Leyes Paraguayas

Ley N潞 4017 / DE VALIDEZ JUR脥DICA DE LA FIRMA ELECTR脫NICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTR脫NICO.

Descargar Archivo: Ley N掳 4017 (1.26 MB)

Descripci贸n

Ley N掳 4017 | Validez jur铆dica de firma electr贸nica, firma digital, mensajes de datos, expediente electr贸nico y regula su utilizacion


LEY N掳 4.017
DE VALIDEZ JUR脥DICA DE LA FIRMA ELECTR脫NICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTR脫NICO.
EL CONGRESO DE LA NACION PARAGUAYA SANCIONA CON FUERZA DE 
LEY
T脥TULO PRIMERO
Disposiciones Generales
Art铆culo 1掳.- Objeto y 谩mbito de aplicaci贸n. La presente Ley reconoce la validez jur铆dica de la firma electr贸nica, la firma digital, los mensajes de datos, el expediente electr贸nico y regula la utilizaci贸n de los mismos, las empresas certificadoras, su habilitaci贸n y la prestaci贸n de los servicios de certificaci贸n.
Art铆culo 2掳.- Definiciones. A efectos de la presente Ley, se entender谩 por:
Firma electr贸nica: es el conjunto de datos electr贸nicos integrados, ligados o asociados de manera l贸gica a otros datos electr贸nicos, utilizado por el signatario como su medio de identificaci贸n, que carezca de alguno de los requisitos legales para ser considerada firma digital. 
Firma digital: es una firma electr贸nica certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule 煤nicamente al mismo y a los datos a los que se refiere, permitiendo la detecci贸n posterior de cualquier modificaci贸n, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autor铆a.
Mensaje de datos: es toda informaci贸n generada, enviada, recibida, archivada o comunicada por medios electr贸nicos, 贸pticos o similares, como pudieran ser, entre otros, el intercambio electr贸nico de datos (EDI), el correo electr贸nico, el telegrama, el t茅lex o el telefax, siendo esta enumeraci贸n meramente enunciativa y no limitativa.
Documento Digital: es un mensaje de datos que representa actos o hechos, con independencia del soporte utilizado para su creaci贸n, fijaci贸n, almacenamiento, comunicaci贸n o archivo.
Firmante, suscriptor o signatario: es toda persona f铆sica o jur铆dica titular de la firma electr贸nica o digital. Cuando el titular sea una persona jur铆dica, 茅sta es responsable de determinar las personas f铆sicas a quienes se autorizar谩 a administrar los datos de creaci贸n de la firma electr贸nica o digital.
Remitente de un mensaje de datos: es toda persona que haya actuado por su cuenta o en cuyo nombre se haya actuado para enviar o generar un mensaje de datos.
Certificado digital: es todo mensaje de datos u otro registro emitido por una entidad legalmente habilitada para el efecto y que confirme la vinculaci贸n entre el titular de una firma digital y los datos de creaci贸n de la misma.
Prestador de servicios de certificaci贸n: entidad prestadora de servicios de certificaci贸n de firmas digitales.
Expediente electr贸nico: se entiende por 鈥渆xpediente electr贸nico鈥, la serie ordenada de documentos p煤blicos registrados por v铆a inform谩tica, tendientes a la formaci贸n de la voluntad administrativa en un asunto determinado.
Parte que conf铆a: es toda persona que pueda actuar sobre la base de un certificado o de una firma electr贸nica.
Art铆culo 3掳.- Principios Generales. En la aplicaci贸n de la presente Ley, deber谩n observarse los siguientes principios:
a) Neutralidad tecnol贸gica: Ninguna de las disposiciones de la presente Ley podr谩 ser aplicada de forma que excluya, restrinja o prive de efectos jur铆dicos a cualquier otro sistema o m茅todo t茅cnico conocido o por conocerse que re煤na los requisitos establecidos en la presente Ley.
b) Interoperabilidad: Las tecnolog铆as utilizadas en la aplicaci贸n de la presente Ley se basar谩n en est谩ndares internacionales. 
c) Interpretaci贸n funcional: Los t茅rminos t茅cnicos y conceptos utilizados ser谩n interpretados en base a la buena fe, de manera que no sean negados efectos jur铆dicos a un proceso o tecnolog铆a utilizado por otro Estado por el solo hecho de que se le atribuya una nomenclatura diferente a la prevista en la presente Ley.
T脥TULO SEGUNDO
Secci贸n I
De los Mensajes de Datos
Art铆culo 4掳.- Valor jur铆dico de los mensajes de datos. Se reconoce el valor jur铆dico de los mensajes de datos y no se negar谩n efectos jur铆dicos, validez o fuerza obligatoria a la informaci贸n por la sola raz贸n de que est茅 en forma de mensaje de datos.
Tampoco se negar谩n efectos jur铆dicos, validez ni fuerza obligatoria a la informaci贸n por la sola raz贸n de que no est茅 contenida en el mensaje de datos que se supone ha de dar lugar a este efecto jur铆dico, sino que figure simplemente en el mensaje de datos en forma de remisi贸n.
Art铆culo 5掳.- Empleo de mensajes de datos en la formaci贸n de los contratos. La oferta, aceptaci贸n as铆 como cualquier negociaci贸n, declaraci贸n o acuerdo realizado por las partes en todo contrato, podr谩 ser expresada por medio de un mensaje de datos, no pudiendo negarse validez a un contrato por la sola raz贸n de que en su formaci贸n se ha utilizado este sistema, siempre y cuando concurran el consentimiento y los dem谩s requisitos necesarios para su validez previstos en el C贸digo Civil.
Para que sea v谩lida la celebraci贸n de contratos por v铆a electr贸nica, no ser谩 necesario el previo acuerdo de las partes sobre la utilizaci贸n de medios electr贸nicos.
Art铆culo 6掳.- Cumplimiento del requisito de escritura. Cuando en el 谩mbito de aplicaci贸n de la presente Ley, la normativa vigente requiera que la informaci贸n conste por escrito o si las normas prevean consecuencias en el caso de que la informaci贸n no sea presentada o conservada en su forma original; ese requisito quedar谩 satisfecho con un mensaje de datos firmado digitalmente que permita que la informaci贸n que 茅ste contiene sea accesible para su ulterior consulta.
En caso de que el mensaje de datos no estuviere vinculado con una firma digital, el mismo ser谩 considerado v谩lido, en los t茅rminos del par谩grafo anterior; si fuera posible determinar por alg煤n medio inequ铆voco su autenticidad e integridad.
Art铆culo 7掳.- Admisibilidad y fuerza probatoria de los mensajes de datos. Toda informaci贸n presentada en forma de mensaje de datos gozar谩 de la debida fuerza probatoria, siempre y cuando el mismo tenga una firma digital v谩lida de acuerdo con la presente Ley.
Los actos y contratos suscritos por medio de firma digital, otorgados o celebrados por personas naturales o jur铆dicas, p煤blicas o privadas en el 谩mbito de aplicaci贸n de la presente Ley, ser谩n v谩lidos de la misma manera y producir谩n los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputar谩n como escritos, en los casos en que la ley exija que los mismos consten por escrito, a los efectos de que surtan consecuencias jur铆dicas.
Art铆culo 8掳.- Conservaci贸n de los mensajes de datos. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados en su forma original, ese requisito quedar谩 satisfecho con un mensaje de datos que los reproduzca, si:
a) existe una garant铆a confiable de que se ha conservado la integridad de la informaci贸n, a partir del momento en que se gener贸 por primera vez su forma definitiva, como mensaje de datos u otra forma. Esta garant铆a quedar谩 cumplida si al mensaje de datos resultante se aplica la firma digital del responsable de la conservaci贸n;
b) la informaci贸n que contenga sea accesible para su ulterior consulta;
c) el mensaje de datos sea conservado con el formato que se haya generado, enviado o recibido o con alg煤n formato que sea demostrable que reproduce con exactitud la informaci贸n generada, enviada o recibida; y, 
d) se conserve, de haber alguno, todo dato que permita determinar el origen y el destino del mensaje, la fecha y la hora que fue enviado o recibido.
Art铆culo 9掳.- Integridad del documento digital o mensaje de datos. Para efectos del art铆culo anterior, se considerar谩 que la informaci贸n consignada en un mensaje de datos es 铆ntegra, si 茅sta ha permanecido completa e inalterada, salvo la adici贸n de alg煤n endoso o de alg煤n cambio que sea inherente al proceso de comunicaci贸n, archivo o presentaci贸n. El grado de confiabilidad requerido ser谩 determinado a la luz de los fines para los que se gener贸 la informaci贸n y de todas las circunstancias relevantes del caso.
Art铆culo 10.- De la reproducci贸n de documentos originales por medios electr贸nicos. Cuando sea necesario almacenar documentos y datos de cualquier especie, se podr谩 almacenar la reproducci贸n de los mismos en mensajes de datos. La reproducci贸n del documento o dato deber谩 ser realizada en la forma y en los lugares indicados por la reglamentaci贸n de la presente Ley.
La reproducci贸n, a la que hace menci贸n el presente art铆culo, no afectar谩 ni modificar谩 de modo alguno los plazos individualizados en el documento reproducido, ni tampoco implica reconocimiento expreso o t谩cito de que el contenido sea v谩lido. 
Art铆culo 11.- De la digitalizaci贸n de los archivos p煤blicos. El Estado y sus 贸rganos dependientes podr谩n proceder a la digitalizaci贸n total o parcial de sus archivos almacenados, para lo cual cada organismo del Estado o el Poder Ejecutivo podr谩 dictar el reglamento aplicable al proceso de digitalizaci贸n mencionado, siempre y cuando los mensajes de datos resultantes cumplan con las condiciones m铆nimas establecidas en la presente Ley y estuvieran firmados digitalmente por el funcionario autorizado para realizar las citadas reproducciones.
Secci贸n II
Del Env铆o y Recepci贸n de los Mensajes de Datos
Art铆culo 12.- Remitente de los mensajes de datos. A los efectos de la presente Ley, se entender谩 que un mensaje de datos: 
a) proviene del remitente, si:
i) ha sido enviado por el propio remitente;

ii) ha sido enviado por alguna persona facultada para actuar en nombre del remitente respecto de ese mensaje;

iii) ha sido enviado por un sistema de informaci贸n programado por el remitente o en su nombre para que opere autom谩ticamente, o
iv) el mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relaci贸n con el remitente, o con alg煤n mandatario suyo, le haya dado acceso a alg煤n m茅todo utilizado por el remitente para identificar un mensaje de datos como propio, aun cuando esta persona no hubiese estado debidamente autorizada por el mismo para ese efecto.
Los numerales ii, iii y iv del presente art铆culo no se aplicar谩n entre remitente y destinatario, a partir del momento en que el destinatario haya sido informado por el remitente de que los mensajes de datos que provengan en su nombre y/o con su firma digital pueden ser emitidos por personas no autorizadas para el efecto, quedando autom谩ticamente inhabilitada la firma digital entre el remitente y el destinatario debidamente notificado. La notificaci贸n aqu铆 mencionada no exime al titular de la firma digital de la obligaci贸n de notificar a la autoridad certificadora de esta situaci贸n.

Art铆culo 13.- Acuse de recibo. El remitente de un mensaje de datos podr谩 solicitar o acordar con el destinatario que se acuse recibo del mensaje de datos.
1) Cuando el remitente no haya acordado con el destinatario que el acuse de recibo se d茅 en alguna forma determinada o utilizando un m茅todo determinado, se podr谩 acusar recibo mediante:
a) toda comunicaci贸n del destinatario, automatizada o no, o
b) todo acto del destinatario, que baste para indicar al remitente que se ha recibido el mensaje de datos.
2) Cuando el remitente haya indicado que los efectos del mensaje de datos estar谩n condicionados a la recepci贸n de un acuse de recibo, se considerar谩 que el mensaje de datos no ha sido enviado en tanto que no se haya recibido el acuse de recibo.
3) Cuando el remitente no haya indicado que los efectos del mensaje de datos estar谩n condicionados a la recepci贸n de un acuse de recibo, si no ha recibido acuse en el plazo fijado o convenido, o no se ha fijado o convenido ning煤n plazo, en un plazo razonable el remitente:
a) podr谩 dar aviso al destinatario de que no ha recibido acuse de recibo y fijar un plazo razonable para su recepci贸n; y,
b) de no recibirse acuse dentro del plazo fijado conforme al inciso a), podr谩, dando aviso de ello al destinatario, considerar que el mensaje de datos no ha sido enviado o ejercer cualquier otro derecho que pueda tener.
4) Cuando el remitente reciba acuse de recibo del destinatario, se presumir谩 que 茅ste ha recibido el mensaje de datos correspondiente. Esa presunci贸n no implicar谩 que el mensaje de datos corresponda al mensaje recibido.
5) Cuando en el acuse de recibo se indique que el mensaje de datos recibido cumple con los requisitos t茅cnicos convenidos o enunciados en alguna norma t茅cnica aplicable, se presumir谩 que ello es as铆.
Salvo en lo que se refiere al env铆o o recepci贸n del mensaje de datos, el presente art铆culo no obedece al prop贸sito de regir las consecuencias jur铆dicas que puedan derivarse de ese mensaje de datos o de su acuse de recibo.
Art铆culo 14.- Tiempo y lugar del env铆o y la recepci贸n de un mensaje de datos.
1) De no convenir otra cosa el remitente y el destinatario, el mensaje de datos se tendr谩 por expedido cuando entre en un sistema de informaci贸n que no est茅 bajo el control del remitente o de la persona que envi贸 el mensaje de datos en nombre del remitente.
2) De no convenir otra cosa el remitente y el destinatario, el momento de recepci贸n de un mensaje de datos se determinar谩 como sigue:
a) si el destinatario ha designado un sistema de informaci贸n para la recepci贸n de mensajes de datos, la recepci贸n tendr谩 lugar:
i) en el momento en que entre el mensaje de datos en el sistema de informaci贸n designado; o
ii) de enviarse el mensaje de datos a un sistema de informaci贸n del destinatario que no sea el sistema de informaci贸n designado, en el momento en que el destinatario recupere el mensaje de datos.
b) si el destinatario no ha designado un sistema de informaci贸n, la recepci贸n tendr谩 lugar en el momento en que el destinatario recupere el mensaje de datos  de un sistema de informaci贸n que no est茅 bajo su control.
3) El p谩rrafo 2) ser谩 aplicable aun cuando el sistema de informaci贸n est茅 ubicado en un lugar distinto de donde se tenga por recibido el mensaje conforme al p谩rrafo 4).
4) De no convenir otra cosa el remitente y el destinatario, el mensaje de datos se tendr谩 por expedido en el lugar donde el remitente tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente p谩rrafo:
a) si el remitente o el destinatario tienen m谩s de un establecimiento, ser谩 v谩lido el que guarde una relaci贸n m谩s estrecha con la operaci贸n subyacente o, de no haber una operaci贸n subyacente, ser谩 v谩lido su establecimiento principal; y,
b) si el remitente o el destinatario no tienen establecimiento, se tendr谩 en cuenta su lugar de residencia habitual.
T脥TULO TERCERO
De la Firma Electr贸nica
Secci贸n I
Disposiciones Generales
Art铆culo 15.- Titulares de una firma electr贸nica. Podr谩n ser titulares de una firma electr贸nica personas f铆sicas o jur铆dicas.
Para el caso de las personas jur铆dicas, la aplicaci贸n o utilizaci贸n de la firma electr贸nica por sus representantes se considerar谩 como efectuada por la persona jur铆dica con todos los alcances previstos en los estatutos o normas correspondientes a su funcionamiento que se encuentren vigentes al momento de la firma.
Corresponde a la persona jur铆dica, a trav茅s de sus 贸rganos directivos, determinar las personas autorizadas para emplear la firma electr贸nica que le fuera asignada.
Art铆culo 16.- Obligaciones de los titulares de firmas electr贸nicas. Los titulares de firmas electr贸nicas deber谩n:
a) actuar con diligencia razonable para evitar la utilizaci贸n no autorizada de sus datos de creaci贸n de la firma;
b) dar aviso sin dilaci贸n indebida a cualquier persona que, seg煤n pueda razonablemente prever el titular, que puedan considerar fiable la firma electr贸nica o que puedan prestar servicios que la apoyen si:
i) sabe que los datos de creaci贸n de la firma han quedado en entredicho; o sabe que los datos de creaci贸n de la firma han quedado en entredicho;
ii) las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creaci贸n de la firma hayan quedado en entredicho.
c) cuando se emplee un certificado para refrendar la firma electr贸nica, actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relaci贸n con su per铆odo de validez o que hayan de consignarse en 茅l sean exactas y cabales.
El titular de la firma electr贸nica incurrir谩 en responsabilidad personal, solidaria e intransferible por el incumplimiento de los requisitos enunciados en este art铆culo.
Art铆culo 17.- Efectos del empleo de una firma electr贸nica. La aplicaci贸n de la firma electr贸nica a un mensaje de datos implica para las partes la presunci贸n de:
a) que el mensaje de datos proviene del firmante;
b) que el firmante aprueba el contenido del mensaje de datos.
Art铆culo 18.- Validez jur铆dica de la firma electr贸nica. En caso de ser desconocida la firma electr贸nica corresponde a quien la invoca acreditar su validez.
Art铆culo 19.- De la revocaci贸n de una firma electr贸nica. La asignaci贸n de una firma electr贸nica a su titular quedar谩 sin efecto y la misma perder谩 todo valor como firma en los siguientes casos: 
1) Por extinci贸n del plazo de vigencia de la misma.
2) A solicitud del titular de la firma.
3) Por fallecimiento del titular o disoluci贸n de la persona jur铆dica que represente, en su caso.
4) Por resoluci贸n judicial ejecutoriada, o
5) Por incumplimiento de las obligaciones del usuario establecidas en la presente Ley.
Secci贸n II
De la Firma Digital
Art铆culo 20.- Validez  jur铆dica de la firma digital. Cuando la ley requiera una firma manuscrita, esa exigencia tambi茅n queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligaci贸n de firmar o prescribe consecuencias para su ausencia.
Art铆culo 21.- Exclusiones. Las disposiciones de esta Ley no son aplicables:
a) a las disposiciones por causa de muerte;  
b) a los actos jur铆dicos del derecho de familia;  
c) a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilizaci贸n de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes; y, 
d) a los actos personal铆simos en general. 
Art铆culo 22.- Requisitos de validez de la firma digital. Una firma digital es v谩lida si cumple con los siguientes requisitos: 
a) haber sido creada durante el per铆odo de vigencia del certificado digital v谩lido del firmante;
b) haber sido debidamente verificada la relaci贸n entre el firmante y la firma digital, por la referencia a los datos indicados en el certificado digital, seg煤n el procedimiento de verificaci贸n correspondiente. Se exigir谩 la presencia f铆sica del solicitante del certificado con documento de identidad vigente y v谩lido en la Rep煤blica del Paraguay;
c) que dicho certificado haya sido emitido por una entidad prestadora de servicios de certificaci贸n autorizada por la presente Ley;
d) que los datos de creaci贸n de la firma hayan estado, en el momento de la firma, bajo el control del firmante; 
e) que sea posible detectar cualquier alteraci贸n de la firma electr贸nica hecha despu茅s del momento de la firma; 
f) que sea posible detectar cualquier alteraci贸n de la informaci贸n contenida en  el mensaje de datos al cual est谩 asociada, hecha despu茅s del momento de la firma;
g) el  solicitante es el responsable respecto de la clave privada cuya clave p煤blica correspondiente se consigna en el certificado y todos los usos que  a la misma se le dieran;
h) el solicitante deber谩 manifestar su total conocimiento y aceptaci贸n de la Declaraci贸n de Pr谩cticas de Certificaci贸n y/o Pol铆tica de Certificaci贸n correspondientes al certificado solicitado. 
Art铆culo 23.- Efectos del empleo de una firma digital. La aplicaci贸n de la firma digital a un mensaje de datos implica para las partes la presunci贸n de:
a) que el mensaje de datos proviene del remitente;
b) que el contenido del mensaje de datos no ha sido adulterado desde el momento de la firma y el firmante aprueba el contenido del mensaje de datos.
Para que la presunci贸n expresada en el par谩grafo anterior sea efectiva, la firma digital aplicada al mensaje de datos debe poder ser verificada con el certificado digital respectivo expedido por la prestadora de servicios de firma digital.
Los efectos enumerados en el presente art铆culo continuar谩n vigentes por tiempo indefinido para el mensaje de datos al que fuera aplicada la firma digital, aun cuando con posterioridad a la aplicaci贸n de la misma, 茅sta fuera revocada por cualquiera de los motivos indicados en la presente Ley.
Art铆culo 24.- De la revocaci贸n de una firma digital. La asignaci贸n de una firma digital a su titular quedar谩 sin efecto y la misma perder谩 todo valor como firma digital en los siguientes casos: 
1) Por extinci贸n del plazo de vigencia de la firma digital, el cual no podr谩 exceder de dos a帽os, contados desde la fecha de adjudicaci贸n de la misma a su titular por parte del prestador de servicios de firmas digitales respectivo.
2) Por revocaci贸n realizada por el prestador de servicios de certificaci贸n, la que tendr谩 lugar en las siguientes circunstancias:
a) a solicitud del titular de la firma;
b) por fallecimiento del titular o disoluci贸n de la persona jur铆dica que represente, en su caso;
c) por resoluci贸n judicial ejecutoriada, o
d) por incumplimiento de las obligaciones del usuario establecidas en la presente Ley.
La revocaci贸n de un certificado en las circunstancias del inciso d) del numeral 2) de este art铆culo, ser谩 comunicada previamente al prestador de servicios de certificaci贸n que hubiera emitido la misma, indicando la causa. En cualquier caso, la revocaci贸n no privar谩 de valor a las firmas digitales antes del momento exacto que sea verificada por el prestador. 
En caso de que el prestador de servicios de certificaci贸n que originalmente haya adjudicado la firma digital a ser revocada ya no existiera o su funcionamiento se encontrase suspendido, el titular deber谩 comunicar la revocaci贸n de su firma digital al prestador de servicios de firma digital que haya sido designado responsable de la verificaci贸n de las firmas emitidas por aquella.
Igualmente, cuando ocurriere una suspensi贸n por causas t茅cnicas, se aplicar谩 lo dispuesto en el p谩rrafo anterior.
Secci贸n III
De los Prestadores de Servicios de Certificaci贸n
Art铆culo 25.- Del prestador de servicios de certificaci贸n. Podr谩n ser prestadores de servicios de certificaci贸n, las personas jur铆dicas que fueran habilitadas por la autoridad normativa indicada en la presente Ley, en base a las disposiciones de la presente Ley, as铆 como a las disposiciones del decreto reglamentario correspondiente.
Art铆culo 26.- Del procedimiento de habilitaci贸n de prestadores de servicios de certificaci贸n. La autoridad normativa autorizar谩 el funcionamiento de prestadores de servicios de certificaci贸n que hubiesen solicitado la habilitaci贸n requerida por esta Ley, siempre y cuando las mismas cumplan con todos los requisitos b谩sicos individualizados en ella.
Una vez habilitado un prestador de servicios de certificaci贸n, el mismo deber谩 autoasignarse una firma digital, debiendo entregar la clave verificadora de la misma a la autoridad normativa quien tendr谩 habilitado al efecto un registro de prestadores de servicios de certificaci贸n habilitados en la Rep煤blica del Paraguay, y a la cual podr谩 recurrirse para verificar la firma digital del prestador.
Art铆culo 27.- De la resoluci贸n ficta de habilitaci贸n de prestadores de servicios de certificaci贸n. Cuando la autoridad normativa considere que el solicitante de la habilitaci贸n para prestar servicios de certificaci贸n no cumple con los requisitos m铆nimos establecidos, deber谩 demostrarlo as铆 en un procedimiento sumario que deber谩 completarse en un plazo m谩ximo de cincuenta d铆as h谩biles, contados a partir de la fecha de presentaci贸n de la solicitud de habilitaci贸n respectiva. 
En caso de que vencido el plazo no pudiera demostrarse el incumplimiento de los requisitos b谩sicos establecidos, se producir谩 resoluci贸n ficta concediendo la habilitaci贸n solicitada y debiendo expedirse inmediatamente la documentaci贸n que acredite la habilitaci贸n del prestador.
Art铆culo 28.- Requisitos b谩sicos que deben cumplir los prestadores de servicios de certificaci贸n para ser habilitados. Los proveedores de servicios de certificaci贸n deber谩n:
a) garantizar la utilizaci贸n de un servicio r谩pido y seguro de gu铆a de usuarios y de un servicio de revocaci贸n seguro e inmediato;
b) garantizar que pueda determinarse con precisi贸n la fecha y la hora en que se expidi贸 o revoc贸 un certificado;
c) comprobar debidamente, de conformidad con el derecho nacional, la identidad y, si procede, cualesquiera atributos espec铆ficos de la persona a la que se expide un certificado reconocido;
d) emplear personal que tenga los conocimientos especializados, la experiencia y las cualificaciones necesarias correspondientes a los servicios prestados, en particular: competencia en materia de gesti贸n, conocimientos t茅cnicos en el 谩mbito de la firma electr贸nica y familiaridad con los procedimientos de seguridad adecuados; deben poner asimismo en pr谩ctica los procedimientos administrativos y de gesti贸n adecuados y conformes a normas reconocidas;
e) utilizar sistemas y productos fiables que se requiera para prestar servicios de certificaci贸n y que est茅n protegidos contra toda alteraci贸n y que garanticen la seguridad t茅cnica y criptogr谩fica de los procedimientos con que trabajan;
f) tomar medidas contra la falsificaci贸n de certificados y, en caso de que el proveedor de servicios de certificaci贸n genere datos de creaci贸n de firma, garantizar la confidencialidad durante el proceso de generaci贸n de dichos datos;
g) disponer de recursos econ贸micos suficientes para operar de conformidad con lo dispuesto en la presente Ley, en particular para afrontar el riesgo de responsabilidad por da帽os y perjuicios, pudiendo emplearse para el efecto fianzas, avales, seguros o cualquier otro medio;
h) registrar toda la informaci贸n pertinente relativa a un certificado reconocido durante un per铆odo de tiempo adecuado, en particular para aportar pruebas de certificaci贸n en procedimientos judiciales. Esta actividad de registro podr谩 realizarse por medios electr贸nicos;
i) no almacenar ni copiar los datos de creaci贸n de firma de la persona a la que el proveedor de servicios de certificaci贸n ha prestado servicios de asignaci贸n de firmas electr贸nicas;
j) utilizar sistemas fiables para almacenar certificados de forma verificable, de modo que:
- s贸lo personas autorizadas puedan hacer anotaciones y modificaciones;
- pueda comprobarse la autenticidad de la informaci贸n;
- los certificados est茅n a disposici贸n del p煤blico para su consulta s贸lo en los casos en los que se haya obtenido el consentimiento del titular del certificado; y
- el agente pueda detectar todos los cambios t茅cnicos que pongan en entredicho los requisitos de seguridad mencionados.
k) demostrar la honestidad de sus representantes legales, administradores y funcionarios, a trav茅s de certificaciones de antecedentes policiales y judiciales.
Art铆culo 29.- Requisitos de validez de los certificados digitales. Los certificados digitales para ser v谩lidos deber谩n:
a) ser emitidos por una entidad prestadora de servicios de certificaci贸n habilitada por la presente Ley; y,
b) responder a formatos est谩ndares tecnol贸gicos preestablecidos reconocidos internacionalmente, fijados por la presente Ley y la reglamentaci贸n respectiva, y contener, como m铆nimo, los datos que permitan:
1. identificar indubitablemente a su titular y la entidad que lo emiti贸, indicando su per铆odo de vigencia y los datos que permitan su identificaci贸n 煤nica;
2. ser susceptible de verificaci贸n respecto de su vigencia o revocaci贸n;
3. establecer claramente la informaci贸n incluida en el certificado que haya podido ser verificada;
4. contemplar la informaci贸n necesaria para la verificaci贸n de la firma;
5. identificar la pol铆tica de certificaci贸n bajo la cual fue emitido, en especial si la misma implica limitaci贸n en los fines en que ha de utilizarse o de la de responsabilidad que asume el prestador con relaci贸n al certificado emitido;
6. la firma digital del prestador de servicios de certificaci贸n.
Art铆culo 30.- Pol铆ticas de Certificaci贸n. El certificado de firma digital podr谩 establecer l铆mites en cuanto a sus posibles usos, siempre y cuando los l铆mites sean reconocibles por terceros. La Autoridad de aplicaci贸n deber谩 aprobar la Pol铆tica de Certificaci贸n, que ser谩 empleada por las empresas prestadoras de los servicios de certificaci贸n.
Art铆culo 31.- De las prestadoras de servicios de certificaci贸n aprobadas por leyes anteriores. Las entidades prestadoras de servicios de certificaci贸n cuyo funcionamiento hubiera sido autorizado con anterioridad a la presente Ley, deber谩n adecuar su funcionamiento a las disposiciones de 茅sta en un plazo perentorio m谩ximo de seis meses y de no hacerlo as铆, su habilitaci贸n ser谩 revocada autom谩ticamente, siendo a cargo exclusivo de las mismas las responsabilidades emergentes de su funcionamiento sin la habilitaci贸n pertinente.
La firma digital empleada en base a las disposiciones de la presente Ley ser谩 suficiente para su empleo ante cualquier dependencia estatal o privada, aun cuando por ley anterior estuviere establecido el empleo de una firma expedida por prestadoras de servicios de certificaci贸n determinados.
Art铆culo 32.- Obligaciones del prestador de servicios de certificaci贸n. El prestador de servicios de certificaci贸n deber谩:
a) adjudicar una firma digital a quien lo solicite sin distinciones ni privilegios de ninguna clase, siempre y cuando el solicitante presente los recaudos establecidos para el efecto;
b) actuar con diligencia razonable para cerciorarse de que todas las declaraciones importantes que haya hecho en relaci贸n con el ciclo vital del certificado o que est茅n consignadas en 茅l sean exactas y cabales;
c) proporcionar medios de acceso razonablemente f谩cil que permitan a la parte que conf铆a en el certificado determinar mediante 茅ste:
i) la identidad del prestador de servicios de certificaci贸n;
ii) que el firmante nombrado en el certificado haya tenido bajo su control los datos de creaci贸n de la firma en el momento en que se aplic贸 茅sta al mensaje de datos;
iii) que los datos de creaci贸n de la firma hayan sido v谩lidos en la fecha que se expidi贸 el certificado o antes de ella.
d) proporcionar medios de acceso razonablemente f谩cil que, seg煤n proceda, permitan a la parte que conf铆a en el certificado determinar mediante 茅ste o de otra manera:
i) el m茅todo utilizado para identificar al firmante;
ii) cualquier limitaci贸n en los fines o el valor respecto de los cuales puedan utilizarse los datos de creaci贸n de la firma o el certificado;
iii) si los datos de creaci贸n de la firma son v谩lidos y no est谩n en entredicho;
iv) cualquier limitaci贸n en cuanto al 谩mbito o el alcance de la responsabilidad indicada por el prestador de servicios de certificaci贸n;
v) si existe un medio para que el firmante d茅 aviso de que los datos de creaci贸n de la firma est谩n en entredicho;
vi) si se ofrece un servicio de revocaci贸n oportuna del certificado.
e) adem谩s deber谩 informar a quien solicita la adjudicaci贸n de una firma digital con car谩cter previo a su emisi贸n las condiciones precisas de utilizaci贸n de la firma digital, sus caracter铆sticas y efectos, forma que garantiza su posible responsabilidad patrimonial. Esa informaci贸n deber谩 estar libremente accesible en lenguaje f谩cilmente comprensible. La parte pertinente de dicha informaci贸n estar谩 tambi茅n disponible para terceros;
f) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creaci贸n de firma digital de los titulares de certificados digitales por 茅l emitidos;
g) mantener el control exclusivo de sus propios datos de creaci贸n de firma digital e impedir su divulgaci贸n;
h) operar utilizando un sistema t茅cnicamente confiable;
i) notificar al solicitante las medidas que est谩 obligado a adoptar y las obligaciones que asume por el solo hecho de ser titular de una firma digital;
j) recabar 煤nicamente aquellos datos personales del titular de la firma digital que sean necesarios para su emisi贸n, quedando el solicitante en libertad de proveer informaci贸n adicional;
k) mantener la confidencialidad de toda informaci贸n que reciba y que no figure en el certificado digital;
l) poner a disposici贸n del solicitante de una firma digital, toda la informaci贸n relativa a su tramitaci贸n;
m) mantener la documentaci贸n respaldatoria de las firmas digitales y los certificados digitales emitidos, por diez a帽os a partir de su fecha de vencimiento o revocaci贸n;
n) publicar en Internet o cualquier otra red de acceso p煤blico de transmisi贸n o difusi贸n de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de firmas digitales vigentes y revocadas, las pol铆ticas de certificaci贸n, la informaci贸n relevante de los informes de la 煤ltima auditor铆a de que hubiera sido objeto, su manual de procedimientos y toda informaci贸n que considere pertinente;
帽) registrar las presentaciones que le sean formuladas, as铆 como el tr谩mite conferido a cada una de ellas;
o) verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra informaci贸n que deba ser objeto de verificaci贸n, la que debe figurar en las pol铆ticas de certificaci贸n y en los certificados digitales;
p) emplear personal id贸neo que tenga los conocimientos espec铆ficos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gesti贸n, conocimientos t茅cnicos en el 谩mbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;
q) llevar un registro de las claves p煤blicas de las firmas digitales existentes, a los efectos de confirmar la veracidad de las mismas cuando 茅stos son empleados; 
r) velar por la vigencia y, en su caso, cancelaci贸n oportuna de las firmas digitales cuando existan razones v谩lidas para ello; 
s) actuar con diligencia razonable para evitar la utilizaci贸n no autorizada de sus datos de creaci贸n de firmas, as铆 como de cualquier otra informaci贸n obrante en su poder relacionada a las firmas electr贸nicas que administre o certifique;
t) dar aviso sin dilaci贸n indebida por lo menos en dos medios masivos de comunicaci贸n si:
i) sabe que los datos de creaci贸n de su firma digital o cualquier otra informaci贸n relacionada a la misma ha quedado en entredicho; o
ii) las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que datos de creaci贸n de su firma digital o cualquier otra informaci贸n relacionada a la misma ha quedado en entredicho.
Art铆culo 33.- Responsabilidades de los prestadores de servicios de certificaci贸n. Los prestadores de servicios de certificaci贸n autorizados en base a la presente Ley ser谩n responsables por los da帽os y perjuicios causados a toda persona f铆sica o jur铆dica que conf铆e razonablemente en el certificado digital por 茅l emitido, en lo que respecta a:
a) la inclusi贸n de todos los campos y datos requeridos por la ley y a la exactitud de los mismos, al momento de su emisi贸n; 
b) que al momento de la emisi贸n de un certificado reconocido por el prestador de servicios de certificaci贸n autorizado, la firma en 茅l identificada obedezca a los datos de creaci贸n de las firmas correspondientes a los datos de verificaci贸n incluidos en el certificado reconocido por el prestador, con el objeto de asegurar la cadena de confianza;
c) los errores u omisiones que presenten los certificados digitales que emitan; y, 
d) el registro, en tiempo y forma, de la revocaci贸n de los certificados reconocidos que haya emitido, cuando as铆 correspondiere. 
Corresponde al prestador de servicios de certificaci贸n autorizado demostrar que no actu贸 ni con culpa ni con dolo. 
Los prestadores no ser谩n responsables de los da帽os y perjuicios causados por el uso que exceda de los l铆mites de las Pol铆ticas de Certificaci贸n indicados en el certificado, ni de aqu茅llos que tengan su origen en el uso indebido o fraudulento de un certificado de firma digital.
Tampoco responder谩 por eventuales inexactitudes en el certificado reconocido que resulten de la informaci贸n verificada facilitada por el titular, siempre que el prestador de servicios de certificaci贸n acreditado pueda demostrar que ha cumplido todas las medidas previstas en sus pol铆ticas y procedimientos de certificaci贸n. 
A los efectos de salvaguardar los intereses de las partes que utilizan los servicios de certificaci贸n, el prestador de servicios de certificaci贸n deber谩 contar con un medio de garant铆a suficiente para cubrir las responsabilidades inherentes a su gesti贸n, entre los que se podr铆a citar: p贸lizas de seguros, cauciones bancarias o financieras o en fin cualquier sistema que el Reglamento de la presente Ley establezca para el efecto. 
Art铆culo 34.- Protecci贸n de datos personales. Los prestadores de servicios de certificaci贸n s贸lo podr谩n recolectar los datos personales directamente de la persona a quien esos datos se refieran, despu茅s de haber obtenido su consentimiento expreso y s贸lo en la medida en que los mismos sean necesarios para la emisi贸n y mantenimiento del certificado. Los datos no podr谩n ser obtenidos o utilizados para otro fin, sin el consentimiento expreso del titular de los datos. 
Art铆culo 35.- De los aranceles. Los aranceles por la prestaci贸n de servicios de certificaci贸n ser谩n fijados por la autoridad normativa, quien podr谩 establecer los montos m谩ximos a ser cobrados por los mismos. Podr谩 la misma permitir que los aranceles sean fijados libremente por los prestadores siempre que a su criterio el mercado estuviera en condiciones de regularlos en un marco de libre competencia.
Art铆culo 36.- Reconocimiento de certificados extranjeros. Los certificados digitales emitidos por certificadores extranjeros podr谩n ser reconocidos en los mismos t茅rminos y condiciones exigidos en la presente Ley y sus normas reglamentarias cuando:
a) re煤nan las condiciones que establece la presente Ley y la reglamentaci贸n correspondiente;
b) tales certificados provengan de proveedores extranjeros que sean reconocidos o aprobados por la autoridad normativa, facult谩ndose a 茅sta a reglamentar el procedimiento para este reconocimiento o aprobaci贸n.
T脥TULO CUARTO
Del Expediente Electr贸nico y del Tr谩mite Administrativo
Art铆culo 37.- Expediente electr贸nico. Se entiende por 鈥渆xpediente electr贸nico鈥 la serie ordenada de documentos p煤blicos registrados por v铆a inform谩tica, tendientes a la formaci贸n de la voluntad administrativa en un asunto determinado.
En la tramitaci贸n de expedientes administrativos, podr谩n utilizarse expedientes electr贸nicos total o parcialmente, de acuerdo con las siguientes reglas:
1) El expediente electr贸nico tendr谩 la misma validez jur铆dica y probatoria que el expediente tradicional.
2) La documentaci贸n emergente de la transmisi贸n a distancia, por medios electr贸nicos, entre dependencias oficiales, constituir谩, de por s铆, documentaci贸n aut茅ntica y har谩 plena fe a todos sus efectos en cuanto a la existencia del original trasmitido.
3) La sustanciaci贸n de actuaciones en la Administraci贸n P煤blica, as铆 como los actos administrativos que se dicten en las mismas, podr谩n realizarse por medios inform谩ticos.
Cuando dichos tr谩mites o actos, revestidos de car谩cter oficial, hayan sido redactados o extendidos por funcionarios competentes, seg煤n las formas requeridas, dentro del l铆mite de sus atribuciones, y que aseguren su inalterabilidad por medio de la firma digital reconocida en la presente Ley tendr谩n el mismo valor probatorio y jur铆dico que se le asigna cuando son realizados por escrito en papel.
4) Cuando la sustanciaci贸n de las actuaciones administrativas se realice por medios inform谩ticos, las firmas aut贸grafas que la misma requiera podr谩n ser sustituidas por firmas digitales.
5) Todas las normas sobre procedimiento administrativo ser谩n de aplicaci贸n a los expedientes tramitados en forma electr贸nica, en la medida en que no sean incompatibles con la naturaleza del medio empleado.
6) Toda petici贸n o recurso administrativo que se presente ante la Administraci贸n podr谩 realizarse por medio de documentos electr贸nicos. A tales efectos, los mismos deber谩n ajustarse a los formatos o par谩metros t茅cnicos establecidos por la autoridad normativa.
En caso de incumplimiento de dichas especificaciones, tales documentos se tendr谩n por no recibidos.
7) Toda vez que se presente un documento mediante transferencia electr贸nica, la Administraci贸n deber谩 expedir una constancia de su recepci贸n. La constancia o acuse de recibo de un documento electr贸nico ser谩 prueba suficiente de su presentaci贸n. Su contenido ser谩 la fecha, lugar y firma digital del receptor.
8) La Administraci贸n admitir谩 la presentaci贸n de documentos registrados en papel para su utilizaci贸n en un expediente electr贸nico. En tales casos, podr谩 optar entre la digitalizaci贸n de dichos documentos para su incorporaci贸n al expediente electr贸nico, o la formaci贸n de una pieza separada, o una combinaci贸n de ambas, fijando como meta deseable la digitalizaci贸n total de los documentos.
En caso de proceder a la digitalizaci贸n del documento registrado en papel, se certificar谩 la copia mediante la firma digital del funcionario encargado del proceso, as铆 como la fecha y lugar de recepci贸n.
9) Autor铆zase la reproducci贸n y almacenamiento por medios inform谩ticos de los expedientes y dem谩s documentos registrados sobre papel, que fueran fruto de la aplicaci贸n de la presente Ley.
10) Podr谩n reproducirse sobre papel los expedientes electr贸nicos cuando sea del caso su sustanciaci贸n por ese medio, ya sea dentro o fuera de la repartici贸n administrativa de que se trate, o para proceder a su archivo sobre papel. El funcionario responsable de dicha reproducci贸n certificar谩 su autenticidad.
11) Trat谩ndose de expedientes totalmente digitalizados, el expediente original en papel deber谩 radicarse en un archivo centralizado. En caso de la tramitaci贸n de un expediente parcialmente digitalizado, la pieza separada que contenga los documentos registrados en papel, se radicar谩 en un archivo a determinar por la repartici贸n respectiva. En ambos casos, el lugar dispuesto propender谩 a facilitar la consulta, sin obstaculizar el tr谩mite del expediente.
12) Los plazos para la sustanciaci贸n de los expedientes electr贸nicos, se computar谩n a partir del d铆a siguiente de su recepci贸n efectiva por el funcionario designado.
Se entiende por 鈥渞ecepci贸n efectiva鈥 la fecha de ingreso del documento al subsistema de informaci贸n al cual tiene acceso el funcionario designado a tales efectos.
13) Los sistemas de informaci贸n de expedientes electr贸nicos deber谩n prever y controlar las demoras en cada etapa del tr谩mite. A su vez, deber谩n permitir al superior jer谩rquico modificar el tr谩mite para sortear los obst谩culos detectados, minimizando demoras.
14) Los 贸rganos administrativos que utilicen expedientes electr贸nicos, adoptar谩n procedimientos y tecnolog铆as de respaldo o duplicaci贸n, a fin de asegurar su inalterabilidad y seguridad, seg煤n los est谩ndares t茅cnicos establecidos por la Autoridad Normativa.
15) Los documentos que hayan sido digitalizados en su totalidad, a trav茅s de los medios t茅cnicos incluidos en el art铆culo anterior, se conservar谩n de acuerdo con lo dispuesto en la presente Ley. Los originales de valor hist贸rico, cultural o de otro valor intr铆nseco, no podr谩n ser destruidos; por lo que luego de almacenados ser谩n enviados para su guarda a la repartici贸n p煤blica que corresponda, en aplicaci贸n de las normas vigentes sobre conservaci贸n del patrimonio hist贸rico y cultural del Estado. 
16) La divulgaci贸n de la clave o contrase帽a personal de cualquier funcionario autorizado a documentar su actuaci贸n mediante firmas digitales, constituir谩 falta grav铆sima, aun cuando la clave o contrase帽a no llegase a ser utilizada.
17) Cuando los documentos electr贸nicos que a continuaci贸n se detallan, sean registrados electr贸nicamente, deber谩n identificarse mediante la firma digital de su autor:
a) los recursos administrativos, as铆 como toda petici贸n que se formule a la Administraci贸n;
b) los actos administrativos definitivos;
c) los actos administrativos de certificaci贸n o destinados a hacer fe p煤blica; y,
d) los dict谩menes o asesoramientos previos a una resoluci贸n definitiva.
T脥TULO QUINTO
De la Autoridad de Aplicaci贸n
Art铆culo 38.- Autoridad de Aplicaci贸n. La Autoridad de Aplicaci贸n de la presente Ley ser谩 el Instituto Nacional de Tecnolog铆a y Normalizaci贸n.
Art铆culo 39.- Funciones. El Instituto Nacional de Tecnolog铆a y Normalizaci贸n sin perjuicio de las funciones espec铆ficas del mismo, en su car谩cter de Autoridad de Aplicaci贸n de la presente Ley tendr谩 las siguientes atribuciones:
a) dictar las normas reglamentarias y de aplicaci贸n de la presente Ley;
b) establecer  los est谩ndares tecnol贸gicos y operativos de la implementaci贸n de la presente Ley;
c) autorizar, conforme a la reglamentaci贸n expedida por el Poder Ejecutivo, la operaci贸n de entidades de certificaci贸n en el territorio nacional; 
d) velar por el adecuado funcionamiento y la eficiente prestaci贸n del servicio por parte de las entidades de certificaci贸n y el cabal cumplimiento de las disposiciones legales y reglamentarias de la actividad; 
e) efectuar las auditor铆as de que trata la presente Ley; 
f) determinar los efectos de la revocaci贸n de los certificados de los prestadores de servicios de certificaci贸n;
g) instrumentar acuerdos nacionales e internacionales, a fin de otorgar validez jur铆dica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros pa铆ses;
h) determinar las pautas de auditor铆a, incluyendo los dict谩menes tipo que deban emitirse como conclusi贸n de las revisiones;
i) requerir en cualquier momento a las entidades de certificaci贸n para que suministren informaci贸n relacionada con los certificados, las firmas digitales emitidas y los documentos en soporte inform谩tico que custodien o administren; 
j) imponer  sanciones  a  las entidades  de  certificaci贸n por el incumplimiento o cumplimiento parcial de las obligaciones derivadas de la prestaci贸n del servicio; 
k) otorgar o revocar las licencias a los prestadores del servicio de certificaci贸n habilitados y supervisar su actividad, seg煤n las exigencias establecidas por la reglamentaci贸n;
l) homologar  los  dispositivos  de  creaci贸n  y  verificaci贸n  de  firmas digitales,  con  ajuste a las normas y procedimientos establecidos por la reglamentaci贸n; y,
m) aplicar las sanciones previstas en la reglamentaci贸n.
Art铆culo 40.- Obligaciones. En su calidad de titular de certificado digital, la Autoridad de Aplicaci贸n tiene las mismas obligaciones que los titulares de certificados y que los certificadores licenciados. En especial y en particular, debe:
a) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;
b) mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgaci贸n;
c) publicar en Internet o en la red de acceso p煤blico de transmisi贸n o difusi贸n de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, n煤meros telef贸nicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital; y, 
d) supervisar la ejecuci贸n del plan de cese de actividades de los prestadores de servicio de certificaci贸n habilitados que discontin煤an sus funciones. 
Art铆culo 41.- Recursos. Los recursos que perciba la Autoridad Acreditadora por parte de los prestadores acreditados de servicios de certificaci贸n constituir谩n ingresos propios de dicha entidad y se incorporar谩n a su presupuesto.
Art铆culo 42.- Sistema de Auditor铆as. Los prestadores de servicios de certificaci贸n deben ser auditados peri贸dicamente, de acuerdo con el sistema de auditor铆a que dise帽e y apruebe la Autoridad de Aplicaci贸n.
La Autoridad de Aplicaci贸n podr谩 implementar el sistema de auditor铆a por s铆 o por terceros habilitados a tal efecto. Las auditor铆as deben como m铆nimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, as铆 como tambi茅n el cumplimiento de las reglamentaciones vigentes.
T脥TULO SEXTO
De las Disposiciones Finales y Transitorias
Art铆culo 43.- Los datos de creaci贸n de firma digital son los datos 煤nicos que el firmante utiliza para crear la firma digital, est谩n contenidos en la clave privada, que es generada por un proceso matem谩tico, que contiene datos 煤nicos que el firmante utiliza para crear la firma digital. Su conocimiento y control es exclusivo del firmante. Si el firmante decidiera compartirla, se imputar谩 como suyo todo aquello que fuera realizado mediante el uso de la misma.
Art铆culo 44.- Original. Los documentos electr贸nicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generaci贸n en cualquier otro soporte, tambi茅n ser谩n considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, seg煤n los procedimientos que determine la reglamentaci贸n.
Art铆culo 45.- Reglamento de la ley. El Poder Ejecutivo reglamentar谩 la presente Ley, en un plazo de noventa d铆as, contados desde su publicaci贸n.
Art铆culo 46.- Derogaci贸n. Quedan derogadas todas las disposiciones legales que se opongan a la presente Ley.
Art铆culo 47.- Comun铆quese al Poder Ejecutivo.
Aprobado el Proyecto de Ley por la Honorable C谩mara de Diputados, a los ocho d铆as del mes de abril del a帽o dos mil diez, y por la Honorable C谩mara de Senadores, a los tres d铆as del mes de junio del a帽o dos mil diez, quedando sancionado el mismo, de conformidad con lo dispuesto en el Art铆culo 207, numeral 2 de la Constituci贸n Nacional.

De interes

驴Tienes alguna duda? ponte en contacto con nosotros