Aspectos Legales del
Documento Electrónico
Regulación de los mensajes de
datos, documentos electrónicos,
documentos de archivo electrónicos
y seguridad de la información
Joel A. Gómez TreviñoAbogado y Profesor de La Salle,
Universidad Panamericana e INFOTEC
Antecedentes Internacionales
• Ley Modelo de la CNUDMI sobre Comercio
Electrónico (12 de junio de 1996)
– Tiene por objeto posibilitar y facilitar el comercio por medios
electrónicos ofreciendo a los legisladores un conjunto de
reglas internacionalmente aceptables encaminadas a suprimir
los obstáculos jurídicos y a dar una mayor previsibilidad al
comercio electrónico.
– La Ley Modelo tiene la finalidad de superar los obstáculos
que plantean las disposiciones legislativas y que no pueden
modificarse mediante contrato equiparando el trato dado a la
información sobre papel al trato dado a la información
electrónica.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 2
Antecedentes Internacionales
• Ley Modelo de la CNUDMI sobre Comercio
Electrónico (12 de junio de 1996)
– A1.- Por “mensaje de datos” se entenderá la información
generada, enviada, recibida o archivada o comunicada por
medios electrónicos, ópticos o similares, como pudieran ser,
entre otros, el intercambio electrónico de datos (EDI), el
correo electrónico, el telegrama, el télex o el telefax.
– A5.- No se negarán efectos jurídicos, validez o fuerza
obligatoria a la información por la sola razón de que esté en
forma de mensaje de datos.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 3
Antecedentes Internacionales
• Convención de las Naciones Unidas sobre la
Utilización de las Comunicaciones Electrónicas
en los Contratos Internacionales (2005)
– Tiene por objeto facilitar la utilización de las comunicaciones
electrónicas en el comercio internacional garantizando que
los contratos concertados electrónicamente y las
comunicaciones intercambiadas por medios electrónicos
tengan la misma validez y sean igualmente ejecutables que
los contratos y las comunicaciones tradicionales sobre papel.
– La Convención establece el principio general de que no se
negará validez a una comunicación solamente porque se
haya realizado por medios electrónicos (artículo 8).
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 4
Reformas en México
• Mayo 29, 2000.- Se publican reformas a:
– Código Civil Federal
• Consentimiento x medios electrónicos
• Forma escrita en los contratos = medios electrónicos
• Actos jurídicos otorgados ante fedatario público = medios electrónicos
– Código Federal de Procedimientos Civiles
• Se reconoce como prueba los medios electrónicos
• Documento conservado y presentado en su forma original = med. elect.
– Código de Comercio
• Se adoptan principios de neutralidad tecnológica, autonomía de la voluntad,
compatibilidad internacional y equivalencia funcional del mensaje de datos
• Aceptación de medios electrónicos para contratar y como prueba en juicio
– Ley Federal de Protección al Consumidor.
• Requisitos para celebrar transacciones electrónicas
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 5
Reformas en México
• Mayo 30, 2000: Ley Federal de Procedimiento Administrativo.
• Junio 4, 2001: Ley de Instituciones de Crédito Ley de Sociedades de Inversión.
• Junio 4, 2002: NOM 151-SCFI 2002, Requisitos para la Conservación de Mensajes de Datos.
• Agosto 29, 2003: Modificaciones al Código de Comercio para regular la firma electrónica.
• Enero 5, 2004: Código Fiscal de la Federación.
• Febrero 4, 2004: Ley Federal de Protección al Consumidor.
• Julio 19, 2004: Reglamento del CC sobre Prestadores de Servicios de Certificación.
• Agosto 10, 2004: Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación.
• Julio 5, 2010: Ley Federal de Protección de Datos Personales en Posesión de Particulares.
• Enero 23, 2012: Ley Federal de Archivos.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 6
Reformas en México
• Disposiciones legales en materia fiscal– Reconocimiento como AR y AC del BdeM
• Convenio para la utilización de la IES (Sep. 21, 04)
– Firma Electrónica Avanzada• Reformas al CFF (Enero 5, 2004)
• Regla 2.22.1 a la 2.22.5 RMF (May 31, 04)
• Regla 2.11.1 sobre comercio exterior (Sep. 21, 04)
• Facilidades del Uso de la FEA (Dic. 1, 04)
– Comprobantes Fiscales Digitales• Art. 29 en CFF (Ene. 5, 04)
• Regla 2.22.5 a la 2.22.11 RMF May. 31, 04)
• Anexo 20 (May. 31, 04)
• Regla 2.22.12 (Ago. 31, 04)
• Modificación al Anexo 20 (Sep. 1, 04)
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 7
Ejemplos miscelánea de
comercio electrónico
• Art. 1803 CCF: El consentimiento puede ser expreso o
tácito. Será expreso cuando se manifiesta
verbalmente, por escrito, por medios electrónicos,
ópticos o por cualquier otra tecnología {…}
• Art. 210-A CFPC.- Se reconoce como prueba la
información generada o comunicada que conste en
medios electrónicos, ópticos o en cualquier otra
tecnología.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 8
Ejemplos miscelánea de
comercio electrónico
• Art. 89 CC.- En los actos de comercio podrán
emplearse los medios electrónicos, ópticos o cualquier
otra tecnología. Para efecto del presente Código, a la
información generada, enviada, recibida, archivada o
comunicada a través de dichos medios se le
denominará mensaje de datos.
• Art. 89bis CC.- No se negarán efectos jurídicos,
validez o fuerza obligatoria a cualquier tipo de
información por la sola razón de que esté contenida
en un mensaje de datos.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 9
Ejemplos miscelánea de
comercio electrónico
• Art. 93 CC.- Los requisitos de forma escrita para
contratos, firma de las partes y actos jurídicos que
deban otorgarse en instrumento ante fedatario público
podrán satisfacerse a través de medios electrónicos.
• Art. 1298-A CC.- Se reconoce como prueba los
mensajes de datos. Para valorar la fuerza probatoria
de dichos mensajes, se estimará primordialmente la
fiabilidad del método en que haya sido generada,
archivada, comunicada o conservada.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 10
NOM-151 Conservación de
Mensajes de Datos
• Conservación de Mensajes de Datos– La NOM-151-SCFI-2002 permite el cumplimiento
de la obligación a cargo de los comerciantes (Art. 49 del Código de Comercio) que utilicen mensajes de datos para realizar actos de comercio, de conservar por el plazo establecido en dicho Código (10 años), el contenido de los mensajes de datos en que se hayan consignado contratos, convenios o compromisos que den nacimiento a derechos y obligaciones; y cuyo contenido debe mantenerse íntegro e inalterado a partir del momento en que se generó por primera vez en su forma definitiva, debiendo ser accesible para su ulterior consulta.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 11
NOM-151 Conservación de
Mensajes de Datos
• Campo de aplicación: Es de observancia general para los comerciantes
que deban conservar los mensajes en que se consignen convenios o
compromisos que originen el surgimiento de derechos y obligaciones,
así como para todas aquellas personas con quienes los comerciantes
otorguen o pacten dichos contratos.
• Método a seguir para la conservación de los mensajes de datos: Se
describe en el apéndice del proyecto, requiere de la utilización de
tecnología PKI y de la existencia y participación de un Prestador de
Servicios de Certificación. La información que se desee conservar se
podrá almacenar en uno o varios archivos diferentes y/o en una o varias
computadoras.
• Método para digitalizar archivos soportados en medio físico: La
migración deberá ser cotejada por un tercero legalmente autorizado,
quien constatará que dicha migración se realice íntegra e inalterable-
mente tal y como se generó por primera vez en su forma definitiva.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 12
Ley Federal de Archivos
• Art. 4. Para efectos de la presente Ley y su ámbito de aplicación se entenderá por:– XXI. Documento electrónico: Aquél que almacena la información
en un medio que precisa de un dispositivo electrónico para su lectura.
• Art. 5. Los sujetos obligados que refiere esta Ley se regirán por los siguientes principios: – I. Conservación: Adoptar las medidas de índole técnica,
administrativa, ambiental y tecnológica para la adecuada preservación de los archivos;
– III. Integridad: Garantizar que los documentos de archivo sean completos y veraces para reflejar con exactitud la información contenida; y
– IV. Disponibilidad: Adoptar medidas pertinentes para la localización de los documentos de archivo.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 13
Ley Federal de Archivos
• Art. 6. Son objetivos de esta Ley: VII. Favorecer la
utilización de tecnologías de la información para mejorar la
administración de los archivos por los sujetos obligados.
• Art. 20. Los sujetos obligados deberán instrumentar
sistemas automatizados para la gestión documental que
permitan {…} la elaboración, captura, organización y
conservación de los documentos de archivo electrónico
procedentes de los diferentes sistemas del sujeto obligado.
• Art. 36. Son atribuciones del Consejo Nacional de Archivos
las siguientes: VIII. Propiciar el uso y desarrollo de nuevas
tecnologías de la información, la gestión de documentos en
entorno electrónico y las medidas para su preservación.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 14
Normas relacionadas LFA
• Acuerdo por el que se emiten las Disposiciones Generales
para la Transparencia y los Archivos de la Administración
Pública Federal:
– Art. 21. Los documentos de archivo electrónicos serán identificados,
integrados, registrados y conservados en el sistema de gestión
documental o herramienta para control de documentos de archivo,
que será operado por el responsable del archivo de trámite.
• Lineamentos Generales para la Organización y Conserva-
ción de los Archivos de la Administración Pública Federal:
– Art. 2. XVI. Documento electrónico: información que puede constituir
un documento de archivo cuyo tratamiento es automatizado y
requiere de una herramienta específica para leerse o recuperarse.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 15
CIRCULAR CONSAR 64-1, Reglas generales que establecen el procedimiento
para las notificaciones por correo electrónico, así como para el envío de
documentos digitales de los participantes en los Sistemas de Ahorro para el
Retiro a la Comisión Nacional del Sistema de Ahorro para el Retiro.
• Documento Digital, a todo Mensaje de
Datos que contiene información o
escritura generada, enviada, recibida o
archivada por medios electrónicos,
ópticos o de cualquier otra tecnología;
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 16
Ley Federal de Protección de
Datos Personales
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 17
Ley FPDP
Principios
Licitud, calidad, consentimiento,
información, finalidad, lealtad,
proporcionalidad y responsabilidad
Derechos
ARCO
Acceso, Rectificación, Cancelación y
Oposición
Aviso de
Privacidad
Identidad, domicilio, finalidad, medios para
ejercer derechos ARCO, transferencia…
Medidas de
Seguridad
Administrativas, técnicas y físicas que
permitan proteger los datos personales
Infracciones
y Delitos
Multa: $5,746 a $18,387,200 x 2 x2
Prisión: 3m-3a a 6m-5a
Ley Federal de Protección de
Datos Personales
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 18
Licitud • Los datos personales deberán recabarse y tratarse de manera lícita.
Consentimiento • Todo tratamiento de datos personales estará sujeto al consentimiento de su titular. Consentimiento expreso vs. Tácito.
Información • El responsable debe informar a los titulares la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.
Calidad • Los datos personales contenidos en las bases de datos sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados.
Finalidad • El tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad.
Lealtad • Obligación de tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad.
Proporcionalidad • El tratamiento de datos personales será el que resulte necesario, adecuado y relevante en relación con las finalidades (aviso de privacidad).
Responsabilidad• El responsable velará por el cumplimiento de los principios de protección de
datos personales establecidos por esta ley, y garantizar que el aviso de privacidad sea respetado en todo momento por él y por terceros.
PRINCIPIOS
Ley Federal de Protección de
Datos Personales
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 19
Administrativas
Técnicas
Físicas
OBLIGACIONES
Leyes que regulan la seguridad y
confidencialidad de la información
• Acuerdo por el que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la Administración Pública Federal
• Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones
• Código de Comercio
• Código Penal Federal
• Circular Única Bancaria
• Ley Federal de Protección al Consumidor
• Ley Federal de Protección de Datos Personales en Posesión de Particulares y Reglamento
• Ley Federal de Seguridad Privada
• Ley Federal del Trabajo
• Ley Federal de Transparencia
• Ley de Instituciones de Crédito
• Ley de la Propiedad Industrial
• Ley de Protección y Defensa al Usuario de Servicios Financieros
• Ley Reglamentaria del Art. 5°Constitucional
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 20
• Rama de las ciencias jurídicas que: – Protege a la información contenida en medios físicos,
electrónicos y sistema informáticos, contra daño, pérdida, alteración, destrucción, accesos y usos no autorizados, con la finalidad de conservar su confidencialidad, integridad y disponibilidad.
– Brinda seguridad y confidencialidad a la información que sea: sensible, reservada, privada, secreto industrial, secreto bancario,secreto profesional, secreto técnico, secreto comercial, secreto defabricación, dato personal,entre otros.
Derecho de la Seguridad
de la Información
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 21
Derecho de los Datos
DERECHO DE LOS DATOS
Regulación de Datos
Seguridad de Datos
Derecho sobre los
DatosArquitectura
de Datos
SaaS, IaaS, PaaS
Obligación de mantener laseguridad, confidencialidad
y disponibilidad de datos
Derechos de autor, marcas, patentes, escrow
Políticas de negocio, normas de organismos reguladores, normas profesionales y leyes
Contratos para regularla prestación de
los servicios
Privacidad, Protección deDatos Personales y
Comunicaciones
Conclusiones: el mensaje de datos
y/o documento electrónico
• Está reconocido legalmente. Se puede usar para:
– Evidencia en un juicio.
– Contratar electrónicamente.
– Presentar un documento original.
– Conservar un documento en su formato original.
– Archivar documentos.
• Tiene el mismo peso legal que un documento físico:
– No se negarán efectos jurídicos, validez o fuerza obligatoria a la información por la sola razón de que esté en forma de mensaje de datos.
• Está protegido en diversos contextos:
– Para brindar seguridad, confidencialidad y disponibilidad de la información.
– Delitos informáticos.
– Protección de datos personales.
– Propiedad intelectual.
• Goza de protección y reconocimiento a nivel internacional.
28/07/2015 La Firma Líder en Derecho de las Tecnologías de la Información 23