REGLAMENTO DE LA LEY N 164, DE 08 DE AGOSTO DE 2011- LEY GENERAL DE

TELECOMUNICACIONES, TECNOLOGAS DE INFORMACIN Y COMUNICACIN

SOBRE DESARROLLO CONTENIDOS Y APLICACIONES DE TECNOLOGAS DE
INFORMACIN Y COMUNICACIN
CAPITULO I
DISPOSICIONES GENERALES

ARTCULO 1. (OBJETO)
ARTCULO 2. (DEFINICIONES)

CAPTULO II
COMIT PLURINACIONAL DE TECNOLOGAS DE
INFORMACIN Y COMUNICACIN COPLUTIC

ARTCULO 3. (CONFORMACIN)
ARTCULO 4. (PARTICIPACIN)
ARTCULO 5. (FUNCIONAMIENTO)

CAPTULO III
CONSEJO SECTORIAL DE TELECOMUNICACIONES Y
TECNOLOGAS DE INFORMACIN Y COMUNICACIN - COSTETIC

ARTCULO 6. (CONFORMACIN)
ARTCULO 7. (FUNCIONES)
ARTCULO 8. (FUNCIONAMIENTO)

CAPTULO IV
DEL GOBIERNO ELECTRNICO

ARTCULO 9. (OBJETO)
ARTCULO 10. (INSTANCIA RESPONSABLE)
ARTCULO 11. (LINEAMIENTOS)

CAPTULO V
DEL SOFTWARE LIBRE

ARTCULO 12. (INSTANCIA RESPONSABLE)
ARTCULO 13. (LINEAMIENTOS DEL PLAN)
ARTCULO 14. (PRESERVACIN DE SOFTWARE PBLICO)
ARTCULO 15. (EXCEPCIONES)

CAPTULO VI
GENERALIDADES DE DOCUMENTOS, FIRMAS Y CERTIFICADOS DIGITALES

ARTCULO 16. (EQUIVALENCIA FUNCIONAL)
ARTCULO 17. (CONSERVACIN)
ARTCULO 18. (UTILIZACIN DE FIRMAS ELECTRNICAS)




CAPTULO VII
DE LA ENTIDAD CERTIFICADORA Y LA CERTIFICACIN DIGITAL
ARTCULO 19. (ENTIDAD CERTIFICADORA)
ARTCULO 20. (ENTIDAD CERTIFICADORA PBLICA)
ARTCULO 21. (FUNCIONES)
ARTCULO 22. (PRECIO POR LOS SERVICIOS PRESTADOS)
ARTCULO 23. (OBLIGACIONES)
ARTCULO 24. (RESPONSABILIDAD DE LAS ENTIDADES CERTIFICADORAS
AUTORIZADAS ANTE TERCEROS)
ARTCULO 25. (GARANTA)
ARTCULO 26. (CESE DE LA ENTIDAD CERTIFICADORA AUTORIZADA)
ARTCULO 27. (CONVENIO DE PARTES)

CAPTULO VIII
DE LA AUTORIZACIN A LA ENTIDAD CERTIFICADORA

ARTCULO 28. (REQUISITOS PARA LA AUTORIZACIN)
ARTCULO 29. (PROCEDIMIENTO PARA AUTORIZACION)
ARTCULO 30. (REVOCATORIA)
ARTCULO 31. (TASA)
ARTCULO 32. (INFRACCIONES Y SANCIONES)
ARTCULO 33. (RESOLUCIN DE CONTROVERSIAS)
ARTCULO 34. (FISCALIZACIN)

CAPTULO IX
DE LA FIRMA DIGITAL

ARTCULO 35. (CARACTERSTICAS)
ARTCULO 36. (FUNCIONES)
ARTCULO 37. (DEL TITULAR DE LA FIRMA Y DEL CERTIFICADO DIGITAL)
ARTCULO 38. (OBLIGACIONES DEL TITULAR)
ARTCULO 39. (INVALIDEZ DE LA FIRMA DIGITAL)

CAPTULO X
DEL CERTIFICADO DIGITAL


ARTCULO 40. (FUNCIN)
ARTCULO 41. (CAPACIDAD DEL SOLICITANTE)
ARTCULO 42. (CONTENIDO)
ARTCULO 43. (PERIODO DE VALIDEZ DEL CERTIFICADO DIGITAL)
ARTCULO 44. (SUSPENSIN DE LA VIGENCIA)
ARTCULO 45. (REVOCACIN)

CAPTULO XI
DERECHOS Y OBLIGACIONES
DE LOS USUARIOS DE LA CERTIFICACIN DIGITAL

ARTCULO 46. (DERECHOS DEL TITULAR DEL CERTIFICADO)
ARTCULO 47. (OBLIGACIONES DEL TITULAR DEL CERTIFICADO)

CAPTULO XII
DEL TRATAMIENTO DE LOS DATOS PERSONALES

ARTCULO 48. (PROTECCIN DE DATOS PERSONALES)

CAPTULO XIII
DEL SISTEMA DE AUDITORA

ARTCULO 49. (AUDITORIAS)

CAPTULO XIV
COMERCIO ELECTRNICO

ARTCULO 50. (RGIMEN TCNICO DEL COMERCIO ELECTRNICO)
ARTCULO 51. (OFERTA ELECTRNICA DE BIENES Y SERVICIOS)
ARTCULO 52. (INFORMACIN SOBRE LAS CARACTERSTICAS Y COSTOS DE LOS
BIENES Y/O SERVICIOS OFRECIDOS).


CAPTULO XV
DEL CORREO ELECTRNICO

ARTCULO 53. (CORREO ELECTRNICO PERSONAL)
ARTCULO 54. (CORREO ELECTRNICO LABORAL)
ARTCULO 55. (CARACTERISTICAS DE LAS COMUNICACIONES COMERCIALES
PUBLICITARIAS)
ARTCULO 56. (PROHIBICIN DE COMUNICACIONES COMERCIALES NO
SOLICITADAS)
REGLAMENTO DE LA LEY N 164, DE 08 DE AGOSTO DE 2011- LEY GENERAL DE
TELECOMUNICACIONES, TECNOLOGAS DE INFORMACIN Y COMUNICACIN
SOBRE DESARROLLO CONTENIDOS Y APLICACIONES DE TECNOLOGAS DE
INFORMACIN Y COMUNICACIN

CAPITULO I
DISPOSICIONES GENERALES

ARTCULO 1. (OBJETO) El presente Reglamento tiene por objeto regular el desarrollo de
contenidos y aplicaciones de tecnologas de informacin y comunicacin, la utilizacin de
firmas digitales, el rgimen de la certificacin digital, la autorizacin, regulacin,
fiscalizacin y control de las entidades que prestan el servicio de certificacin digital,
aspectos del gobierno electrnico, software libre, comercio electrnico y correo electrnico
en el Estado Plurinacional de Bolivia.

ARTCULO 2. (DEFINICIONES) En adicin a las definiciones que constan en la Ley N
164 Ley General de Telecomunicaciones, Tecnologas de Informacin y Comunicacin,
se definen los siguientes trminos tcnicos:

I. Respecto a software libre.

1. Programa o software. Conjunto de instrucciones, reglas, procedimientos y
documentos almacenados electrnicamente de manera tal que un dispositivo de
procesamiento pueda utilizarlos para llevar a cabo una tarea especfica o resolver un
problema determinado.

2. Software libre. Software licenciado por su autor de manera tal que se ofrezcan a sus
usuarios las siguientes libertades total o parcialmente:

a) Libertad de ejecutar el programa con cualquier propsito, sin discriminar personas o
grupos, ni imponer restricciones a las actividades para las que el programa puede ser
utilizado. La licencia del software no incluye restricciones al nmero de usuarios que
pueden ejecutarlo, nmero de equipos en que se puede instalar, ni propsitos para los
que se puede utilizar.

b) Libertad de estudiar la manera como opera el programa, incluyendo la realizacin de
cualquier tipo de pruebas tcnicas y la publicacin de los resultados, sin restricciones, y la
posibilidad de adaptarlo a las necesidades particulares.

c) Libertad para redistribuir copias del programa, incluido su cdigo fuente a quien desee,
bajo las mismas libertades que le fueron otorgadas.

d) Libertad para mejorar el software y distribuirlo pblicamente bajo las mismas
condiciones que le fueron otorgadas con el programa original.

3. Software propietario. Es el software cuyo autor no otorga las libertades de ejecutar,
estudiar, redistribuir y mejorar el software, ni total ni parcialmente, sin autorizacin o
licencia del autor.

4. Estndar abierto. Un estndar abierto hace referencia a un formato o protocolo que:

a) Est sujeto a una evaluacin pblica completa, se pueda usar sin restricciones y est
disponible por igual para todas las partes.

b) No necesite ningn componente o extensin adicional que tenga dependencias con
formatos o protocolos que no cumplan la definicin de un estndar abierto.

c) Est libre de clusulas legales o tcnicas que limiten su utilizacin por cualquier parte o
en cualquier modelo de negocio.

d) Est gestionado y pueda ser desarrollado independientemente por cualquier compaa
en un proceso abierto a la participacin equitativa por parte de competidores y terceras
partes.

e) Est disponible en varias implementaciones completas por compaas en competencia
o como una implementacin completa disponible para todas las partes.

II. Respecto a firmas y certificados digitales.

1. Agente automatizado. Procesos y equipos programados para atender requerimientos
predefinidos y dar una respuesta automtica sin intervencin humana.

2. Ambiente confiable. Conjunto de equipos, aplicaciones informticas, sistemas,
procedimientos e infraestructura utilizados para prestar los servicios de certificacin de
documentos y firmas digitales y otros relacionados con estas actividades, que cumplan
con prcticas de seguridad establecidas en reglamentos especficos y estndares
internacionalmente aceptados.

3. Autenticacin. Proceso tcnico por el cual se comprueba el vnculo entre la identidad
de la persona que emite un documento digital firmado digital o electrnicamente,
vinculndolo con dicho mensaje/documento.

4. Certificado Digital: Es un documento digital firmado digitalmente por una entidad
certificadora autorizada que vincula unos datos de verificacin de firma a un signatario y
confirma su identidad. El certificado digital es vlido nicamente dentro el perodo de
vigencia, indicado en el certificado digital.

5. Documento Digital. Es toda representacin digital de actos, hechos o datos
jurdicamente relevantes, con independencia del soporte utilizado para su fijacin,
almacenamiento o archivo.

6. Firma Digital. Es la firma electrnica que identifica nicamente a su titular, creada por
mtodos que se encuentren bajo el absoluto y exclusivo control de su titular, susceptible
de verificacin y est vinculada a los datos del documento digital de modo tal que
cualquier modificacin de los mismos ponga en evidencia su alternacin.

7. Firma Electrnica. Datos en forma electrnica que puedan ser utilizados para
identificar al signatario en relacin con el mensaje electrnico de datos e indicar que el
signatario aprueba la informacin recogida en el mismo.

8. Clave Privada. Clave generada bajo un sistema de encriptacin que se emplea en la
generacin de una firma digital sobre un documento digital y es mantenida en reserva por
el titular de la misma.

9. Clave Pblica. Clave generada bajo un sistema de encriptacin que es conocida y
usada por el destinatario del documento digital para verificar la autenticidad de la firma
digital puesta en dicho documento.

10. Integridad. Caracterstica nica de un documento digital que indica que el mismo no
ha sido alterado en el proceso de transmisin desde su creacin por parte del emisor
hasta la recepcin por el destinatario.

11. No repudio. Relacin de una persona natural o jurdica con el documento digital de tal
manera que no puede negar su vinculacin con l ni reclamar supuestas modificaciones
del mismo.

12. Mensaje electrnico de datos. Es la informacin generada, enviada, recibida,
archivada o comunicada por medios electrnicos, pticos, digitales o similares.

13. Signatario. Persona titular de la firma digital que acta en nombre propio o de una
persona jurdica a la que representa legalmente.

III. Respecto a correo electrnico.

1. Correo Electrnico. Es un servicio de red que permite a las usuarias y usuarios enviar
y recibir mensajes y archivos, mediante sistemas de comunicacin electrnicos.

2. Correo Electrnico Comercial. Todo mensaje, archivo, dato u otra informacin
electrnica enviada por cualquier medio electrnico con el fin de difundir, ofertar, publicitar
bienes o servicios.

3. Correo Electrnico no solicitado. Todo mensaje, archivo, dato u otra informacin
enviada por cualquier medio electrnico dirigido a un receptor con quien el emisor no tiene
una relacin comercial o personal existente y es enviado sin que medie un pedido expreso
del receptor o sin su consentimiento.

4. Proveedor de servicio de correo electrnico. Persona natural o jurdica que provee a
los usuarios registrados la capacidad para enviar o recibir correo electrnico y que acta
como intermediario en el envo o la recepcin de dicho correo electrnico.

CAPITULO II
COMIT PLURINACIONAL DE TECNOLOGAS DE
INFORMACIN Y COMUNICACIN COPLUTIC

ARTCULO 3. (CONFORMACIN) I. El Comit Plurinacional de Tecnologas de
Informacin y Comunicacin - COPLUTIC estar conformado por:
a) Un representante del Ministerio de Obras Pblicas, Servicios y Vivienda que lo
preside
b) Un representante de TIC del Ministerio de Planificacin del Desarrollo
c) Un representante de TIC del Ministerio de Comunicacin
d) Un representante de TIC del Ministerio de Educacin
e) Un representante de TIC de la Agencia de Desarrollo para la Sociedad de la
Informacin en Bolivia ADSIB

Los representantes debern tener un rango mnimo de Director General y ser designados
mediante el instrumento legal correspondiente.


II. Los miembros del Comit Plurinacional de Tecnologas de Informacin y Comunicacin
COPLUTIC no percibirn remuneracin o dieta alguna por el ejercicio de las funciones
propias del Comit.


ARTCULO 4. (PARTICIPACIN) I. A objeto de cumplir con la finalidad de su creacin,
los miembros del Comit Plurinacional de Tecnologas de Informacin y Comunicacin -
COPLUTIC podrn requerir la participacin de funcionarios pblicos, instituciones civiles y
representantes de los actores involucrados del sector pblico y privado previa
determinacin del Comit, en sus reuniones dependiendo del tema especfico a tratarse.

II. El Comit Plurinacional de Tecnologas de Informacin y Comunicacin - COPLUTIC
podr contar con asesores tcnicos ad-honorem, quienes emitirn opiniones tcnicas
especializadas respecto a los temas tratados con carcter de recomendacin.

ARTCULO 5. (FUNCIONAMIENTO) I. Las reuniones del Comit Plurinacional de
Tecnologas de Informacin y Comunicacin - COPLUTIC sern convocadas por el
representante del Ministerio de Obras Pblicas, Servicios y Vivienda y se llevaran a cabo
en instalaciones del mencionado Ministerio o en cualquier otro lugar que se considere
pertinente.

II. Las reuniones podrn ser ordinarias o extraordinarias. Las ordinarias se celebrarn de
forma trimestral y las extraordinarias cuantas veces se estimen necesarias.

III. Las reuniones se llevarn a cabo cuando asistan por lo menos tres de sus miembros y
cuando existan temas cuya aprobacin deban ser sometida a votacin, la decisin se
tomar por mayora simple, en caso de empate, el que presida tendr voto decisivo.

IV. Los miembros del Comit Plurinacional de Tecnologas de Informacin y
Comunicacin COPLUTIC tienen derecho a voz y voto en las reuniones y su
participacin ser obligatoria por si o a travs de su suplente. Los asesores e invitados
tendrn derecho a voz, pero no a voto.

V. El representante de la institucin que preside el Comit designar al miembro que har
las veces de Secretario de la reunin, quin redactar el Acta de la reunin
correspondiente y, antes de su aprobacin leer la misma para su posterior aprobacin
por los miembros del Comit en la misma sesin.

VI. Si existiera un voto en contra, el mismo tendr que ser justificado y constar en acta.

VII. La convocatoria y orden del da de las reuniones tanto ordinarias como extraordinarias
sern realizadas por el representante del Ministerio de Obras Pblicas, Servicios y
Vivienda y sern comunicadas a los dems miembros a travs de correo electrnico con
diez das hbiles de anticipacin tratndose de reuniones ordinarias y de cinco das
hbiles, si se trata de reuniones extraordinarias.

VIII. Los miembros del Comit podrn solicitar por escrito al Presidente que convoque a
sesiones extraordinarias para tratar asuntos urgentes que debern mencionarse en su
peticin.

IX. Cada ao se debatir y aprobar un informe de las actuaciones realizadas durante el
periodo y se propondr iniciativas para mejorarlas. El informe para su seguimiento ser
presentado al Presidente del Estado Plurinacional de Bolivia


CAPITULO III
CONSEJO SECTORIAL DE TELECOMUNICACIONES Y
TECNOLOGAS DE INFORMACIN Y COMUNICACIN - COSTETIC

ARTCULO 6. (CONFORMACIN) El Consejo Sectorial de Telecomunicaciones y
Tecnologas de Informacin y Comunicacin - COSTETIC estar conformado por:
a) Ministro cabeza del sector de Telecomunicaciones y Tecnologas de Informacin y
Comunicacin (Ministro de Obras Pblicas, Servicios y Vivienda) o un
representante que lo preside
b) Viceministro de Telecomunicaciones o un representante.
c) Director General Ejecutivo de la Autoridad de Regulacin y Fiscalizacin de
Telecomunicaciones y Transportes ATT o un representante.
d) Director de la Agencia para el Desarrollo de la Sociedad de la Informacin en
Bolivia - ADSIB o un representante.
e) Un representante o autoridad competente debidamente designado por los
Gobiernos Autnomos departamentales.
f) Un representante o autoridad competente debidamente designado por los
Gobiernos Autnomos municipales.
g) Un representante o autoridad competente debidamente designado por los
Gobiernos Autnomos de las naciones y pueblos indgena originario campesinos


ARTCULO 7. (FUNCIONES) El Consejo Sectorial de Telecomunicaciones y Tecnologas
de Informacin y Comunicacin - COSTETIC, como instancia consultiva de proposicin y
concertacin entre el nivel central del Estado y los gobiernos autnomos
(departamentales, municipales e indgenas originario campesinas), tiene como funciones
principales las siguientes:

Proponer y coordinar mecanismos necesarios para fomentar el acceso, uso y
apropiacin social de las tecnologas de informacin y comunicacin;
Desplegar y usar la infraestructura tecnolgica;
Promocionar y desarrollar contenidos, aplicaciones y servicios de las tecnologas
de informacin y comunicacin en las reas de educacin, salud, gestin
gubernamental, en lo productivo, comunicacin e informacin en sus respectivos
niveles.

ARTCULO 8. (FUNCIONAMIENTO) I. Las reuniones del Consejo Sectorial de
Telecomunicaciones y Tecnologas de Informacin y Comunicacin - COSTETIC sern
convocadas por Ministro la cabeza del sector o su representante y se llevaran a cabo en
instalaciones del Ministro de Obras Pblicas, Servicios y Vivienda o en cualquier otro
lugar que se considere pertinente.

II. Se reunirn por lo menos una vez al ao de manera presencial y tantas veces como
sea necesario a convocatoria por el Ministro la cabeza del sector o su representante a
travs de videoconferencias o fonoconferencias.

III. El Ministro cabeza del sector o su representante de la institucin que preside el
Consejo designar al miembro que har las veces de Secretario de la reunin, quin
redactar el Acta de la reunin correspondiente y, antes de su aprobacin leer la misma
para su posterior aprobacin por los miembros del Consejo en la misma sesin.

VI. Si existiera un voto en contra, el mismo tendr que ser justificado y constar en acta.

VII. La convocatoria y orden del da de las reuniones tanto ordinarias como extraordinarias
sern realizadas por el Ministro cabeza del sector o su representante de la institucin que
preside el Consejo y sern comunicadas a los dems miembros a travs de correo
electrnico con diez das hbiles de anticipacin tratndose de reuniones ordinarias y de
cinco das hbiles, si se trata de reuniones extraordinarias.

VIII. Los miembros del Consejo podrn solicitar por escrito al Ministro cabeza del sector o
su representante de la institucin que preside el Consejo que convoque a sesiones
extraordinarias para tratar asuntos urgentes que debern mencionarse en su peticin.

IX. Cada ao se debatir y aprobar un informe de las actuaciones realizadas durante el
periodo y se propondr iniciativas para mejorarlas. El informe para su seguimiento ser
presentado al Presidente del Estado Plurinacional de Bolivia


CAPITULO IV
DEL GOBIERNO ELECTRNICO

ARTCULO 9. (OBJETO) Se entender por Gobierno Electrnico el uso de tecnologas de
informacin y comunicacin orientada a modernizar la gestin pblica, en trminos de
mejorar la calidad de los servicios, perfeccionar la calidad de atencin a la ciudadana, la
eficiencia y eficacia, transparencia e interoperabilidad de los actos administrativos,
eliminacin de la discrecionalidad de acciones funcionarias, participacin e interaccin de
la ciudadana con los diferentes rganos y niveles autonmicos del Estado Plurinacional.

ARTCULO 10. (INSTANCIA RESPONSABLE) El Ministerio de Planificacin del
Desarrollo, es la instancia responsable de impulsar la implementacin del Gobierno
electrnico en Bolivia.

ARTCULO 11. (LINEAMIENTOS) Para la incorporacin del Gobierno Electrnico a los
procedimientos gubernamentales, a la prestacin de sus servicios y a la difusin de
informacin, se disponen los siguientes lineamientos:

a) Elaborar, disear e implementar un Plan Nacional de Gobierno Electrnico con todos
los actores involucrados.

b) Definir y establecer las polticas de seguridad informtica para el gobierno electrnico.

c) Definir y establecer los estndares tecnolgicos de interoperabilidad entre los
diferentes sistemas de informacin del Estado en todos sus niveles, entre ellos y con los
ciudadanos.

d) Organizar los distintos sistemas de informacin de los rganos del Estado y niveles de
la administracin pblica.

CAPITULO V
DEL SOFTWARE LIBRE

ARTCULO 12. (INSTANCIA RESPONSABLE) Se determina que el Viceministerio de
Ciencia y Tecnologa, dependiente del Ministerio de Educacin es la instancia
responsable de elaborar el plan de implementacin de software libre y estndares
abiertos, en coordinacin con el nivel central del Estado y los gobiernos autnomos,
conforme lo dispone el Artculo 77 de la Ley N 164 de 8 de agosto de 2011.

ARTCULO 13. (LINEAMIENTOS DEL PLAN) El plan de implementacin de software
libre y estndares abiertos, deber tomar en cuenta los siguientes lineamientos:

a) Definir los sistemas de informacin que utilizan los rganos y niveles del Estado para
alcanzar y permitir la integridad, oportunidad, confidencialidad, disponibilidad,
interoperabilidad e independencia tecnolgica de todos los procesos y procedimientos
administrativos.

b) Analizar la factibilidad del cambio o migracin de los sistemas de informacin
utilizados.

c) Definir un plan de formacin de recursos humanos para el desarrollo e implementacin
del software libre.

d) Incentivar a las Universidades y otras entidades pblicas y privadas en los procesos de
investigacin y desarrollo de aplicaciones que utilicen estndares abiertos.

e) Promover la cooperacin internacional en materia de software libre.

ARTCULO 14. (PRESERVACIN DE SOFTWARE PBLICO) I. Los estndares de
desarrollo, preservacin, acopio, registro, transferencia y licenciamiento de software libre
desarrollado por el Estado de manera directa o a travs de terceros, sern determinados
por el COPLUTIC. Para esta finalidad se crear un repositorio estatal bajo cuya
responsabilidad se encontrar su proteccin.
II. El COPLUTIC definir que entidad pblica se encontrar a cargo del repositorio en el
marco de la soberana y seguridad nacional.

ARTCULO 15. (EXCEPCIONES) La utilizacin de software propietario ser permitido en
las siguientes circunstancias:

a) Cuando no se disponga de programas de software libre adecuados para cumplir una
determinada labor, debiendo estar tcnicamente justificado.

b) Cuando la utilizacin del software libre pueda causar incompatibilidad operacional con
otros programas utilizados en el sector pblico.

CAPITULO VI
GENERALIDADES DE
DOCUMENTOS, FIRMAS Y CERTIFICADOS DIGITALES

ARTCULO 16. (EQUIVALENCIA FUNCIONAL) Los actos y contratos otorgados o
celebrados por personas naturales o jurdicas, pblicas o privadas, suscritos por medio de
firma digital que cumplan con las disposiciones de la Ley N 164 de 8 de agosto de 2011 y
del presente Reglamento sern vlidos de la misma manera y producirn los mismos
efectos que los actos y contratos celebrados por escrito, con firma autgrafa y en soporte
fsico.

ARTCULO 17. (CONSERVACIN) I. La conservacin es un requisito para la
equivalencia funcional del documento digital.

II.- La conservacin de la informacin contenida en un documento digital, deber cumplir
las siguientes condiciones:

a) Ser conservada en el formato original con el que haya sido generada, enviada o
recibida que demuestre su integridad y la identidad del generador del documento digital,
su origen, fecha y hora de creacin, destino y otros, por un plazo no menor a 5 aos.

b) Ser accesible y estar disponible para posteriores consultas a requerimiento de
autoridad competente.

III. Para la conservacin de informacin contenida en documentos digitales se podr
utilizar el servicio de terceros autorizados.

IV. La informacin que tenga por nica finalidad hacer conocer el envo o recepcin de un
documento digital privado est exenta de la obligacin de conservarse.

ARTCULO 18. (UTILIZACIN DE FIRMAS ELECTRNICAS) Las disposiciones
contenidas en el presente Reglamento no limitan la utilizacin de firmas electrnicas, las
cuales sern vlidas en el marco del acuerdo de las partes.

CAPITULO VII
DE LA ENTIDAD CERTIFICADORA Y LA CERTIFICACIN DIGITAL

ARTCULO 19. (ENTIDAD CERTIFICADORA) I. Es la persona jurdica de derecho
pblico o privado que tiene la capacidad econmica, tcnica, legal y administrativa para
prestar servicios de certificacin digital y otros relacionados, previo derecho de
autorizacin otorgada por la ATT a travs de la suscripcin del contrato correspondiente.

II. Cuando en el presente Reglamento se mencione entidad certificadora o entidad
certificadora autorizada se entender que se est refiriendo tanto a la entidad certificadora
pblica como a la privada.


ARTCULO 20. (ENTIDAD CERTIFICADORA PBLICA) Conforme lo determinado en la
Ley N 164 Ley General de Telecomunicaciones, Tecnologas de Informacin y
Comunicacin, la Agencia para el Desarrollo de la Sociedad de la Informacin en Bolivia -
ADSIB ser la entidad certificadora pblica que prestar los servicios de certificacin
digital para el sector pblico y la poblacin en general, cumpliendo los requisitos tcnicos,
econmicos y legales, fijados por la ATT para la correcta prestacin del servicio.


ARTCULO 21. (FUNCIONES) I. Las entidades certificadoras tendrn las siguientes
funciones:

a) Emitir, validar, renovar, denegar, suspender o revocar certificados digitales.

b) Homologar certificados digitales emitidos por entidades certificadoras extranjeras.

c) Facilitar servicios de generacin de firmas digitales.

d) Garantizar la validez de las firmas digitales, sus certificados digitales y la titularidad de
su signatario.
e) Otras funciones relacionadas con la certificacin digital.

ARTCULO 22. (PRECIO POR LOS SERVICIOS PRESTADOS) El precio o importe por
los servicios prestados por las entidades certificadoras ser establecido en el marco del
rgimen general de tarifas y precios regulados por la ATT.

ARTCULO 23. (OBLIGACIONES) Para garantizar la publicidad, seguridad, integridad y
eficacia de la firma y certificado digital, las entidades certificadoras estn obligadas a:

a) Cumplir con el marco normativo aplicable a la prestacin del servicio de certificacin
digital, el que est conformado por la Ley N 164, el presente Reglamento, las normas y
disposiciones tcnicas emitidas por la ATT y dems normas aplicables.

b) Prestar los servicios de certificacin digital conforme a estndares internacionales y los
procedimientos a ser aprobados por la ATT.

c) Desarrollar y actualizar los procedimientos de servicios de certificacin digital, en
funcin a las polticas de proteccin de la informacin y lineamientos establecidos por la
ATT.

d) Informar a los usuarios de las condiciones de emisin, validacin, renovacin,
revocacin, suspensin, y uso acordadas de sus certificados digitales.

e) Mantener el control, reserva y cuidado de la clave privada que emplea para firmar
digitalmente los certificados digitales que emite. Cualquier anomala que pueda
comprometer su confidencialidad deber ser comunicada inmediatamente a la ATT.

f) Mantener el control, reserva y cuidado sobre la clave pblica que le es confiada por el
signatario.

g) Mantener un sistema de informacin de acceso libre, permanente y actualizado donde
se publiquen los procedimientos de certificacin digital, as como los certificados digitales
emitidos consignando su fecha de emisin, vigencia y restricciones aplicables, as como el
detalle de los certificados digitales suspendidos.

h) Revocar el certificado digital al producirse alguna de las causales establecidas en el
Artculo 45 del presente Reglamento. Las causales y condiciones bajo las cuales deba
efectuarse la cancelacin deben ser estipuladas en los contratos de los titulares y
suscriptores.

i) Mantener la confidencialidad de la informacin proporcionada por los titulares de
certificados digitales limitando su empleo a las necesidades propias del servicio de
certificacin, salvo orden judicial o solicitud del titular del certificado digital, segn sea el
caso.

j) Mantener la informacin relativa a los certificados digitales emitidos, por un perodo
mnimo de cinco (5) aos posteriores al periodo de su validez o vigencia.

k) Informar a la ATT de la validacin de certificados digitales emitidos por entidades
extranjeras.

l) Facilitar informacin y prestar la colaboracin debida al personal autorizado por la ATT,
en el ejercicio de sus funciones, para efectos de control, seguimiento, supervisin y
fiscalizacin del servicio de certificacin digital.

m) Demostrar que los controles tcnicos que emplea son adecuados y efectivos cuando
as sea requerido.

n) Mantener domicilio legal en el territorio del Estado Plurinacional de Bolivia.

o) Notificar a la ATT cualquier modificacin en sus procedimientos, personera jurdica,
accionar comercial, o cualquier cambio administrativo, direccin, telfonos, correo
electrnico dentro los diez (10) das hbiles siguientes de producida la modificacin o
cambio.

p) Verificar toda la informacin proporcionada por el solicitante del servicio, bajo su
exclusiva responsabilidad.

q) Contar con personal profesional, tcnico y administrativo con conocimiento
especializado en la materia.

r) Contar con plataformas tecnolgicas de alta disponibilidad, que permita mantener la
integridad de la informacin de los certificados y firmas digitales emitidos que administra,
incluso en caso de producirse desastres naturales, fuerza mayor o casos fortuitos.

ARTCULO 24. (RESPONSABILIDAD DE LAS ENTIDADES CERTIFICADORAS
AUTORIZADAS ANTE TERCEROS) I. La entidad certificadora autorizada ser
responsable por la emisin de certificados digitales con errores y omisiones que causen
perjuicio a sus signatarios frente a reclamaciones de terceros.

II. La Entidad Certificadora Autorizada del servicio se liberar de responsabilidades si
demuestra que actu con la debida diligencia y no le son atribuibles los errores y
omisiones objeto de las reclamaciones.

ARTCULO 25. (GARANTIA) I. Para prestar el servicio de certificacin digital y afrontar
los riesgos que puedan surgir como resultado del cumplimiento de sus funciones, las
entidades certificadoras debern obtener y mantener vigente una garanta que respalde
su actividad durante la vigencia de su autorizacin.

II. La ATT establecer la cuanta mnima de la pliza de seguro o garanta bancaria y
determinar los criterios para el cumplimiento de este requisito.

III. El incumplimiento de este requisito dar lugar a la revocatoria de la autorizacin
otorgada.

ARTCULO 26. (CESE DE LA ENTIDAD CERTIFICADORA AUTORIZADA) I. La entidad
certificadora cesa en la prestacin del servicio, en los siguientes casos:

a) Por decisin unilateral comunicada a la ATT.

b) Por revocacin de la autorizacin para su funcionamiento.

c) Por quiebra declarada judicialmente.

d) Por disolucin de la persona jurdica.

e) Por decisin de la ATT, mediante Resolucin motivada como consecuencia del
incumplimiento de los requerimientos exigidos para la prestacin del servicio.

II. Para el supuesto del inciso a), la entidad certificadora deber comunicar tal situacin a
los titulares de los certificados digitales por ella emitidos, con una antelacin de por lo
menos dos meses y sealando al titular que de no existir objecin a la transferencia de los
certificados digitales a otra entidad certificadora autorizada, dentro del plazo de 15 das
hbiles contados desde la fecha de la comunicacin, se entender que el usuario ha
consentido en la transferencia de los mismos.

III. Asimismo, deber comunicar este hecho a la ATT, con al menos un mes de
anticipacin, informndole sobre el destino que dar a los datos de los certificados
digitales emitidos.

IV. La revocacin de la autorizacin deber comunicarse inmediatamente a los titulares de
certificados digitales. En caso que la entidad certificadora est en situacin de efectuar el
traspaso de los certificados digitales a otra entidad certificadora debidamente autorizada,
deber informar tal situacin en la forma y plazo sealado en el pargrafo II. Si el titular se
opone a la transferencia, el certificado digital quedar sin efecto sin ms trmite.

ARTCULO 27. (CONVENIO DE PARTES) La relacin entre la entidad certificadora que
emita un certificado digital y el titular de ese certificado se rige por el contrato que
celebren. Este modelo de Contrato ser previamente aprobado por la ATT.

CAPTULO VIII
DE LA AUTORIZACIN A LA ENTIDAD CERTIFICADORA

ARTCULO 28. (REQUISITOS PARA LA AUTORIZACIN) El procedimiento de solicitud
de autorizacin para la prestacin de servicio de entidad certificadora se inicia con la
presentacin de nota dirigida a la ATT, acompaada de la siguiente documentacin:

a) Nombre y apellido del representante legal.

b) Testimonio de Constitucin y Poder de Representacin, debidamente inscritos en
FUNDEMPRESA, cuando corresponda

c) Matrcula de Comercio emitida por FUNDEMPRESA, cuando corresponda.

d) Nmero de Identificacin Tributaria.

e) Estados financieros debidamente auditados

f) Declaracin J urada con la descripcin detallada de la infraestructura e instalaciones
suficientes, polticas de seguridad, operacin y otras para el uso adecuado de los
certificados digitales emitidos y procedimientos para la certificacin y otros dispuestos por
la ATT.

g) Documentos respaldatorios que acrediten que cuenta con la capacidad tecnolgica
conforme a estndares internacionales para la prestacin del servicio de certificacin
digital.

h) Proyecto de modelo de contrato a suscribirse con los usuarios.

i) El comprobante de pago por derecho de solicitud de autorizacin.

j) Plan de Inversin para los siguientes 5 aos.

k) Otros documentos que a criterio de la ATT sean requeridos.

ARTCULO 29. (PROCEDIMIENTO PARA AUTORIZACION) I. Recibida la solicitud, la
ATT proceder a determinar la admisibilidad de la misma mediante la verificacin de los
antecedentes presentados, dentro de los tres (3) das hbiles siguientes.

II. Admitido el trmite, la ATT evaluar la documentacin tcnica, econmica y legal
presentada y en caso de evidenciarse el cumplimiento de los requisitos exigidos
proceder a emitir la correspondiente Resolucin Administrativa otorgando la autorizacin
y disponiendo la suscripcin del contrato respectivo.

III. En caso de que la ATT determine que el solicitante no cumple con los requisitos
exigidos para la prestacin del servicio, requerir al interesado la presentacin de
documentacin, tcnica, legal o econmica, adicional que requiera, otorgndole un plazo
prudencial que no exceder de cinco (5) das hbiles, cumplido el mismo y no habindose
recibido la documentacin requerida la solicitud ser rechazada.

IV. Durante el proceso de autorizacin, la ATT podr realizar las inspecciones o
verificaciones tcnicas que considere necesarias.

ARTCULO 30. (REVOCATORIA) I. La ATT podr revocar la autorizacin otorgada a
favor de la entidad certificadora y terminar el contrato, conforme a las siguientes
causales:

a) Cuando la entidad certificadora autorizada transfiera, ceda, arriende o realice
cualquier acto de disposicin de su autorizacin para la prestacin de servicio,
debidamente aprobados por la ATT, a un tercero.
b) Por peticin expresa de la entidad certificadora autorizada.
c) Quiebra de la Entidad Certificadora legalmente declarada.
d) Cuando la entidad certificadora autorizada no haya iniciado la provisin de servicios a
los solicitantes durante los doce meses posteriores a la otorgacin de la autorizacin.
e) Cuando la entidad certificadora preste un servicio distinto o modifique el objeto para el
cual obtuvo la autorizacin, sin autorizacin de la ATT.
f) Cuando la entidad certificadora autorizada, luego de haber recibido una notificacin de
la ATT, sobre el incumplimiento de disposiciones contractuales, legales, tcnicas y
reglamentarias, no las corrija o subsane en los plazos que seale el contrato o la
normativa aplicable.
g) En caso de que la entidad certificadora autorizada incumpla el pago de derecho por la
provisin de servicios.

II. De producirse la revocacin la ATT deber prever el resguardo y transferencia a otra
entidad certificadora de los certificados digitales y la informacin brindada por los titulares,
quedando facultada para ello a intervenir la entidad certificadora antes de la notificacin
con revocatoria, en caso de ser necesario.

III. La ATT podr revocar la autorizacin otorgada en caso de verificarse el incumplimiento
de los requerimientos exigidos para la prestacin del servicio o por prdida de las
condiciones tcnicas, econmicas o legales que sirvieron de fundamento a su
autorizacin o fraude declarado judicialmente.

ARTCULO 31. (TASA) I. La ATT por medio de la resolucin administrativa
correspondiente fijar anualmente la tasa y los costos de mantenimiento de la
autorizacin, los mismos que sern pagados por la entidad certificadora por un monto del
uno por ciento (1%) de sus ingresos brutos de operacin del ao anterior del servicio de
certificacin.

II. Para el primer ao de operacin, la entidad certificadora cancelar por adelantado la
tasa y los costos de mantenimiento de la autorizacin, en base a la proyeccin efectuada
en su propuesta econmica.

ARTCULO 32. (INFRACCIONES Y SANCIONES) El incumplimiento a las disposiciones
contenidas en el presente Reglamento ser sancionado conforme a lo dispuesto en el
Reglamento de Infracciones y Sanciones.

ARTCULO 33. (RESOLUCIN DE CONTROVERSIAS) I. La interpretacin, validez y
cumplimiento de las condiciones del contrato y de todas aquellas obligaciones derivadas
del servicio se regirn por las leyes del Estado Plurinacional de Bolivia.

II. Cualquier accin o procedimiento iniciado para resolver una controversia derivada de
las presentes condiciones del servicio se someter al procedimiento de los recursos
administrativos dispuestos en la Ley No. 2341, de fecha 23 de abril de 2002 y su
reglamento aprobado mediante DS. 27113 de fecha 23 de julio de 2003.


ARTCULO 34. (FISCALIZACIN) I. En funcin de las atribuciones que constan en la Ley
N 164 General de Telecomunicaciones, Tecnologas de Informacin y Comunicacin, la
ATT cumplir su funcin fiscalizadora mediante la realizacin de inspecciones ordinarias y
extraordinarias a las entidades certificadoras. La inspeccin ordinaria consiste en la
facultad de practicar una visita anual a las instalaciones de la entidad certificadora. La
inspeccin extraordinaria ser practicada de oficio o por denuncia motivada sobre la
prestacin del servicio, ordenada mediante resolucin fundamentada.

II. La ATT requerir toda informacin tcnica, financiera o de cualquier otra naturaleza que
considere necesaria dentro del mbito de su competencia sin que la entidad certificadora
pueda negarse a dicho requerimiento.

CAPTULO IX
DE LA FIRMA DIGITAL

ARTCULO 35. (CARACTERSTICAS) La firma digital presenta las siguientes
caractersticas mnimas:
a) Se genera al cifrar el cdigo de verificacin de un documento digital usando la clave
privada del titular del certificado digital.

b) Es nica para el titular de la firma digital y en cada documento digital firmado por ste.

c) Es susceptible de ser verificada usando la clave pblica del titular de la firma digital.

d) Su generacin est bajo el control exclusivo del titular de la firma digital.

e) Est aadida o asociada lgicamente al documento digital de tal manera que es posible
detectar su alteracin.

ARTCULO 36. (FUNCIONES) La firma digital cumple las siguientes funciones:

a) Acredita la identidad del titular de la firma digital que consta en el documento digital
confirmando que fue firmado con la clave privada.

b) Garantiza la integridad del documento digital firmado.

c) Garantiza que el titular de la firma digital no pueda repudiar o desconocer un
documento digital que ha sido emitido por l y usando su clave privada.

ARTCULO 37. (DEL TITULAR DE LA FIRMA Y DEL CERTIFICADO DIGITAL) I. El
documento con firma digital le otorga a su titular la responsabilidad sobre los efectos
jurdicos generados por la utilizacin del mismo.

II. Tratndose de personas naturales, stas son titulares de la firma digital y del
certificado. Se incluye la firma digital que es generada a travs de agentes automatizados.

III. Las personas jurdicas son titulares de la firma digital y del certificado digital a travs
de sus representantes legales.

ARTCULO 38. (OBLIGACIONES DEL TITULAR) I. El titular de la firma digital tiene las
siguientes obligaciones:

a) Proporcionar informacin fidedigna y susceptible de verificacin a la entidad
certificadora.

b) Mantener el control y la reserva del mtodo de creacin de su firma digital (clave
privada), para evitar el uso no autorizado.

c) Observar las condiciones establecidas por la entidad certificadora para la utilizacin del
certificado digital y la generacin de la firma digital.

d) Notificar oportunamente a la certificadora que los datos de creacin de su firma digital
han sido conocidos por terceros no autorizados y que podra ser indebidamente utilizada.

II. El incumplimiento de las obligaciones antes detalladas, har responsable al titular de la
firma digital de las consecuencias generadas por el uso indebido de su firma digital.

ARTCULO 39. (INVALIDEZ DE LA FIRMA DIGITAL) Una firma digital pierde validez si
es utilizada cuando el periodo de validez de su certificado digital ha expirado.

CAPTULO X
DEL CERTIFICADO DIGITAL

ARTCULO 40. (FUNCIN) El certificado digital cumple la funcin de legitimar la autora
de la firma digital que certifica y con esta la integridad del documento digital.

ARTCULO 41. (CAPACIDAD DEL SOLICITANTE) El solicitante de un certificado digital,
deber:

a) Tratndose de personas naturales tener capacidad de obrar.

b) Tratndose de personas jurdicas acreditar su personera jurdica a travs de su
registro en FUNDEMPRESA vigente.

ARTCULO 42. (CONTENIDO) Los certificados digitales debern contener, al menos, las
siguientes menciones:

I. PERSONAS NATURALES:

a) Cdigo de Identificacin nico del certificado con numeracin de secuencia correlativa.

b) Identificacin de la entidad certificadora que contenga: denominacin o razn social,
nmero de Matrcula de Comercio, Nmero de Identificacin Tributaria, domicilio legal de
la Entidad Certificadora, direccin de correo electrnico, nmero de Resolucin
Administrativa y contrato de autorizacin.

c) Firma digital de la entidad certificadora.

d) Plazo de vigencia.

e) Fecha y hora de emisin del certificado

f) Nombre completo y cdula de identidad del titular

g) Direccin de correo electrnico del titular

h) Otros datos de seguridad que se considere necesarios

II. PERSONAS J URDICAS:

a) Cdigo de Identificacin nico del certificado, con numeracin de secuencia correlativa.

b) Identificacin de la entidad certificadora que contenga: denominacin o razn social,
nmero de Matrcula de Comercio, Nmero de Identificacin Tributaria, domicilio legal de
la Entidad Certificadora, direccin de correo electrnico, nmero de Resolucin
Administrativa y contrato de autorizacin.

c) Firma digital de la entidad certificadora.

d) Plazo de vigencia.

f) Fecha y hora de emisin del certificado

g) Razn social o denominacin de la persona jurdica titular

h) Matrcula de comercio FUNDEMPRESA de la persona jurdica titular.

i) Nmero de identificacin tributaria de la persona jurdica titular

j) Direccin oficial de correo electrnico de la persona jurdica titular

k) Nombre completo del representante legal

l) Nmero de cdula de identidad del representante legal

m) Direccin de correo electrnico vigente del representante legal

n) Otros datos de seguridad que se considere necesarios

ARTCULO 43. (PERODO DE VALIDEZ DEL CERTIFICADO DIGITAL) I. El certificado
digital ser vlido dentro del perodo de su vigencia, el mismo que no podr exceder de
dos (2)aos.

II. La entidad certificadora no deber emitir certificados digitales cuya vigencia sea mayor
a la vigencia de su autorizacin otorgada

ARTCULO 44. (SUSPENSIN DE LA VIGENCIA) I. La vigencia de un certificado digital
podr ser suspendida cuando se verifique alguna de las siguientes circunstancias:

a) Solicitud del titular del certificado, debidamente comunicada a la entidad certificadora.

b) Decisin de la entidad certificadora en virtud de razones tcnicas, previa comunicacin
a los signatarios.

c) Por orden judicial.

II. En mrito a la suspensin de la vigencia, cesan de forma temporal los efectos jurdicos
del certificado digital conforme a los usos que le son propios e impide el uso legtimo del
mismo por parte del titular.

III. La suspensin de la vigencia del certificado digital terminar por cualquiera de las
siguientes causas:

a) A requerimiento del titular del certificado digital, cuando la suspensin haya sido
solicitada por ste.

b) Cesacin de las causas tcnicas que motivaron la suspensin a criterio de la entidad
certificadora.

c) Por Orden J udicial.


IV. En las situaciones descritas en el pargrafo anterior, la entidad certificadora tiene la
obligacin de habilitar de inmediato el certificado digital de que se trate.

ARTCULO 45. (REVOCACIN) I. Un certificado digital podr quedar sin efecto:

a) A solicitud de su titular, debidamente comunicada a la entidad certificadora.

b) Por fallecimiento del titular del certificado.

c) Por disolucin o quiebra de la persona jurdica titular del certificado digital, a partir de
la comunicacin oficial recepcionada por la Entidad Certificadora

d) Fallo judicial ejecutoriado

e) Por requerimiento de autoridad competente conforme a Ley.

f) Si el titular del certificado digital no ha custodiado adecuadamente los mecanismos de
seguridad, propios del funcionamiento del sistema de certificacin, que le proporcione la
entidad certificadora.

g) De comprobarse por parte de la ATT, que se han producido vulneraciones tcnicas del
sistema de seguridad de la entidad certificadora que afecte la prestacin del servicio.

h) Las dems causas pactadas entre la entidad certificadora con el titular del certificado
digital.

II. La revocacin del certificado digital no exime a su titular del cumplimiento de las
obligaciones contradas durante la vigencia del certificado.

CAPTULO XI
DERECHOS Y OBLIGACIONES
DE LOS USUARIOS DE LA CERTIFICACIN DIGITAL

ARTCULO 46. (DERECHOS DEL TITULAR DEL CERTIFICADO) El titular del certificado
digital tiene los siguientes derechos:

a) A ser informado por la entidad certificadora, de las caractersticas generales, de los
procedimientos de creacin y verificacin de firma digital, as como de las reglas sobre
prcticas de certificacin y toda informacin generada que guarde relacin con la
prestacin del servicio con carcter previo al inicio del mismo, as como de toda
modificacin posterior.

b) A la confidencialidad de la informacin proporcionada a la entidad certificadora. Para
ello, la entidad de certificacin debe emplear los elementos tcnicos disponibles para
otorgar seguridad y privacidad a la informacin aportada. Los signatarios tendrn derecho
a recibir informacin de las caractersticas generales de dichos elementos, con carcter
previo al inicio de la prestacin del servicio.

c) A ser informado, antes de la suscripcin del contrato para la emisin de certificados
digitales, acerca del precio de los servicios de certificacin, incluyendo cargos adicionales
y formas de pago, de las condiciones precisas para la utilizacin del certificado, de las
limitaciones de uso, de los procedimientos de reclamacin y de resolucin de litigios
previstos en las leyes o los que se acordaren.

d) A que la entidad certificadora le proporcione la informacin sobre su domicilio legal en
el pas y sobre todos los medios a los que el titular pueda acudir para solicitar
aclaraciones, dar cuenta del mal funcionamiento del servicio contratado, o la forma en que
presentar sus reclamos.

e) A ser informado, al menos con dos meses de anticipacin, por la entidad certificadora
del cese de sus actividades, con el fin de hacer valer su aceptacin u oposicin al
traspaso de los datos de sus certificados a otra entidad certificadora.

ARTCULO 47. (OBLIGACIONES DEL TITULAR DEL CERTIFICADO) El titular del
certificado digital deber cumplir con las siguientes obligaciones:

a) Actuar con diligencia y tomar medidas de seguridad necesarias para mantener los
datos de generacin de la firma digital bajo su estricto control, evitando la utilizacin no
autorizada del certificado digital.

b) Comunicar a la entidad certificadora, cuando exista el riesgo de que los datos de su
firma digital sean de conocimiento no autorizado de terceros, por el titular y pueda ser
utilizada indebidamente.

c) Solicitar la suspensin inmediata del certificado digital cuando tome conocimiento del
uso indebido de su firma digital.

d) Proporcionar los datos de su identidad personal y otra informacin requerida a ser
objeto de de certificacin, brindando declaraciones exactas y completas.

e) No utilizar los datos de creacin de firma digital cuando haya expirado el perodo de
validez del certificado digital; o la entidad de certificacin le notifique la suspensin de su
vigencia o la conclusin de su validez.

f) Cumplir con las obligaciones establecidas en la Ley, el presente Reglamento y las
normas tcnicas que emita la ATT.


CAPTULO XII
DEL TRATAMIENTO DE LOS DATOS PERSONALES

ARTCULO 48. (PROTECCIN DE DATOS PERSONALES) I. La utilizacin de los datos
personales respetar los derechos fundamentales y garantas establecidas en la
Constitucin Poltica del Estado.

II. El tratamiento de datos personales en el sector pblico y privado en todas sus
modalidades, incluyendo entre stas las actividades de recoleccin, grabacin,
conservacin, elaboracin, modificacin, bloqueo, cancelacin, transferencias, consultas e
interconexiones, requerir del consentimiento previo, expreso e informado del titular, el
que ser brindado por escrito o por otro medio equiparable de acuerdo a las
circunstancias. Este consentimiento podr ser revocado cuando exista causa justificada
para ello, pero tal revocatoria no tendr efecto retroactivo.

III. Las personas a las que se les solicite datos personales debern ser previamente
informadas de que sus datos sern objeto de tratamiento, de la finalidad de la recoleccin
de stos; de los potenciales destinatarios de la informacin; de la identidad y domicilio del
responsable del tratamiento o de su representante; y de la posibilidad de ejercitar los
derechos de acceso, rectificacin, actualizacin, cancelacin, objecin, revocacin y otros
que fueren pertinentes. Los datos personales objeto de tratamiento no podrn ser
utilizados para finalidades distintas de las expresadas al momento de su recoleccin.

IV. Los datos personales objeto de tratamiento slo podrn ser utilizados, comunicados o
transferidos a un tercero, previo consentimiento del titular u orden escrita de autoridad
judicial competente.

V. El responsable del tratamiento de los datos personales, tanto del sector pblico como
del privado, deber adoptar las medidas de ndole tcnica y organizativas necesarias que
garanticen la seguridad de los datos personales y eviten su alteracin, prdida,
tratamiento no autorizado, las que debern ajustarse de conformidad con el estado de la
tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos,
ya provengan de la accin humana o del medio fsico o natural.

VI. Las definiciones, principios y procedimientos relativos al tratamiento de los datos
personales se desarrollarn en una norma especfica.





CAPTULO XIII
DEL SISTEMA DE AUDITORA

ARTCULO 49. (AUDITORIAS) I. Las entidades certificadoras podrn ser sometidas a
auditorias tcnicas y tecnolgicas por la ATT.

II. La ATT podr implementar el sistema de auditora. Las auditoras deben como mnimo
evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad
y disponibilidad de los datos, como as tambin el cumplimiento con las especificaciones
del manual de procedimientos y los planes de seguridad y de contingencia aprobados.






CAPTULO XIV
COMERCIO ELECTRNICO

ARTCULO 50. (RGIMEN TCNICO DEL COMERCIO ELECTRNICO) Las personas
naturales o jurdicas que oferten y demanden servicios de comercio electrnico debern
cumplir con las condiciones establecidas en la Ley N 164 General de
Telecomunicaciones, Tecnologas de Informacin y Comunicacin, el presente
Reglamento y otras de carcter tcnico emitidas por ATT, en lo que respecta a la
utilizacin de firmas y certificados digitales emitidos por entidades certificadoras.

ARTCULO 51. (OFERTA ELECTRNICA DE BIENES Y SERVICIOS). La oferta de
bienes, servicios e informaciones realizadas por medios digitales debern contener:
a) las condiciones generales del contrato y la descripcin precisa de los procedimientos
para su celebracin, su conservacin y accesibilidad, en caso de ser necesario;
b) los medios tcnicos para identificar y corregir los errores de introduccin de datos antes
de efectuar el pedido;
c) los procedimientos para que el adquirente reciba el comprobante de la operacin o
factura en su caso.
ARTCULO 52. (INFORMACIN SOBRE LAS CARACTERSTICAS Y COSTOS DE LOS
BIENES Y/O SERVICIOS OFRECIDOS). I. El oferente de bienes y servicios deber
proporcionar informacin precisa y suficiente sobre las caractersticas de los bienes o
servicios que ofrece y toda la informacin relativa a los productos ofrecidos, incluyendo
especialmente cualquier advertencia sobre peligros o limitaciones relativos a su uso o
consumo.
II. Asimismo, proporcionar informacin precisa y suficiente sobre el precio de los bienes
o servicios que ofrece, incluyendo todos los costos adicionales.
CAPTULO XV
DEL CORREO ELECTRNICO

ARTCULO 53. (CORREO ELECTRNICO PERSONAL) De conformidad con lo
establecido en la Ley N 164 - Ley General de Telecomunicaciones, Tecnologas de
Informacin y Comunicacin, el correo electrnico personal se encuentra dentro del
alcance de la inviolabilidad establecida en la Constitucin Poltica del Estado.


ARTCULO 54. (CORREO ELECTRNICO LABORAL) De conformidad con lo
establecido en la Ley N 164 - Ley General de Telecomunicaciones, Tecnologas de
Informacin y Comunicacin, el correo electrnico laboral se sujetar a los siguientes
parmetros:

a) El empleador se encuentra facultado para acceder y controlar toda la informacin que
circule por dicho correo electrnico laboral, como asimismo a prohibir su uso para fines
personales.

b) El ejercicio de estas facultades por parte del empleador, as como las condiciones de
uso y acceso al correo electrnico laboral, deber ser notificado por medio fehaciente al
empleado, al momento de poner a su disposicin el correo electrnico o en cualquier
oportunidad posterior, como requisito previo a su ejercicio.

c) El empleador deber asimismo, notificar fehacientemente al empleado, su poltica
respecto del acceso y uso de correo electrnico personal en el lugar de trabajo.


ARTCULO 55. (CARACTERISTICAS DE LAS COMUNICACIONES COMERCIALES
PUBLICITARIAS) I. Toda comunicacin que tenga por finalidad la promocin, directa o
indirecta, de la imagen o de los bienes o servicios de una empresa, organizacin o
persona que realice una actividad comercial, industrial, artesanal o profesional, deber
cumplir las siguientes condiciones:

a. Debern ser previamente aceptadas por el destinatario de manera explcita.
b. En el caso en el que tengan lugar a travs de correo electrnico u otro medio de
comunicacin digital equivalente incluirn al comienzo del mensaje la palabra
publicidad o cualquier otro trmino que identifique claramente la intencin de la
comunicacin, de manera tal que el destinatario pueda tener conocimiento de su
naturaleza, incluso antes de abrir o acceder al texto del mensaje.
c. En los supuestos de ofertas promocionales, como las que incluyan descuentos,
premios y regalos, y de concursos o juegos promocionales, previa la
correspondiente autorizacin, se deber asegurar, adems del cumplimiento de
los requisitos establecidos en el apartado anterior, que sean claramente
identificadas como tales y que las condiciones de acceso y, en su caso, de
participacin se expresen de forma clara e inequvoca.
d. Deber indicar la forma como el destinatario puede rechazar el envo de futuras
comunicaciones del remitente. El prestador de servicios comerciales a travs de
Internet que, mediando rechazo de futuras comunicaciones, intencionalmente
reenve un mensaje, enve un nuevo mensaje y/o utilice otra direccin de correo
electrnico para volver a contactar al destinatario que ha rechazado su
comunicacin incurrir en falta grave.
e. Debern ser claramente identificables los remitentes y datos del mismo, indicando
la persona natural o jurdica en nombre de la cual se realizan.

ARTCULO 56. (PROHIBICIN DE COMUNICACIONES COMERCIALES NO
SOLICITADAS) Queda prohibido el envo de comunicaciones publicitarias o
promocionales por correo electrnico u otro medio de comunicacin electrnica
equivalente que previamente no hubieran sido solicitadas o expresamente o autorizadas
por los destinatarios de las mismas.