Artículo 1º. (Ámbito de aplicación).- Queda reconocida la admisibilidad, validez y eficacia jurídicas del documento electrónico y de la firma electrónica.
Los servicios de certificación deberán ajustarse a lo previsto en esta ley, su actividad no estará sujeta a autorización previa y se realizará en régimen de libre competencia, sin que ello implique sustituir o modificar las normas que regulan las funciones que corresponde realizar a quienes están facultados legalmente para dar fe pública.
Las disposiciones de esta ley no alteran el Derecho preexistente respecto a la celebración, perfeccionamiento, validez y eficacia de los actos y negocios jurídicos.
Artículo 2º. (Definiciones).- A los efectos de esta ley se entenderá por:
A) | "Acreditación":el
procedimiento en virtud del cual el prestador de servicios de certificación demuestra a
la Unidad de Certificación Electrónica que cumple con esta ley y su respectiva
reglamentación. |
B) | "Certificado
electrónico": documento electrónico firmado electrónicamente que da fe del
vínculo entre el firmante o titular del certificado y los datos de creación de la firma
electrónica. |
C) | "Certificado
reconocido": certificado electrónico emitido por un prestador de servicios de
certificación acreditado. |
D) | "Datos de creación de
firma": los datos únicos, tales como códigos o claves criptográficas privadas, que
el firmante utiliza para crear la firma electrónica. |
E) | "Datos de verificación de
firma": los datos, tales como códigos o claves criptográficas públicas, que se
utilizan para verificar la firma electrónica. |
F) | "Dispositivo de creación de
firma": componente informático que sirve para aplicar los datos de creación de
firma. |
G) | "Dispositivo de
verificación de firma": componente informático que sirve para aplicar los datos de
verificación de firma. |
H) | "Documento electrónico o
documento digital": representación digital de actos o hechos, con independencia del
soporte utilizado para su fijación, almacenamiento o archivo. |
I) | "Fecha electrónica":
conjunto de datos en forma electrónica utilizados como medio para determinar el momento
en que se ha efectuado una actuación sobre otros datos electrónicos a los que está
asociado. |
J) | "Firma electrónica":
los datos en forma electrónica anexos a un documento electrónico o asociados de manera
lógica con el mismo, utilizados por el firmante como medio de identificación. |
K) | "Firma electrónica
avanzada": la firma electrónica que cumple los siguientes requisitos; |
1) | Requerir información de
exclusivo conocimiento del firmante, permitiendo su identificación unívoca. |
|
2) | ser creada por medios que el
firmante pueda mantener bajo su exclusivo control; |
|
3) | ser susceptible de verificación
por terceros; |
|
4) | estar vinculada a un documento
electrónico de tal modo que cualquier alteración subsiguiente en el mismo sea detectable;
y |
|
5) | haber sido creada utilizando un
dispositivo de creación de firma técnicamente seguro y confiable y estar basada en un
certificado reconocido válido al momento de la firma. |
L) | "Firmante o
signatario": persona que utiliza bajo su exclusivo control un certificado
electrónico o un certificado reconocido para efectuar operaciones de firma electrónica o
firma electrónica avanzada. |
M) | "Prestador de servicios de
certificación": persona física o jurídica, pública o privada, nacional o
extranjera, que expida certificados electrónicos o preste otros servicios de
certificación en relación con la firma electrónica. |
N) | "Prestador de servicios de
certificación acreditado": aquel prestador de servicios de certificación acreditado
ante la Unidad de Certificación Electrónica. |
Ñ) | "Titular del certificado": persona que utiliza bajo su exclusivo control un certificado electrónico. |
Artículo 3º. (Principios generales).- Sin que la enumeración tenga carácter taxativo, los actos y negocios jurídicos realizados electrónicamente, las firmas electrónicas o firmas electrónicas avanzadas y la prestación de los servicios de certificación, se ajustarán a los siguientes principios generales:
A) | equivalencia funcional; |
B) | neutralidad tecnológica; |
C) | libre competencia; |
D) | compatibilidad internacional; y |
E) | buena fe. |
Dichos principios generales servirán también de criterio interpretativo para resolver las cuestiones que puedan suscitarse en la aplicación de las disposiciones pertinentes.
Artículo 4º. (Efectos legales de los documentos electrónicos).- Los documentos electrónicos satisfacen el requerimiento de escritura y tendrán el mismo valor y efectos jurídicos que los documentos escritos, salvo las excepciones legalmente consagradas.
El que voluntariamente transmitiere un texto del que resulte un documento infiel, adultere o destruya un documento electrónico, incurrirá en los delitos previstos por los artículos 236 a 245 del Código Penal, según corresponda.
Artículo 5º. (Efectos legales de la firma electrónica).- La firma electrónica tendrá eficacia jurídica cuando fuese admitida como válida por las partes que la utilizan o haya sido aceptada por la persona ante quien se oponga el documento firmado electrónicamente.
Se respetará la libertad de las partes para concertar de común acuerdo las condiciones en que aceptarán las firmas electrónicas, conforme a la presente normativa.
En caso de ser desconocida la firma electrónica por una de las partes, corresponde a la otra parte probar su validez.
Artículo 6º. (Efectos legales de la firma electrónica avanzada).- La firma electrónica avanzada tendrá idéntica validez y eficacia que la firma autógrafa consignada en documento público o en documento privado con firmas certificadas, siempre que esté debidamente autenticada por claves u otros procedimientos seguros que:
A) | garanticen que la firma
electrónica avanzada se corresponde con el certificado reconocido emitido por un
prestador de servicios de certificación acreditado, que lo asocia con la identificación
del signatario; |
B) | aseguren que la firma
electrónica avanzada se corresponde con el documento respectivo y que el mismo no fue
alterado ni pueda ser repudiado; y |
C) | garanticen que la firma electrónica avanzada ha sido creada usando medios que el signatario mantiene bajo su exclusivo control y durante la vigencia del certificado reconocido. |
El documento electrónico suscripto con firma electrónica avanzada tendrá idéntico valor probatorio al documento público o al documento privado con firmas certificadas en soporte papel. El documento electrónico no hará fe respecto de su fecha, a menos que ésta conste a través de un fechado electrónico otorgado por un prestador de servicios de certificación acreditado.
Artículo 7º. (Uso de la firma electrónica avanzada en la función notarial).- Autorízase el uso de documentos electrónicos y firma electrónica avanzada en la función notarial, de conformidad con la reglamentación que establezca la Suprema Corte de Justicia.
Artículo 8º. (Empleo de la firma electrónica o firma electrónica avanzada en los órganos del Estado).- El Estado, los Gobiernos Departamentales, los Entes Autónomos, los Servicios Descentralizados y, en general, todos los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica o firma electrónica avanzada.
Se exceptúan aquellas actuaciones para las cuales la Constitución de la República o la ley exijan una solemnidad que no sea susceptible de cumplirse mediante documento electrónico o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.
Artículo 9º. (Régimen específico de uso de la firma electrónica o firma electrónica avanzada en la Administración Pública).- La Unidad de Certificación Electrónica podrá determinar por vía reglamentaria el uso de la firma electrónica o firma electrónica avanzada en el seno de la Administración Pública y en las relaciones que con ella mantengan los particulares, a los efectos de adoptar las condiciones adicionales que se estimen necesarias, para salvaguardar las garantías de cada procedimiento.
Artículo 10. (Régimen de uso de la firma electrónica o firma electrónica avanzada en las profesiones de Abogado, Escribano y Procurador).- La Suprema Corte de Justicia expedirá, en forma exclusiva, los certificados reconocidos para ser utilizados en el ejercicio de las profesiones de Abogado, Escribano y Procurador, si se constituye como prestador de servicios de certificación acreditado bajo las condiciones que establece esta ley.
En caso de que la Suprema Corte de Justicia no se constituya como prestador de servicios de certificación acreditado, tendrán plena validez y eficacia para ser utilizados en el ejercicio de las profesiones de Abogado, Escribano y Procurador, los certificados reconocidos expedidos por otro prestador de servicios de certificación acreditado.
Artículo 11. (Infraestructura Nacional de Certificación Electrónica).- La infraestructura nacional de certificación electrónica es el conjunto de equipos y programas informáticos, dispositivos criptográficos, políticas, normas y procedimientos, dispuestos para la generación, almacenamiento y publicación de los certificados reconocidos, así como también para la publicación de información y consulta del estado de vigencia y validez de dichos certificados.
Artículo 12. (Unidad de Certificación Electrónica).- Créase la Unidad de Certificación Electrónica como órgano desconcentrado de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC), dotada de la más amplia autonomía técnica.
La Unidad de Certificación Electrónica estará dirigida por un Consejo Ejecutivo integrado por tres miembros: el Director Ejecutivo de AGESIC y dos miembros designados por el Poder Ejecutivo entre personas que, por sus antecedentes personales, profesionales y de conocimiento en la materia, aseguren independencia de criterio, eficiencia, objetividad e imparcialidad en el desempeño de su cargo.
Dichos miembros durarán cuatro años en sus cargos, pudiendo ser designados nuevamente. Sólo cesarán por la expiración de su mandato y designación de su sucesor o por su remoción dispuesta por el Poder Ejecutivo en los casos de ineptitud, omisión o delito, conforme a las garantías del debido proceso.
La Presidencia de la Unidad de Certificación Electrónica será ejercida en forma rotativa por períodos anuales entre los integrantes del Consejo Ejecutivo -a excepción del Director Ejecutivo de la AGESIC- y tendrá a su cargo la representación de la misma y la ejecución de las actividades necesarias para el cumplimiento de sus resoluciones.
Artículo 13. (Consejo Consultivo).- El Consejo Ejecutivo de la Unidad de Certificación Electrónica funcionará asistido por un Consejo Consultivo que estará integrado por el Presidente de la Unidad de Certificación Electrónica, que lo presidirá, el Presidente de la Suprema Corte de Justicia, el Presidente del Banco Central del Uruguay, el Rector de la Universidad de la República, el Presidente de la Unidad Reguladora de Servicios de Comunicaciones y el Presidente de la Cámara Nacional de Comercio y Servicios del Uruguay, o quienes ellos designen como sus representantes.
Sesionará a convocatoria del Presidente de la Unidad de Certificación Electrónica o de la mayoría absoluta de los miembros del Consejo Consultivo.
Podrá ser consultado por el Consejo Ejecutivo sobre cualquier aspecto de su competencia y lo será preceptivamente por éste cuando ejerza potestades de reglamentación, sin que sus pronunciamientos tengan carácter vinculante.
Artículo 14. (Competencia).- La Unidad de Certificación Electrónica deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de esta ley. A tales efectos tendrá las siguientes funciones y atribuciones:
1) | De acreditación: |
A) | Recibir, tramitar y resolver las
solicitudes de acreditación de los prestadores de servicios de certificación. |
|
B) | Inscribir a los prestadores de
servicios de certificación en el Registro de Prestadores de Servicios de Certificación
Acreditados, que a tal efecto se crea en esta ley, una vez otorgada la acreditación. |
|
C) | Suspender o revocar la
inscripción de los prestadores de servicios de certificación acreditados. |
|
D) | Mantener en el sitio web de la
Unidad de Certificación Electrónica la información relativa al Registro de Prestadores
de Servicios de Certificación Acreditados, tales como altas, bajas, sanciones y
revocaciones. |
2) | De control: |
A) | Controlar la calidad y
confiabilidad de los servicios brindados por los prestadores de servicios de
certificación acreditados, así como los procedimientos de auditoría que se establezcan
en la reglamentación. |
|
B) | Realizar auditorías a los
prestadores de servicios de certificación acreditados, de conformidad con los criterios
que la reglamentación establezca para verificar todos los aspectos relacionados con el
ciclo de vida de los certificados reconocidos y de sus claves criptográficas. |
|
C) | Determinar las medidas que estime
necesarias para proteger la confidencialidad de los titulares de certificados reconocidos. |
|
D) | Efectuar inspecciones y requerir
en cualquier momento a los prestadores de servicios de certificación acreditados toda la
información necesaria para garantizar el cumplimiento de la función en los términos
definidos en esta ley y su reglamento. |
3) | De instrucción: recibir y
evaluar reclamos de titulares de certificados reconocidos relativos a la prestación de
servicios de certificación, sin perjuicio de la responsabilidad directa que el prestador
de servicios de certificación acreditado tiene ante el titular. |
4) | De regulación: |
A) | Definir los estándares técnicos
y operativos que deberán cumplir los prestadores de servicios de certificación
acreditados, así como los procedimientos y requisitos de acreditación necesarios para su
cumplimiento. |
|
B) | Fijar reglas y patrones
industriales que aseguren la compatibilidad, interconexión e interoperabilidad, así como
el correcto y seguro funcionamiento de los dispositivos de creación y verificación de
firma, controlando su aplicación. |
5) | De sanción: La Unidad de
Certificación Electrónica podrá imponer al prestador de servicios de certificación
acreditado que infringiere total o parcialmente cualesquiera de las obligaciones derivadas
de esta ley o de las normas que resulten aplicables al servicio que presta, las sanciones
que se graduarán en atención a la gravedad o reiteración de la infracción, que se
detallan a continuación: |
A) | Apercibimiento. |
|
B) | Multa entre 100.000 UI (cien mil
unidades indexadas) y 4.000.000 UI (cuatro millones de unidades indexadas). |
|
C) | Suspensión hasta por un año de
la acreditación. |
|
D) | Revocación de la acreditación. |
Las sanciones podrán aplicarse independiente o conjuntamente, según resulte de las circunstancias del caso.
Las resoluciones que impongan sanciones pecuniarias de acuerdo a lo previsto en esta ley, constituyen título ejecutivo a todos sus efectos.
Artículo 15. (Autoridad Certificadora Raíz Nacional).- La Autoridad Certificadora Raíz Nacional es la primera autoridad de la cadena de certificación a la cual le compete emitir, distribuir, revocar y administrar los certificados de los prestadores de servicios de certificación acreditados.
Desígnase a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y el Conocimiento como Autoridad Certificadora Raíz Nacional.
Artículo 16. (Registro de Prestadores de Servicios de Certificación Acreditados).- Créase el Registro de Prestadores de Servicios de Certificación Acreditados que estará a cargo de la Unidad de Certificación Electrónica.
Artículo 17. (Requisitos para ser Prestador de Servicios de Certificación Acreditado).- Son condiciones indispensables para ser Prestador de Servicios de Certificación Acreditado, las siguientes:
1) | Ser persona física o jurídica
constituida en el país, dar garantía económica y solvencia suficiente para prestar los
servicios. |
2) | Contar con personal calificado
con conocimientos y experiencia necesarios para la prestación de los servicios de
certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el
ámbito de la firma electrónica avanzada. |
3) | Utilizar estándares y
herramientas adecuadas según lo establecido por la Unidad de Certificación Electrónica. |
4) | Estar domiciliado en el territorio de la República Oriental del Uruguay, entendiéndose que cumple con este requisito, cuando su infraestructura tecnológica y demás recursos materiales y humanos se encuentren situados en territorio uruguayo. |
Artículo 18. (Obligaciones de los Prestadores de Servicios de Certificación Acreditados).- Todos los prestadores de servicios de certificación acreditados deben cumplir con las siguientes obligaciones:
1) | Abstenerse de generar, exigir, o
por cualquier otro medio, tomar conocimiento o acceder bajo ninguna circunstancia, a los
datos de creación de firma electrónica avanzada de los titulares de los certificados
reconocidos por él emitidos. |
2) | Proporcionar al solicitante antes
de la expedición del certificado reconocido la siguiente información mínima, que
deberá transmitirse de forma gratuita, por escrito o por vía electrónica: |
A) | Las obligaciones del firmante, la
forma en que han de custodiarse los datos de creación de firma, el procedimiento que haya
de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y
determinados dispositivos de creación y de verificación de firma electrónica avanzada
que sean compatibles con los datos de firma y con el certificado reconocido expedido. |
|
B) | Los mecanismos para garantizar la
fiabilidad de la firma electrónica avanzada de un documento a lo largo del tiempo. |
|
C) | El método utilizado por el
prestador para comprobar la identidad del firmante u otros datos que figuren en el
certificado reconocido. |
|
D) | Las condiciones precisas de
utilización del certificado reconocido, sus posibles límites de uso y la forma en que el
prestador garantiza su responsabilidad patrimonial. |
|
E) | Las acreditaciones que haya
obtenido el prestador de servicios de certificación. |
|
F) | Las demás informaciones
contenidas en la declaración de prácticas de certificación. |
La información citada
anteriormente que sea relevante para terceros afectados por los certificados reconocidos
deberá estar disponible a instancia de éstos. |
|
3) | Mantener un registro actualizado
de certificados reconocidos en el que se indicarán los certificados expedidos y si están
vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del registro se
protegerá mediante la utilización de los mecanismos de seguridad adecuados. |
4) | Garantizar la disponibilidad de
un servicio de consulta sobre la vigencia de los certificados reconocidos. |
5) | Informar a la Unidad de Certificación Electrónica cualquier modificación de las condiciones que permitieron su acreditación durante la vigencia de su inscripción en el Registro de Prestadores de Servicios de Certificación Acreditados. |
Artículo 19. (Cese de la actividad de un prestador de servicios de certificación acreditado).- El prestador de servicios de certificación acreditado que vaya a cesar en su actividad deberá comunicarlo a los titulares de certificados reconocidos que hubiere expedido y podrá transferir su gestión, con su consentimiento expreso, a otro prestador de servicios de certificación acreditado o, en caso contrario, extinguir su vigencia.
La referida comunicación deberá efectuarse con una antelación mínima de sesenta días al cese efectivo de su actividad e informará, en su caso, sobre las características del prestador al que se propone la transferencia. La comunicación deberá realizarse perentoriamente dentro de los primeros veinte días y los titulares de los certificados contarán con un plazo de veinte días a partir de la recepción de la comunicación para dar su consentimiento.
El prestador cesante deberá comunicarlo a la Unidad de Certificación Electrónica con una antelación de veinte días al cese efectivo de su actividad y deberá indicar el destino que dará a los certificados reconocidos, especificando si los va a transferir y a quién, o si los dejará sin efecto.
La inscripción del prestador de servicios de certificación en el Registro de Prestadores de Servicios de Certificación Acreditados será cancelada de oficio por la Unidad de Certificación Electrónica, cuando aquél cese en su actividad.
La Unidad de Certificación Electrónica se hará cargo de la información relativa a los certificados reconocidos que se hubieren dejado sin efecto por el prestador de servicios de certificación, de conformidad con lo previsto en el numeral 3) del artículo 18.
Artículo 20. (Responsabilidad de los prestadores de servicios de certificación acreditados).- Los prestadores de servicios de certificación acreditados responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad, cuando incumplan las obligaciones que se estipulan en esta ley o actúen con negligencia. En todo caso, corresponderá al prestador de servicios de certificación acreditado demostrar que actuó con la debida diligencia.
El prestador de servicios de certificación acreditado sólo responderá de los daños y perjuicios causados por el uso indebido del certificado reconocido cuando no haya consignado en él, de forma claramente reconocible por terceros, el límite en cuanto a su posible uso o al importe del valor de las transacciones válidas que pueden realizarse empleándolo.
La responsabilidad será exigible conforme a las normas generales sobre la culpa contractual o extracontractual, según proceda, con las especialidades previstas en este artículo. Cuando la garantía que hubieran constituido los prestadores de servicios de certificación acreditados no sea suficiente para satisfacer la indemnización debida, responderán de la deuda con todos sus bienes presentes y futuros.
Lo dispuesto en este artículo se entiende sin perjuicio de lo establecido en la Ley Nº 17.250, de 11 de agosto de 2000, relativa a las relaciones de consumo.
En ningún caso la responsabilidad que pueda emanar de la certificación efectuada por un prestador de servicios de certificación acreditado no estatal comprometerá la responsabilidad pecuniaria del Estado.
Artículo 21. (Contenido de los certificados reconocidos).- Los certificados reconocidos tendrán el siguiente contenido:
A) | La indicación de que se expiden
como tales. |
B) | El código identificativo único
del certificado. |
C) | La identificación del prestador
de servicios de certificación acreditado que expide el certificado, indicando su nombre o
razón social, su domicilio, su correo electrónico, su número de identificación fiscal
y sus datos de identificación registral. |
D) | La firma electrónica avanzada
del prestador de servicios de certificación acreditado que expide el certificado. |
E) | La identificación del firmante a
través de sus nombres, apellidos y documento de identidad para las personas físicas o la
razón social y número de identificación fiscal para las personas jurídicas. Se podrá
consignar en el certificado cualquier otra circunstancia del titular en caso de que sea
significativa en función del fin propio del certificado y siempre que aquél dé su
consentimiento. |
F) | En los supuestos de
representación, la indicación del documento que acredite las facultades del signatario
para actuar en nombre de la persona física o jurídica a la que represente. |
G) | Los datos de verificación de
firma que correspondan a los datos de creación de firma que se encuentren bajo el control
del firmante. |
H) | El comienzo y el fin del período
de validez del certificado. |
I) | Los límites de uso del certificado, si se prevén. |
La consignación en el certificado de cualquier otra información relativa al signatario requerirá su consentimiento expreso.
Artículo 22. (Comprobación de la identidad de los solicitantes).- La identificación de la persona física que solicite un certificado reconocido exigirá su comparecencia física ante los encargados de verificarla y se acreditará mediante el documento de identidad, pasaporte u otros medios legalmente admitidos.
En el caso de certificados reconocidos de personas jurídicas, se exigirá la comparecencia física del representante, el que deberá acreditar mediante certificado notarial la representación invocada, la personería jurídica y su vigencia.
Artículo 23. (Vigencia de los certificados reconocidos).- Los certificados reconocidos quedarán sin efecto si concurre alguna de las siguientes circunstancias:
A) | Expiración del período de
validez del certificado. |
B) | Revocación por el signatario,
por la persona física o jurídica representada por éste o por un tercero autorizado. |
C) | Pérdida o inutilización por
daños del soporte del certificado. |
D) | Utilización indebida por un
tercero. |
E) | Resolución judicial o
administrativa que lo ordene. |
F) | Fallecimiento del signatario o de
su representado, incapacidad sobrevenida, total o parcial, de cualquiera de ellos,
terminación de la representación o extinción de la persona jurídica representada. |
G) | Cese en su actividad del
prestador de servicios de certificación acreditado salvo que, previo consentimiento
expreso del firmante, los certificados reconocidos expedidos por aquél sean transferidos
a otro prestador de servicios de certificación acreditado. |
H) | Inexactitudes graves en los datos aportados por el firmante para la obtención del certificado reconocido. |
La pérdida de eficacia de los certificados reconocidos, en los supuestos de expiración de su período de validez y de cese de actividad del prestador de servicios de certificación acreditados, tendrá lugar desde que estas circunstancias se produzcan. En los demás casos, la extinción de la eficacia de un certificado reconocido surtirá efectos desde la fecha en que el prestador de servicios de certificación acreditado tenga conocimiento cierto de cualquiera de los hechos determinantes de ella y así lo haga constar en su registro actualizado de certificados reconocidos.
En cualquiera de los supuestos indicados el prestador de servicios de certificación acreditado habrá de publicar la extinción de eficacia del certificado reconocido y responderá de los posibles perjuicios que se causen al signatario o a terceros de buena fe por el retraso en la publicación. Corresponderá al prestador de servicios de certificación acreditado la prueba de que los terceros conocían las circunstancias invalidantes del certificado reconocido.
El prestador de servicios de certificación acreditado podrá suspender temporalmente la eficacia de los certificados reconocidos expedidos si así lo solicita el firmante o sus representados o lo ordena una autoridad judicial o administrativa. La suspensión surtirá efectos en la forma prevista en los dos incisos anteriores.
Artículo 24. (Equivalencia de certificados).- Los certificados reconocidos podrán ser emitidos por entidades no establecidas en el territorio nacional y serán equivalentes a los otorgados por prestadores de servicios de certificación acreditados, cuando exista un convenio internacional ratificado por la República Oriental del Uruguay y se encuentre vigente.
Artículo 25. (Derechos del firmante o signatario).- El firmante o signatario tiene los siguientes derechos:
A) | A ser informado por el prestador
de servicios de certificación acreditado, con carácter previo a la emisión del
certificado reconocido, de acuerdo a lo establecido en el numeral 2) del
artículo 18. |
B) | A que el prestador de servicios
de certificación acreditado emplee los elementos técnicos disponibles para brindar
seguridad y confidencialidad a la información proporcionada por él y a ser informado
sobre ello. |
C) | A que el prestador de servicios de certificación acreditado le informe sobre su domicilio en la República Oriental del Uruguay y sobre los medios a los que puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema o presentar sus reclamos. |
Artículo 26. (Obligaciones del firmante o signatario).- Son obligaciones del firmante o signatario:
A) | Brindar declaraciones exactas y
completas en el momento de proporcionar los datos de su identidad personal u otras
circunstancias objeto de certificación. |
B) | Mantener el control exclusivo de
sus datos de creación de firma electrónica avanzada, no compartirlos e impedir su
divulgación. |
C) | Utilizar un dispositivo de
creación de firma electrónica avanzada técnicamente confiable. |
D) | Solicitar la revocación de su
certificado reconocido al prestador de servicios de certificación acreditado ante
cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de
creación de firma. |
E) | Informar sin demora al prestador de servicios de certificación acreditado el cambio de alguno de los datos contenidos en el certificado reconocido que hubiera sido objeto de verificación. |
Artículo 27. (Responsabilidad de los representantes o administradores de las personas jurídicas).- Para el caso en que el titular del certificado reconocido sea una persona jurídica serán responsables sus representantes o administradores de acuerdo con lo establecido en esta ley y en las normas generales en la materia.
Artículo 28. (Derogaciones).- Deróganse los artículos 129 y 130 de la Ley Nº 16.002, de 25 de noviembre de 1988; 697 de la Ley Nº 16.736, de 5 de enero de 1996; 25 de la Ley Nº 17.243, de 29 de junio de 2000; 329 y 330 de la Ley Nº 18.172, de 31 de agosto de 2007; y demás normas que se opongan a esta ley.
Artículo 29. (Traslado del Registro de Prestadores de Servicios de Certificación).- Se establece un plazo de noventa días para realizar el traslado del Registro de Prestadores de Servicios de Certificación, a cargo de la Unidad Reguladora de Servicios de Comunicaciones, al Registro de Prestadores de Servicios de Certificación Acreditados creado por esta ley en la Unidad de Certificación Electrónica.
Artículo 30. (Reglamentación).- El Poder Ejecutivo deberá reglamentar esta ley dentro de los ciento ochenta días de su promulgación.
Sala de Sesiones de la Cámara de Senadores, en Montevideo, a 15 de setiembre de 2009.
Cúmplase, acúsese recibo, comuníquese, publíquese e insértese en el Registro Nacional de Leyes y Decretos, la Ley por la que se reconocen la admisibilidad, la validez y la eficacia jurídicas del documento electrónico y de la firma electrónica.
Montevideo, Uruguay. Poder Legislativo. |