DOCUMENTO ELECTRONICO Y FIRMA ELECTRONICA. ADMISIBILIDAD, VALIDEZ Y EFICACIA




Promulgación: 21/09/2009
Publicación: 05/11/2009
  • Registro Nacional de Leyes y Decretos:
  •    Tomo: 1
  •    Semestre: 2
  •    Año: 2009
  •    Página: 839
Reglamentada por:
      Decreto Nº 276/013 de 03/09/2013,
      Decreto Nº 36/012 de 08/02/2012,
      Decreto Nº 436/011 de 08/12/2011.
Referencias a toda la norma

CAPITULO I - DISPOSICIONES GENERALES

Artículo 1

 (Ambito de aplicación).- Queda reconocida la admisibilidad, validez y
eficacia jurídicas del documento electrónico y de la firma electrónica.
Los servicios de certificación deberán ajustarse a lo previsto en esta
ley, su actividad no estará sujeta a autorización previa y se realizará en
régimen de libre competencia, sin que ello implique sustituir o modificar
las normas que regulan las funciones que corresponde realizar a quienes
están facultados legalmente para dar fe pública.
Las disposiciones de esta ley no alteran el derecho preexistente respecto
a la celebración, perfeccionamiento, validez y eficacia de los actos y
negocios jurídicos.

Artículo 2

 (Definiciones).- A los efectos de esta ley se entenderá por:
A) "Acreditación": el procedimiento en virtud del cual el prestador de
   servicios de certificación demuestra a la Unidad de Certificación
   Electrónica que cumple con esta ley y su respectiva reglamentación.
B) "Certificado electrónico": documento electrónico firmado
   electrónicamente que da fe del vínculo entre el firmante o el titular
   del certificado y los datos de creación de la firma electrónica.
C) "Certificado reconocido": certificado electrónico emitido por un
   prestador de servicios de certificación acreditado.
D) "Datos de creación de firma": los datos únicos, tales como códigos o
   claves criptográficas privadas, que el firmante utiliza para crear la
   firma electrónica.
E) "Datos de verificación de firma": los datos, tales como códigos o
   claves criptográficas públicas, que se utilizan para verificar la firma
   electrónica.
F) "Dispositivo de creación de firma": componente informático que sirve
   para aplicar los datos de creación de firma.
G) "Dispositivo de verificación de firma": componente informático que
   sirve para aplicar los datos de verificación de firma.
H) "Documento electrónico o documento digital": representación digital de
   actos o hechos, con independencia del soporte utilizado para su
   fijación, almacenamiento o archivo.
I) "Fecha electrónica": conjunto de datos en forma electrónica utilizados
   como medio para determinar el momento en que se ha efectuado una
   actuación sobre otros datos electrónicos a los que está asociado.
J) "Firma electrónica": los datos en forma electrónica anexos a un
   documento electrónico o asociados de manera lógica con el mismo,
   utilizados por el firmante como medio de identificación.
K) "Firma electrónica avanzada": la firma electrónica que cumple los
   siguientes requisitos:
   1) Requerir información de exclusivo conocimiento del firmante,
      permitiendo su identificación unívoca;
   2) ser creada por medios que el firmante pueda mantener bajo su
      exclusivo control;
   3) ser susceptible de verificación por terceros;
   4) estar vinculada a un documento electrónico de tal modo que cualquier
      alteración subsiguiente en el mismo sea detectable; y
   5) haber sido creada utilizando un dispositivo de creación de firma
      técnicamente seguro y confiable y estar basada en un certificado
      reconocido válido al momento de la firma.
L) "Firmante o signatario": persona que utiliza bajo su exclusivo control
   un certificado electrónico o un certificado reconocido para efectuar
   operaciones de firma electrónica o firma electrónica avanzada.
M) "Prestador de servicios de certificación": persona física o jurídica,
   pública o privada, nacional o extranjera, que expida certificados
   electrónicos o preste otros servicios de certificación en relación con
   la firma electrónica.
N) "Prestador de servicios de certificación acreditado": aquel prestador
   de servicios de certificación acreditado ante la Unidad de
   Certificación Electrónica.
Ñ) "Titular del certificado": persona que utiliza bajo su exclusivo
   control un certificado electrónico.
O) Tercero aceptante: persona que acepta de su titular un certificado
   electrónico expedido por un prestador de servicios de certificación
   acreditado. (*)

(*)Notas:
Literal o) ver vigencia: Ley Nº 18.996 de 07/11/2012 artículo 2.
Literal o) agregado/s por: Ley Nº 18.996 de 07/11/2012 artículo 41.

Artículo 3

 (Principios generales).- Sin que la enumeración tenga carácter taxativo,
los actos y negocios jurídicos realizados electrónicamente, las firmas
electrónicas o firmas electrónicas avanzadas y la prestación de los
servicios de certificación, se ajustarán a los siguientes principios
generales:
A) equivalencia funcional;
B) neutralidad tecnológica;
C) libre competencia;
D) compatibilidad internacional; y
E) buena fe.
Dichos principios generales servirán también de criterio interpretativo
para resolver las cuestiones que puedan suscitarse en la aplicación de las
disposiciones pertinentes.

Artículo 4

 (Efectos legales de los documentos electrónicos).- Los documentos
electrónicos satisfacen el requerimiento de escritura y tendrán el mismo
valor y efectos jurídicos que los documentos escritos, salvo las
excepciones legalmente consagradas.
El que voluntariamente transmitiere un texto del que resulte un documento
infiel, adultere o destruya un documento electrónico, incurrirá en los
delitos previstos por los artículos 236 a 245 del Código Penal, según
corresponda.
Referencias al artículo

Artículo 5

 (Efectos legales de la firma electrónica).- La firma electrónica tendrá
eficacia jurídica cuando fuese admitida como válida por las partes que la
utilizan o haya sido aceptada por la persona ante quien se oponga el
documento firmado electrónicamente.
Se respetará la libertad de las partes para concertar de común acuerdo las
condiciones en que aceptarán las firmas electrónicas, conforme a la
presente normativa.
En caso de ser desconocida la firma electrónica por una de las partes,
corresponde a la otra parte probar su validez.

Artículo 6

 (Efectos legales de la firma electrónica avanzada).- La firma electrónica
avanzada tendrá idéntica validez y eficacia que la firma autógrafa
consignada en documento público o en documento privado con firmas
certificadas, siempre que esté debidamente autenticada por claves u otros
procedimientos seguros que:
A) garanticen que la firma electrónica avanzada se corresponde con el
   certificado reconocido emitido por un prestador de servicios de
   certificación acreditado, que lo asocia con la identificación del
   signatario;
B) aseguren que la firma electrónica avanzada se corresponde con el
   documento respectivo y que el mismo no fue alterado ni pueda ser
   repudiado; y
C) garanticen que la firma electrónica avanzada ha sido creada usando
   medios que el signatario mantiene bajo su exclusivo control y durante
   la vigencia del certificado reconocido.
El documento electrónico suscripto con firma electrónica avanzada tendrá
idéntico valor probatorio al documento público o al documento privado con
firmas certificadas en soporte papel. El documento electrónico no hará fe
respecto de su fecha, a menos que ésta conste a través de un fechado
electrónico otorgado por un prestador de servicios de certificación
acreditado.
Referencias al artículo

Artículo 7

 (Uso de la firma electrónica avanzada en la función notarial).-
Autorízase el uso de documentos electrónicos y firma electrónica avanzada
en la función notarial, de conformidad con la reglamentación que
establezca la Suprema Corte de Justicia.

Artículo 8

 (Empleo de la firma electrónica o firma electrónica avanzada en los
órganos del Estado).- El Estado, los Gobiernos Departamentales, los entes
autónomos, los servicios descentralizados y, en general, todos los órganos
del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir
cualquier documento, dentro de su ámbito de competencia, suscribiéndolos
por medio de firma electrónica o firma electrónica avanzada.
Se exceptúan aquellas actuaciones para las cuales la Constitución de la
República o la ley exijan una solemnidad que no sea susceptible de
cumplirse mediante documento electrónico o requiera la concurrencia
personal de la autoridad o funcionario que deba intervenir en ellas.
Referencias al artículo

Artículo 9

 (Régimen específico de uso de la firma electrónica o firma electrónica
avanzada en la Administración Pública).- La Unidad de Certificación
Electrónica podrá determinar por vía reglamentaria el uso de la firma
electrónica o firma electrónica avanzada en el seno de la Administración
Pública y en las relaciones que con ella mantengan los particulares, a los
efectos de adoptar las condiciones adicionales que se estimen necesarias,
para salvaguardar las garantías de cada procedimiento.

Artículo 10

 (Régimen de uso de la firma electrónica o firma electrónica avanzada en
las profesiones de Abogado, Escribano y Procurador).- La Suprema Corte de
Justicia expedirá, en forma exclusiva, los certificados reconocidos para
ser utilizados en el ejercicio de las profesiones de Abogado, Escribano y
Procurador, si se constituye como prestador de servicios de certificación
acreditado bajo las condiciones que establece esta ley.
En caso de que la Suprema Corte de Justicia no se constituya como
prestador de servicios de certificación acreditado, tendrán plena validez
y eficacia para ser utilizados en el ejercicio de las profesiones de
Abogado, Escribano y Procurador, los certificados reconocidos expedidos
por otro prestador de servicios de certificación acreditado.

CAPITULO II - INFRAESTRUCTURA NACIONAL DE CERTIFICACION ELECTRONICA

Artículo 11

 (Infraestructura nacional de certificación electrónica).- La
infraestructura nacional de certificación electrónica es el conjunto de
equipos y programas informáticos, dispositivos criptográficos, políticas,
normas y procedimientos, dispuestos para la generación, almacenamiento y
publicación de los certificados reconocidos, así como también para la
publicación de información y consulta del estado de vigencia y validez de
dichos certificados.

Artículo 12

 (Unidad de Certificación Electrónica).- Créase la Unidad de Certificación
Electrónica como órgano desconcentrado de la Agencia para el Desarrollo
del Gobierno de Gestión Electrónica y la Sociedad de la Información y del
Conocimiento (AGESIC), dotada de la más amplia autonomía técnica.
La Unidad de Certificación Electrónica estará dirigida por un Consejo
Ejecutivo integrado por tres miembros: el Director Ejecutivo de AGESIC y
dos miembros designados por el Poder Ejecutivo entre personas que, por sus
antecedentes personales, profesionales y de conocimiento en la materia,
aseguren independencia de criterio, eficiencia, objetividad e
imparcialidad en el desempeño de su cargo.
Dichos miembros durarán cuatro años en sus cargos, pudiendo ser designados
nuevamente. Sólo cesarán por la expiración de su mandato y designación de
su sucesor o por su remoción dispuesta por el Poder Ejecutivo en los casos
de ineptitud, omisión o delito, conforme a las garantías del debido
proceso.
La Presidencia de la Unidad de Certificación Electrónica será ejercida en
forma rotativa por períodos anuales entre los integrantes del Consejo
Ejecutivo -a excepción del Director Ejecutivo de la AGESIC- y tendrá a su
cargo la representación de la misma y la ejecución de las actividades
necesarias para el cumplimiento de sus resoluciones.

Artículo 13

 (Consejo Consultivo).- El Consejo Ejecutivo de la Unidad de Certificación
Electrónica funcionará asistido por un Consejo Consultivo que estará
integrado por el Presidente de la Unidad de Certificación Electrónica, que
lo presidirá, el Presidente de la Suprema Corte de Justicia, el Presidente
del Banco Central del Uruguay, el Rector de la Universidad de la
República, el Presidente de la Unidad Reguladora de Servicios de
Comunicaciones y el Presidente de la Cámara Nacional de Comercio y
Servicios del Uruguay, o quienes ellos designen como sus representantes.
Sesionará a convocatoria del Presidente de la Unidad de Certificación
Electrónica o de la mayoría absoluta de los miembros del Consejo
Consultivo.
Podrá ser consultado por el Consejo Ejecutivo sobre cualquier aspecto de
su competencia y lo será preceptivamente por éste cuando ejerza potestades
de reglamentación, sin que sus pronunciamientos tengan carácter
vinculante.

Artículo 14

 (Competencia).- La Unidad de Certificación Electrónica deberá realizar
todas las acciones necesarias para el cumplimiento de los objetivos y
demás disposiciones de esta ley. A tales efectos tendrá las siguientes
funciones y atribuciones:
1) De acreditación:
   A) Recibir, tramitar y resolver las solicitudes de acreditación de los
      prestadores de servicios de certificación.
   B) Inscribir a los prestadores de servicios de certificación en el
      Registro de Prestadores de Servicios de Certificación Acreditados,
      que a tal efecto se crea en esta ley, una vez otorgada la
      acreditación.
   C) Suspender o revocar la inscripción de los prestadores de servicios
      de certificación acreditados.
   D) Mantener en el sitio web de la Unidad de Certificación Electrónica
      la información relativa al Registro de Prestadores de Servicios de
      Certificación Acreditados, tales como altas, bajas, sanciones y
      revocaciones.
2) De control:
   A) Controlar la calidad y confiabilidad de los servicios brindados por
      los prestadores de servicios de certificación acreditados, así como
      los procedimientos de auditoría que se establezcan en la
      reglamentación.
   B) Realizar auditorías a los prestadores de servicios de certificación
      acreditados, de conformidad con los criterios que la reglamentación
      establezca para verificar todos los aspectos relacionados con el
      ciclo de vida de los certificados reconocidos y de sus claves
      criptográficas.
   C) Determinar las medidas que estime necesarias para proteger la
      confidencialidad de los titulares de certificados reconocidos.
   D) Efectuar inspecciones y requerir en cualquier momento a los
      prestadores de servicios de certificación acreditados toda la
      información necesaria para garantizar el cumplimiento de la función
      en los términos definidos en esta ley y su reglamento.
3) De instrucción: recibir y evaluar reclamos de titulares de certificados
   reconocidos relativos a la prestación de servicios de certificación,
   sin perjuicio de la responsabilidad directa que el prestador de
   servicios de certificación acreditado tiene ante el titular.
4) De regulación:
   A) Definir los estándares técnicos y operativos que deberán cumplir los
      prestadores de servicios de certificación acreditados, así como los
      procedimientos y requisitos de acreditación necesarios para su
      cumplimiento.
   B) Fijar reglas y patrones industriales que aseguren la compatibilidad,
      interconexión e interoperabilidad, así como el correcto y seguro
      funcionamiento de los dispositivos de creación y verificación de
      firma, controlando su aplicación.
   C) Definir y regular las obligaciones y responsabilidades respecto de
      los terceros que acepten certificados electrónicos expedidos por un
      prestador de servicios de certificación acreditado, así como
      establecer las recomendaciones atinentes a los mismos. (*)
5) De sanción: La Unidad de Certificación Electrónica podrá imponer al
   prestador de servicios de certificación acreditado que infringiere
   total o parcialmente cualesquiera de las obligaciones derivadas de esta
   ley o de las normas que resulten aplicables al servicio que presta, las
   sanciones que se graduarán en atención a la gravedad o reiteración de
   la infracción, que se detallan a continuación:
   A) Apercibimiento.
   B) Multa entre 100.000 UI (cien mil unidades indexadas) y 4.000.000 UI
      (cuatro millones de unidades indexadas).
   C) Suspensión hasta por un año de la acreditación.
   D) Revocación de la acreditación.
Las sanciones podrán aplicarse independiente o conjuntamente, según
resulte de las circunstancias del caso.
Las resoluciones que impongan sanciones pecuniarias de acuerdo a lo
previsto en esta ley, constituyen título ejecutivo a todos sus efectos.

(*)Notas:
Literal c), numeral 4) ver vigencia: Ley Nº 18.996 de 07/11/2012 artículo 
2.
Literal c), numeral 4) agregado/s por: Ley Nº 18.996 de 07/11/2012 
artículo 42.
Referencias al artículo

Artículo 15

 (Autoridad Certificadora Raíz Nacional).- La Autoridad Certificadora Raíz
Nacional es la primera autoridad de la cadena de certificación a la cual
le compete emitir, distribuir, revocar y administrar los certificados de
los prestadores de servicios de certificación acreditados.
Desígnase a la Agencia para el Desarrollo del Gobierno de Gestión
Electrónica y la Sociedad de la Información y del Conocimiento como
Autoridad Certificadora Raíz Nacional.

CAPITULO III - PRESTADORES DE SERVICIOS DE CERTIFICACION ACREDITADOS

Artículo 16

 (Registro de Prestadores de Servicios de Certificación Acreditados).-
Créase el Registro de Prestadores de Servicios de Certificación
Acreditados que estará a cargo de la Unidad de Certificación Electrónica.

Artículo 17

 (Requisitos para ser prestador de servicios de certificación
acreditado).- Son condiciones indispensables para ser prestador de
servicios de certificación acreditado, las siguientes:
1) Ser persona física o jurídica constituida en el país, dar garantía
   económica y solvencia suficiente para prestar los servicios.
2) Contar con personal calificado con conocimientos y experiencia
   necesarios para la prestación de los servicios de certificación
   ofrecidos y los procedimientos de seguridad y de gestión adecuados en
   el ámbito de la firma electrónica avanzada.
3) Utilizar estándares y herramientas adecuadas según lo establecido por
   la Unidad de Certificación Electrónica.
4) Estar domiciliado en el territorio de la República Oriental del
   Uruguay, entendiéndose que cumple con este requisito cuando su
   infraestructura tecnológica y demás recursos materiales y humanos se
   encuentren situados en territorio uruguayo.
Referencias al artículo

Artículo 18

 (Obligaciones de los prestadores de servicios de certificación
acreditados).- Todos los prestadores de servicios de certificación
acreditados deben cumplir con las siguientes obligaciones:
1) Abstenerse de generar, exigir o, por cualquier otro medio, tomar
   conocimiento o acceder bajo ninguna circunstancia, a los datos de
   creación de firma electrónica avanzada de los titulares de los
   certificados reconocidos por él emitidos.
2) Proporcionar al solicitante antes de la expedición del certificado
   reconocido la siguiente información mínima, que deberá transmitirse de
   forma gratuita, por escrito o por vía electrónica:
   A) Las obligaciones del firmante, la forma en que han de custodiarse
      los datos de creación de firma, el procedimiento que haya de
      seguirse para comunicar la pérdida o posible utilización indebida de
      dichos datos y determinados dispositivos de creación y de
      verificación de firma electrónica avanzada que sean compatibles con
      los datos de firma y con el certificado reconocido expedido.
   B) Los mecanismos para garantizar la fiabilidad de la firma electrónica
      avanzada de un documento a lo largo del tiempo.
   C) El método utilizado por el prestador para comprobar la identidad del
      firmante u otros datos que figuren en el certificado reconocido.
   D) Las condiciones precisas de utilización del certificado reconocido,
      sus posibles límites de uso y la forma en que el prestador garantiza
      su responsabilidad patrimonial.
   E) Las acreditaciones que haya obtenido el prestador de servicios de
      certificación.
   F) Las demás informaciones contenidas en la declaración de prácticas de
      certificación.
      La información citada anteriormente que sea relevante para terceros
      afectados por los certificados reconocidos deberá estar disponible a
      instancia de éstos.
3) Mantener un registro actualizado de certificados reconocidos en el que
   se indicarán los certificados expedidos y si están vigentes o si su
   vigencia ha sido suspendida o extinguida. La integridad del registro se
   protegerá mediante la utilización de los mecanismos de seguridad
   adecuados.
4) Garantizar la disponibilidad de un servicio de consulta sobre la
   vigencia de los certificados reconocidos.
5) Informar a la Unidad de Certificación Electrónica cualquier
   modificación de las condiciones que permitieron su acreditación durante
   la vigencia de su inscripción en el Registro de Prestadores de
   Servicios de Certificación Acreditados.

(*)Notas:
Ver en esta norma, artículos: 19 y 25.

Artículo 19

 (Cese de la actividad de un prestador de servicios de certificación
acreditado).- El prestador de servicios de certificación acreditado que
vaya a cesar en su actividad deberá comunicarlo a los titulares de
certificados reconocidos que hubiere expedido y podrá transferir su
gestión, con su consentimiento expreso, a otro prestador de servicios de
certificación acreditado o, en caso contrario, extinguir su vigencia.
La referida comunicación deberá efectuarse con una antelación mínima de
sesenta días al cese efectivo de su actividad e informará, en su caso,
sobre las características del prestador al que se propone la
transferencia. La comunicación deberá realizarse perentoriamente dentro de
los primeros veinte días y los titulares de los certificados contarán con
un plazo de veinte días a partir de la recepción de la comunicación para
dar su consentimiento.
El prestador cesante deberá comunicarlo a la Unidad de Certificación
Electrónica con una antelación de veinte días al cese efectivo de su
actividad y deberá indicar el destino que dará a los certificados
reconocidos, especificando si los va a transferir y a quién, o si los
dejará sin efecto.
La inscripción del prestador de servicios de certificación en el Registro
de Prestadores de Servicios de Certificación Acreditados será cancelada de
oficio por la Unidad de Certificación Electrónica, cuando aquel cese en su
actividad.
La Unidad de Certificación Electrónica se hará cargo de la información
relativa a los certificados reconocidos que se hubieren dejado sin efecto
por el prestador de servicios de certificación, de conformidad con lo
previsto en el numeral 3) del artículo 18.
Referencias al artículo

Artículo 20

 (Responsabilidad de los prestadores de servicios de certificación
acreditados).- Los prestadores de servicios de certificación acreditados
responderán por los daños y perjuicios que causen a cualquier persona en
el ejercicio de su actividad, cuando incumplan las obligaciones que se
estipulan en esta ley o actúen con negligencia. En todo caso,
corresponderá al prestador de servicios de certificación acreditado
demostrar que actuó con la debida diligencia.
El prestador de servicios de certificación acreditado sólo responderá de
los daños y perjuicios causados por el uso indebido del certificado
reconocido cuando no haya consignado en él, de forma claramente
reconocible por terceros, el límite en cuanto a su posible uso o al
importe del valor de las transacciones válidas que pueden realizarse
empleándolo.
La responsabilidad será exigible conforme a las normas generales sobre la
culpa contractual o extracontractual, según proceda, con las
especialidades previstas en este artículo. Cuando la garantía que hubieran
constituido los prestadores de servicios de certificación acreditados no
sea suficiente para satisfacer la indemnización debida, responderán de la
deuda con todos sus bienes presentes y futuros.
Lo dispuesto en este artículo se entiende sin perjuicio de lo establecido
en la Ley Nº 17.250, de 11 de agosto de 2000, relativa a las relaciones de
consumo.
En ningún caso la responsabilidad que pueda emanar de la certificación
efectuada por un prestador de servicios de certificación acreditado no
estatal comprometerá la responsabilidad pecuniaria del Estado.

Referencias al artículo

CAPITULO IV - CERTIFICADOS RECONOCIDOS

Artículo 21

 (Contenido de los certificados reconocidos).- Los certificados
reconocidos tendrán el siguiente contenido:
A) La indicación de que se expiden como tales.
B) El código identificativo único del certificado.
C) La identificación del prestador de servicios de certificación
   acreditado que expide el certificado, indicando su nombre o razón
   social, su domicilio, su correo electrónico, su número de
   identificación fiscal y sus datos de identificación registral.
D) La firma electrónica avanzada del prestador de servicios de
   certificación acreditado que expide el certificado.
E) La identificación del firmante a través de sus nombres, apellidos y
   documento de identidad para las personas físicas o la razón social y
   número de identificación fiscal para las personas jurídicas. Se podrá
   consignar en el certificado cualquier otra circunstancia del titular en
   caso de que sea significativa en función del fin propio del certificado
   y siempre que aquel dé su consentimiento.
F) En los supuestos de representación, la indicación del documento que
   acredite las facultades del signatario para actuar en nombre de la
   persona física o jurídica a la que represente.
G) Los datos de verificación de firma que correspondan a los datos de
   creación de firma que se encuentren bajo el control del firmante.
H) El comienzo y el fin del período de validez del certificado.
I) Los límites de uso del certificado, si se prevén.
   La consignación en el certificado de cualquier otra información
   relativa al signatario requerirá su consentimiento expreso.

Artículo 22

 (Comprobación de la identidad de los solicitantes).- La identificación de
la persona física que solicite un certificado reconocido exigirá su
comparecencia física ante los encargados de verificarla y se acreditará
mediante el documento de identidad, pasaporte u otros medios legalmente
admitidos.
En el caso de certificados reconocidos de personas jurídicas se exigirá la
comparecencia física del representante, el que deberá acreditar mediante
certificado notarial la representación invocada, la personería jurídica y
su vigencia.

Artículo 23

 (Vigencia de los certificados reconocidos).- Los certificados reconocidos
quedarán sin efecto si concurre alguna de las siguientes circunstancias:
A) Expiración del período de validez del certificado.
B) Revocación por el signatario, por la persona física o jurídica
   representada por éste o por un tercero autorizado.
C) Pérdida o inutilización por daños del soporte del certificado.
D) Utilización indebida por un tercero.
E) Resolución judicial o administrativa que lo ordene.
F) Fallecimiento del signatario o de su representado, incapacidad
   sobrevenida, total o parcial, de cualquiera de ellos, terminación de la
   representación o extinción de la persona jurídica representada.
G) Cese en su actividad del prestador de servicios de certificación
   acreditado salvo que, previo consentimiento expreso del firmante, los
   certificados reconocidos expedidos por aquel sean transferidos a otro
   prestador de servicios de certificación acreditado.
H) Inexactitudes graves en los datos aportados por el firmante para la
   obtención del certificado reconocido.
La pérdida de eficacia de los certificados reconocidos, en los supuestos
de expiración de su período de validez y de cese de actividad del
prestador de servicios de certificación acreditado, tendrá lugar desde que
estas circunstancias se produzcan. En los demás casos, la extinción de la
eficacia de un certificado reconocido surtirá efectos desde la fecha en
que el prestador de servicios de certificación acreditado tenga
conocimiento cierto de cualquiera de los hechos determinantes de ella y
así lo haga constar en su registro actualizado de certificados
reconocidos.
En cualquiera de los supuestos indicados el prestador de servicios de
certificación acreditado habrá de publicar la extinción de eficacia del
certificado reconocido y responderá de los posibles perjuicios que se
causen al signatario o a terceros de buena fe por el retraso en la
publicación. Corresponderá al prestador de servicios de certificación
acreditado la prueba de que los terceros conocían las circunstancias
invalidantes del certificado reconocido.
El prestador de servicios de certificación acreditado podrá suspender
temporalmente la eficacia de los certificados reconocidos expedidos si así
lo solicita el firmante o sus representados o lo ordena una autoridad
judicial o administrativa. La suspensión surtirá efectos en la forma
prevista en los dos incisos anteriores.

Artículo 24

 (Equivalencia de certificados).- Los certificados reconocidos podrán ser
emitidos por entidades no establecidas en el territorio nacional y serán
equivalentes a los otorgados por prestadores de servicios de certificación
acreditados, cuando exista un convenio internacional ratificado por la
República Oriental del Uruguay y se encuentre vigente.

   Igualmente serán válidos aquellos certificados emitidos por una autoridad de certificación extranjera, siempre que cumplan con los requisitos establecidos por la presente ley y su reglamentación y exista un acuerdo de reconocimiento recíproco entre la Entidad acreditadora del país de origen del certificado y la Unidad de Certificación Electrónica.(*)

(*)Notas:
Inciso 2º) ver vigencia: Ley Nº 19.355 de 19/12/2015 artículo 3.
Inciso 2º) agregado/s por: Ley Nº 19.355 de 19/12/2015 artículo 116.

CAPITULO V - FIRMANTE O SIGNATARIO

Artículo 25

 (Derechos del firmante o signatario).- El firmante o signatario tiene los
siguientes derechos:
A) A ser informado por el prestador de servicios de certificación
   acreditado, con carácter previo a la emisión del certificado
   reconocido, de acuerdo con lo establecido en el numeral 2) del artículo
   18.
B) A que el prestador de servicios de certificación acreditado emplee los
   elementos técnicos disponibles para brindar seguridad y
   confidencialidad a la información proporcionada por él y a ser
   informado sobre ello.
C) A que el prestador de servicios de certificación acreditado le informe
   sobre su domicilio en la República Oriental del Uruguay y sobre los
   medios a los que puede acudir para solicitar aclaraciones, dar cuenta
   del mal funcionamiento del sistema o presentar sus reclamos.

Artículo 26

 (Obligaciones del firmante o signatario).- Son obligaciones del firmante
o signatario:
A) Brindar declaraciones exactas y completas en el momento de proporcionar
   los datos de su identidad personal u otras circunstancias objeto de
   certificación.
B) Mantener el control exclusivo de sus datos de creación de firma
   electrónica avanzada, no compartirlos e impedir su divulgación.
C) Utilizar un dispositivo de creación de firma electrónica avanzada
   técnicamente confiable.
D) Solicitar la revocación de su certificado reconocido al prestador de
   servicios de certificación acreditado ante cualquier circunstancia que
   pueda haber comprometido la privacidad de sus datos de creación de
   firma.
E) Informar sin demora al prestador de servicios de certificación
   acreditado el cambio de alguno de los datos contenidos en el
   certificado reconocido que hubiera sido objeto de verificación.

Artículo 27

 (Responsabilidad de los representantes o administradores de las personas
jurídicas).- Para el caso en que el titular del certificado reconocido sea
una persona jurídica serán responsables sus representantes o
administradores de acuerdo con lo establecido en esta ley y en las normas
generales en la materia.

CAPITULO VI - DISPOSICIONES FINALES

Artículo 28

 (Derogaciones).- Deróganse los artículos 129 y 130 de la Ley Nº 16.002,
de 25 de noviembre de 1988; 697 de la Ley Nº 16.736, de 5 de enero de
1996; 25 de la Ley Nº 17.243, de 29 de junio de 2000; 329 y 330 de la Ley
Nº 18.172, de 31 de agosto de 2007; y demás normas que se opongan a esta
ley.

Artículo 29

 (Traslado del Registro de Prestadores de Servicios de Certificación).- Se
establece un plazo de noventa días para realizar el traslado del Registro
de Prestadores de Servicios de Certificación, a cargo de la Unidad
Reguladora de Servicios de Comunicaciones, al Registro de Prestadores de
Servicios de Certificación Acreditados creado por esta ley en la Unidad de
Certificación Electrónica.

Artículo 30

 (Reglamentación).- El Poder Ejecutivo deberá reglamentar esta ley dentro
de los ciento ochenta días de su promulgación.

CAPÍTULO VII

Artículo 31

   (Prestadores de Servicios de Confianza).- Créase en la Unidad de Certificación Electrónica el Registro de Prestadores de Servicios de Confianza. A estos prestadores les compete prestar servicios de confianza que brinden seguridad jurídica a los hechos, actos y negocios realizados o registrados por medios electrónicos, entre ellos, la creación, verificación y validación de firmas electrónicas avanzadas con custodia centralizada, la identificación digital y el sellado de tiempo, debiendo cumplir con las siguientes obligaciones específicas:

   A)   Custodiar diligentemente la clave del firmante o signatario y 
        asegurar los medios para su generación, protección y destrucción.

   B)   Establecer mecanismos seguros para realizar firmas electrónicas  
        por orden del firmante o signatario de acuerdo con lo que 
        determine la Unidad de Certificación Electrónica.

   C)   Disponer de mecanismos seguros para el registro y autenticación de
        personas para su identificación digital.

        Los prestadores de servicios de confianza deberán cumplir con el
        procedimiento de acreditación y con las políticas determinadas por
        la Unidad de Certificación Electrónica. (*)

(*)Notas:
Agregado/s por: Ley Nº 19.535 de 25/09/2017 artículo 28.
Reglamentado por: Decreto Nº 70/018 de 19/03/2018.

Artículo 32

   (Firma electrónica avanzada con custodia centralizada).- La firma electrónica avanzada con custodia centralizada, realizada a través de un Prestador de Servicios de Confianza, si cumple con todos los requisitos legales tendrá la misma validez y eficacia jurídica que la firma electrónica avanzada. (*)

(*)Notas:
Agregado/s por: Ley Nº 19.535 de 25/09/2017 artículo 28.
Reglamentado por: Decreto Nº 70/018 de 19/03/2018.

Artículo 33

   (Equivalencia funcional de la identificación digital).- La Unidad de Certificación Electrónica definirá los niveles de seguridad que proporcionen a la identificación digital el mismo valor y efecto jurídicos que la identificación presencial. (*)

(*)Notas:
Agregado/s por: Ley Nº 19.535 de 25/09/2017 artículo 28.
Reglamentado por: Decreto Nº 70/018 de 19/03/2018.

RODOLFO NIN NOVOA - CARLOS LISCANO - JORGE BRUNI - PEDRO VAZ - ALVARO GARCIA - GONZALO FERNANDEZ - VICTOR ROSSI - RAUL SENDIC - JULIO BARAIBAR - MARIA JULIA MUÑOZ - ANDRES BERTERRECHE - HECTOR LESCANO - JACK COURIEL - MARINA ARISMENDI
Ayuda