Decreto Reglametario N° 436/011
LEY N° 18.600 de 21/09/2009
DOCUMENTO ELECTRÓNICO Y FIRMA ELECTRÓNICA
SE RECONOCEN SU VALIDEZ Y EFICACIA JURÍDICA
El Senado y la Cámara de Representantes de la República Oriental del Uruguay, reunidos en Asamblea General,
DECRETAN:
CAPITULO I - DISPOSICIONES GENERALES
Artículo 1
(Ambito de aplicación)
Queda reconocida la admisibilidad, validez y eficacia jurídicas del documento electrónico y de la firma electrónica.
Los servicios de certificación deberán ajustarse a lo previsto en esta ley, su actividad no estará sujeta a autorización previa y se realizará en régimen de libre competencia, sin que ello implique sustituir o modificar las normas que regulan las funciones que corresponde realizar a quienes están facultados legalmente para dar fe pública.
Las disposiciones de esta ley no alteran el derecho preexistente respecto a la celebración, perfeccionamiento, validez y eficacia de los actos y negocios jurídicos.
Artículo 2
(Definiciones)
A los efectos de esta ley se entenderá por:
A) "Acreditación": el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Unidad de Certificación Electrónica que cumple con esta ley y su respectiva reglamentación.
B) "Certificado electrónico": documento electrónico firmado electrónicamente que da fe del vínculo entre el firmante o el titular del certificado y los datos de creación de la firma electrónica.
C) "Certificado reconocido": certificado electrónico emitido por un prestador de servicios de certificación acreditado.
D) "Datos de creación de firma": los datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica.
E) "Datos de verificación de firma": los datos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.
F) "Dispositivo de creación de firma": componente informático que sirve para aplicar los datos de creación de firma.
G) "Dispositivo de verificación de firma": componente informático que sirve para aplicar los datos de verificación de firma.
H) "Documento electrónico o documento digital": representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo.
I) "Fecha electrónica": conjunto de datos en forma electrónica utilizados como medio para determinar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que está asociado.
J) "Firma electrónica": los datos en forma electrónica anexos a un documento electrónico o asociados de manera lógica con el mismo, utilizados por el firmante como medio de identificación.
K) "Firma electrónica avanzada": la firma electrónica que cumple los siguientes requisitos:
1) Requerir información de exclusivo conocimiento del firmante, permitiendo su identificación unívoca;
2) ser creada por medios que el firmante pueda mantener bajo su exclusivo control;
3) ser susceptible de verificación por terceros;
4) estar vinculada a un documento electrónico de tal modo que cualquier alteración subsiguiente en el mismo sea detectable; y
5) haber sido creada utilizando un dispositivo de creación de firma técnicamente seguro y confiable y estar basada en un certificado reconocido válido al momento de la firma.
L) "Firmante o signatario": persona que utiliza bajo su exclusivo control un certificado electrónico o un certificado reconocido para efectuar operaciones de firma electrónica o firma electrónica avanzada.
M) "Prestador de servicios de certificación": persona física o jurídica, pública o privada, nacional o extranjera, que expida certificados electrónicos o preste otros servicios de certificación en relación con la firma electrónica.
N) "Prestador de servicios de certificación acreditado": aquel prestador de servicios de certificación acreditado ante la Unidad de Certificación Electrónica.
Ñ) "Titular del certificado": persona que utiliza bajo su exclusivo control un certificado electrónico.
Artículo 3
(Principios generales)
Sin que la enumeración tenga carácter taxativo, los actos y negocios jurídicos realizados electrónicamente, las firmas electrónicas o firmas electrónicas avanzadas y la prestación de los servicios de certificación, se ajustarán a los siguientes principios generales:
A) equivalencia funcional;
B) neutralidad tecnológica;
C) libre competencia;
D) compatibilidad internacional; y
E) buena fe.
Dichos principios generales servirán también de criterio interpretativo para resolver las cuestiones que puedan suscitarse en la aplicación de las disposiciones pertinentes.
Artículo 4
(Efectos legales de los documentos electrónicos)
Los documentos electrónicos satisfacen el requerimiento de escritura y tendrán el mismo valor y efectos jurídicos que los documentos escritos, salvo las excepciones legalmente consagradas.
El que voluntariamente transmitiere un texto del que resulte un documento infiel, adultere o destruya un documento electrónico, incurrirá en los delitos previstos por los artículos 236 a 245 del Código Penal, según corresponda.
Artículo 5
(Efectos legales de la firma electrónica)
La firma electrónica tendrá eficacia jurídica cuando fuese admitida como válida por las partes que la utilizan o haya sido aceptada por la persona ante quien se oponga el documento firmado electrónicamente.
Se respetará la libertad de las partes para concertar de común acuerdo las condiciones en que aceptarán las firmas electrónicas, conforme a la presente normativa.
En caso de ser desconocida la firma electrónica por una de las partes, corresponde a la otra parte probar su validez.
Artículo 6
(Efectos legales de la firma electrónica avanzada)
La firma electrónica avanzada tendrá idéntica validez y eficacia que la firma autógrafa consignada en documento público o en documento privado con firmas certificadas, siempre que esté debidamente autenticada por claves u otros procedimientos seguros que:
A) garanticen que la firma electrónica avanzada se corresponde con el certificado reconocido emitido por un prestador de servicios de certificación acreditado, que lo asocia con la identificación del signatario;
B) aseguren que la firma electrónica avanzada se corresponde con el documento respectivo y que el mismo no fue alterado ni pueda ser repudiado; y
C) garanticen que la firma electrónica avanzada ha sido creada usando medios que el signatario mantiene bajo su exclusivo control y durante la vigencia del certificado reconocido.
El documento electrónico suscripto con firma electrónica avanzada tendrá idéntico valor probatorio al documento público o al documento privado con firmas certificadas en soporte papel. El documento electrónico no hará fe respecto de su fecha, a menos que ésta conste a través de un fechado electrónico otorgado por un prestador de servicios de certificación acreditado.
Artículo 7
(Uso de la firma electrónica avanzada en la función notarial)
Autorízase el uso de documentos electrónicos y firma electrónica avanzada en la función notarial, de conformidad con la reglamentación que establezca la Suprema Corte de Justicia.
Artículo 8
(Empleo de la firma electrónica o firma electrónica avanzada en los órganos del Estado)
El Estado, los Gobiernos Departamentales, los entes autónomos, los servicios descentralizados y, en general, todos los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica o firma electrónica avanzada.
Se exceptúan aquellas actuaciones para las cuales la Constitución de la República o la ley exijan una solemnidad que no sea susceptible de cumplirse mediante documento electrónico o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.
Artículo 9
(Régimen específico de uso de la firma electrónica o firma electrónica avanzada en la Administración Pública)
La Unidad de Certificación Electrónica podrá determinar por vía reglamentaria el uso de la firma electrónica o firma electrónica avanzada en el seno de la Administración Pública y en las relaciones que con ella mantengan los particulares, a los efectos de adoptar las condiciones adicionales que se estimen necesarias, para salvaguardar las garantías de cada procedimiento.
Artículo 10
(Régimen de uso de la firma electrónica o firma electrónica avanzada en las profesiones de Abogado, Escribano y Procurador)
La Suprema Corte de Justicia expedirá, en forma exclusiva, los certificados reconocidos para ser utilizados en el ejercicio de las profesiones de Abogado, Escribano y Procurador, si se constituye como prestador de servicios de certificación acreditado bajo las condiciones que establece esta ley.
En caso de que la Suprema Corte de Justicia no se constituya como prestador de servicios de certificación acreditado, tendrán plena validez y eficacia para ser utilizados en el ejercicio de las profesiones de Abogado, Escribano y Procurador, los certificados reconocidos expedidos por otro prestador de servicios de certificación acreditado.
CAPITULO II - INFRAESTRUCTURA NACIONAL DE CERTIFICACION ELECTRONICA
Artículo 11
(Infraestructura nacional de certificación electrónica)
La infraestructura nacional de certificación electrónica es el conjunto de equipos y programas informáticos, dispositivos criptográficos, políticas, normas y procedimientos, dispuestos para la generación, almacenamiento y publicación de los certificados reconocidos, así como también para la publicación de información y consulta del estado de vigencia y validez de dichos certificados.
Artículo 12
(Unidad de Certificación Electrónica)
Créase la Unidad de Certificación Electrónica como órgano desconcentrado de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC), dotada de la más amplia autonomía técnica.
La Unidad de Certificación Electrónica estará dirigida por un Consejo Ejecutivo integrado por tres miembros: el Director Ejecutivo de AGESIC y dos miembros designados por el Poder Ejecutivo entre personas que, por sus antecedentes personales, profesionales y de conocimiento en la materia, maseguren independencia de criterio, eficiencia, objetividad e imparcialidad en el desempeño de su cargo.
Dichos miembros durarán cuatro años en sus cargos, pudiendo ser designados nuevamente. Sólo cesarán por la expiración de su mandato y designación de su sucesor o por su remoción dispuesta por el Poder Ejecutivo en los casos de ineptitud, omisión o delito, conforme a las garantías del debido proceso.
La Presidencia de la Unidad de Certificación Electrónica será ejercida en forma rotativa por períodos anuales entre los integrantes del Consejo Ejecutivo -a excepción del Director Ejecutivo de la AGESIC- y tendrá a su cargo la representación de la misma y la ejecución de las actividades necesarias para el cumplimiento de sus resoluciones.
Artículo 13
(Consejo Consultivo)
El Consejo Ejecutivo de la Unidad de Certificación Electrónica funcionará asistido por un Consejo Consultivo que estará integrado por el Presidente de la Unidad de Certificación Electrónica, que lo presidirá, el Presidente de la Suprema Corte de Justicia, el Presidente del Banco Central del Uruguay, el Rector de la Universidad de la República, el Presidente de la Unidad Reguladora de Servicios de Comunicaciones y el Presidente de la Cámara Nacional de Comercio y Servicios del Uruguay, o quienes ellos designen como sus representantes.
Sesionará a convocatoria del Presidente de la Unidad de Certificación Electrónica o de la mayoría absoluta de los miembros del Consejo Consultivo.
Podrá ser consultado por el Consejo Ejecutivo sobre cualquier aspecto de su competencia y lo será preceptivamente por éste cuando ejerza potestades de reglamentación, sin que sus pronunciamientos tengan carácter vinculante.
Artículo 14
(Competencia)
La Unidad de Certificación Electrónica deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de esta ley. A tales efectos tendrá las siguientes funciones y atribuciones:
1) De acreditación:
A) Recibir, tramitar y resolver las solicitudes de acreditación de los prestadores de servicios de certificación.
B) Inscribir a los prestadores de servicios de certificación en el Registro de Prestadores de Servicios de Certificación Acreditados, que a tal efecto se crea en esta ley, una vez otorgada la acreditación.
C) Suspender o revocar la inscripción de los prestadores de servicios de certificación acreditados.
D) Mantener en el sitio web de la Unidad de Certificación Electrónica la información relativa al Registro de Prestadores de Servicios de Certificación Acreditados, tales como altas, bajas, sanciones y revocaciones.
2) De control:
A) Controlar la calidad y confiabilidad de los servicios brindados por los prestadores de servicios de certificación acreditados, así como los procedimientos de auditoría que se establezcan en la reglamentación.
B) Realizar auditorías a los prestadores de servicios de certificación acreditados, de conformidad con los criterios que la reglamentación establezca para verificar todos los aspectos relacionados con el ciclo de vida de los certificados reconocidos y de sus claves criptográficas.
C) Determinar las medidas que estime necesarias para proteger la confidencialidad de los titulares de certificados reconocidos.
D) Efectuar inspecciones y requerir en cualquier momento a los prestadores de servicios de certificación acreditados toda la información necesaria para garantizar el cumplimiento de la función en los términos definidos en esta ley y su reglamento.
3) De instrucción: recibir y evaluar reclamos de titulares de certificados reconocidos relativos a la prestación de servicios de certificación, sin perjuicio de la responsabilidad directa que el prestador de servicios de certificación acreditado tiene ante el titular.
4) De regulación:
A) Definir los estándares técnicos y operativos que deberán cumplir los prestadores de servicios de certificación acreditados, así como los procedimientos y requisitos de acreditación necesarios para su cumplimiento.
B) Fijar reglas y patrones industriales que aseguren la compatibilidad, interconexión e interoperabilidad, así como el correcto y seguro funcionamiento de los dispositivos de creación y verificación de firma, controlando su aplicación.
5) De sanción: La Unidad de Certificación Electrónica podrá imponer al prestador de servicios de certificación acreditado que infringiere total o parcialmente cualesquiera de las obligaciones derivadas de esta ley o de las normas que resulten aplicables al servicio que presta, las sanciones que se graduarán en atención a la gravedad o reiteración de la infracción, que se detallan a continuación:
A) Apercibimiento.
B) Multa entre 100.000 UI (cien mil unidades indexadas) y 4.000.000 UI (cuatro millones de unidades indexadas).
C) Suspensión hasta por un año de la acreditación.
D) Revocación de la acreditación.
Las sanciones podrán aplicarse independiente o conjuntamente, según resulte de las circunstancias del caso.
Las resoluciones que impongan sanciones pecuniarias de acuerdo a lo previsto en esta ley, constituyen título ejecutivo a todos sus efectos.
Artículo 15
(Autoridad Certificadora Raíz Nacional)
La Autoridad Certificadora Raíz Nacional es la primera autoridad de la cadena de certificación a la cual le compete emitir, distribuir, revocar y administrar los certificados de los prestadores de servicios de certificación acreditados.
Desígnase a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento como Autoridad Certificadora Raíz Nacional.
CAPITULO III - PRESTADORES DE SERVICIOS DE CERTIFICACION ACREDITADOS
Artículo 16
(Registro de Prestadores de Servicios de Certificación Acreditados)
Créase el Registro de Prestadores de Servicios de Certificación Acreditados que estará a cargo de la Unidad de Certificación Electrónica.
Artículo 17
(Requisitos para ser prestador de servicios de certificación acreditado)
Son condiciones indispensables para ser prestador de servicios de certificación acreditado, las siguientes:
1) Ser persona física o jurídica constituida en el país, dar garantía económica y solvencia suficiente para prestar los servicios.
2) Contar con personal calificado con conocimientos y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica avanzada.
3) Utilizar estándares y herramientas adecuadas según lo establecido por la Unidad de Certificación Electrónica.
4) Estar domiciliado en el territorio de la República Oriental del Uruguay, entendiéndose que cumple con este requisito cuando su infraestructura tecnológica y demás recursos materiales y humanos se encuentren situados en territorio uruguayo.
Artículo 18
(Obligaciones de los prestadores de servicios de certificación acreditados)
Todos los prestadores de servicios de certificación acreditados deben cumplir con las siguientes obligaciones:
1) Abstenerse de generar, exigir o, por cualquier otro medio, tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma electrónica avanzada de los titulares de los certificados reconocidos por él emitidos.
2) Proporcionar al solicitante antes de la expedición del certificado reconocido la siguiente información mínima, que deberá transmitirse de forma gratuita, por escrito o por vía electrónica:
A) Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica avanzada que sean compatibles con los datos de firma y con el certificado reconocido expedido.
B) Los mecanismos para garantizar la fiabilidad de la firma electrónica avanzada de un documento a lo largo del tiempo.
C) El método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado reconocido.
D) Las condiciones precisas de utilización del certificado reconocido, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.
E) Las acreditaciones que haya obtenido el prestador de servicios de certificación.
F) Las demás informaciones contenidas en la declaración de prácticas de certificación.
La información citada anteriormente que sea relevante para terceros afectados por los certificados reconocidos deberá estar disponible a instancia de éstos.
3) Mantener un registro actualizado de certificados reconocidos en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del registro se protegerá mediante la utilización de los mecanismos de seguridad adecuados.
4) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados reconocidos.
5) Informar a la Unidad de Certificación Electrónica cualquier modificación de las condiciones que permitieron su acreditación durante la vigencia de su inscripción en el Registro de Prestadores de Servicios de Certificación Acreditados.
Artículo 19
(Cese de la actividad de un prestador de servicios de certificación acreditado)
El prestador de servicios de certificación acreditado que vaya a cesar en su actividad deberá comunicarlo a los titulares de certificados reconocidos que hubiere expedido y podrá transferir su gestión, con su consentimiento expreso, a otro prestador de servicios de certificación acreditado o, en caso contrario, extinguir su vigencia.
La referida comunicación deberá efectuarse con una antelación mínima de sesenta días al cese efectivo de su actividad e informará, en su caso, sobre las características del prestador al que se propone la transferencia. La comunicación deberá realizarse perentoriamente dentro de los primeros veinte días y los titulares de los certificados contarán con un plazo de veinte días a partir de la recepción de la comunicación para dar su consentimiento.
El prestador cesante deberá comunicarlo a la Unidad de Certificación Electrónica con una antelación de veinte días al cese efectivo de su actividad y deberá indicar el destino que dará a los certificados reconocidos, especificando si los va a transferir y a quién, o si los dejará sin efecto.
La inscripción del prestador de servicios de certificación en el Registro de Prestadores de Servicios de Certificación Acreditados será cancelada de oficio por la Unidad de Certificación Electrónica, cuando aquel cese en su actividad.
La Unidad de Certificación Electrónica se hará cargo de la información relativa a los certificados reconocidos que se hubieren dejado sin efecto por el prestador de servicios de certificación, de conformidad con lo previsto en el numeral 3) del artículo 18.
Artículo 20
(Responsabilidad de los prestadores de servicios de certificación acreditados)
Los prestadores de servicios de certificación acreditados responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad, cuando incumplan las obligaciones que se estipulan en esta ley o actúen con negligencia. En todo caso, corresponderá al prestador de servicios de certificación acreditado demostrar que actuó con la debida diligencia.
El prestador de servicios de certificación acreditado sólo responderá de los daños y perjuicios causados por el uso indebido del certificado reconocido cuando no haya consignado en él, de forma claramente reconocible por terceros, el límite en cuanto a su posible uso o al importe del valor de las transacciones válidas que pueden realizarse empleándolo.
La responsabilidad será exigible conforme a las normas generales sobre la culpa contractual o extracontractual, según proceda, con las especialidades previstas en este artículo. Cuando la garantía que hubieran constituido los prestadores de servicios de certificación acreditados no sea suficiente para satisfacer la indemnización debida, responderán de la deuda con todos sus bienes presentes y futuros.
Lo dispuesto en este artículo se entiende sin perjuicio de lo establecido en la Ley Nº 17.250, de 11 de agosto de 2000, relativa a las relaciones de consumo.
En ningún caso la responsabilidad que pueda emanar de la certificación efectuada por un prestador de servicios de certificación acreditado no estatal comprometerá la responsabilidad pecuniaria del Estado.
CAPITULO IV - CERTIFICADOS RECONOCIDOS
Artículo 21
(Contenido de los certificados reconocidos)
Los certificados reconocidos tendrán el siguiente contenido:
A) La indicación de que se expiden como tales.
B) El código identificativo único del certificado.
C) La identificación del prestador de servicios de certificación acreditado que expide el certificado, indicando su nombre o razón social, su domicilio, su correo electrónico, su número de identificación fiscal y sus datos de identificación registral.
D) La firma electrónica avanzada del prestador de servicios de certificación acreditado que expide el certificado.
E) La identificación del firmante a través de sus nombres, apellidos y documento de identidad para las personas físicas o la razón social y número de identificación fiscal para las personas jurídicas. Se podrá consignar en el certificado cualquier otra circunstancia del titular en caso de que sea significativa en función del fin propio del certificado y siempre que aquel dé su consentimiento.
F) En los supuestos de representación, la indicación del documento que acredite las facultades del signatario para actuar en nombre de la persona física o jurídica a la que represente.
G) Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante.
H) El comienzo y el fin del período de validez del certificado.
I) Los límites de uso del certificado, si se prevén.
La consignación en el certificado de cualquier otra información relativa al signatario requerirá su consentimiento expreso.
Artículo 22
(Comprobación de la identidad de los solicitantes)
La identificación de la persona física que solicite un certificado reconocido exigirá su comparecencia física ante los encargados de verificarla y se acreditará mediante el documento de identidad, pasaporte u otros medios legalmente admitidos.
En el caso de certificados reconocidos de personas jurídicas se exigirá la comparecencia física del representante, el que deberá acreditar mediante certificado notarial la representación invocada, la personería jurídica y su vigencia.
Artículo 23
(Vigencia de los certificados reconocidos)
Los certificados reconocidos quedarán sin efecto si concurre alguna de las siguientes circunstancias:
A) Expiración del período de validez del certificado.
B) Revocación por el signatario, por la persona física o jurídica representada por éste o por un tercero autorizado.
C) Pérdida o inutilización por daños del soporte del certificado.
D) Utilización indebida por un tercero.
E) Resolución judicial o administrativa que lo ordene.
F) Fallecimiento del signatario o de su representado, incapacidad sobrevenida, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona jurídica representada.
G) Cese en su actividad del prestador de servicios de certificación acreditado salvo que, previo consentimiento expreso del firmante, los certificados reconocidos expedidos por aquel sean transferidos a otro prestador de servicios de certificación acreditado.
H) Inexactitudes graves en los datos aportados por el firmante para la obtención del certificado reconocido.
La pérdida de eficacia de los certificados reconocidos, en los supuestos de expiración de su período de validez y de cese de actividad del prestador de servicios de certificación acreditado, tendrá lugar desde que estas circunstancias se produzcan. En los demás casos, la extinción de la eficacia de un certificado reconocido surtirá efectos desde la fecha en que el prestador de servicios de certificación acreditado tenga conocimiento cierto de cualquiera de los hechos determinantes de ella y así lo haga constar en su registro actualizado de certificados reconocidos.
En cualquiera de los supuestos indicados el prestador de servicios de certificación acreditado habrá de publicar la extinción de eficacia del certificado reconocido y responderá de los posibles perjuicios que se causen al signatario o a terceros de buena fe por el retraso en la publicación. Corresponderá al prestador de servicios de certificación acreditado la prueba de que los terceros conocían las circunstancias invalidantes del certificado reconocido.
El prestador de servicios de certificación acreditado podrá suspender temporalmente la eficacia de los certificados reconocidos expedidos si así lo solicita el firmante o sus representados o lo ordena una autoridad judicial o administrativa. La suspensión surtirá efectos en la forma prevista en los dos incisos anteriores.
Artículo 24
(Equivalencia de certificados)
Los certificados reconocidos podrán ser emitidos por entidades no establecidas en el territorio nacional y serán equivalentes a los otorgados por prestadores de servicios de certificación acreditados, cuando exista un convenio internacional ratificado por la República Oriental del Uruguay y se encuentre vigente.
CAPITULO V - FIRMANTE O SIGNATARIO
Artículo 25
(Derechos del firmante o signatario)
El firmante o signatario tiene los siguientes derechos:
A) A ser informado por el prestador de servicios de certificación acreditado, con carácter previo a la emisión del certificado reconocido, de acuerdo con lo establecido en el numeral 2) del artículo 18.
B) A que el prestador de servicios de certificación acreditado emplee los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por él y a ser informado sobre ello.
C) A que el prestador de servicios de certificación acreditado le informe sobre su domicilio en la República Oriental del Uruguay y sobre los medios a los que puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema o presentar sus reclamos.
Artículo 26
(Obligaciones del firmante o signatario)
Son obligaciones del firmante o signatario:
A) Brindar declaraciones exactas y completas en el momento de proporcionar los datos de su identidad personal u otras circunstancias objeto de certificación.
B) Mantener el control exclusivo de sus datos de creación de firma electrónica avanzada, no compartirlos e impedir su divulgación.
C) Utilizar un dispositivo de creación de firma electrónica avanzada técnicamente confiable.
D) Solicitar la revocación de su certificado reconocido al prestador de servicios de certificación acreditado ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma.
E) Informar sin demora al prestador de servicios de certificación acreditado el cambio de alguno de los datos contenidos en el certificado reconocido que hubiera sido objeto de verificación.
Artículo 27
(Responsabilidad de los representantes o administradores de las personas jurídicas)
Para el caso en que el titular del certificado reconocido sea una persona jurídica serán responsables sus representantes o administradores de acuerdo con lo establecido en esta ley y en las normas generales en la materia.
CAPITULO VI - DISPOSICIONES FINALES
Artículo 28
(Derogaciones)
Deróganse los artículos 129 y 130 de la Ley Nº 16.002, de 25 de noviembre de 1988; 697 de la Ley Nº 16.736, de 5 de enero de 1996; 25 de la Ley Nº 17.243, de 29 de junio de 2000; 329 y 330 de la Ley Nº 18.172, de 31 de agosto de 2007; y demás normas que se opongan a esta ley.
Artículo 29
(Traslado del Registro de Prestadores de Servicios de Certificación)
Se establece un plazo de noventa días para realizar el traslado del Registro de Prestadores de Servicios de Certificación, a cargo de la Unidad Reguladora de Servicios de Comunicaciones, al Registro de Prestadores de Servicios de Certificación Acreditados creado por esta ley en la Unidad de Certificación Electrónica.
Artículo 30
(Reglamentación)
El Poder Ejecutivo deberá reglamentar esta ley dentro de los ciento ochenta días de su promulgación.
RODOLFO NIN NOVOA - CARLOS LISCANO - JORGE BRUNI - PEDRO VAZ - ALVARO GARCIA - GONZALO FERNANDEZ - VICTOR ROSSI - RAUL SENDIC - JULIO BARAIBAR - MARIA JULIA MUÑOZ - ANDRES BERTERRECHE - HECTOR LESCANO - JACK COURIEL - MARINA ARISMENDI
Publicación: 5/11/009