PODER LEGISLATIVO
El Senado y la Cámara de Representantes de la República Oriental del Uruguay, reunidos en Asamblea General,
DECRETAN:
ART. Unico.- Apruébase el «Acuerdo de reconocimiento mutuo de certificados de firma digital de MERCOSUR», suscrito en la ciudad de Bento Gonçalves, República Federativa del Brasil, a los 5 días del mes de diciembre de 2019.
Sala de Sesiones de la Cámara de Representantes, en Montevideo, a 3 de noviembre de 2020. MARTÍN LEMA, Presidente; FERNANDO RIPOLL FALCONE, Secretario.
ACUERDO DE RECONOCIMIENTO MUTUO DE CERTIFICADOS DE FIRMA DIGITAL DE
MERCOSUR
La República Argentina, la República Federativa del Brasil, la República del Paraguay y la República Oriental del Uruguay; en calidad de Estados Partes del MERCOSUR, en adelante denominados Partes,
RECONOCIENDO que el crecimiento continuo de las tecnologías de la información y de la comunicación se encuentra al servicio de la consolidación y del desarrollo de una sociedad de la información inclusiva que promueva el mejor aprovechamiento socio-económico de los bienes inmateriales.
CONSIDERANDO el aumento de operaciones internacionales que usan métodos de comunicación, almacenamiento y autenticación de la información sustitutivos de los que utilizan papel.
CONSIDERANDO, asimismo, que el desarrollo de las relaciones sociales y el estrechamiento de los lazos entre los ciudadanos y las administraciones de los Estados y de éstos entre sí, dependen de medidas que garanticen la seguridad y la confianza en los documentos digitales.
CONVENCIDOS de que para la seguridad y confianza en los documentos digitales se requieren firmas digitales y servicios conexos.
ANIMADOS por la convicción de que las firmas digitales, basadas en certificados digitales emitidos por prestadores de servicios de certificación acreditados o certificadores licenciados, permiten lograr un mayor nivel de seguridad.
CONSCIENTES de la utilidad de las nuevas tecnologías de identificación personal, utilizadas y generalmente conocidas como firmas digitales, que permiten garantizar la autoría y la integridad.
RECONOCIENDO que, debido a la asimetría en los marcos jurídicos nacionales sobre la materia, es necesario suscribir acuerdos con estándares internacionales a fin de promover un entendimiento de las estructuras legales y técnicas de las Partes en la materia, puesto que así se logrará garantizar la seguridad jurídica en el contexto de la utilización más amplia posible del procesamiento automático de los datos.
CONSIDERANDO que el cumplimiento de la función de la firma digital tendrá en miras el fomento de la confianza en las firmas digitales para que surtan efectos jurídicos cuando sean el equivalente funcional de las firmas ológrafas, y que, al mismo tiempo, el presente Acuerdo constituye un instrumento de utilidad en la promoción de una legislación uniforme para utilizar técnicas de identificación y desarrollar el uso de firmas digitales, de forma que sea aceptable para las Partes. Esto contribuirá a promover relaciones armoniosas a nivel internacional, teniendo en cuenta la necesidad de que el derecho aplicable a los métodos de comunicación, almacenamiento y autenticación de la información sustitutivos de los que utilizan papel sea homogéneo, así como los medios de identificación de las personas en entornos informáticos.
ACUERDAN:
ARTÍCULO 1
OBJETO
1. El presente Acuerdo tiene por objeto el reconocimiento mutuo de certificados de firma digital, emitidos por prestadores de servicios de certificación acreditados o certificadores licenciados, a los fines de otorgar a la firma digital el mismo valor jurídico y probatorio que el otorgado a las firmas manuscritas, de conformidad con el respectivo ordenamiento jurídico interno de cada Parte.
2. Los certificados digitales emitidos por certificadores licenciados domiciliados en terceros Estados, que tuvieran validez en el territorio de cualquiera de las Partes por medio de instrumentos análogos, quedarán excluidos del reconocimiento señalado en el párrafo anterior.
3. Los prestadores de servicios de certificación acreditados o certificadores licenciados y sus autoridades de registro sólo podrán expedirse sobre solicitudes y certificados de firma digital en el territorio de la Parte en que hayan obtenido su acreditación o licencia.
4. Sin perjuicio de lo indicado en el párrafo anterior, los prestadores de servicios de certificación acreditados o certificadores licenciados podrán conformar autoridades de registro en otra Parte siempre que sea para asistir exclusivamente a los nacionales de la Parte a la que pertenezcan dichos prestadores o certificadores.
ARTÍCULO 2
DEFINICIONES
1. A los efectos del presente Acuerdo, se entenderá por «firma digital» los datos en forma electrónica resultantes de la aplicación de un proceso matemático a un documento digital, que se vale de un elemento criptográfico, que requiere información de exclusivo control del firmante, la que es asociada a una persona o entidad originaria, identificada de forma inequívoca, y emitida por un prestador de servicios de certificación acreditado por cada una de las Partes.
2. La denominación prestador de servicios de certificación acreditado será considerada equivalente a la de autoridad certificadora acreditada y certificador licenciado a los fines de este Acuerdo.
ARTÍCULO 3
VALIDEZ
Los certificados dé firma digital emitidos en una Parte tendrán la misma validez jurídica en otra Parte, siempre que sean emitidos por un prestador de servicios de certificación acreditado conforme a las siguientes condiciones:
a) que respondan a estándares reconocidos internacionalmente, conforme lo establezca la autoridad designada por cada Parte en el artículo 8;
b) que contengan, como mínimo, datos que permitan:
(i) identificar inequívocamente a su titular y al prestador de servicios de certificación que lo emitió, indicando su periodo de vigencia y los datos que permitan su identificación única;
(ii) ser susceptible de verificación respecto de su estado de revocación;
(iii) detallar la información verificada incluida en el certificado digital;
(iv) contemplar las informaciones necesarias para la verificación de la firma, e
(v) identificar la política de certificación bajo la cual fue emitido.
c) que hayan sido emitidos por un prestador de servicios de certificación acreditado bajo el sistema nacional respectivo de acreditación y control de las infraestructuras de claves públicas.
ARTÍCULO 4
ASPECTOS OPERATIVOS
Las Partes procederán a la evaluación y armonización de las prácticas de certificación referidas al ambiente operativo de los prestadores de servicios de certificación acreditados, en especial:
a) el control del acceso a los servicios y perfiles;
b) la separación de las tareas y atribuciones relacionadas con cada perfil;
c) los mecanismos de seguridad aplicados a los datos e informaciones sensibles;
d) los mecanismos de generación y almacenamiento de los registros de auditoría;
e) los mecanismos internos de seguridad destinados a garantizar la integridad de los datos y procesos críticos;
f) los aspectos referidos a la seguridad física y lógica de las instalaciones;
g) los mecanismos tendientes a garantizar la continuidad del funcionamiento de los sistemas críticos, y
h) otros aspectos relativos a la eficacia y seguridad del uso de certificados de firma digital.
ARTÍCULO 5
PRESTADORES DE SERVICIO DE CERTIFICACIÓN
Las Partes se comprometen a asegurar la existencia de un sistema de acreditación y control de los prestadores de servicios de certificación que contemple:
a) la realización de auditorías sobre los prestadores de servicios de certificación que verifiquen todos los aspectos legales y técnicos relacionados con el ciclo de vida de los certificados de firma digital y de sus claves criptográficas, y
b) mecanismos de sanción para aquellos prestadores de servicios de certificación que no cumplan con los criterios acordados en los ordenamientos internos de cada Parte.
ARTÍCULO 6
DATOS PERSONALES
Las Partes garantizarán que los prestadores de servicios de certificación acreditados deberán tratar los datos personales de conformidad con la legislación de datos personales de la Parte en que hayan obtenido su licencia o acreditación.
ARTÍCULO 7
PUBLICACIÓN Y DIFUSIÓN
Las Partes se comprometen a: a) publicar en los respectivos sitios web de las autoridades señaladas en el artículo 8 las cadenas de confianza de los certificados de firma digital de otra Parte, y/o los certificados de los prestadores de servicios de certificación acreditados, a fin de facilitar la verificación de los documentos firmados digitalmente por los respectivos suscriptores y terceros interesados, y
b) difundir los términos del Acuerdo y sus efectos. En consecuencia, las Partes podrán utilizar el nombre, el logo o los emblemas de la otra, resultando el presente Acuerdo autorización suficiente.
ARTÍCULO 8
AUTORIDADES
1. Las Partes designan a las siguientes autoridades para actuar como nexos interinstitucionales y coordinadores operacionales del presente Acuerdo:
a) República Argentina: la autoridad de aplicación de la Ley Nacional de Firma Digital N° 25.506;
b) República Federativa de Brasil: el Instituto Nacional de Tecnología de la Información;
c) República del Paraguay: el Ministerio de Industria y Comercio;
d) República Oriental del Uruguay: la Unidad de Certificación Electrónica (UCE) y la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC).
2. En caso de modificación de las autoridades del inciso precedente, cada Parte la comunicará a las demás Partes y al depositario del presente Acuerdo.
ARTÍCULO 9
IMPLEMENTACIÓN Y ASISTENCIA
1. Las autoridades designadas en el artículo 8, actuando en el ámbito de su competencia, de conformidad con la legislación interna de cada una de las Partes, podrán celebrar instrumentos específicos que coadyuven a la implementación y cumplimiento del objeto del presente Acuerdo.
2. Las Partes, a efectos de implementar y cumplir con el objeto del presente Acuerdo y de conformidad con sus legislaciones internas, se prestarán asistencia mutua en materia institucional, de infraestructura, de medios técnicos, de recursos humanos y de información, en un marco de cooperación, a fin de evitar la duplicación de esfuerzos. Esta asistencia mutua podrá ser reflejada en los instrumentos específicos mencionados en el párrafo anterior.
ARTÍCULO 10
CONFIDENCIALIDAD
Las Partes deberán mantener reserva de aquellos aspectos confidenciales o críticos de los que puedan tomar conocimiento en la aplicación del presente Acuerdo, obligación que continuará vigente incluso luego de la terminación del mismo.
ARTÍCULO 11
SOLUCIÓN DE CONTROVERSIAS
1. Las controversias que surjan sobre la interpretación, la aplicación, o el incumplimiento de las disposiciones contenidas en el presente Acuerdo entre los Estados Partes del MERCOSUR se resolverán por el sistema de solución de controversias vigente en el MERCOSUR.
2. Las controversias que surjan por la interpretación, aplicación, o incumplimiento de las disposiciones contenidas en el presente Acuerdo entre uno o más Estados Partes del MERCOSUR y uno o más Estados Asociados que adhieran al presente Acuerdo se resolverán por negociaciones directas.
ARTÍCULO 12
ENTRADA EN VIGOR Y DURACIÓN
1. El presente Acuerdo entrará en vigor treinta (30) días después del depósito del instrumento de ratificación por el segundo Estado Parte del MERCOSUR. Para los Estados Partes que lo ratifiquen con posterioridad, el presente Acuerdo entrará en vigor treinta (30) días después de la fecha en que cada uno de ellos deposite su respectivo instrumento de ratificación.
2. Los Estados Asociados podrán adherir al Acuerdo después de su entrada en vigor para todos los Estados Partes, en conformidad con lo estipulado en el párrafo 1 del presente artículo.
ARTÍCULO 13
ENMIENDAS
Las Partes podrán enmendar el presente Acuerdo. La entrada en vigor de las enmiendas estará regida por lo dispuesto en el artículo precedente.
ARTÍCULO 14
DENUNCIA
Las Partes podrán denunciar el presente Acuerdo en cualquier momento mediante notificación dirigida al depositario, con copia a las demás Partes. La denuncia surtirá efecto transcurridos noventa (90) días desde la recepción de la notificación por parte del depositario.
ARTÍCULO 15
DEPOSITARIO
La República del Paraguay será depositaria del presente Acuerdo y de los respectivos instrumentos de ratificación, debiendo notificar a las Partes la fecha de los depósitos de esos instrumentos y de la entrada en vigor del Acuerdo, así como enviarles copia debidamente autenticada del mismo.
Hecho en la ciudad de Bento Gonçalves, República Federativa del Brasil, a los 5 días del mes de diciembre de 2019, en un original en los idiomas español y portugués, siendo ambos textos igualmente idénticos.
POR LA REPÚBLICA ARGENTINA
POR LA REPÚBLICA FEDERATIVA DEL BRASIL
POR LA REPÚBLICA DEL PARAGUAY
POR LA REPÚBLICA ORIENTAL DEL URUGUAY
MINISTERIO DE EDUCACIÓN Y CULTURA
MINISTERIO DEL INTERIOR
MINISTERIO DE RELACIONES EXTERIORES
MINISTERIO DE ECONOMÍA Y FINANZAS
MINISTERIO DE DEFENSA NACIONAL
MINISTERIO DE TRANSPORTE Y OBRAS PÚBLICAS
MINISTERIO DE INDUSTRIA, ENERGÍA Y MINERÍA
MINISTERIO DE TRABAJO Y SEGURIDAD SOCIAL
MINISTERIO DE SALUD PÚBLICA
MINISTERIO DE GANADERÍA, AGRICULTURA Y PESCA
MINISTERIO DE TURISMO
MINISTERIO DE VIVIENDA Y ORDENAMIENTO TERRITORIAL
MINISTERIO DE DESARROLLO SOCIAL
MINISTERIO DE AMBIENTE
Montevideo, 13 de noviembre de 2020
Cúmplase, acúsese recibo, comuniquese, publíquese e insértese en el Registro Nacional de Leyes y Decretos, la Ley por la que se aprueba el «Acuerdo de reconocimiento mutuo de certificados de firma digital de Mercosur», suscrito en la ciudad de Bento Gonçalves, República Federativa del Brasil, a los 5 días del mes de diciembre de 2019.
LACALLE POU LUIS – PABLO DA SILVEIRA – JORGE LARRAÑAGA – FRANCISCO BUSTILLO – AZUCENA ARBELECHE – JAVIER GARCÍA – LUIS ALBERTO HEBER – OMAR PAGANINI – PABLO MIERES – DANIEL SALINAS – CARLOS MARÍA URIARTE – GERMÁN CARDOSO – IRENE MOREIRA – PABLO BARTOL – ADRIAN PEÑA.
FUENTE: elderechodigital.com