Decreto Nº 133/15: "Ley de Firma Electrónica"

País
El Salvador
Legislación
Decreto Nº 133/15
Nombre de la ley, decreto o resolución.
"Ley de Firma Electrónica"
Vigente
Objeto prioritario de la legislación

Art.1- Son objeto de la presente ley los siguientes:
a) Equiparar la firma electrónica simple y firma electrónica certificada con la firma autógrafa;
b) Otorgar y reconocer eficacia y valor jurídico a la firma electrónica certificada, a los mensajes de datos y a toda información en formato electrónico que se encuentren suscritos con una firma electrónica certificada, independientemente de su soporte material; y,
c) Regular y fiscalizar lo relativo a los proveedores de servicios de certificación electrónica, certificados electrónicos y proveedores de servicios de almacenamiento de documentos electrónicos.

Población destinataria

Personas naturales o jurídicas, proveedores de servicios de certificación electrónica y almacenamiento de documentos electrónicos.

Política relacionada

No hace mención expresa

Normativa con la que se vincula

Constitución de la República (artículos. 2 y 101); Decreto Nº 60/15 "Reglamento de la Ley de Firma Electrónica";

Gobierno y gestión
Agenda política (inclusión de las TIC dentro de los Programas de gobierno).

Que el desarrollo de las tecnologías de información y comunicación se ha convertido en un factor estratégico que mejora la eficiencia de la educación, fomenta la competitividad y el crecimiento económico de los pueblos; asimismo, eleva la calidad de vida de los ciudadanos, al permitir la inclusión de más personas al sistema productivo, razón por la cual nuestro país, por medio de la presente Ley, pretende promocionar el uso de tales tecnologías para propiciar el dinamismo y el desarrollo económico, incorporándolo al entorno mundial en el que se producen interacciones seguras dentro de la sociedad de la información (considerando).

Garantizar la inclusión digital
La documentación consultada no muestra información al respecto.
Promover y asegurar la cobertura del acceso a las TIC en todas las áreas territoriales, incluyendo las de difícil acceso.
La documentación consultada no muestra información al respecto.
Establecer políticas públicas de inclusión digital en diferentes sectores de la sociedad.
La documentación consultada no muestra información al respecto.
Diseñar la tecnología para contribuir y potenciar el desarrollo humano.
La documentación consultada no muestra información al respecto.
Interoperabilidad entre los diferentes Organismos de Gestión del Estado
La documentación consultada no muestra información al respecto.
Garantizar el acceso a la red de servicios de TIC de grupos minoritarios y marginados, personas en situación de pobreza, indígenas, discapacitados, poblacion afro y adultos mayores.
La documentación consultada no muestra información al respecto.
Reducir la pobreza.
La documentación consultada no muestra información al respecto.
Asegurar la sostenibilidad y protección del medio ambiente.
La documentación consultada no muestra información al respecto.
Organismo especializado y encargado de ejercer control sobre las TIC.

La Unidad de Firma Electrónica como parte del Ministerio de Economía MINEC,- Autoridad de control y vigilancia.

Cultura digital
Garantizar el derecho a participar en la vida cultural de la comunidad en internet.
La documentación consultada no muestra información al respecto.
Promover la diversidad de lenguas y culturas dentro de la red a través de textos, imágenes, sonidos y permitir el uso de su propia lengua.
La documentación consultada no muestra información al respecto.
Fomentar la investigación científica y tecnológica en los diferentes niveles educativos (escuelas, colegios, universidades e institutos de ciencia) y en sectores privados.
La documentación consultada no muestra información al respecto.
Fomentar y asegurar la libertad de acceso al conocimiento (libertad de restricciones).
La documentación consultada no muestra información al respecto.
Fortalecer la libertad de reunión y asociación on line dentro de la red.
La documentación consultada no muestra información al respecto.
Promover y proteger el desarrollo de movilizaciones mediante el \"ciberactivismo\" en las redes sociales.
La documentación consultada no muestra información al respecto.
Garantizar la libertad de creencias y religión.
La documentación consultada no muestra información al respecto.
Garantizar la participación on line de la comunidad en los gobiernos electrónicos.
La documentación consultada no muestra información al respecto.
Asegurar a los grupos sociales libres de toda discriminación: por motivos de raza, religión, cultura, sexo, color, idioma, ideología, o cualquier otra condición.
La documentación consultada no muestra información al respecto.
Brindar protección sobre la privacidad de datos o habeas data.

Reglas para el Tratamiento de Datos Personales
Art. 5.- El tratamiento de los datos personales que precisen los prestadores de servicios de certificación y los prestadores de servicio de almacenamiento de documentos electrónicos para el desarrollo de dichas actividades, se sujetarán a las siguientes reglas:
a) Para la expedición de certificados electrónicos al público y para el almacenamiento de documentos electrónicos, los prestadores de servicios únicamente podrán recabar datos personales directamente de los firmantes. Se prohíbe que se cedan los datos personales de los usuarios;
b) Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de servicios en relación con la firma electrónica certificada. El titular podrá solicitar la rectificación o cancelación de los datos personales, cuando éstos fueren inexactos o incompletos; y,
c) El responsable del registro de datos y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal, estarán obligados a la confidencialidad de los mismos y al deber de guardarlos. Obligaciones que subsistirán aún después de finalizar sus relaciones con el responsable del registro de datos.

Producción, distribución y consumo de los recursos
Regular sobre propiedad intelectual: Derechos de Autor, limitaciones y excepciones, “uso justo”.
La documentación consultada no muestra información al respecto.
Establecer políticas y configuración de privacidad dentro de la red.
La documentación consultada no muestra información al respecto.
Establecer excepciones tributarias, relacionadas con equipos informáticos (importados) que tengan fines de investigación, ciencia, tecnología. (exento de impuestos como IVA)
La documentación consultada no muestra información al respecto.
Protección contra explotación y abuso infantil dentro de la red (imágenes, videos).
La documentación consultada no muestra información al respecto.
Protección de los derechos de la infancia y adolescencia: derecho a ser escuchado sobre las cuestiones políticas que los afecten y tener en cuenta su grado de madurez.
La documentación consultada no muestra información al respecto.
Regulación de delitos informáticos: pornografía infantil, grooming, ciberbullying, intimidad y secreto de comunicaciones, privacidad de sus datos personales, etc.
La documentación consultada no muestra información al respecto.
Brindar protección al usuario y consumidor en internet (respetar y cumplir).

Obligaciones de los proveedores:
Art. 48.- Los proveedores de servicios de certificación tendrán las siguientes obligaciones:
a) Adoptar las medidas necesarias para determinar la exactitud de los certificados electrónicos que proporcionen, la identidad y la calidad del signatario;
b) Garantizar la validez, vigencia, legalidad y seguridad del certificado electrónico que proporcione;
c) Garantizar la adopción de las medidas necesarias para evitar la falsificación de certificados electrónicos y de las firmas electrónicas certificadas que proporcionen;d) Verificar la información suministrada por el signatario;
e) Crear y mantener un archivo actualizado de los certificados emitidos en medios electrónicos, para su consulta por plazo indefinido;
f) Garantizar a los usuarios los mecanismos necesarios para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición;
g) Sin perjuicio de otras obligaciones establecidas en la Ley de Protección al Consumidor, deberá informar a los interesados de sus servicios de certificación, utilizando un lenguaje comprensible, a través de su sitio de internet y a través de cualquier otra forma de acceso público, los términos precisos y condiciones para el uso del certificado electrónico y, en
particular , de cualquie r l i m itación sobre su responsabilidad, así como de los procedimientos especiales existentes para resolver cualquier controversia;
h) Garantizar la autenticidad, integridad y confidencialidad de la información, y documentos relacionados con los servicios que proporcione. A tales efectos, deberán mantener un sistema de seguridad informática y respaldos confiables y seguros de dicha información, de conformidad a lo establecido en la presente Ley, su reglamento, y normas y reglamentos técnicos;
i) Efectuar las notificaciones para informar a los signatarios y personas interesadas y las publicaciones necesarias, acerca del vencimiento, revocación, suspensión o cancelación de los certificados electrónicos que proporcione, así como de cualquier otro aspecto de relevancia para el público en general, en relación con los mismos;
j) Dar aviso a la Fiscalía General de la República, cuando en el desarrollo de sus actividades tenga indicios de la comisión de un delito;
k) Renovar anualmente la fianza establecida en el Art 43, literal d) de esta Ley, previo a su vencimiento; y,
l) Cumplir con las demás obligaciones establecidas en esta Ley, su reglamento, y demás normas y reglamentos técnicos.
El incumplimiento de cualquiera de los requisitos anteriores dará lugar a las sanciones establecidas en la presente Ley.

Asegurar garantías y herramientas judiciales para el restablecimiento de los derechos vulnerados en la red.

Responsabilidad por Daños y Perjuicios
Art. 50.- Los proveedores de servicios de certificación serán responsables de los daños y perjuicios que ocasionen a sus usuarios, cuando deriven del incumplimiento de las obligaciones y requisitos establecidos en esta Ley, su reglamento, y demás normas y reglamentos técnicos o del incumplimiento de sus obligaciones contractuales.
El proveedor de servicios de certificación también asume la obligación de resarcir por actos imputables a terceros que hayan sido encargados por él para la realización de servicios en el cumplimiento de sus funciones.
Para la responsabilidad por daños y perjuicios, se observará lo establecido en el Código Civil en lo atinente; sin embargo, le corresponderá al proveedor de servicios de certificación probar la debida diligencia.

Principios en las Redes de información y las Comunicaciones
Garantizar la universalidad en el acceso a las TIC
La documentación consultada no muestra información al respecto.
Desarrollo a tráves de internet
La documentación consultada no muestra información al respecto.
Acceso a la información a partir de las TIC
La documentación consultada no muestra información al respecto.
Igualdad y no-discriminación en el acceso a las TIC
La documentación consultada no muestra información al respecto.
Libertad de expresión, opinión y participación en la red
La documentación consultada no muestra información al respecto.
Garantizar el interés superior del niño dentro y fuera de la red.
La documentación consultada no muestra información al respecto.
Protección y seguridad informática en la red

Art. 4.- Las actividades reguladas por esta Ley se regirán bajo los siguientes principios:
c) Confidencialidad, por medio del cual se garantiza al iniciador y destinatario, que los mensajes electrónicos no serán conocidos por terceras personas, sin su expresa autorización;
g) Seguridad, La certeza y legalidad que la persona firmante y acreditada, ha sido debidamente identificada, garantizando la disponibilidad, integridad, confidencialidad, autenticación, no repudio y buen uso de la información que reside en un sistema informático.

Neutralidad en la red

Art. 4.- Las actividades reguladas por esta Ley se regirán bajo los siguientes principios:
f) Neutralidad tecnológica, Sustenta la no discriminación entre tecnologías, en la medida que ellas consistan en medios seguros a través de los cuales sea posible dar cumplimiento a las funciones que le impone la Ley.

Privacidad y distribución
La documentación consultada no muestra información al respecto.