oferta y su aceptación pueden ser expresadas por medio de un documento digital, un mensaje de datos, o un mensaje de datos portador del documento digital, como fuera el caso, causando la formación de un contrato.

Firma Digital

La ley dispone que la firma digital indica la persona de quien proviene el documento, independientemente del documento o medio de comunicación. Si el documento no contiene la firma digital integrada al documento, se entiende que el documento digital proviene del iniciador del mensaje de datos.

Por otro lado, la firma digital debe cumplir ciertos requisitos para que sea válida, los cuales le dan la misma fuerza y efecto que la manuscrita:

1. Que sea única a la persona que la usa.
2. Que sea susceptible de ser verificada.
3. Que esté bajo el control exclusivo de la persona que la usa.
4. Que esté ligada a la información, documento digital o mensaje al que está asociada, de tal manera que si éstos son cambiados, la firma digital es invalidada.
5. Que sea conforme a las reglamentaciones adoptadas por el Poder Ejecutivo.

Para que un mensaje de datos firmado digitalmente tenga valor debe cumplir con un procedimiento de verificación, el cual debe incluir, conforme a las disposiciones del Reglamento 335-03, por lo menos los siguientes pasos:

• La verificación de que la firma digital ha sido creada durante el período de validez del certificado digital del suscriptor.
• La comprobación de que la firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del suscriptor.
• La verificación de la autenticidad y la validez de los certificados involucrados.

Para obtener la digitalización de sus firmas, los interesados deben acudir a Entidades de Certificación.

Entidades de Certificación

Las Entidades de Certificación son personas jurídicas que, autorizadas por el Instituto Dominicano de las Telecomunicaciones (www.indotel.gob.do), están facultadas a emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir funciones relativas a las comunicaciones basadas en las firmas digitales.

Pueden ser Entidades de Certificación, las personas jurídicas, públicas y privadas, nacionales o extranjeras, y las cámaras de comercio y producción que, previa solicitud, sean autorizadas por el Instituto Dominicano de las Telecomunicaciones (www.indotel.gob.do) y cumplan las siguientes condiciones:

• Demuestren la confiabilidad necesaria de sus servicios de acuerdo con las normas técnicas y de procedimientos aprobadas por el Instituto Dominicano de las Telecomunicaciones (www.indotel.gob.do).
• Garanticen la existencia de un servicio seguro de consulta del registro de certificados emitidos.
• Empleen personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma digital y los procedimientos de seguridad y gestión adecuados.
• Utilicen sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación.
• Contraten un seguro por responsabilidad civil apropiado.
• Cuenten con la capacidad tecnológica informática y de comunicaciones necesaria para el desarrollo de la actvidad de certificación.

Servicios Prestados por las Entidades de Certificación

Los servicios de las Entidades de Certificación autorizadas por el Instituto Dominicano de las Telecomunicaciones (www.indotel.gob.do), incluyen, entre otros:

• Emisión de certificados en relación con las firmas digitales de personas naturales o jurídicas.
• Creación de firmas digitales certificadas.
• Registro y estampado cronológico en la transmisión y recepción de datos.

Precio de los Servicios Prestados por las Entidades de Certificación

La remuneración de las actividades de las Entidades de Certificación es libremente establecida por éstas, a menos que el Instituto Dominicano de las Telecomunicaciones (www.indotel.gob.do) determine que no existen en el mercado las condiciones suficientes para asegurar competencia efectiva.

Obligaciones de las Entidades de Certificación

Entre las obligaciones principales de las Entidades de Certificación se encuentran las siguientes:

• Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales.
• Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor.
• Garantizar la prestación permanente de servicio de la entidad de certificación.

Responsabilidad de las Entidades de Certificación

Salvo acuerdo entre las partes, las Entidades responderán por los daños y perjuicios que causen a toda persona. En ningún caso, la responsabilidad que pueda emanar de una certificación efectuada por una Entidad de Certificación comprometerá la responsabilidad civil del Estado en su calidad de órgano de control y vigilancia, ni en particular, la responsabilidad civil del INDOTEL, como entidad pública con personería jurídica.

Proveedores de Servicios de Firma Electrónica

Los proveedores de servicios de firma electrónica son aquellas personas jurídicas, nacionales o extranjeras, públicas o privadas, que otorgan certificados digitales que carecen de valor legal. La prestación de servicios de certificación digital por parte de proveedores de servicios de firma electrónica no requiere autorización previa por parte del Instituto Dominicano de las Telecomunicaciones (www.indotel.org.do).

Sin embargo, los certificados y demás servicios de certificación prestados por los proveedores de servicios de firma electrónica no tienen el valor jurídico que la Ley y el Reglamento otorgan a la firma digital, lo cual debe hacerse constar en la información que suministren los proveedores de servicios de firma electrónica de sus servicios en toda comunicación vinculada a los mismos.

Unidades de Registro

Las unidades de registro son personas jurídicas o físicas, autorizadas por el Instituto Dominicano de las Telecomunicaciones (www.indotel.gob.do) a validar los datos de identidad de los suscriptores de certificados y prestar otros servicios relacionados con la validación de firmas digitales.

Podrán ser Unidades de Registro los notarios públicos, las oficinas del Registro Civil, las asociaciones profesionales para sus miembros, las Cámaras de Comercio para sus miembros, las entidades bancarias para sus clientes y en relación con las Entidades de Certificación pertenecientes a organismos públicos, las áreas de personal de las jurisdicciones u otras dependencias, que cumplan con los requisitos establecidos por el INDOTEL a tales fines.

Certificados de Firmas Dígitales

Un certificado emitido por una Entidad de Certificación autorizada debe contener, además de la firma digital de la Entidad de Certificación, por lo menos los siguientes requisitos:

• Datos generales.
• Identificación del suscriptor nombrado en el certificado.
• Nombre, dirección y lugar donde realiza actividades la Entidad de Certificación.
• Clave pública del usuario.
• Metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
• Número de serie del certificado.
• Fecha de emisión y expiración.

Se entiende que un suscriptor ha aceptado un certificado cuando éste o su representante lo ha publicado en un repositorio o lo ha enviado a una o más personas.

De esta aceptación se derivan las siguientes garantías otorgadas por su suscriptor, a todas las personas que de buena fe aceptan la información contenida en el mismo:

• La firma digital está bajo su control exclusivo.
• Ninguna persona ha tenido acceso al procedimiento de generación de la firma digital.
• La información contenida en el certificado es verdadera y corresponde a la suministrada por la entidad certificadora.

Certificados de Firmas Digitales Emitidos por Entidades de Certificación Extranjeras

Los certificados de firmas digitales emitidos por Entidades de Certificación extranjera son reconocidos en las mismas condiciones que los certificados de las Entidades de Certificación nacionales, siempre y cuando tales certificados sean reconocidos por una entidad certificadora autorizada por la ley, en el sentido de que los detalles del certificado, su validez y vigencia, equivalen a los de sus propios certificados.

Suscriptores de Firmas Digitales

Los suscriptores de firmas digitales deberán cumplir, entre otros, con los siguientes deberes:

• Suministrar información completa, precisa y verídica a la entidad de certificación.
• Mantener el control de la clave privada y reservada del conocimiento de terceras personas.
• Aceptar los certificados emitidos por la entidad de certificación, demostrando aprobación de sus contenidos mediante el envío de éstos a una o más personas o solicitando la publicación de estos en reporsitorios.

Órganos Reguladores

El Instituto Dominicano de las Telecomunicaciones (www.indotel.gob.do) tiene a su cargo la labor de auditoria de las Entidades de Certificación. Sin embargo, es atribución de la Junta Monetaria regular lo concerniente a las operaciones y servicios financieros asociados a los medios de pago electrónicos que realice el sistema financiero nacional, y le corresponde la supervisión de los mismos a la Superintendencia de Bancos de la República Dominicana (www.supbanco.gov.do)

Atribuciones del Instituto Dominicano de las Telecomunicaciones

Entre las atribuciones del Instituto Dominicano de las Telecomunicaciones (www.indotel.org.do), conforme a la ley, se encuentran las siguientes:

• Autorizar, conforme a la reglamentación expedida por el Poder Ejecutivo, la operación de Entidades de Certificación en el territorio nacional.
• Velar por el adecuado funcionamiento y la eficiente prestación de los servicios provistos por éstas.
• Efectuar las auditorias a las mismas.
• Imponer sanciones a las Entidades de Certificación por el incumplimiento o cumplimiento parcial de las obligaciones derivadas de la prestación de servicio.