Ley de Comercio Electrónico, Firmas

Electrónicas y Mensajes de Datos

Hugo Carrión G.

Mayo, 2013

Descripción

• Registro Oficial 557-S

– 17 de mayo de 2002, 64 artículos

• Disposiciones

– 10 generales

– 2 transitorias

– 1 final

2

Estructura

• Título Preliminar

• Título I: De los mensajes de datos

• Título II: De las firmas electrónicas, certificados de firma electrónica, entidades de

certificación de información, organismos de promoción de los servicios electrónicos,

y de regulación y control de las entidades de certificación acreditadas

• Título III: De los servicios electrónicos, la contratación electrónica y

telemática, los derechos de los usuarios, e instrumentos públicos.

• Título IV: De la prueba y notificaciones electrónicas

• Título V: De las infracciones informáticas

3

Principios generales

• Art. 2.- Reconocimiento jurídico de los mensajes de datos.- Los

mensajes de datos tendrán igual valor jurídico que los

documentos escritos. Su eficacia, valoración y efectos se someterá

al cumplimiento de lo establecido en esta Ley y su reglamento.

• Art. 5.- Confidencialidad y reserva.- Se establecen los principios de

confidencialidad y reserva para los mensajes de datos, cualquiera

sea su forma, medio o intención. Toda violación a estos principios,

principalmente aquellas referidas a la intrusión electrónica,

transferencia ilegal de mensajes de datos o violación del secreto

profesional, será sancionada conforme a lo dispuesto en esta Ley y

demás normas que rigen la materia.

4

Principios generales

• Art. 7.- Información original.- Cuando requiera u obligue que la

información sea presentada o conservada en su forma original, este

requisito quedará cumplido con un mensaje de datos,

• … Los documentos desmaterializados deberán contener las

firmas electrónicas correspondientes debidamente certificadas

ante una de las entidades autorizadas según lo dispuesto en el

artículo 29 de la presente ley, y deberán ser conservados conforme

a lo establecido en el artículo siguiente.

5

Principios generales

• Art. 8.- Conservación de los mensajes de datos.- Toda información sometida a esta

Ley, podrá ser conservada; éste requisito quedará cumplido mediante el archivo del

mensaje de datos, siempre que se reúnan las siguientes condiciones:

a) Que la información que contenga sea accesible para su posterior consulta;

b) Que sea conservado con el formato en el que se haya generado, enviado o

recibido, o con algún formato que sea demostrable que reproduce con exactitud

la información generada, enviada o recibida;

c) Que se conserve todo dato que permita determinar el origen, el destino del

mensaje, la fecha y hora en que fue creado, generado, procesado, enviado,

recibido y archivado; y,

d) Que se garantice su integridad por el tiempo que se establezca en el reglamento

a esta ley.

• Toda persona podrá cumplir con la conservación de mensajes de datos, usando los

servicios de terceros, siempre que se cumplan las condiciones mencionadas en este

Artículo.

6

Principios generales

• Art. 9.- Protección de datos.- Para la elaboración, transferencia o utilización de

bases de datos, obtenidas directa o indirectamente del uso o transmisión de

mensajes de datos, se requerirá el consentimiento expreso del titular de éstos,

quien podrá seleccionar la información a compartirse con terceros.

• La recopilación y uso de datos personales responderá a los derechos de privacidad,

intimidad y confidencialidad garantizados por la Constitución Política de la República

y esta ley, los cuales podrán ser utilizados o transferidos únicamente con

autorización del titular u orden de autoridad competente.

• No será preciso el consentimiento para recopilar datos personales de fuentes

accesibles al público, cuando se recojan para el ejercicio de las funciones propias de

la administración pública, en el ámbito de su competencia, y cuando se refieran a

personas vinculadas por una relación de negocios, laboral, administrativa o

contractual y sean necesarios para el mantenimiento de las relaciones o para el

cumplimiento del contrato.

• El consentimiento a que se refiere este artículo podrá ser revocado a criterio del

titular de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo.

7

Qué es la Seguridad

• Conjunto de sistemas, mecanismos, procesos,

procedimientos, normativas y acciones en el manejo de

información que nos permiten garantizar:

– Confidencialidad: Los documentos sólo pueden ser

leídos por el destinatario deseado.

– Integridad: Comprobar que la información no ha sido

modificada.

– Autenticación: Probar la identidad de un individuo o

autor de un documento.

– No repudio: Asegurar que no se pueda rechazar la

validez legal del documento y su información.

8

Seguridad Digital

• Estamos acostumbrados al concepto de contraseñas o claves de acceso para proteger y restringir el acceso a documentos y sistemas.

• Pero, con frecuencia:

– la misma contraseña sirve para abrir o leer los documentos, como para modificarlos.

– la contraseña no dice nada sobre la autenticidad del documento, su integridad y la autoría del mismo.

• Estos aspectos son satisfechos por el uso correcto de firmas digitales a través de una estructura de clave pública (Public Key Infrastructure – PKI) con certificados digitales.

9

Certificación de firma electrónica

Certificado de Firma

Electrónica

Negocio Banco Adquiriente

CASH $

DEBIT

S

Cada tarjeta, negocio y banco

requieren un Certificado de

Firma Electrónica emitido por

una “Entidad de Certificación

Nacional o Extranjera

Cliente

Cómo Funciona

11

Documento Digital

• Es la representación en medio digital de un documento, contenido, textos, imágenes, sonidos, videos, etc.

• Permite almacenar en reducidos espacios grandes cantidades de contenido y distribuirlos o reproducirlos con facilidad.

• No se degrada ni deteriora con el tiempo.

• Por su naturaleza, puede ser fácilmente reproducido y con frecuencia modificado.

• Una vez que ha sido firmado con una firma digital, la firma queda ligada al mismo y el documento no puede ser modificado sin anular la validez de la firma.

12

Firma Digital

• Una firma digital es un mecanismo de representación y confirmación de la identidad de un sujeto en un medio digital.

• Consiste en un conjunto complejo de datos únicos encriptados que permiten confirmar que fueron generados exclusivamente a partir de una clave o llave secreta del firmante.

• Permite firmar tanto un mensaje de correo-e, como el contenido en una página web o un Cd o cualquier otro medio de almacenamiento digital.

• Permite garantizar la integridad de un documento, ya que un documento digital firmado no puede alterarse.

• Brinda información de la fecha y la hora en que se firmó.

• Un documento firmado digitalmente no puede ser repudiado y goza de la misma validez que uno impreso en papel.

• La firma electrónica es más segura que la firma en papel, pues está encriptada y es más difícil de plagiar.

-------INICIO FIRMA-------

IQB1AwUBMVSiA5QYCuMfgNYjAQFAKgL/

ZkBfbeNEsbthba4BlrcnjaqbcKgNv+a5kr4537y8RCd+RHm

75yYh5xxA1ojELwNhhb7cltrp2V7LlOnAelws4S87UX80cL

BtBcN6AACf11qymC2h+Rb2j5SSU+rmXWru+=QFMx

---------FIN FIRMA--------

Ejemplo de Firma Digital:

Certificado Digital

• Un certificado digital es una garantía emitida por un tercero (Autoridad Certificadora) de que la firma digital ligada al certificado corresponde a la persona o institución cuyos datos indica el certificado.

• Cuando recibimos un documento firmado digitalmente, podemos verificar la autenticidad de la firma al consultar el certificado digital.

• El certificado digital incluye la clave pública asociada a una firma digital.

14

Autoridad Certificadora

• Es una entidad que emite certificados, previamente verificando la validez de los datos de la persona o institución para quien emite el certificado.

• Tiene la responsabilidad de:

– Verificar los datos de las personas e instituciones para quien emite un certificado.

– Hacer disponible dicha información en todo momento a quien la consulte.

15

Infracciones Informáticas

• Intrusión indebida (hacker / cracker).

• Recopilación y utilización no autorizada de información.

• Falsificación informática.

• Daños informáticos.

• Estafa informática.

• Violación al derecho a la privacidad.

Infracciones Informáticas (DELITOS CONTRA LA INVIOLABILIDAD DEL SECRETO)

• Art. 58.- A continuación del Art. 202 ( Código Penal ), inclúyanse los siguientes artículos innumerados.

• :"Art. ....- El que empleando cualquier medio electrónico, informático o afín, violentare claves o sistemas de seguridad, para acceder u obtener información protegida, contenida en sistemas de información; para vulnerar el secreto, confidencialidad y reserva, o simplemente vulnerar la seguridad, será reprimido con prisión de seis meses a un año y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica.

Infracciones Informáticas (DELITOS CONTRA LA INVIOLABILIDAD DEL SECRETO)

• Si la información obtenida se refiere a seguridad nacional, o a secretos comerciales o industriales, la pena será de uno a tres años de prisión y multa de mil a mil quinientos dólares de los Estados Unidos de Norteamérica.

• La divulgación o la utilización fraudulenta de la información protegida, así como de los secretos comerciales o industriales, será sancionada con pena de reclusión menor ordinaria de tres a seis años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica.

Infracciones Informáticas (DELITOS CONTRA LA INVIOLABILIDAD DEL SECRETO)

• Si la divulgación o la utilización fraudulenta se realiza por parte de la persona o personas encargadas de la custodia o utilización legítima de la información, éstas serán sancionadas con pena de reclusión menor de seis a nueve años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica.

• Art. ....- Obtención y utilización no autorizada de información.- La persona o personas que obtuvieren información sobre datos personales para después cederla, publicarla, utilizarla o transferirla a cualquier título, sin la autorización de su titular o titulares, serán sancionadas con pena de prisión de dos meses a dos años y multa de mil a dos mil dólares de los Estados Unidos de Norteamérica.".

Infracciones Informáticas (Violación de los deberes de funcionarios públicos)

• Art. 59.- Sustitúyase el Art. 262 (Código Penal) por el siguiente:

• "Art. 262.- Serán reprimidos con tres a seis años de reclusión menor, todo empleado público y toda persona encargada de un servicio público, que hubiere maliciosa y fraudulentamente, destruido o suprimido documentos, títulos, programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, de que fueren depositarios, en su calidad de tales, o que les hubieren sido encomendados en razón de su cargo.".

Infracciones Informáticas (Delitos contra la Fe Pública)

• Art. 60.- A continuación del Art. 353 ( Código Penal), agréguese el siguiente artículo innumerado:

• "Art. ....- Falsificación electrónica.- Son reos de falsificación electrónica la persona o personas que con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando cualquier medio, alteren o modifiquen mensajes de datos, o la información incluida en éstos, que se encuentre contenida en cualquier soporte material, sistema de información o telemático, ya sea:

1. Alterando un mensaje de datos en alguno de sus elementos o requisitos de carácter formal o esencial;

2. Simulando un mensaje de datos en todo o en parte, de manera que induzca a error sobre su autenticidad;

3. Suponiendo en un acto la intervención de personas que no la han tenido o atribuyendo a las que han intervenido en el acto, declaraciones o manifestaciones diferentes de las que hubieren hecho.

4. El delito de falsificación electrónica será sancionado de acuerdo a lo dispuesto en este capítulo.".

Infracciones Informáticas (Destrucciones, deterioros y daños)

• Art. 61.- A continuación del Art. 415 del Código Penal, inclúyanse los siguientes artículos innumerados:

• "Art. ....- Daños informáticos.- El que dolosamente, de cualquier modo o utilizando cualquier método, destruya, altere, inutilice, suprima o dañe, de forma temporal o definitiva, los programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, será reprimido con prisión de seis meses a tres años y multa de sesenta a ciento cincuenta dólares de los Estados Unidos de Norteamérica.

Infracciones Informáticas (Destrucciones, deterioros y daños)

• La pena de prisión será de tres a cinco años y multa de doscientos a seis cientos dólares de los Estados Unidos de Norteamérica, cuando se trate de programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, destinada a prestar un servicio público o vinculada con la defensa nacional.

• Art. ....- Si no se tratare de un delito mayor, la destrucción, alteración o inutilización de la infraestructura o instalaciones físicas necesarias para la transmisión, recepción o procesamiento de mensajes de datos, será reprimida con prisión de ocho meses a cuatro años y multa de doscientos a seis cientos dólares de los Estados Unidos de Norteamérica.".

Infracciones Informáticas (del Robo)

• Art. 62.- A continuación del Art. 553, añádanse los siguientes artículos innumerados:

– "Art. ....- Apropiación ilícita.- Serán reprimidos con prisión de seis meses a cinco años y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica, los que utilizaren fraudulentamente sistemas de información o redes electrónicas, para facilitar la apropiación de un bien ajeno, o los que procuren la transferencia no consentida de bienes, valores o derechos de una persona, en perjuicio de ésta o de un tercero, en beneficio suyo o de otra persona alterando, manipulando o modificando el funcionamiento de redes electrónicas, programas informáticos, sistemas informáticos, telemáticos o mensajes de datos.

Infracciones Informáticas (del Robo)

• Art. ....- La pena de prisión de uno a cinco años y multa de mil a dos mil dólares de los Estados Unidos de Norteamérica, si el delito se hubiere cometido empleando los siguientes medios

1. Inutilización de sistemas de alarma o guarda;

2. Descubrimiento descifrado de claves secretas o encriptadas;

3. Utilización de tarjetas magnéticas o perforadas;

4. Utilización de controles o instrumentos de apertura a distancia; y,

5. Violación de seguridades electrónicas, informáticas u otras semejantes.".

Infracciones Informáticas (De la Estafa y otras defraudaciones)

Antecedente:

Art.563 del Código Penal, primer inciso:

• El que, con propósito de apropiarse de una cosa perteneciente a otro, se hubiere hecho entregar fondos, muebles, obligaciones, finiquitos, recibos, ya haciendo uso de nombres falsos, o de falsas calidades, ya empleando manejos fraudulentos para hacer creer en la existencia de falsas empresas, de un poder, o de un crédito imaginario, para infundir la esperanza o el temor de un suceso, accidente, o cualquier otro acontecimiento quimérico, o para abusar de otro modo de la confianza o de la credulidad, será reprimido con prisión de seis meses a cinco años y multa de ocho a ciento cincuenta y seis dólares de los Estados Unidos de Norte América.

Infracciones Informáticas (De la Estafa y otras defraudaciones)

• Art. 63.- Añádase como segundo inciso del artículo 563

del Código Penal, el siguiente:

• Será sancionado con el máximo de la pena prevista en

el inciso anterior y multa de quinientos a mil dólares de

los Estados Unidos de Norteamérica, el que cometiere el

delito utilizando medios electrónicos o telemáticos.

Ley del Sistema Nacional de

Registro de Datos Públicos

Registro Oficial Suplemento 162, 31 de marzo de 2010

Descripción

• Registro Oficial Suplemento 162

– 31 de marzo de 2010, 35 artículos

• Reforma. Registro Oficial Suplemento 843

– 3 de diciembre del 2012, 14 artículos adicionales

sobre información crediticia

• Disposiciones

– 3 generales

– 12 transitorias

– 5 reformatorios o derogatorias

– 1 final

29

Estructura

• Capítulo I: Finalidad, objeto y ámbito de aplicación

• Capítulo II: Principios generales del registro de datos públicos

• Capítulo III: Normas generales aplicables a los registros públicos

• Capítulo IV: Del sistema y dirección nacional de registro de datos

públicos

• Capítulo …: Registro de datos crediticios

• Capítulo V: Del régimen económico y financiero

30

Art. 1.- Finalidad y Objeto

• Art. 1.- Finalidad y Objeto.- La presente ley crea y

regula el sistema de registro de datos públicos y su

acceso, en entidades públicas o privadas que

administren dichas bases o registros.

• El objeto de la ley es: garantizar la seguridad jurídica,

organizar, regular, sistematizar e interconectar la

información, así como: la eficacia y eficiencia de su

manejo, su publicidad, transparencia, acceso e

implementación de nuevas tecnologías.

31

Art. 2.- Ámbito de aplicación

• Art. 2.- Ámbito de aplicación.- La presente Ley rige para

las instituciones del sector público y privado que

actualmente o en el futuro administren bases o registros

de datos públicos, sobre las personas naturales o

jurídicas, sus bienes o patrimonio y para las usuarias o

usuarios de los registros públicos.

32

Art. 3.- Obligatoriedad

• Art. 3.- Obligatoriedad.- En la ley relativa a cada uno de los

registros o en las disposiciones legales de cada materia, se

determinará: los hechos, actos, contratos o instrumentos que deban

ser inscritos y/o registrados; así como la obligación de las

registradoras o registradores a la certificación y publicidad de los

datos, con las limitaciones señaladas en la Constitución y la ley.

• Los datos públicos registrales deben ser: completos, accesibles, en

formatos libres, sin licencia alrededor de los mismos, no

discriminatorios, veraces, verificables y pertinentes, en relación al

ámbito y fines de su inscripción.

• La información que el Estado entregue puede ser específica o

general, versar sobre una parte o sobre la totalidad del registro y

será suministrada por escrito o por medios electrónicos.

33

34

Art. 4.- Responsabilidad de la información

• Art. 4.- Responsabilidad de la información.- Las instituciones del sector

público y privado y las personas naturales que actualmente o en el futuro

administren bases o registros de datos públicos, son responsables de la

integridad, protección y control de los registros y bases de datos a su

cargo. Dichas instituciones responderán por la veracidad, autenticidad,

custodia y debida conservación de los registros. La responsabilidad sobre

la veracidad y autenticidad de los datos registrados, es exclusiva de la o el

declarante cuando esta o este provee toda la información.

• Las personas afectadas por información falsa o imprecisa, difundida o

certificada por registradoras o registradores, tendrán derecho a las

indemnizaciones correspondientes, previo el ejercicio de la respectiva

acción legal.

• La Dirección Nacional de Registro de Datos Públicos establecerá los casos

en los que deba rendirse caución.

35

Art. 5.- Publicidad

• Art. 5.- Publicidad.- El Estado, de conformidad con

la Ley, pondrá en conocimiento de las ciudadanas o

ciudadanos, la existencia de registros o bases de datos

de personas y bienes y en lo aplicable, la celebración de

actos sobre los mismos, con la finalidad de que las

interesadas o interesados y terceras o terceros

conozcan de dicha existencia y los impugnen en caso de

afectar a sus derechos.

36

Art. 6.- Accesibilidad y confidencialidad

• Art. 6.- Accesibilidad y confidencialidad.- Son confidenciales los

datos de carácter personal, tales como: ideología, afiliación política

o sindical, etnia, estado de salud, orientación sexual, religión,

condición migratoria y los demás atinentes a la intimidad personal y

en especial aquella información cuyo uso público atente contra los

derechos humanos consagrados en la Constitución e instrumentos

internacionales.

• El acceso a estos datos sólo será posible con autorización expresa

del titular de la información, por mandato de la ley o por orden

judicial.

• También son confidenciales los datos cuya reserva haya sido

declarada por la autoridad competente, los que estén amparados

bajo sigilo bancario o bursátil, y los que pudieren afectar la

seguridad interna o externa del Estado.

37

Art. 6.- Accesibilidad y confidencialidad…

• La autoridad o funcionario que por la naturaleza de sus funciones

custodie datos de carácter personal, deberá adoptar las medidas de

seguridad necesarias para proteger y garantizar la reserva de la

información que reposa en sus archivos.

• Para acceder a la información sobre el patrimonio de las personas el

solicitante deberá justificar y motivar su requerimiento, declarar el uso que

hará de la misma y consignar sus datos básicos de identidad, tales como:

nombres y apellidos completos, número del documento de identidad o

ciudadanía, dirección domiciliaria y los demás datos que mediante el

respectivo reglamento se determinen. Un uso distinto al declarado dará

lugar a la determinación de responsabilidades, sin perjuicio de las acciones

legales que el/la titular de la información pueda ejercer.

• La Directora o Director Nacional de Registro de Datos Públicos, definirá los

demás datos que integrarán el sistema nacional y el tipo de reserva y

accesibilidad.

38

39

40

• Art. 7.- Presunción de Legalidad.- La certificación

registral da fe pública, investida de la presunción de

legalidad. El orden secuencial de los registros se

mantendrá sin modificación alguna, excepto por orden

judicial.

• Art. 8.- Rectificabilidad.- Los datos registrales del

sistema son susceptibles de actualización, rectificación o

supresión en los casos y con los requisitos que la ley

señale.

41

• Art. 9.- De las certificaciones.- La certificación registral, constituye

documento público y se expedirá a petición de la interesada o

interesado, por disposición administrativa u orden judicial.

• Art. 10.- Precedencia.- El último registro de un dato público

prevalece sobre los anteriores o sobre otros datos no registrados,

con las excepciones que la ley disponga.

• Art. 11.- Valor Probatorio.- La información de los datos públicos

registrales legalmente certificados, constituye prueba. Se podrá

certificar toda clase de asientos con excepción a las limitaciones

que la ley expresamente señala.

42

Art. 12.- Medios Tecnológicos

• Art. 12.- Medios Tecnológicos.- El Estado, a través del ministerio

sectorial con competencia en las telecomunicaciones y en la

sociedad de la información, definirá las políticas y principios para la

organización y coordinación de las acciones de intercambio de

información y de bases de datos entre los organismos e instancias

de registro de datos públicos, cuya ejecución y seguimiento estará a

cargo de la Dirección Nacional de Registro de Datos Públicos. La

actividad de registro se desarrollará utilizando medios tecnológicos

normados y estandarizados, de conformidad con las políticas

emanadas por el ministerio sectorial de las telecomunicaciones y de

la sociedad de la información.

43

Art. 13.- De los registros de datos públicos

• Art. 13.- De los registros de datos públicos.- Son registros de datos

públicos: el Registro Civil, de la Propiedad, Mercantil, Societario,

Vehicular, de naves y aeronaves, patentes, de propiedad intelectual

registros de datos crediticios y los que en la actualidad o en el futuro

determine la Dirección Nacional de Registro de Datos Públicos, en

el marco de lo dispuesto por la Constitución de la República y las

leyes vigentes.

• Los Registros son dependencias públicas, desconcentrados, con

autonomía registral y administrativa en los términos de la presente

ley, y sujetos al control, auditoría y vigilancia de la Dirección

Nacional de Registro de Datos Públicos en lo relativo al

cumplimiento de políticas, resoluciones y disposiciones para la

interconexión e interoperabilidad de bases de datos y de

información pública, conforme se determine en el Reglamento que

expida la Dirección Nacional 44

Interoperabilidad

• Es la habilidad de dos o más sistemas o componentes para

intercambiar información y utilizar la información intercambiada.

– Dimensión técnica

– Dimensión semántica

– Dimensión organizacional

45

Art. 14.- Funcionamiento de los registros

públicos

• Art. 14.- Funcionamiento de los registros públicos.- Los

registros públicos y demás oficinas que manejen

información relacionada con el objeto de esta Ley

administrarán sus bases de datos en coordinación con la

Dirección Nacional de Registro de Datos Públicos. Sus

atribuciones, responsabilidades y funciones serán

determinadas por la ley pertinente a cada registro y por

el Reglamento a la presente ley.

46

Art. 15.- Administración de registros

• Art. 15.- Administración de registros.- Los registros, llevarán la

información de modo digitalizado, con soporte físico, en la forma

determinada por la presente ley y en la normativa pertinente para

cada registro, en lo que respecta a:

1. Registro Civil: Llevará su registro bajo el sistema de

información personal;

2. Registro de la Propiedad: Llevará su registro bajo el sistema de

información cronológica, personal y real; y,

3. Registro Mercantil: Llevará su registro bajo el sistema de

información cronológica, real y personal.

• En los demás registros, según corresponda, se aplicará lo

dispuesto en los numerales antes descritos.

47

Registro civil

48

Registro de la propiedad

49

• Art. 19.- Registro de la Propiedad

• Art. 20.- Registro Mercantil

50

• Art. 21.- Cambio de información en registros o bases de datos.- La

o el titular de los datos podrá exigir las modificaciones en registros o

bases de datos cuando dichas modificaciones no violen una

disposición legal, una orden judicial o administrativa. La rectificación

o supresión no procederá cuando pudiese causar perjuicios a

derechos de terceras o terceros, en cuyo caso será necesaria la

correspondiente resolución administrativa o sentencia judicial.

• Art. 22.- Control Cruzado.- La Dirección Nacional de Registro de

Datos Públicos se encargará de organizar un sistema de

interconexión cruzado entre los registros público y privado que en la

actualidad o en el futuro administren bases de datos públicos, de

acuerdo a lo establecido en esta Ley y en su Reglamento.

51

Art. 23.- Sistema Informático

• Art. 23.- Sistema Informático.- El sistema informático tiene como

objetivo la tecnificación y modernización de los registros,

empleando tecnologías de información, bases de datos y lenguajes

informáticos estandarizados, protocolos de intercambio de datos

seguros, que permitan un manejo de la información adecuado que

reciba, capture, archive, codifique, proteja, intercambie, reproduzca,

verifique, certifique o procese de manera tecnológica la información

de los datos registrados.

• El sistema informático utilizado para el funcionamiento e

interconexión de los registros y entidades, es de propiedad estatal y

del mismo se podrán conceder licencias de uso limitadas a las

entidades públicas y privadas que correspondan, con las

limitaciones previstas en la Ley y el Reglamento.

52

Art. 23.- Sistema Informático

• Las entidades y empresas públicas a través del Sistema

Nacional de Registro de Datos Públicos, verificarán de

manera obligatoria la información de los documentos

físicos que le deban ser presentados; con la información

constante en la Ficha de Registro Unico del Ciudadano,

misma que podrá ser archivada en medios magnéticos.

Esto con la finalidad de prohibir el requerimiento de

copias fotostáticas de los documentos públicos;

manteniéndose la obligación del ciudadano de presentar

los documentos físicos originales.

53

Art. 24.- Interconexión

• Art. 24.- Interconexión.- Para la debida aplicación del

sistema de control cruzado nacional, los registros y

bases de datos deberán obligatoriamente

interconectarse buscando la simplificación de procesos y

el debido control de la información de las instituciones

competentes.

• El sistema de control cruzado implica un conjunto de

elementos técnicos e informáticos, integrados e

interdependientes, que interactúan y se retroalimentan.

54

Art. 25.- Información física y electrónica.-

• Art. 25.- Información física y electrónica.- Para efectos

de la sistematización e interconexión del registro de

datos y sin perjuicio de la obligación de mantener la

información en soporte físico como determinan las

diferentes normas de registro, los distintos registros

deberán transferir la información a formato digitalizado.

• La Dirección Nacional de Registro de Datos Públicos

definirá el sistema informático para el manejo y

administración de registros y bases de datos, el cual

regirá en todos los registros del país.

55

Art. 26.- Seguridad.-

• Art. 26.- Seguridad.- Toda base informática de datos

debe contar con su respectivo archivo de respaldo,

cumplir con los estándares técnicos y plan de

contingencia que impidan la caída del sistema, robo de

datos, modificación o cualquier otra circunstancia que

pueda afectar la información pública.

56

57

Mayor información

IMAGINAR

Centro de Investigación para

la Sociedad de la Información hcarrion@imaginar.org

Teléfono: +593-2-2400937

Móvil: +593-9-99845135

Skype: hcarrion