Sobre el Proyecto de Ley 24052, denominado “Ley Reguladora de la Identificación Electrónica y de los Servicios Electrónicos de Confianza”
Mauricio Benavides Chavarría mmbenavidesch@hotmail.com | Lunes 18 marzo, 2024
Lic. Mauricio Benavides Chavarría
Doctor en Derecho Comercial
Bufete Benavides Zamora
El ordenamiento jurídico costarricense requiere de algunas reformas urgentes en materia de comercio electrónico, mismas que deben ser aprobadas a la mayor brevedad con el fin de que el país incursione en un mercado globalizado. Es por ello, que se debe avanzar de una vez por todas en la aprobación de una ley que regule los servicios electrónicos de confianza, derogando la actual norma denominada “Ley de Certificados, Firmas Digitales y Documentos Electrónicos”, más comúnmente conocida como “Ley de Firma Digital”.
Después de un análisis normativo, tanto del Derecho Uniforme (normas dictadas la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional / CNUDMI /UNCITRAL) así como de la normativa comunitaria (normas dictadas por la Unión Europea), y el derecho comparado (normas dictadas por algunos ordenamientos internos), se procedió con la redacción de una norma jurídica que regule ampliamente esta materia.
El pasado 21 de noviembre de 2023, fue presentada por quien redacta la propuesta legislativa que desde meses atrás se venía gestando, misma que fue acogida por el señor Diputado Carlos Felipe García Molina, asignándole la secretaría de la Asamblea Legislativa, el número de proyecto de ley 24052.
¿Pero de qué trata dicha norma? Seguidamente se procederá a realizar una sinopsis de su estructura, novedades e importancia del proyecto de ley.
Su estructura consta de 61 artículos, divididos en 5 Capítulos, de los que seguidamente se hará una breve reseña.
El capítulo primero estipula las “Disposiciones Generales”, tales como el objeto, ámbito de aplicación, definiciones, principios y efectos.
El capítulo segundo, regula la identificación electrónica, efectos, requisitos, niveles de seguridad del sistema de identificación, y consecuencias para el prestador de servicios de confianza. Así como, la cedula de identidad electrónica y sus requisitos.
El capítulo tercero, normaliza los “Certificados electrónicos”, su vigencia, extinción, revocación y suspensión. Además, la identidad, y los atributos de los titulares de un certificado cualificado.
El cuarto capítulo, regula los “Servicios Electrónico de Confianza”. Este capitulo se divide en diez secciones:
• La primera, referida a las disposiciones generales, regulando la responsabilidad, la carga de la prueba, aspectos internacionales, el tratamiento de los datos personales y el respeto de la accesibilidad que deben procurar los servicios.
• En la segunda sección, se analizan las obligaciones y responsabilidades de los prestadores de servicios de confianza, así como los requisitos de seguridad, limitaciones o eximentes, además se hace mención del proceso de acreditación que deben cumplir los mismos.
• En la sección tercera, se aborda los aspectos de supervisión y control al que se deben someter los prestadores de servicios de confianza, estableciéndose el organismo de supervisión, que pertenecerá al Ministerio de Ciencia Innovación, Tecnología y Telecomunicaciones (MICITT), así como las funciones y actuaciones inspectoras que deberá cumplir este organismo, tales como el mantenimiento una lista de confianza. Además, se regula la colaboración que deben prestar las entidades de certificación y acreditación, así como el propio prestador de servicios.
• La cuarta sección se refiere a las infracciones y sanciones a las que se puede someter quien presta estos servicios, misma que se dividen en muy graves, graves y leves, imponiéndosele la sanción respectiva dependiendo de la gravedad de la infracción y el daño causado, así como se establece quien ostentará la potestad sancionatoria.
• La sección cinco, se aborda lo referente al inicio y la supervisión de los servicios de confianza, las listas de confianza y la etiqueta “CR”, los requisitos para este tipo te servicios.
• La sección sexta, se refiere a los servicios de creación, validación y conservación que tienen como soporte la firma electrónica, regulando sus efectos, los requisitos para la firma avanzada, la aplicación de la firma electrónica en la Administración Pública, los requisitos de los certificados cualificados, los requisitos, certificación y publicación de los dispositivos cualificados de creación de la firma electrónica. Los requisitos y servicios de validación de firma cualificada. El servicio de conservación de la firma cualificada.
• La sección sétima, se desarrollan los servicios de creación, validación y conservación que tienen como soporte el sello electrónico, regulando sus efectos, los requisitos para el sello electrónico avanzado, la aplicación del sello electrónico en la Administración Pública, los requisitos de los certificados cualificados, los requisitos, certificación y publicación de los dispositivos cualificados de creación de sello electrónico. Los requisitos de los servicios de validación y conservación de sello cualificado.
• La sección octava, regula el servicio de sello de tiempo electrónico, sus efectos y los requisitos del sello cualificado de tiempo electrónico.
• En la sección novena, se regula el servicio de entrega electrónica certificada, sus efectos jurídicos, los requisitos de los servicios cualificados de entrega electrónica.
• En la sección décima, se regula la autenticación de sitios web, lo requisitos de los certificados cualificados de autenticación de sitios web.
En el capítulo quinto, denominado “Disposiciones finales y transitorias”, establece la obligación del MICITT de reglamentar la presente ley. Además, la derogatoria explicita de la ley 8454, ley de firma digital y los transitorios con el fin de llevar a cabo una mejor ejecución de la presente ley.
¿Cuáles son algunas de sus novedades? Sin pretender agotarlas, se pueden mencionar los siguientes:
• En cuanto a los servicios que regula. La ley actual regula únicamente un tipo de firma electrónica, (firma digital). Con el proyecto de ley, se busca ampliar no solo los servicios otorgados mediante el soporte de firma electrónica, sino que amplía el abanico de servicios. (Sello electrónico – sello de tiempo electrónico – entrega electrónica certificada – certificación de sitios web).
• Regula la identificación electrónica, que funcionaría además de identificar, como firma electrónica.
• Su clasificación va a depender del mecanismo de seguridad empleado. En la norma vigente dicho mecanismo se consideraba como firma digital certificada, mientras que en proyecto se habla de cualificada y no cualificada.
• La denominación de quien presta el servicio, en la norma actual es denominado certificador, mientras que el proyecto se denomina como prestador de servicios de confianza, lo que implica que su campo de acción sea más amplio.
• El régimen de control y sancionatorio, la ley actual lo regula de manera general y es normado vía reglamento. Con la propuesta se establece un régimen más robusto.
• La fuerza probatoria, viene a ser uno de los cambios de mayor trascendencia a nivel jurídico, ya que pasa de un sistema, si bien amparado en el principio de equivalencia funcional, que admite prueba en contrario, a un sistema que contiene una presunción de autenticidad e integridad en el origen de los datos, y en caso de impugnación la carga de la prueba corresponde a quien la alega.
• El régimen de responsabilidad del prestador de servicios, la normativa actual no lo regula de manera específica, en la propuesta se establece una responsabilidad que es independiente de la existencia de culpa, liberándose quien demuestre ser ajeno al daño, basado en una responsabilidad objetiva o de riesgo creado.
• Otro aspecto novedoso tiene que ver con quién se centra su importancia, al ser la ley actual creada para regular únicamente la firma digital, centra su importancia en identificar al firmante, mientras que en el proyecto de ley centra su importancia, en la función que tiene cada servicio (firmar, sellar, certificar el sitio web, entre otros.)
¿Cuál es la importancia del presente proyecto de ley? Es una norma cuya relevancia se refleja en distintas áreas. A nivel legal, viene a dotar de seguridad jurídica las transacciones electrónicas. En lo comercial, al promover una verdadera transformación digital, ello se traduce en mayor inversión extranjera en nuestro país. En el sector empresarial, produce mayor eficiencia, agilidad en sus transacciones, optimiza procesos y reduce costos. En el ámbito ambiental, minimiza el impacto ya que reduce el uso del papel y el uso de medios de transporte. En lo político, resulta de gran utilidad para fines estadísticas, además de propiciar la implementación del gobierno digital, que valga recalcar requiere de acciones inmediatas, ya que, según la ODDE, se encuentra ubicado como el ultimo pais perteneciente a este organismo, en índice de gobierno digital. Otro aspecto de gran utilidad sería para fines electorales, ya que facilitaría la implementación del voto electrónico.
Según lo expuesto el proyecto ley 24052, reviste gran relevancia, misma que trasciende lo jurídico, por lo que se insta a los señores Diputados de la República considerar la propuesta como prioritaria y se proceda llevar a cabo la aprobación de la norma planteada.
Lic. Mauricio Benavides Chavarría
Doctor en Derecho Comercial
Bufete Benavides Zamora