Story Transcript
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES
AGENDA REGULATORIA DEL INDOTEL
Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana se requiere de la aprobación por parte del INDOTEL de normas complementarias a la Ley No.126-02 y su Reglamento de Aplicación, las cuales componen la Agenda Regulatoria del INDOTEL.
Una Infraestructura de Clave Pública permite brindar el marco legal y tecnológico apropiado para la realización de transacciones electrónicas en un entorno seguro, de modo de promover el comercio electrónico, la provisión de servicios en formato digital y el desarrollo de acciones de gobierno electrónico.
Un aspecto relevante a tener en cuenta es la interoperabilidad inherente a las transacciones digitales, la cual se logra mediante la adopción de estándares tecnológicos internacionalmente aceptados, y mediante el establecimiento de normas compatibles con la legislación internacional y las leyes modelo.
Una Infraestructura de Clave Pública, también conocida como Infraestructura de Firma Digital o PKI por sus siglas en inglés, puede definirse como un sistema de información compuesto de hardware, software, canales de comunicación, procedimientos y recursos humanos entrenados que provee un marco de seguridad y confianza a los documentos digitales y mensajes de datos mediante la realización
de
actividades
vinculadas
con
la
creación,
administración,
almacenamiento, distribución y revocación de certificados digitales de clave pública. De esta forma, se garantiza la acreditación, el no repudio, la integridad y la confidencialidad de los datos.
En tal sentido, y como normas complementarias a la Ley No.126-02 y a su Reglamento de Aplicación, el INDOTEL, en su calidad de órgano regulador, dictará las normas referidas en los aspectos que se mencionan a continuación, sin perjuicio de las demás normas que pudiera dictar en el futuro en ejercicio de la facultad regulatoria que le otorga la Ley:
1.- Estándares tecnológicos
En atención a lo dispuesto por el Artículo 56 numeral 4) de la Ley No.126-02, el Reglamento de Aplicación de la misma establece que corresponde al INDOTEL definir las normas técnicas, estándares tecnológicos a ser aplicados por las entidades de certificación. Estos estándares se refieren, entre otros, a formatos de certificados digitales, algoritmos, formato de las listas de certificados suspendidos
y
revocados
y
formato
de
documentos
digitales
firmados
digitalmente, protocolo de verificación de certificados en línea y protocolo de sellado de tiempo.
2.- Políticas de Certificación
A fin de dar cumplimiento a lo dispuesto en el Artículo 56 numeral 12 de la Ley, el Reglamento de Aplicación de la misma establece que el INDOTEL definirá las políticas de certificación, mediante la aprobación de los niveles o tipos de certificación, de contenidos mínimos o posibles para los diversos campos de un certificado, de una guía para la elaboración del Manual de Procedimientos de las Entidades de Certificación, pudiendo además definir una Política de Certificación modelo para el Sector Público y una Política de Certificación modelo para las Firmas Digitales Seguras contempladas en el Artículo 32 de la Ley No.126-02.
Asimismo, el Reglamento prevé que el INDOTEL elabore las normas técnicas y de procedimientos orientadas a contar con guías para la formulación de los planes de
seguridad, de contingencias y de cese de actividades de las entidades de certificación.
3.- Procedimientos de autorización y acreditación
De acuerdo con lo dispuesto por el Artículo 39 del Reglamento de Aplicación de la misma, el INDOTEL aprobará las normas que regularán los procedimientos para la autorización de las entidades de certificación, así como los relativos a la recepción de información proveniente de los proveedores de servicios de firma electrónica y los procedimientos para el reconocimiento de certificados extranjeros.
4.- Pautas de auditoría
A fin de dar cumplimiento a la función de inspección y auditoría consagrada en el Artículo 56 numeral 3 de la Ley, el INDOTEL emitirá normas relativas a Pautas de Auditoría sobre Entidades de Certificación, para su seguimiento y monitoreo, de acuerdo a lo regulado en el Artículo 74 del proyecto de decreto reglamentario, el cual faculta al INDOTEL a establecer los formatos y procedimientos de auditoría.
5.- Faltas y sanciones
En cumplimiento con lo dispuesto en los Artículos 56 numeral 8 y 57 de la Ley No.126-02, el Artículo 39 del Reglamento de Aplicación de la misma otorga al INDOTEL la facultad de establecer el procedimiento de instrucción y la gradación de sanciones previstas en la Ley.
6.- Protección de los derechos de los usuarios y consumidores
La Ley Nº 126-02 dispone en su Artículo 43 la facultad del INDOTEL de regular lo necesario para preservar la protección de los consumidores de los servicios de certificación digital. A tal fin, el Reglamento de Aplicación de la misma prevé la
elaboración de normas para la protección de los derechos de los consumidores y usuarios (Artículo 47).
7.- Protección de datos personales
Con el objeto de respetar la obligación impuesta en la Ley No.126-02, en su Artículo 40, literal c), el cual dispone que las entidades de certificación están obligadas a garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor y teniendo en cuenta que la República Dominicana aún no cuenta con normas de alcance general referidas a la protección de datos personales, el Reglamento de Aplicación de la Ley No.126-02, en su Artículo 21, literal c), faculta al INDOTEL a dictar las normas relativas a la protección de los datos personales de los suscriptores a ser aplicadas por las entidades de certificación y las unidades de registro.
8.- Publicidad y Difusión de información por los sujetos regulados
El INDOTEL deberá establecer además de los estándares tecnológicos aplicables a los registros de certificados, las normas relativas a la difusión y publicidad de la información relativa a los sujetos regulados, determinando qué datos son de carácter público, a fines de cumplir con las disposiciones de la Ley y del Reglamento de Aplicación de la misma.
9.- Normas de aplicación de la Ley No.126-02 en procedimientos aduaneros
En coordinación con la Dirección General de Aduanas, el INDOTEL elaborará la norma sobre los que reglamente las disposiciones de los artículos 29 y subsiguientes del al Ley que se refieren al transporte de mercancías, que incluya la relación de la Dirección General de Aduanas con los usuarios del servicio.
10.- Medios de pagos electrónicos
A fines de resguardar la interoperabilidad técnica, así como a fin de cumplir con sus obligaciones de órgano de vigilancia y control de las Entidades de Certificación, el INDOTEL deberá, en coordinación con la Junta Monetaria y la Superintendencia de Bancos, elaborar la normativa relativa a la intervención de las Entidades de Certificación en las Operaciones y Servicios Financieros asociados a los medios de pagos electrónicos.
11.- Normas de aplicación de la Ley No.126-02 relativas a derechos reales sobre bienes inmuebles
Conforme la definición de Comercio Electrónico contenida en el artículo 2 de la Ley y dada la importancia del establecimiento de derechos reales sobre bienes inmuebles, es necesario regular especialmente lo relativo a su constitución, transmisión, registro y conservación de los mismos cuando las partes decidan instrumentar dichos actos por medio de documentos digitales o mensajes de datos. A fin de estandarizar las soluciones aplicables, de modo de permitir su posterior consulta, se requiere que el INDOTEL, en coordinación con los organismos
competentes,
regule
los
aspectos
técnicos
referidos
a
la
implementación de la Ley No.126-02 y su Reglamento de Aplicación en la realización de transacciones, constitución, transmisión registro y conservación de derechos reales sobre bienes inmuebles en formato digital.
En este mismo sentido, el INDOTEL elaborará en coordinación con los organismos profesionales correspondientes las normas sobre la prestación de Servicios Notariales de Documentos Digitales.
12.- Hora oficial en medios electrónicos e Internet
De acuerdo a lo establecido en el Reglamento de Aplicación, en su Artículo 84, el INDOTEL deberá dictar las normas necesarias para la fijación de día y hora oficial en los medios electrónicos, así como el diseño de los mecanismos de distribución de la hora oficial en Internet, a fin de que tanto los organismos públicos como las Entidades de Certificación procedan a tomar de allí la hora como insumo para su registro y distribución posterior y para el suministro del servicio de registro y estampado cronológico.
Esta hora oficial en medios electrónicos e Internet será utilizada para la determinación de fecha y hora cierta en la realización de actos para los cuales la determinación fehaciente de la hora constituye un elemento esencial, tales como la presentación de escritos en formato digital en instancia judicial y administrativa como medio de prueba documental, la realización de compras electrónicas o las notificaciones electrónicas.
A tal fin, el INDOTEL coordinará las acciones con los órganos del Estado responsables de la fijación de la hora oficial a fin de elaborar las normas para la fijación de la hora oficial en medios electrónicos y su distribución por la Internet, a la cual deberán ajustarse los servidores de los organismos públicos y de los sujetos regulados.
13.- Actualización o Modificación de Normas
Dada la necesidad de contar en forma permanente con estándares técnicos actualizados y teniendo en cuenta el constante avance de la tecnología, es preciso tener en cuenta que el listado precedente podría ampliarse, incorporando nuevas materias a ser reguladas o bien modificando y actualizando las vigentes.