LEY 51 De 22 de julio de 2008
Que define y regula los documentos electrnicos y las firmas electrnicas y la prestacin de servicios de almacenamiento tecnolgico de documentos y de certificacin de firmas electrnicas y adopta otras disposiciones para el desarrollo del comercio electrnico
LA ASAMBLEA NACIONAL
DECRETA:
Ttulo I Disposiciones Generales
Artculo 1. Objeto. Esta Ley establece el marco regulador para la creacin, utilizacin y
almacenamiento de documentos electrnicos y firmas electrnicas, as como el proceso de
registro y la fiscalizacin de los prestadores de servicios de almacenamiento tecnolgico de
documentos y de certificacin de firmas electrnicas en el territorio de la Repblica de Panam.
Adems, establece el marco regulador para algunos actos de comercio realizados a travs
de Internet, principalmente en lo referente a la informacin previa y posterior a la celebracin de
contratos electrnicos y a las condiciones relativas a la validez y eficacia de dichos contratatos;
las obligaciones y responsabilidades de los prestadores de servicios comerciales a travs de
Internet, incluidos los que actan como intermediarios en la transmisin de contenidos por las
redes de comunicacin; el intercambio de informacin y documentacin comercial por va
electrnica, incluidas las ofertas, las promociones y los concursos; y el rgimen sancionador
aplicable a los prestadores de servicios comerciales a travs de medios electrnicos.
Artculo 2. Definiciones. Para los efectos de la presente Ley, los siguientes trminos se definen
as:
1. Almacenamiento tecnolgico. Sistema de archivo de documentos a travs de medios
tecnolgicos.
2. Certificado electrnico. Documento electrnico expedido por un prestador de servicios de
certificacin de firmas electrnicas, que vincula los datos de verificacin de una firma
electrnica a un firmante y confirma su identidad.
3. Certificado electrnico calificado. Certificado electrnico expedido por un prestador de
servicios de certificacin registrado ante la Direccin General de Comercio Electrnico,
que cumple los requisitos establecidos en esta Ley en cuanto a la comprobacin de la
identidad de los firmantes y a la fiabilidad y las garantas de los servicios de
certificacin ofrecidos por el prestador de servicios de certificacin que lo genera.
4. Cdigos de conducta. Declaracin formal de los valores, la tica y las prcticas
empresariales de una persona o de un grupo de personas, naturales o jurdicas, en la que
se presentan polticas y directrices, preestablecidas y aplicables a determinadas
situaciones, con la finalidad de facilitar las relaciones entre las autoridades, los
prestadores de servicios y los usuarios o destinatarios.
5. Comercio electrnico. Toda forma de transaccin o intercambio de informacin con fines
comerciales en la que las partes interactan utilizando Internet, en lugar de hacerlo por
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 1
2
intercambio o contacto fsico directo.
6. Consumidor. Persona natural o jurdica que adquiere de un proveedor bienes o servicios
finales de cualquier naturaleza.
7. Datos de creacin de firma electrnica. Son los datos nicos, como cdigos o claves
criptogrficas, que el firmante utiliza de manera secreta para generar una firma
electrnica y vincularla al certificado electrnico que lo identifica.
8. Datos de verificacin de firma electrnica. Son los datos, como cdigos o claves
criptogrficas, que se utilizan para verificar la firma electrnica.
9. Declaracin de prcticas de certificacin. Manifestacin que hace un prestador de
servicios de certificacin, con el fin de definir los criterios que utiliza para generar y
administrar certificados electrnicos, los servicios que ofrece y sus limitaciones, as
como las obligaciones que se compromete a cumplir en relacin con la gestin de los
datos de creacin y verificacin de firma electrnica y de certificado electrnico.
10. Declaracin de prcticas de almacenamiento tecnolgico. Manifestacin que hace un
prestador de servicios de almacenamiento tecnolgico de documentos, con el fin de
definir los criterios que utiliza para generar y/o almacenar documentos electrnicos, los
servicios que ofrece y sus limitaciones, as como las obligaciones que se compromete a
cumplir en relacin con la gestin de los documentos tecnolgicamente almacenados.
11. Destinatario. Persona natural o jurdica:
a. Que ha sido designada por el iniciador para recibir el mensaje, pero que no est
actuando a ttulo de intermediario con respecto a ese mensaje.
b. A quien va dirigido o destinado un servicio comercial a travs de medios
electrnicos.
12. DGCE. Siglas correspondiente a la Direccin General de Comercio Electrnico.
13. DGI. Siglas correspondientes a la Direccin General de Ingresos.
14. Dispositivo seguro de creacin de firma electrnica. Programa o sistema informtico que
sirve para aplicar los datos de creacin de una firma electrnica.
15. Dispositivo de verificacin de firma electrnica. Programa o sistema informtico que
sirve para aplicar los datos de verificacin de una firma electrnica.
16. Documento. Escritos, escrituras, certificaciones, copias, impresos, planos, dibujos, cintas,
cuadros, fotografas, radiografas, discos, grabaciones magnetofnicas, boletos,
contraseas, cupones, etiquetas, sellos, telegramas, radiogramas y, en general, todo objeto
mueble que tenga carcter representativo o declarativo de un hecho, una imagen, un
sonido o una idea.
17. Documento electrnico. Toda representacin electrnica que da testimonio de un hecho, una
imagen, un sonido o una idea.
18. Factura electrnica. Documento electrnico mediante el cual se deja constancia de la
realizacin de la venta de bienes o de la prestacin de servicios por parte de un prestador
de servicios comerciales por medios electrnicos y que, a la vez, permite dar validez
tributaria a operaciones comerciales efectuadas.
19. Firmante. Persona que posee un dispositivo de creacin de firma y que acta en nombre
propio o en nombre de una persona natural o jurdica a la que representa.
20. Firma electrnica. Conjunto de sonidos, smbolos o datos vinculados con un documento
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 2
3
electrnico, que ha sido adoptado o utilizado por una persona con la intencin precisa de
identificarse y aceptar o adherirse al contenido de un documento electrnico.
21. Firma electrnica calificada. Es la firma electrnica cuya validez es respaldada por un
certificado electrnico calificado, emitido por un prestador de servicios de certificacin
registrado ante la Direccin General de Comercio Electrnico, que:
a. Permite identificar al firmante y detectar cualquier cambio posterior de los datos
firmados.
b. Est vinculada al firmante de manera nica y a los datos a que se refiere.
c. Ha sido creada utilizando dispositivos seguros de creacin de firmas electrnicas,
los cuales mantiene el firmante bajo su control exclusivo.
22. Iniciador. Toda persona que, a tenor del mensaje, haya actuado por su cuenta para enviar
o generar ese mensaje antes de ser archivado, si este es el caso, pero que no haya actuado
a ttulo intermediario con respecto a ese mensaje.
23. Intermediario. Persona que, actuando por cuenta de otra, enve, reciba o archive un
mensaje o preste algn otro servicio con respecto a l.
24. Internet. Red de computadoras que est interconectada con otras que agrupa a distintos
tipos de redes usando un mismo protocolo de comunicacin (IP "Internet Protocol" o
cualquier otro), de acceso pblico y a travs de la cual los usuarios pueden compartir
datos, recursos, servicios e informacin de cualquier ndole.
25. Medios de almacenamiento tecnolgico. Dispositivos tecnolgicos aceptados y
reconocidos para el almacenamiento de documentos, que mantienen la integridad y
fidelidad de la informacin almacenada.
26. Nombre de dominio. Nombre utilizado comnmente para identificar, con un idioma
accesible al pblico, una direccin URL (Uniform Resource Locator -en espaol,
Localizador Uniforme de Recursos) localizable en la Internet.
27. Prestador de servicios de almacenamiento tecnolgico. Persona natural o jurdica que por
la naturaleza de su negocio realiza y/o brinda servicios de almacenamiento tecnolgico
y/o provee otros servicios relacionados con esta actividad.
28. Prestador de servicios de certificacin. Persona jurdica que emite firmas
electrnicas y los certificados electrnicos para identificar el propietario y el estatus
de dichas firmas y provee otros servicios relacionados con el uso de las firmas
electrnicas.
29. Prestador de servicios de intermediacin. Persona natural o jurdica que:
a. Facilita el servicio de acceso a Internet.
b. Trasmite datos por redes de telecomunicaciones.
c. Realiza copias temporales de las pginas de Internet solicitadas por los usuarios.
d. Aloja en sus propios servidores datos, aplicaciones o servicios suministrados por
otros.
e. Provee de instrumentos de bsqueda, acceso y recopilacin de datos o de enlaces a
otros sitios de Internet.
30. Prestador de servicios comerciales. Persona natural o jurdica que, a travs de medios
electrnicos y de Internet, realiza actos, operaciones o transacciones vinculados a su
actividad comercial y/o relacionados con el ciclo comercial.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 3
4
31. Repositorio. Sistema de almacenamiento electrnico utilizado para la generacin y
administracin de certificados.
32. Revocar un certificado. Trmino utilizado para indicar que, a partir de una fecha
especfica, se ha cancelado definitivamente la validez del certificado que valida una
firma electrnica y, en consecuencia, a partir de dicha revocacin, la utilizacin de dicha
firma no producir efectos jurdicos, ni vinculantes.
33. Sistema confiable. Conjunto de equipos, programas de computadora y procedimientos para
el procesamiento, almacenamiento y transmisin de datos utilizados en los servicios de
almacenamiento tecnolgico de documentos y en la emisin de firmas y certificados
electrnicos y en los servicios relacionados con estas actividades, que:
a. Posee controles suficientes para prevenir violaciones, intromisiones y accesos no
autorizados al sistema.
b. Provee un adecuado nivel de disponibilidad, confianza y correcta operacin para las
funciones que realiza y los servicios que ofrece.
c. Cumple con los procedimientos y las prcticas de seguridad establecidos en la
legislacin y, en ausencia de esta, cumple con los estndares internacionalmente
aceptados.
34. Suspender un certificado. Trmino utilizado para sealar que, desde una fecha
determinada, se ha interrumpido temporalmente la vigencia del certificado utilizado para
validar una firma electrnica y, en consecuencia, durante el tiempo que dure la
suspensin, la utilizacin de dicha firma no produce efectos jurdicos, ni vinculantes.
35. Tercero de confianza. Persona natural o jurdica que ha cumplido con los requisitos
establecidos por la legislacin y la reglamentacin vigente para la prestacin de un
determinado servicio y que, en consecuencia, ha sido autorizada por la autoridad
competente para ofrecer comercialmente dicho servicio.
36. Tecnologas de la Informacin y las Comunicaciones (TIC).
a. Conjunto de tecnologas que permiten la adquisicin, produccin, almacenamiento,
tratamiento, comunicacin, registro y presentacin de informaciones contenidas en
seales de naturaleza acstica (sonidos), ptica (imgenes) o electromgnetica
(datos alfanumricos).
b. En el mbito de la prestacin de servicios de comercio a travs de medios
electrnicos, se refiere a las tecnologas de la informacin y comunicacin que
permitan transacciones comerciales o ventas a distancia por medios electrnicos.
37. WWW, World Wide Web o la Web. Sistema de comunicacin utilizado para extraer
elementos de informacin llamados "documentos" o "pginas web" a travs de Internet.
Artculo 3. Interpretacin, mbito de aplicacin y rgimen de la prestacin de servicios. Las
actividades reguladas por esta Ley se sometern a los principios de libertad de prestacin de
servicios, libre competencia, neutralidad tecnolgica, compatibilidad internacional y
equivalencia funcional y se aplicarn sin perjuicio de lo dispuesto en otras normas que tengan
como finalidad la proteccin de la salud, de la seguridad pblica, de datos personales, de los
intereses del consumidor, de la libre competencia y del rgimen tributario aplicable a las
actividades comerciales e industriales. Toda interpretacin de los preceptos de esta Ley deber
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 4
5
guardar armona con los principios sealados.
La prestacin de servicios de almacenamiento tecnolgico de documentos, de certificacin
de firmas electrnicas y de servicios de comercio a travs de Internet se regir por los mismos
principios expresados en el prrafo anterio r, no estar sujeta a autorizacin previa y se realizar
en rgimen de libre competencia. Sin embargo, las personas naturales o jurdicas que se
dediquen a la prestacin de estos servicios debern cumplir las condiciones y los requisitos
establecidos en esta Ley y sus reglamentos.
Ttulo II Documentos Electrnicos
Artculo 4. Valor legal de los documentos electrnicos y de la firma electrnica. Cuando la ley
requiera que la informacin conste en un documento escrito, se le reconocer validez, efectos
jurdicos y fuerza obligatoria a los actos y contratos que hayan sido otorgados o adoptados a
travs de medios electrnicos en documentos electrnicos de conformidad con esta Ley y sus
reglamentos.
Lo dispuesto en el presente artculo no ser aplicable a los actos para los cuales la ley
exige una solemnidad que no sea verificable mediante documento electrnico.
Artculo 5. Integridad de un mensaje de datos. Para efectos de esta Ley, se considerar que la
informacin consignada en un mensaje de datos es ntegra, si esta ha permanecido completa e
inalterada, salvo la adicin de algn endoso o de algn cambio que sea inherente al proceso de
comunicacin, archivo o presentacin.
El grado de confiabilidad requerido ser determinado por los fines para los que se gener
la informacin y por las circunstancias relevantes en la generacin, transmisin y archivo del
mensaje, as como la integridad de la informacin contenida y la forma como se identifique al
iniciador.
Artculo 6. Integridad de un documento electrnico. La informacin consignada en un
documento electrnico ser considerada ntegra, si el resultado de un procedimiento de
verificacin aplicado a dicho documento as lo indica y permite determinar con certeza, que
dicho documento no ha sido modificado desde el momento de su emisin.
Artculo 7. Admisibilidad y fuerza probatoria de documentos electrnicos. Los documentos
electrnicos sern admisibles como medios de prueba y tendrn la misma fuerza probatoria
otorgada a los documentos en el Libro Segundo de Procedimiento Civil del Cdigo Judicial.
En todo caso, al valorar la fuerza probatoria de un documento electrnico se tendr
presente la confiabilidad de la forma en la que se haya generado, archivado o comunicado, y la
confiabilidad de la forma en la que se haya conservado la integridad de la informacin.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 5
6
Ttulo III Firmas, Certificados Electrnicos y Prestacin
de Servicios de Certificacin de Firmas Electrnicas
Captulo I Firma Electrnica
Artculo 8. Valor legal de la firma electrnica. La firma electrnica tendr respecto de los datos
consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los
consignados en papel.
Artculo 9. Fe pblica. Si una disposicin legal requiere que una firma relacionada a un
documento o a una transaccin sea reconocida o hecha bajo la gravedad del juramento, dicho
requisito ser satisfecho en un documento electrnico si el otorgante utiliza la firma electrnica
calificada.
Si una disposicin legal requiere que una firma relacionada a un documento o a una
transaccin, sea notariada, refrendada o hecha bajo la gravedad del juramento ante un notario o
funcionario pblico, dicho requisito ser satisfecho en un documento electrnico si a la firma
electrnica calificada del otorgante se adiciona la firma electrnica del funcionario autorizado
para dar fe pblica, siempre que la firma electrnica utilizada por el funcionario cumpla con los
requisitos establecidos en esta Ley y en sus reglamentos, para ser considerada una firma
electrnica calificada.
En el mbito de documentos electrnicos, corresponder al prestador de servicios de
certificacin, acreditar la existencia de los servicios prestados en el ejercicio de su actividad, a
solicitud del usuario o de una autoridad judicial o administrativa competente.
Artculo 10. Reconocimiento de tecnologas para crear firmas electrnicas. El Estado deber
reconocer como vlido y reglamentar cualquier tecnologa utilizada para crear firmas electrnicas
cuando, luego de la verificacin tcnica correspondiente, se demuestre que dicha tecnologa
cumple los parmetros mnimos de seguridad establecidos en este Ttulo para garantizar que el
dispositivo utilizado permite de manera efectiva y segura la vinculacin de una persona a la firma
que utiliza en un documento electrnico y garantiza la integridad del documento.
Artculo 11. Dispositivo seguro de creacin de firma electrnica. Para que un dispositivo de
creacin de firma sea considerado seguro deber ofrecer, al menos, las siguientes garantas:
1. Que los datos utilizados para la generacin de firma pueden producirse solo una vez y se
asegura razonablemente su secreto.
2. Que existe una seguridad razonable de que los datos utilizados para la generacin de
firma no pueden ser derivados de los de verificacin de firma o de la propia firma y de
que la firma est protegida contra la falsificacin con la tecnologa existente en cada
momento.
3. Que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante
contra su utilizacin por terceros.
4. Que el dispositivo utilizado no altera los datos o el documento que deba firmarse, ni
impide que este se muestre al firmante antes del proceso de firma.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 6
7
Artculo 12. Dispositivo de verificacin de firma electrnica. Los dispositivos de verificacin
de firma electrnica garantizarn que el proceso de verificacin de una firma electrnica
satisfaga, al menos los siguientes requisitos:
1. Que los datos utilizados para verificar la firma corresponden a los datos mostrados a la
persona que verifica la firma.
2. Que la firma se verifique de forma fiable y que el resultado de esa verificacin se
presente correctamente.
3. Que la persona que verifica la firma electrnica pueda, en caso necesario, establecer de
forma fiable el contenido de los datos firmados y detectar si han sido modificados.
4. Que se muestren correctamente tanto la identidad del firmante como el resultado de la
verificacin.
5. Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrnico
correspondiente.
6. Que pueda detectarse cualquier cambio relativo a su seguridad.
De igual manera, los datos referentes a la verificacin de la firma, tales como el momento
en que esta se produce, o la verificacin de la vigencia del certificado electrnico que la valida,
podrn ser almacenados por la persona que verifica la firma electrnica o por terceros de
confianza.
Artculo 13. Uso de la firma electrnica por el Estado. El Estado har uso de firmas electrnicas
en su mbito interno y en su relacin con los particulares, de acuerdo con lo establecido en la
presente Ley y con las condiciones de uso que se fijen reglamentariamente en cada uno de sus
poderes.
El Estado podr contratar los servicios de cualquier prestador de servicios de certificacin
de firmas electrnicas, pblico o privado, que est registrado ante la Direccin General de
Comercio Electrnico. De igual manera, los particulares que mantengan relacin con el Estado
por va electrnica, debern hacerlo utilizando firmas electrnicas emitidas por un prestador de
servicios de certificacin de firmas electrnicas que est registrado ante la Direccin General de
Comercio Electrnico.
Captulo II Certificados Electrnicos Calificados
Artculo 14. Contenido de un certificado electrnico calificado. El certificado electrnico
calificado deber contener, al menos, la siguiente informacin:
1. Identificacin del firmante.
2. Nombre y direccin del prestador de servicio de certificacin regulado que lo emite.
3. Fecha de emisin y expiracin del certificado.
4. Nmero de serie o de identificacin del certificado.
5. La firma electrnica del prestador de servicios de certificacin que emiti el certificado.
6. Datos de verificacin de la firma que correspondan a los datos de creacin de la firma
bajo el control del firmante.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 7
8
Artculo 15. Certificados electrnicos de personas jurdicas. Los certificados electrnicos de
personas jurdicas son solicitados para dispositivos electrnicos utilizados en una empresa,
como computadoras, servidores, entre otros, y podrn ser solicitados por sus administradores y
representantes legales con poder suficiente.
La custodia de los datos de creacin de firma asociados a cada certificado electrnico de
persona jurdica ser responsabilidad de la persona natural solicitante, cuya identificacin se
incluir en el certificado electrnico.
La persona jurdica podr imponer los lmites que considere, por razn de cuanta o
materia, para el uso de los datos de creacin de firma. Estos lmites debern figurar en el
certificado electrnico.
Se entendern realizados por la persona jurdica, los actos o los contratos en los que su
firma se hubiera empleado, dentro de los lmites establecidos. Si la firma se utiliza
transgrediendo dichos lmites, la persona jurdica quedar vinculada frente a terceros solo si los
asume como propios o se hubieran celebrado en su inters. En caso contrario, los efectos de
dichos actos recaern sobre la persona natural responsable de la custodia de los datos de creacin
de firma, quien podr repetir en su caso, contra quien los hubiera utilizado.
Lo dispuesto en este artculo no ser aplicable a los certificados que se expidan a favor
del Estado, los cuales estarn sujetos a una reglamentacin especial.
Artculo 16. Extincin de la vigencia del certificado electrnico. Son causales de extincin de la
vigencia de un certificado electrnico:
1. Expiracin del periodo de validez del certificado.
2. Revocacin de la vigencia del certificado electrnico.
El periodo de validez de un certificado electrnico ser adecuado a las caractersticas y
tecnologa empleada para generar los datos de creacin de firma.
La extincin de la vigencia de un certificado electrnico surtir efectos frente a terceros,
en los supuestos de expiracin de su periodo de validez, desde que se produzca esta circunstancia
y, en los dems casos, desde que la indicacin de dicha extincin se incluya en el servicio de
consulta sobre vigencia de los certificados del prestador de servicios de certificacin.
Artculo 17. Reconocimiento de certificados extranjeros. Los certificados emitidos por prestadores
de servicios de certificacin de firmas electrnicas extranjeros podrn ser reconocidos en los
mismos trminos y condiciones establecidos por esta Ley para los certificados calificados
cuando:
1. Tales certificados sean reconocidos en virtud de acuerdos con otros pases, ya sean
bilaterales o multilaterales, o efectuados en el marco de organizaciones internacionales de
las que Panam sea parte.
2. Tales certificados sean emitidos por prestadores de servicios de certificacin
debidamente avalados en su pas de origen por instituciones homlogas a la Direccin
General de Comercio Electrnico que requieren para su reconocimiento estndares que
garanticen la seguridad en la creacin del certificado y la regularidad de los detalles del
certificado, as como su validez y vigencia .
3. Se acredite que tales certificados fueron emitidos por un prestador de servicios de
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 8
9
certificacin que cumple con los estndares mnimos requeridos para un prestador de
servicios de certificacin de firmas electrnicas registrado en la Direccin General de
Comercio Electrnico.
Captulo III Los Firmantes
Artculo 18. Deberes de los firmantes. Son deberes de los firmantes:
1. Suministrar informacin completa, precisa y verdica que requiera el prestador de
servicios de certificacin.
2. Mantener el control exclusivo de los datos de creacin de la firma, correspondiente a los
de verificacin que constan en el certificado.
3. Solicitar oportunamente la suspensin o revocacin del certificado, ante cualquier
circunstancia que pueda haber comprometido la privacidad de los datos de creacin de
firma.
Artculo 19. Solicitud de revocacin de la vigencia del certificado electrnico. El firmante est
obligado a solicitar la revocacin del certificado, en los siguientes casos:
1. Por prdida de los datos de creacin de firma que da validez al certificado.
2. Si los datos privados para creacin de la firma han sido expuestos o corren peligro de
que se le d un uso indebido.
Si el firmante no solicita la revocacin del certificado en el evento de presentarse las
anteriores situaciones ser responsable por la prdida o perjuicio en los cuales incurran terceros
de buena fe exentos de culpa, que confiaron en el contenido del certificado.
Artculo 20. Solicitud de informacin. El firmante podr solicitar informacin al prestador de
servicios de certificacin, sobre todo asunto relacionado con su certificado o su firma
electrnica.
Captulo IV Registro y Prestacin de Servicios de Certificacin
de Firmas Electrnicas Calificadas
Artculo 21. Registro del prestador de servicios de certificacin de firmas electrnicas calificadas.
Toda persona jurdica, nacional o extranjera, que ofrezca el servicio de certificacin de firmas
electrnicas calificadas a terceros deber registrarse ante la Direccin General de Comercio
Electrnico. Para solicitar el registro, el prestador de servicios de certificacin deber pagar una
tasa a la Direccin General de Comercio Electrnico, cuyo monto y procedimiento de pago ser
determinado por reglamento. Hasta que no haya sido dictado el reglamento, se establece que la
tasa de registro ser de mil balboas (B/.1,000.00).
Cumplidos todos los requisitos, el prestador de servicios de certificacin ser inscrito en
un registro que llevar la Direccin General de Comercio Electrnico, el cual ser de carcter
pblico. El prestador de servicios de certificacin tendr la obligacin de informar a la Direccin
de cualquier modificacin de las condiciones que permitieron su registro.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 9
10
Artculo 22. Actividades del prestador de servicios de certificacin. El prestador de servicios de
certificacin podr realizar las siguientes actividades:
1. Emitir certificados en relacin con las firmas electrnicas de personas naturales o
jurdicas.
2. Emitir certificados sobre la verificacin respecto de la alteracin entre el envo y la
recepcin del mensaje de datos.
3. Ofrecer o facilitar los servicios de creacin de firmas electrnicas.
4. Ofrecer o facilitar los servicios de registro y estampado cronolgico en la transmisin y
recepcin de mensajes de datos.
5. Ofrecer los servicios de archivo y conservacin de mensaje de datos.
6. Cualquiera otra actividad complementaria, relacionada con firma electrnica.
Artculo 23. Obligaciones del prestador de servicios de certificacin que expida certificados
electrnicos calificados. Todo prestador de servicio de certificacin que expida certificados
electrnicos calificados deber cumplir con las siguientes obligaciones:
1. No almacenar, ni copiar los datos de creacin de firma de la persona a la que haya
prestado sus servicios.
2. Proporcionar al solicitante antes de la expedicin del certificado la siguiente informacin
mnima que deber transmitirse de forma gratuita, por escrito o por va electrnica:
a. Las obligaciones del firmante, la forma en que han de custodiarse los dispositivos de
creacin de firma, el procedimiento que haya de seguirse para comunicar la prdida
o posible utilizacin indebida de dichos datos y determinados dispositivos de
creacin de verificacin de firma electrnica que sean compatibles con los datos de
firma y con el certificado expedido.
b. Los mecanismos para garantizar la fiabilidad de la firma electrnica de un
documento a lo largo del tiempo.
c. El mtodo utilizado por el prestador para comprobar la identidad del firmante u
otros datos que figuren en el certificado.
d. Las condiciones precisas de utilizacin del certificado, sus posibles lmites de uso y
la forma como el prestador garantiza su responsabilidad patrimonial.
e. Las dems informaciones contenidas en la declaracin de prcticas de certificacin.
f. Mantener un directorio de certificados actualizado en el que se indicarn los
certificados expedidos, y si estn vigentes o si su vigencia ha sido suspendida o
extinguida. La integridad del directorio se proteger mediante la utilizacin de los
mecanismos de seguridad adecuados.
3. Garantizar la disponibilidad de un servicio de consulta rpido y seguro sobre la vigencia
de los certificados.
4. Garantizar que pueda determinarse con precisin la fecha y la hora en las que se expidi,
se extingui, se suspendi o se revoc la vigencia de un certificado.
5. Demostrar que cumple con los requisitos establecidos por la Direccin General de
Comercio Electrnico para garantizar la fiabilidad necesaria para prestar servicios de
certificacin.
6. Garantizar la rapidez y la seguridad en la prestacin del servicio. Debern contar con un
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 10
11
directorio de certificados emitidos y servicios de revocacin seguros e inmediatos.
7. Emplear personal calificado, con los conocimientos y la experiencia necesarios para la
prestacin de los servicios de certificacin ofrecidos, as como con los procedimientos de
seguridad y de gestin adecuados en el mbito de la firma electrnica.
8. Contar con sistemas confiables y productos que estn protegidos contra toda alteracin y
que garanticen la seguridad tcnica y, en su caso, criptogrfica de los procesos de
certificacin a los que sirven de soporte.
9. Implementar medidas contra la falsificacin de certificados y, en el caso de que el
prestador de servicios de certificacin genere datos de creacin de firma, garantizar su
confidencialidad durante el proceso de generacin y su entrega por un procedimiento
seguro al firmante.
10. Emitir certificados conforme a lo requerido por el solicitante.
11. Garantizar la proteccin, la confidencialidad y el debido uso de la informacin
suministrada por el suscriptor.
12. Contar con un plan de contingencia que garantice la prestacin permanente de sus
servicios.
13. Permitir y facilitar la realizacin de las evaluaciones tcnicas que ordene la Direccin
General de Comercio Electrnico.
14. Elaborar los reglamentos que definen las relaciones con el firmante y la forma de
prestacin del servicio.
15. Conservar registrada, por cualquier medio seguro, toda informacin y documentacin
relativa a un certificado calificado, as como las declaraciones de prcticas de
certificacin vigentes de cada momento, al menos durante siete aos contados desde el
momento de su expedicin, de manera que puedan verificarse las firmas efectuadas con
l.
16. Utilizar sistemas confiables para almacenar certificados calificados que permitan
comprobar su autenticidad e impedir que personas no autorizadas alteren los datos,
restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya
indicado, y que permitan detectar cualquier cambio que afecte a estas condiciones de
seguridad.
17. Contratar una pliza de responsabilidad civil contractual y extracontractual, para afrontar
el riesgo de la responsabilidad por daos y perjuicios que pueda ocasionar el uso de los
certificados que expidan. El monto de esta pliza ser fijada por reglamento.
Artculo 24. Declaracin de prcticas de certificacin de firmas electrnicas. Todo prestador de
servicios de certificacin formular una declaracin de prcticas de certificacin en la que
detallarn, dentro del marco de esta Ley y de sus reglamentos, al menos, la siguiente informacin:
1. Las obligaciones que se comprometen a cumplir en relacin con la gestin de datos de
creacin y verificacin de firma y de los certificados electrnicos.
2. Las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la
vigencia de los certificados.
3. Las medidas de seguridad tcnica y organizativa.
4. Los perfiles y los mecanismos de informacin sobre la vigencia de los certificados.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 11
12
5. El resultado de la evaluacin obtenida por el prestador de servicios de certificacin en la
ltima auditora realizada por la Direccin General de Comercio Electrnico.
6. Si el registro como prestador de servicios de certificacin ha sido revocado o suspendido
o si la Direccin General de Comercio Electrnico le ha impuesto alguna sancin, la
fecha de la revocacin, de la suspensin o de la sancin y los motivos de estas.
7. Los lmites para operar como prestador de servicios de certificacin.
8. Cualquier evento que sustancialmente afecte la capacidad del prestador de servicios de
certificacin para operar.
9. La lista de normas y procedimientos de certificacin.
10. Cualquier otra informacin que la Direccin General de Comercio Electrnico solicite
mediante reglamento.
La declaracin de prcticas de certificacin estar disponible al pblico de manera
fcilmente accesible, al menos por va electrnica, y de forma gratuita. Cuando se trate de un
prestador de servicios de certificacin registrado, su declaracin de prcticas de certificacin
deber publicarse, adems, en el repositorio que la Direccin General de Comercio Electrnico
designe para tal efecto.
Artculo 25. Obligaciones previas a la expedicin de un certificado electrnico calificado. Antes
de la expedicin de un certificado calificado, los prestadores de servicios de certificacin
debern cumplir las siguientes obligaciones:
1. Comprobar la identidad y circunstancias personales del solicitante del certificado con
arreglo a lo dispuesto en el artculo 12 de esta Ley.
2. Verificar que la informacin contenida en el certificado es exacta y que incluye toda la
informacin prescrita para un certificado calificado.
3. Asegurarse de que el firmante est en posesin de los datos de creacin de firma
correspondientes a los de verificacin que constan en el certificado.
4. Garantizar la complementariedad de los datos de creacin y verificacin de firma,
siempre que ambos sean generados por el prestador de servicios de certificacin.
Artculo 26. Comprobacin de la identidad y otras circunstancias personales de los solicitantes de
un certificado calificado. La identificacin de la persona natural que solicite un certificado
calificado exigir su comparecencia ante los encargados de verificarla y se acreditar mediante
la cdula de identidad personal o el pasaporte.
En el caso de certificados calificados de personas jurdicas, los prestadores de servicios
de certificacin comprobarn, adems, los datos relativos a la constitucin y personalidad
jurdica, as como la extensin y la vigencia de las facultades de representacin del solicitante.
Cuando el certificado calificado contenga otras circunstancias personales o atributos del
solicitante, como su condicin de titular de un cargo pblico, su pertenencia a un colegio
profesional o su titulacin, estos debern comprobarse mediante los documentos oficiales que los
acrediten de conformidad con su normativa especfica.
Lo dispuesto en los prrafos anteriores podr omitirse en los siguientes casos:
1. Cuando la identidad u otras circunstancias permanentes de los solicitantes de los
certificados constaran ya para el prestador de servicios de certificacin en virtud de una
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 12
13
relacin preexistente, en la que, para la identificacin del interesado, se hubieran
empleado los medios sealados en este artculo y el periodo de tiempo transcurrido desde
la identificacin no sea mayor seis meses.
2. Cuando para solicitar un certificado se utilice otro vigente para cuya expedicin se
hubiera identificado al firmante en la forma prescrita en este artculo.
Los prestadores de servicios de certificacin podrn realizar las actuaciones de
comprobacin previstas en este artculo por s mismo o por medio de otras personas naturales o
jurdicas, pblicas o privadas, siendo responsable, en todo caso, el prestador de servicios de
certificacin.
Artculo 27. Registro de certificados. Todo prestador de servicios de certificacin deber llevar
un registro de los certificados emitidos, indicando la fecha de emisin y expiracin y, en los
casos en que se den, los registros de suspensin, revocacin o reactivacin de los certificados,
adems incluir una copia de los certificados electrnicos generados por l. En el caso de
prestadores de servicios de certificacin que emitan certificados electrnicos calificados, debern
adems llevar un registro de toda la informacin y documentacin relativa a los certificados
calificados y a la declaracin de prcticas de certificacin.
Artculo 28. Trmino de conservacin de los registros. Los registros de certificados expedidos
por un prestador de servicios de certificacin, debern conservarse por el trmino de siete aos,
contado a partir de la fecha de extincin de la vigencia del correspondiente certificado.
Artculo 29. Suspensin de la vigencia de los certificados electrnicos. El prestador del servicio de
certificacin suspender la vigencia de un certificado electrnico, si concurre alguna de las
siguientes causas:
1. Solicitud del firmante o de un tercero en su nombre y representacin.
2. Resolucin judicial o administrativa que as lo ordene.
3. Cualquier otra causa lcita prevista en la declaracin de prcticas de certificacin.
La suspensin de la vigencia de un certificado electrnico surtir efectos desde que se
incluya en el repositorio del prestador de servicios de certificacin.
Artculo 30. Revocacin de la vigencia del certificado electrnico. El prestador del servicio de
certificacin revocar la vigencia del certificado electrnico en los siguientes casos:
1. A peticin del firmante, de la persona natural o jurdica representada por el firmante, un
tercero autorizado o la persona natural solicitante de un certificado electrnico de persona
jurdica.
2. Fallecimiento del firmante o de la persona natural que representa incapacidad
sobrevenida, total o parcial, del firmante o de la persona natural que representa, extincin
o disolucin de la persona jurdica representada por el firmante, terminacin de la
representacin o alteracin de las condiciones de custodia o uso de los datos de creacin
de firma que estn reflejadas en los certificados expedidos a una persona juridica.
3. Violacin o puesta en peligro de los datos de creacin de firma del firmante, o del
prestador de servicios de certificacin o utilizacin indebida de dichos datos por un
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 13
14
tercero.
4. Resolucin judicial o administrativa que lo ordene.
5. Cese en la actividad del prestador de servicios de certificacin salvo que, previo
consentimiento expreso del firmante, la gestin de los certificados electrnicos
expedidos por aquel sean transferidos a otro prestador de servicios de certificacin.
6. Alteracin de los datos aportados para la obtencin del certificado o modificacin de las
circunstancias verificadas para la expedicin del certificado, como las relativas al cargo
o a las facultades de representacin, de manera que este ya no fuera conforme a la
realidad.
7. Cualquiera otra causa lcita prevista en la declaracin de prcticas de certificacin.
Artculo 31. Notificacin de la expiracin, suspensin o revocacin del certificado
electrnico. El prestador de servicios de certificacin har constar inmediatamente, de manera
clara e irrefutable, la expiracin, la revocacin o la suspensin de la vigencia de los certificados
electrnicos existentes en su repositorio, en cuanto tenga conocimiento fundado de cualquiera de
los hechos determinantes de la extincin de la vigencia.
El prestador de servicios de certificacin informar al firmante acerca de esta
circunstancia de manera previa o simultnea a la extincin de la vigencia del certificado
electrnico, especificando los motivos, la fecha y la hora en que el certificado quedar sin
efecto. En los casos de suspensin, indicar, adems, su duracin mxima, extinguindose la
vigencia del certificado si transcurrido dicho plazo no se hubiera levantado la suspensin.
En el caso de suspensin o revocacin de la vigencia del certificado electrnico, este se
mantendr accesible en el repositorio del prestador de servicios de certificacin, al menos, hasta
la fecha en que hubiera finalizado su periodo inicial de vigencia.
Artculo 32. Cese de actividades por parte del prestador de servicios de certificacin de firmas
electrnicas. Todo prestador de servicios de certificacin que vaya a cesar en su actividad deber
comunicarlo a la Direccin General de Comercio Electrnico y a cada firmante, con un mnimo
de noventa das de anticipacin a la fecha de la cesacin efectiva de actividades. Los certificados
que sigan vlidos, con el consentimiento expreso del firmante, podrn ser transferidos a otro
prestador de servicios de certificacin que los asuma o, en caso contrario, extinguir su vigencia.
El prestador de servicios de certificacin registrado, deber comunicar a la Direccin
General de Comercio Electrnico, con un mnimo de cuarenta y cinco das de anticipacin al
cese de su actividad, el destino que vaya a dar a los certificados, especificando, en su caso, si va a
transferir los certificados a otro prestador registrado o si va a extinguir su vigencia.
Artculo 33. Responsabilidad del prestador de servicios de certificacin de firmas electrnicas. El
prestador de servicios de certificacin responder por los daos y perjuicios que cause a
cualquier persona en el ejercicio de su actividad cuando incumpla las obligaciones que le
impone esta Ley.
En todo caso, corresponder al prestador de servicios de certificacin demostrar que
actu con la diligencia profesional que le es exigible.
De manera particular, el prestador de servicios de certificacin responder de los
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 14
15
perjuicios que se causen al firmante o a terceros de buena fe, por la falta o el retraso en la
actualizacin de su repositorio, sobre la vigencia, la extincin, la revocacin o la suspensin de
los certificados electrnicos.
Los prestadores de servicios de certificacin asumirn toda la responsabilidad frente a
terceros, por la actuacin de las personas en las que deleguen la ejecucin de alguna de las
funciones necesarias para la prestacin de servicios de certificacin.
Artculo 34. Limitacin de responsabilidad del prestador de servicios de certificacin de firmas
electrnicas. El prestador de servicios de certificacin no ser responsable de los daos o
perjuicios ocasionados al firmante o a terceros de buena fe, si el firmante incurre en alguno de
los siguientes supuestos:
1. No haber proporcionado al prestador de servicios de certificacin informacin veraz,
completa y exacta sobre los datos que deban constar en el certificado electrnico o que
sean necesarios para su expedicin o para la extincin o suspensin de su vigencia.
cuando su inexactitud no haya podido ser detectada por el prestador de servicios de
certiticacin.
2. La demora en comunicar al prestador de servicios de certificacin de cualquier
modificacin de las circunstancias reflejadas en el certificado electrnico.
3. La negligencia en la conservacin de los datos de creacin de firma, en el aseguramiento
de su confidencialidad y en la proteccin de todo acceso o revelacin.
4. No solicitar la suspensin o revocacin del certificado electrnico en caso de duda en
cuanto al mantenimiento de la confidencialidad de sus datos de creacin de firma.
5. Utilizar los datos de creacin de firma cuando haya expirado el periodo de validez del
certificado electrnico o cuando el prestador de servicios de certificacin le notifique la
extincin o suspensin de su vigencia.
6. Si el destinatario de los documentos firmados electrnicamente:
a. No compruebe ni tenga en cuenta las restricciones que figuren en el certificado
electrnico en cuanto a sus posibles usos y al importe individualizado de las
transacciones que puedan realizarse con l.
b. No tenga en cuenta la suspensin o prdida de vigencia del certificado electrnico
publicada en el servicio de consulta sobre vigencia de los certificados o cuando no
verifique la firma electrnica.
Cuando el firmante sea una persona jurdica, el solicitante del certificado electrnico
asumir las obligaciones indicadas en este artculo.
Captulo V Infracciones y Sanciones a los Prestadores de
Servicios de Certificacin de Firmas Electrnicas Calificadas y Medios de Impugnacin
Artculo 35. Responsables. Los prestadores de servicios de certificacin de firmas
electrnicas registrados ante la Direccin General de Comercio Electrnico estn sujetos al
rgimen sancionador establecido en este Ttulo y debern cumplir las disposiciones
establecidas en esta Ley y sus reglamentos para sus respectivas actividades.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 15
16
Artculo 36. Criterios para la graduacin de la cuanta de las sanciones. La cuanta de las multas
que se impongan se graduar atendiendo a los siguientes criterios:
1. La existencia de intencionalidad.
2. El plazo de tiempo durante el que se haya venido cometiendo la infraccin.
3. La reincidencia por comisin de infracciones de la misma naturaleza, cuando as haya
sido declarado por resolucin firme.
4. La naturaleza y cuanta de los perjuicios causados.
5. Los beneficios obtenidos por la infraccin.
6. El volumen de facturacin a que afecte la infraccin cometida.
Artculo 37. Infracciones de los prestadores de servicios de certificacin de firmas electrnicas.
Las infracciones de los prestadores servicios de certificacin de firmas electrnicas a los
preceptos establecidos en la presente Ley y en su reglamentacin, se clasificaran en leves, graves
y muy graves.
1. Se consideran infracciones leves:
a. El incumplimiento de las obligaciones sealadas en esta Ley y sus reglamentos,
cuando no hayan ocasionado perjuicios econmicos a los usuarios de sus servicios o
a terceros.
2. Se consideran infracciones graves:
a. El incumplimiento de alguna de las obligaciones establecidas en esta Ley y sus
reglamentos, cuando una resolucin judicial establezca que se han
ocasionado perjuicios econmicos a los usuarios de sus servicios o a terceros,
inferiores a ciento cincuenta mil balboas (B/.150,000.00).
b. La prestacin de servicios sin realizar todas las declaraciones previas indicadas en
esta Ley, en los casos en que no constituya una infraccin muy grave.
c. El incumplimiento de los prestadores de servicios de las obligaciones establecidas
para el cese de su actividad.
d. La resistencia, obstruccin, excusa o negativa injustificada a la inspeccin de la
Direccin General de Comercio Electrnico, as como la falta o deficiente
presentacin de la informacin solicitada por la Direccin General de Comercio
Electrnico en su funcin de supervisin y control.
e. El incumplimiento de las resoluciones y reglamentos emitidos por la Direccin
General de Comercio Electrnico.
3. Se consideran infracciones muy graves:
a. El incumplimiento de alguna de las obligaciones establecidas en esta Ley y sus
reglamentos, cuando una sentencia judicial o administrativa establezca que se
hayan causado perjuicios econmicos a los usuarios o a terceros, iguales o
superiores, a ciento cincuenta mil balboas (B/.150,000.00), o cuando la seguridad
de los servicios que presta se hubiera visto gravemente afectada.
b. En el caso de los prestadores de servicios de certificacin de firmas electrnicas,
cuando se hayan emitido certificados calificados sin realizar las comprobaciones
previas sealadas en esta Ley, cuando ello afecte a la mayora de los certificados
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 16
17
calificados expedidos en los tres aos anteriores al inicio del procedimiento
sancionador o desde el inicio de la actividad del prestador si este periodo es menor.
Artculo 38. Sanciones. Por la comisin de las infracciones recogidas en el artculo anterior, se
impondrn las siguientes sanciones:
1. Por la comisin de infracciones leves, multa de cien balboas (B/.100.00) hasta mil
balboas (B/.1,000.00).
2. Por la comisin de infracciones graves, multa de mil balboas (B/.1,000.00) hasta cien mil
balboas (B/.100,000.00).
3. Por la comisin de infracciones muy graves, multa de cien mil balboas (B/.100,000.00)
hasta quinientos mil balboas (B/.500,000.00).
La reiteracin en el plazo de cinco aos, de dos o ms infracciones muy graves,
sancionadas con carcter firme, dar lugar a la prohibicin de la prestacin de servicios de
certificacin de firmas electrnicas calificadas en la Repblica de Panam, durante un plazo
mximo de dos aos. La comisin de una infraccin muy grave, una vez levantada la prohibicin
a que hace referencia este artculo, conllevar la prohibicin definitiva de la prestacin de
servicios de certificacin de firmas electrnicas.
Artculo 39. Medidas provisionales. En los procesos para establecer responsabilidades por
infracciones graves o muy graves podrn adoptarse medidas de carcter provisional para
asegurar el cumplimiento del debido proceso y la eficacia de la resoluc in, as como para evitar
el mantenimiento de los efectos de la conducta considerada infractora de los preceptos legales.
Podrn adoptarse las siguientes medidas provisionales:
1. Advertir al pblico de un proceso de administrativo para determinar el nivel de
responsabilidad o no del prestador de servicios de certificacin ante la comisin de una
falta grave o muy grave. Advertir al pblico de la misma forma, sobre los resultados y
acciones subsecuentes de dicho proceso administrativo.
2. Suspensin temporal del registro del prestador de servicios de certificacin de firmas
electrnicas.
3. En el caso de faltas muy graves, el aseguramiento, depsito o incautacin de registros,
soportes y archivos informticos y de documentos en general, as como de aparatos y
equipos informticos de todo tipo.
En la adopcin y cumplimiento de las medidas a que se refiere este artculo, se respetarn
las garantas, normas y procedimientos previstos en la legislacin para proteger los derechos a la
intimidad personal y familiar, a la proteccin de los datos personales, a la libertad de expresin o
a la libertad de informacin, cuando estos pudieran resultar afectados. Adems, se respetar el
principio de proporcionalidad de la medida a adoptar con los objetivos que se pretendan alcanzar
en cada supuesto.
En casos de urgencia y para la inmediata proteccin de los intereses implicados, las
medidas cautelares previstas en el presente artculo podrn ser acordadas antes de la iniciacin
del proceso administrativo correspondiente. Las medidas debern ser confirmadas, modificadas o
levantadas en la resolucin que da inicio al proceso administrativo, que deber efectuarse dentro
de los quince das siguientes a su adopcin, el cual podr ser objeto del recurso que proceda.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 17
18
En todo caso, dichas medidas quedarn sin efecto si no se inicia el proceso administrativo
dentro del plazo establecido o cuando la resolucin de inicio del proceso no confirme la
continuidad de ellas.
Artculo 40. Multa por desacato. La Direccin General de Comercio Electrnico podr imponer
multas por desacato hasta por un monto del cinco por ciento (5%) del valor de la sansin
establecida, por cada da que transcurra sin cumplir las resoluciones sancionadoras que se
hubieran establecido. La multa por desacato no podr exceder el cincuenta por ciento (50%) del
valor de la sancin establecida.
Artculo 41. Recursos. Las resoluciones de la Direccin General de Comercio Electrnico
podrn ser impugnadas por los interesados. Contra dichas resoluciones podr ser interpuesto el
recurso de reconsideracin ante la Direccin, y recurso de apelacin ante el Ministro de
Comercio e Industrias. La resolucin que resuelve el recurso de apelacin agota la va
gubernativa.
Se establece un plazo de sesenta das para decidir el recurso de reconsideracin
interpuesto. Si en tal plazo no ha sido resuelto el recurso, la decisin se considerar favorable al
recurrente.
De la misma forma, se dispondr de sesenta das para resolver el recurso de apelacin. Si
en tal plazo no ha sido resuelto el recurso, la decisin se considerar favorable al recurrente.
Artculo 42. Prescripcin. Las infracciones a esta Ley y a sus reglamentos, por parte de los
prestadores de servicios de certificacin de firmas electrnicas, prescribirn en un ao cuando se
trate de infracciones leves; a los tres aos, cuando se trate de infracciones graves, y a los cinco
aos cuando se trate de infracciones muy graves.
Ttulo IV Almacenamiento Tecnolgico de Documentos
Captulo I
Disposiciones Generales
Artculo 43. Conservacin de los documentos electrnicos y archivo de documentos. El
cumplimiento de la obligacin de conservar documentos, registros o informaciones en
documentos electrnicos se podr realizar por cuenta propia o a travs de terceros. Toda persona
natural o jurdica, nacional o extranjera, que realice de almacenamiento tecnolgico de
documentos de terceros, deber registrarse ante la Direccin General de Comercio Electrnico
como prestador de servicios de almacenamiento tecnolgico de documentos.
Las personas jurdicas y naturales que realicen por cuenta propia el almacenamiento
tecnolgico de documentos, con el inters de que dichos documentos tecnolgicamente
almacenados tengan el valor legal otorgado por esta Ley, debern cumplir con los requisitos
mnimos establecidos en este Ttulo y en los reglamentos tcnicos que emita la Direccin
General de Comercio Electrnico.
Cuando los documentos contengan datos o informacin sensible a los intereses de
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 18
19
terceros, quienes realicen el almacenamiento tecnolgico de documentos debern obtener una
aprobacin o autorizacin de dichos terceros, para su conservacin.
Artculo 44. Validez legal del almacenamiento tecnolgico. Cuando la ley requiera que ciertos
documentos, registros o informacin sean presentados y conservados en su forma original, ese
requisito quedar satisfecho con un documento electrnico, si:
1. Existe alguna garanta confiable de que se ha conservado la integridad de la informacin,
a partir del momento en que se gener por primera vez en su forma definitiva como
documento electrnico.
2. Dicha informacin puede ser presentada a la persona que se deba presentar.
3. Se conserva, de haber alguno, todo dato que permita determinar el origen, el destino del
documento electrnico, la fecha y la hora en que fue enviado o recibido.
Lo dispuesto en este artculo se aplicar tanto si el requisito en l previsto constituye una
obligacin, como si la ley simplemente prev consecuencias en el caso de que la informacin no
conste en su forma original.
Artculo 45. Valor jurdico de los documentos almacenados tecnolgicamente. Los documentos
almacenados tecnolgicamente conforme a esta Ley, sus pelculas, reproducciones y
certificaciones, debidamente autenticados tendrn el mismo valor jurdico que los documentos
originales, se sometern al rgimen legal de los originales y podrn ser impugnados de la misma
manera que estos.
Artculo 46. Garantas mnimas que debe cumplir el sistema de almacenamiento tecnolgico. Al
someterse el documento a almacenamiento tecnolgico, este deber quedar conservado en un
medio de almacenamiento tecnolgico adecuado.
El procedimiento utilizado para el almacenamiento tecnolgico deber garantizar:
1. Que los documentos queden almacenados en forma ntida, ntegra y con absoluta
fidelidad.
2. La conservacin del documento original por el tiempo que seale esta Ley y sus
reglamentos.
3. Que pueda determinarse con precisin la fecha y la hora en las que un documento fue
almacenado tecnolgicamente.
4. La recuperacin del documento electrnico.
5. Que cumple con los reglamentos tcnicos establecidos por la Direccin General de
Comercio Electrnico.
La omisin de cualquiera de estos requisitos, as como la alteracin o adulteracin, que
afecten la integridad del soporte o documento electrnico en el que la informacin ha sido
almacenada, harn perder el valor legal que esta Ley otorga a los documentos almacenados
tecnolgicamente.
Artculo 47. Declaracin de prcticas de almacenamiento tecnolgico de documentos. Toda
persona natural o jurdica que realice el almacenamiento tecnolgico para terceros redactar una
declaracin de prcticas de almacenamiento tecnolgico de documentos, en la que detallar,
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 19
20
dentro del marco de esta Ley y de sus reglamentos, al menos, la siguiente informacin:
1. Las obligaciones que se comprometen a cumplir en relacin con la gestin de
documentos almacenados tecnolgicamente.
2. Las condiciones aplicables a la solicitud, conversin y almacenamiento documentos
electrnicos.
3. Las medidas de seguridad tcnica y organizativa.
4. El resultado obtenido de la ltima evaluacin o auditora del sistema de almacenamiento
tecnolgico de documentos.
5. Los lmites de responsabilidad para realizar el almacenamiento tecnolgico de
documentos.
6. La lista de normas y procedimientos de almacenamiento tecnolgico de documentos.
7. Si su registro ante la Direccin General de Comercio Electrnico ha sido revocado o
suspendido o si la Direccin General de Comercio Electrnico le ha impuesto alguna
sancin, la fecha de la revocacin, de la suspensin, o de la sancin y los motivos de esta.
8. Cualquier otra informacin que la Direccin General de Comercio Electrnico solicite
mediante reglamento.
La declaracin de prcticas de almacenamiento tecnolgico de documentos estar
disponible al pblico de manera fcilmente accesible, al menos por va electrnica y de forma
gratuita. La declaracin de prcticas de almacenamiento tecnolgico de documentos deber
publicarse, adems, en el repositorio que la Direccin General de Comercio Electrnico designe
para tal efecto.
Artculo 48. Autenticacin de documentos almacenados tecnolgicamente. Las pelculas,
reproducciones, microfichas, discos o certificaciones que han resultado de la utilizacin de algn
sistema de almacenamiento tecnolgico permitido por esta Ley sern autenticados por el jefe del
archivo u oficina, pblica o privada, que ostenta la custodia.
Artculo 49. Conservacin de originales. Los originales de los documentos sujetos al sistema de
almacenamiento tecnolgico debern reposar en los archivos de la persona que los expidi o de
la persona a la que se les hayan entregado para su custodia, dentro o fuera de la Repblica de
Panam, hasta que puedan ser depurados de acuerdo con las reglas tcnicas, que para tal efecto
reglamente el rgano Ejecutivo.
Artculo 50. Uso del almacenamiento tecnolgico de documentos por el Estado. El Estado har
uso del almacenamiento tecnolgico de documentos en su mbito interno y en su relacin con los
particulares de acuerdo con lo establecido en la presente Ley y con las condiciones que se fijen
reglamentariamente en cada uno de sus poderes.
El Estado podr contratar los servicios de cualquier prestador de servicios de
almacenamiento tecnolgico de documentos que cumpla con las condiciones tcnicas y legales
establecidas en esta Ley y sus reglamentos.
Artculo 51. Reconocimiento de documentos almacenados electrnicamente en el extranjero.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 20
21
Los documentos tecnolgicamente almacenados por prestadores extranjeros de servicios de
almacenamiento tecnolgico de documentos podrn ser reconocidos en los mismos trminos y
condiciones exigidos por esta Ley cuando:
1. Tales documentos sean reconocidos en virtud de acuerdos con otros pases, ya sean
bilaterales o multilaterales, o efectuados en el marco de organizaciones internacionales de
las que Panam sea parte.
2. Tales documentos sean almacenados tecnolgicamente por prestadores de servicios de
almacenamiento tecnolgico de documentos, debidamente avalados en su pas de origen,
por instituciones homlogas a la Direccin General de Comercio Electrnico y que
requieren para su reconocimiento estndares que garanticen la seguridad en
almacenamiento tecnolgico de documentos.
3. Se acredite que tales documentos electrnicos hayan sido cotejados con sus originales, en
el pas en que hayan sido emitidos, por el cnsul de Panam o de una nacin amiga, o
por cualquier autoridad con capacidad de dar fe pblica.
4. Se acredite que tales documentos fueron emitidos por un prestador de servicios de
almacenamiento tecnolgico que cumple con los estndares mnimos requeridos para un
prestador de servicios de certificacin de firmas electrnicas registrado en la Direccin
General de Comercio Electrnico.
Artculo 52. Supervisin y Control. Todo prestador de servicios de almacenamiento tecnolgico
de documentos que brinde servicios a terceros, quedar sujeto a las facultades de supervisin y
control de la Direccin General de Comercio Electrnico, para los efectos de velar por el
cumplimiento de las obligaciones correspondientes que establece esta Ley y sus reglamentos.
Captulo II Registro y Prestacin de Servicios de Almacenamiento
Tecnolgico de Documentos a Terceros
Artculo 53. Registro del prestador de servicios de almacenamiento tecnolgico de documentos.
Para solicitar el registro, el prestador de servicios de almacenamiento tecnolgico de documentos
deber pagar una tasa a la Direccin General de Comercio Electrnico, cuyo monto y
procedimiento de pago ser determinado por reglamento. Hasta que no haya sido dictado el
reglamento, se establece que la tasa de registro ser de mil balboas (B/.1,000.00).
Una vez presentada toda la documentacin establecida para obtener el registro, la
Direccin General de Comercio Electrnico dispondr del trmino de noventa das para emitir
concepto. De no efectuar ningn pronunciamiento al respecto, se entender que ha emitido
concepto favorable y deber procederse con el registro.
Cumplidos todos los requisitos, el prestador de servicios de almacenamiento tecnolgico
de documentos ser inscrito en un registro que llevar la Direccin General de Comercio
Electrnico, el cual ser de carcter pblico. Dicho prestador tendr la obligacin de informar a
la Direccin de cualquier modificacin de las condiciones que permitieron su registro.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 21
22
Artculo 54. Actividades de los prestadores de servicios de almacenamiento tecnolgico de
documentos. Los prestadores de servicios de almacenamiento tecnolgico de documentos podrn
realizar las siguientes actividades:
1. Ofrecer los servicios de procesamiento y almacenamiento tecnolgico de documentos.
2. Ofrecer los servicios de archivo y conservacin de documentos almacenados
tecnolgicamente.
3. Cualquier otra actividad complementaria, relacionada con el almacenamiento tecnolgico
de documentos.
Artculo 55. Obligaciones de los prestadores de servicios de almacenamiento tecnolgico de
documentos. Adems de las condiciones mnimas establecidas en el artculo 47 para el
almacenamiento tecnolgico de documentos, el prestador de servicios de almacenamiento
tecnolgico de documentos deber realizar su actividad con la diligencia de un buen padre de
familia y cumplir, por lo menos, las siguientes obligaciones:
1. Emplear personal calificado, con los conocimientos y experiencia necesarios para la
prestacin de los servicios de almacenamiento tecnolgico de documentos ofrecidos y los
procedimientos de seguridad y de gestin adecuados.
2. Contar con sistemas confiables y productos que estn protegidos contra toda alteracin y
que garanticen un alto grado de seguridad tcnica y, en su caso, criptogrfica de los
procesos de almacenamiento tecnolgico de documentos que sirven de soporte.
3. Garantizar la proteccin, la confidencialidad y el debido uso de la informacin
suministrada por el usuario del servicio.
4. Contar con un plan de contingencia que garantice la prestacin continua de sus servicios.
5. Permitir y facilitar la realizacin de las evaluaciones tcnicas que ordene la Direccin
General de Comercio Electrnico.
6. Elaborar los reglamentos que definen las relaciones con los usuarios y la forma de
prestacin del servicio.
7. Conservar registrada, por cualquier medio seguro, toda informacin y documentacin
relativa al almacenamiento tecnolgico de un documento y las declaraciones de prcticas
de almacenamiento tecnolgico de documentos vigentes de cada momento, al menos
durante el plazo en aos que la legislacin vigente establezca que los documentos deban
ser conservados. Para los efectos de esta Ley, el plazo que debe permanecer almacenado
el documento empezar a contarse desde el momento en que el documento fue
almacenado tecnolgicamente, de manera que pueda verificarse las firmas efectuadas con
l.
8. Utilizar sistemas confiables para almacenar documentos electrnicos que permitan
comprobar su autenticidad e impedir que personas no autorizadas alteren los datos,
restrinjan su accesibilidad en los supuestos o a las personas que el usuario haya indicado,
y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.
9. Contratar una pliza de responsabilidad civil contractual y extracontractual, para afrontar
el riesgo de la responsabilidad por daos y perjuicios que pueda ocasionar en el ejercicio
de sus actividades. El monto de esta pliza ser fijado por la Direccin General de
Comercio Electrnico mediante resolucin, pero en ningn caso podr ser menor que el
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 22
23
monto mximo de las multas que puede imponer la Direccin General de Comercio
Electrnico.
Artculo 56. Evaluaciones tcnicas a los prestadores de servicios de almacenamiento tecnolgico
de documentos. Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores
de servicios de almacenamiento tecnolgico de documentos, una vez al ao, por los menos, la
Direccin General de Comercio Electrnico realizar una evaluacin tcnica a las instalaciones
del prestador de servicios de almacenamiento tcnico de clases.
Esta Direccin evaluar el desempeo del prestador, y ejercer la facultad inspectora
sobre este y podr, a tal efecto, requerir informacin y, de ser necesario, recomendar las
medidas pertinentes que deben ser atendidas por los prestadores de servicios de almacenamiento
tecnolgico de documentos, para la prestacin del servicio de conformidad con las exigencias
legales y reglamentarias.
Sin perjuicio de lo que dispone el presente artculo, la Direccin General de Comercio
Electrnico podr autorizar a otras entidades privadas o pblicas, de conformidad con el
reglamento respectivo, para realizar la evaluacin tcnica.
Si como resultado de la evaluacin se establece que el prestador de servicios de
almacenamiento tecnolgico de documentos ha cometido alguna infraccin a la presente Ley, en
el desempeo de sus operaciones, la Direccin General de Comercio Electrnico deber imponer
la sancin correspondiente.
Pargrafo. Hasta que no se haya dictado el reglamento respectivo, se establece una tasa anual de
supervisin tcnica a los prestadores de servicios de almacenamiento tecnolgico, por la suma de
mil balboas (B/.1,000.00), la cual ser utilizada para sufragar los costos de supervisin
establecidos en esta Ley y sus reglamentos. En el caso de conflictos de intereses, la Direccin
General de Comercio Electrnico deber designar otro supervisor.
Artculo 57. Terminacin unilateral. Salvo acuerdo entre las partes, el prestador de servicios de
almacenamiento tecnolgico de documentos podr dar por terminado el acuerdo de vinculacin
con el usuario, dando un preaviso no menor de noventa das. Vencido este trmino, el prestador
de servicios de almacenamiento tecnolgico de documentos entregar al usuario o a la persona,
natural o jurdica, que este designe para reemplazar al prestador de servicios, los documentos del
usuario que este tenga en su poder.
Igualmente, el usuario podr dar por terminado el acuerdo de vinculacin con el prestador
de servicios de almacenamiento tecnolgico de documentos y de servicios de almacenamiento
tecnolgico de documentos.
Artculo 58. Cese de actividades por parte del prestador de servicios de almacenamiento
tecnolgico de documentos. Todo prestador de servicios de almacenamiento tecnolgico de
documentos que vaya a cesar en su actividad deber comunicarlo a la Direccin General de
Comercio Electrnico y a cada usuario, con no menos de noventa das de anticipacin a la fecha
de la cesacin efectiva de actividades. Con el consentimiento expreso del usuario, los
documentos que el prestador de servicio tenga al momento de cesar actividades podrn ser
transferidos a otro prestador de servicios de almacenamiento tecnolgico de documentos que los
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 23
24
asuma o ser entregados a su propietario.
El prestador de servicios de almacenamiento tecnolgico de documentos deber
comunicar a la Direccin General de Comercio Electrnico, con un mnimo de cuarenta y cinco
das de anticipacin al cese de su actividad, el destino que vaya a dar a los documentos bajo su
custodia, especificando, en su caso, si va a transferir los documentos tecnolgicamente
almacenados a otro prestador de servicios de almacenamiento tecnolgico de documentos o si va
a entregarlos a su propietario.
Artculo 59. Responsabilidad de los prestadores de servicios de almacenamiento tecnolgico de
documentos. El prestador de servicios de almacenamiento tecnolgico de documentos
responder por los daos y perjuicios que causen a cualquier persona por el incumplimiento de
las obligaciones que imponen esta Ley, sus reglamentos y las resoluciones que emita la
Direccin General de Comercio Electrnico. En todo caso, corresponder al prestador de
servicios de almacenamiento tecnolgico de documentos demostrar que actu con la diligencia
profesional que le es exigible.
De manera particular, el prestador de servicios de almacenamiento tecnolgico de
documentos responder de los perjuicios que se causen al usuario o a terceros de buena fe, por la
falta o el retraso en la actualizacin de sus equipos y programas.
El prestador de servicios de almacenamiento tecnolgico de documentos asumir toda la
responsabilidad frente a terceros por la actuacin de las personas en las que deleguen la
ejecucin de alguna de las funciones necesarias para la prestacin de servicios que brinda.
Artculo 60. Limitaciones de responsabilidad de los prestadores de servicios de almacenamiento
tecnolgico de documentos. El prestador de servicios de almacenamiento tecnolgico de
documentos no ser responsable de los daos o perjuicios ocasionados al usuario o a terceros de
buena fe, si ocurre alguno de los siguientes supuestos:
1. Negligencia del usuario en la conservacin de los documentos originales durante el
tiempo establecido para conservar los documentos originales.
2. Cuando el destinatario de los documentos tecnolgicamente almacenados acta de forma
negligente en su conservacin.
Captulo III Infracciones y Sanciones a los Prestadores de
Servicios de Almacenamiento Tecnolgico de Documentos y Medios de Impugnacin
Artculo 61. Responsabilidad penal por alteracin o adulteracin de documentos almacenados
tecnolgicamente. Las personas que incurran en cualquier alteracin o adulteracin de las
pelculas, microfichas, discos o certificaciones, antes, durante o despus de la fecha de
reproduccin del documento respectivo, respondern penalmente por su actuacin y quedarn
sujetas a las sanciones tipificadas en el Cdigo Penal, relativas a los delitos contra la fe pblica,
sin perjuicio de la responsabilidad civil o administrativa que pudiera corresponderles.
Artculo 62. Infracciones. Los prestadores de servicios de almacenamiento tecnolgico de
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 24
25
documentos registrados ante la Direccin General de Comercio Electrnico y los que
realicen almacenamiento tecnolgico por cuenta propia estn sujetos al rgimen sancionador
establecido en este Ttulo y debern cumplir las disposiciones establecidas en esta Ley y
sus reglamentos para sus respectivas actividades.
Las infracciones a los preceptos establecidos en la presente Ley se clasificarn en leves,
graves y muy graves.
1. Se consideran infracciones leves las cometidas por los prestadores de servicios de
almacenamiento tecnolgico de documentos y por los que realicen el almacenamiento
tecnolgico por cuenta propia, como consecuencia del incumplimiento de las
obligaciones sealadas en esta Ley, cuando no hayan ocasionado perjuicios econmicos
a terceros.
2. Se consideran infracciones graves:
a. El incumplimiento de alguna de las obligaciones establecidas en los artculos 54, 55
y 56, cuando cuando una resolucin judicial establezca que se han ocasionado
perjuicios econmicos a terceros, inferiores a ciento cincuenta mil balboas
(B/.150,000.00).
b. Almacenar tecnolgicamente un documento sin realizar todas las declaraciones
previas indicadas en el artculo 55, en los casos en que no constituya una infraccin
muy grave.
c. El incumplimiento por parte de los prestadores de servicios de almacenamiento
tecnolgico de documentos de las obligaciones establecidas en el artculo 59
respecto al cese de su actividad.
d. La resistencia, obstruccin, excusa o negativa injustificada a la actuacin inspectora
de la Direccin General de Comercio Electrnico, as como la falta o deficiente
presentacin de la informacin solicitada por la Direccin General de Comercio
Electrnico en su funcin de supervisin y control.
e. El incumplimiento de las resoluciones y reglamentos dictados por la Direccin
General de Comercio Electrnico.
3. Se consideran infracciones muy graves:
a. La comisin de cualquiera de las faltas sealadas como graves en el numeral 2 de
este artculo, cuando se haya causado perjuicios econmicos a sus usuarios o a
terceros, iguales o superiores a ciento cincuenta mil balboas (B/.150,000.00) o
cuando la seguridad de los servicios de almacenamiento tecnolgico de documentos
se hubiera visto gravemente afectada.
Artculo 63. Sanciones. Por la comisin de las infracciones recogidas en el artculo anterior, se
impondrn las siguientes sanciones:
1. Infracciones leves: multa de cien balboas (B/.100.00) hasta mil balboas (B/.1,000.00).
2. Infracciones graves: multa de mil balboas (B/.1,000.00) hasta cien mil balboas
(B/.100,000.00).
3. Infracciones muy graves: multa de cien mil balboas (B/.100,000.00) hasta doscientos
cincuenta mil balboas (B/.250,000.00).
Cuando se trate de personas naturales o jurdicas que realicen el almacenamiento
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 25
26
tecnolgico por cuenta propia, las sanciones pecuniarias sern establecidas en base al diez por
ciento (10%) de las sumas mnimas y mximas establecidas en este artculo.
La reiteracin en el plazo de cinco aos, de dos o ms infracciones muy graves,
sancionadas con carcter firme, dar lugar a la prohibicin de la prestacin de servicios de
almacenamiento tecnolgico de documentos en la Repblica de Panam, durante un plazo
mximo de dos aos. La comisin de una infraccin muy grave, una vez levantada la prohibicin
a que hace referencia este artculo, conllevar la prohibicin definitiva de la prestacin de
servicios de almacenamiento tecnolgico de documentos.
Una vez que la resolucin que impone una sancin est en firme, esta deber ser publicada
a travs de la pgina web de la Direccin General de Comercio Electrnico. En el caso de
sanciones graves y muy graves, a costa del sancionado, se publicar la resolucin sancionadora
en dos peridicos de circulacin nacional y en la pgina de inicio del sitio web del prestador de
servicios de servicios de almacenamiento tecnolgico de documentos o de quien lo haga por
cuenta propia.
Artculo 64. Graduacin de la cuanta de las sanciones. La cuanta de las multas que se
impongan dentro de los lmites indicados se graduar teniendo en cuenta lo siguiente:
1. La existencia de intencionalidad o reiteracin.
2. La reincidencia, por comisin de infracciones de la misma naturaleza, sancionadas
mediante resolucin firme.
3. La naturaleza y cuanta de los perjuicios causados.
4. El plazo de tiempo durante el que se haya venido cometiendo la infraccin.
5. El beneficio que haya reportado al infractor la comisin de la infraccin.
6. El volumen de la facturacin a que afecte la infraccin cometida.
Artculo 65. Medidas provisionales. En los procesos para establecer responsabilidades por
infracciones graves o muy graves podrn adoptarse medidas de carcter provisional para
asegurar el cumplimiento del debido proceso y la eficacia de la resolucin, as como para evitar
el mantenimiento de los efectos de la conducta considerada infractora de los preceptos legales.
Podrn adoptarse las siguientes medidas provisionales:
1. Advertir al pblico de un proceso de administrativo para determinar el nivel de
responsabilidad o no del prestador de servicios de certificacin ante la comisin de una
falta grave o muy grave. Advertir al pblico de la misma forma sobre los resultados y
acciones subsecuentes de dicho proceso administrativo.
2. Suspensin temporal del registro del prestador de servicios de almacenamiento
tecnolgico de documentos.
3. En el caso de faltas muy graves, el aseguramiento, depsito o incautacin de registros,
soportes y archivos informticos y de documentos en general, as como de aparatos y
equipos informticos de todo tipo.
En la adopcin y el cumplimiento de las medidas a que se refiere este artculo, se
respetarn las garantas, normas y procedimientos previstos en la legislacin para proteger los
derechos a la intimidad personal y familiar, a la proteccin de los datos personales, a la libertad
de expresin o a la libertad de informacin, cuando estos pudieran resultar afectados. Adems, se
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 26
27
respetar el principio de proporcionalidad de la medida a adoptar con los objetivos que se
pretendan alcanzar en cada supuesto.
En casos de urgencia y para la inmediata proteccin de los intereses implicados, las
medidas cautelares previstas en el presente artculo podrn ser acordadas antes de la iniciacin
del proceso administrativo correspondiente. Las medidas debern ser confirmadas, modificadas o
levantadas en la resolucin que da inicio al proceso administrativo, que deber efectuarse dentro
de los quince das siguientes a su adopcin, el cual podr ser objeto del recurso que proceda.
En todo caso, dichas medidas quedarn sin efecto si no se inicia el proceso administrativo
dentro del plazo establecido o cuando la resolucin de inicio del proceso no confirme la
continuidad de ellas.
Artculo 66. Multa por desacato. La Direccin General de Comercio Electrnico podr imponer
multas por desacato hasta por un monto del cinco por ciento (5%) del valor de la sansin
establecida, por cada da que transcurra sin cumplir las resoluciones sancionadoras que se
hubieran establecido. La multa por desacato no podr exceder el cincuenta por ciento del valor
de la sancin establecida.
Artculo 67. Recursos. Las resoluciones de la Direccin General de Comercio Electrnico
podrn ser impugnadas por los interesados cuando consideren que han sido perjudicados en sus
intereses legtimos o sus derechos. Contra dichas resoluciones podr ser interpuesto el recurso de
reconsideracin ante el Director de la Direccin General de Comercio Electrnico, y recurso de
apelacin ante Ministro de Comercio e Industrias. La resolucin que resuelve el recurso de
apelacin agota la va gubernativa.
EL Director de la Direccin General de Comercio Electrnico tendr un plazo de sesenta
das para decidir el recurso de reconsideracin interpuesto. Si en tal plazo no ha sido resuelto el
recurso, la decisin se considerar favorable al recurrente.
De la misma forma, el Ministro de Comercio e Industrias dispondr de sesenta das para
resolver el recurso de apelacin. Si en tal plazo no ha sido resuelto el recurso, la decisin se
considerar favorable al recurrente.
Artculo 68. Prescripcin. Las infracciones a esta Ley y a sus reglamentos, por los prestadores
de servicios de almacenamiento tecnolgico de documentos o por quienes realicen el
almacenamiento tecnolgico por cuenta propia, prescribirn en un ao cuando se trate de
infracciones leves, a los tres aos, cuando se trate de infracciones graves, y a los cinco aos,
cuando se trate de infracciones muy graves.
Captulo V Direccin General de Comercio Electrnico
Artculo 69. La Direccin General de Comercio Electrnico. Se crea la Direccin General de
Comercio Electrnico del Ministerio de Comercio e Industrias, la cual ser la encargada de velar
por el correcto desarrollo de la prestacin de servicios de almacenamiento tecnolgico de
documentos y de certificacin de firmas electrnicas, as como la utilizacin de Internet como
medio para la prestacin de servicios comerciales.
No. 26090 Gaceta Oficial Digital, jueves 24 de julio de 2008 27
28
Artculo 70. Entidad reguladora. La Direccin General de Comercio Electrnico queda facultada
para reglamentar, supervisar y sancionar a los prestadores de servicios de certificacin de firmas
electrnicas, as como registrar y/o suspender el registro de dichos prestadores, de acuerdo con lo
establecido en esta Ley y en sus disposiciones reglamentarias, a fin de garantizar que cuenten
con sistemas confiables y realicen todas las acciones necesarias para la correcta prestacin de los
servicios relacionados con sus actividades.
De igual modo, la Direccin General de Comercio Electrnico emitir reglamentos
tcnicos que establecern las condiciones tcnicas mnimas que debern cumplir personas,
naturales o jurdicas, que utilicen el Internet como medio para realizar actividades comerciales.
Artculo 71. Funciones. Entre las funciones de la Direccin General de Comercio Electrnico se
encuentran las siguientes:
1. Dictar y emitir los r