Vistas a la página totales

viernes, 31 de octubre de 2014

Ley de firma electrónica, digital, expte electrónico

LEY N° 4017
DE VALIDEZ JURÍDICA DE LA FIRMA ELECTRÓNICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRÓNICO.
EL CONGRESO DE LA NACIÓN PARAGUAYA SANCIONA CON FUERZA DE
LEY
    TÍTULO PRIMERO
         Disposiciones Generales
Artículo 1°.- Objeto y ámbito de aplicación. La presente Ley reconoce la validez jurídica de la firma electrónica, la firma digital, los mensajes de datos, el expediente electrónico y regula la utilización de los mismos, las empresas certificadoras, su habilitación y la prestación de los servicios de certificación.
Artículo 2°.- Definiciones. A efectos de la presente Ley, se entenderá por:
Firma electrónica: es el conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital.
Firma digital: es una firma electrónica certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.
Mensaje de datos: es toda información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax, siendo esta enumeración meramente enunciativa y no limitativa.
Documento Digital: es un mensaje de datos que representa actos o hechos, con independencia del soporte utilizado para su creación, fijación, almacenamiento, comunicación o archivo.
Firmante, suscriptor o signatario: es toda persona física o jurídica titular de la firma electrónica o digital. Cuando el titular sea una persona jurídica, ésta es responsable de determinar las personas físicas a quienes se autorizarán a administrar los datos de creación de la firma electrónica o digital.
Remitente de un mensaje de datos: es toda persona que haya actuado por su cuenta o en cuyo nombre se haya actuado para enviar o generar un mensaje de datos.
Certificado digital: es todo mensaje de datos u otro registro emitido por una entidad legalmente habilitada para el efecto y que confirme la vinculación entre el titular de una firma digital y los datos de creación de la misma.
Prestador de servicios de certificación: entidad prestadora de servicios de certificación de firmas digitales.
Expediente electrónico: se entiende por “expediente electrónico”, la serie ordenada de documentos públicos registrados por vía informática, tendientes a la formación de la voluntad administrativa en un asunto determinado.
Parte que confía: es toda persona que pueda actuar sobre la base de un certificado o de una firma electrónica.
Artículo 3°.- Principios Generales. En la aplicación de la presente Ley, deberán observarse los siguientes principios:
a) Neutralidad tecnológica: Ninguna de las disposiciones de la presente Ley podrá ser aplicada de forma que excluya, restrinja o prive de efectos jurídicos a cualquier otro sistema o método técnico conocido o por conocerse que reúna los requisitos establecidos en la presente Ley.
b) Interoperabilidad: Las tecnologías utilizadas en la aplicación de la presente Ley se basarán en estándares internacionales.
c) Interpretación funcional: Los términos técnicos y conceptos utilizados serán interpretados en base a la buena fe, de manera que no sean negados efectos jurídicos a un proceso o tecnología utilizado por otro Estado por el solo hecho de que se le atribuya una nomenclatura diferente a la prevista en la presente Ley.
TÍTULO SEGUNDO
Sección I
De los Mensajes de Datos
Artículo 4°.-    Valor jurídico de los mensajes de datos. Se reconoce el valor jurídico de los mensajes de datos y no se negarán efectos jurídicos, validez o fuerza obligatoria a la información por la sola razón de que esté en forma de mensaje de datos.
Tampoco se negarán efectos jurídicos, validez ni fuerza obligatoria a la información por la sola razón de que no esté contenida en el mensaje de datos que se supone ha de dar lugar a este efecto jurídico, sino que figure simplemente en el mensaje de datos en forma de remisión.
Artículo 5°.-    Empleo de mensajes de datos en la formación de los contratos. La oferta, aceptación así como cualquier negociación, declaración o acuerdo realizado por las partes en todo contrato, podrá ser expresada por medio de un mensaje de datos, no pudiendo negarse validez a un contrato por la sola razón de que en su formación se ha utilizado este sistema, siempre y cuando concurran el consentimiento y los demás requisitos necesarios para su validez previstos en el Código Civil.
Para que sea válida la celebración de contratos por vía electrónica, no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.
Artículo 6°.-  Cumplimiento del requisito de escritura. Cuando en el ámbito de aplicación de la presente Ley, la normativa vigente requiera que la información conste por escrito o si las normas prevean consecuencias en el caso de que la información no sea presentada o conservada en su forma original; ese requisito quedará satisfecho con un mensaje de datos firmado digitalmente que permita que la información que éste contiene sea accesible para su ulterior consulta.
En caso de que el mensaje de datos no estuviere vinculado con una firma digital, el mismo será considerado válido, en los términos del parágrafo anterior; si fuera posible determinar por algún medio inequívoco su autenticidad e integridad.
Artículo 7°.- Admisibilidad y fuerza probatoria de los mensajes de datos. Toda información presentada en forma de mensaje de datos gozará de la debida fuerza probatoria, siempre y cuando el mismo tenga una firma digital válida de acuerdo con la presente Ley.
Los actos y contratos suscritos por medio de firma digital, otorgados o celebrados por personas naturales o jurídicas, públicas o privadas en el ámbito de aplicación de la presente Ley, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, a los efectos de que surtan consecuencias jurídicas.
Artículo 8°.-  Conservación de los mensajes de datos. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados en su forma original, ese requisito quedará satisfecho con un mensaje de datos que los reproduzca, si:
a) existe una garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez su forma definitiva, como mensaje de datos u otra forma. Esta garantía quedará cumplida si al mensaje de datos resultante se aplica la firma digital del responsable de la conservación;
b) la información que contenga sea accesible para su ulterior consulta;
c) el mensaje de datos sea conservado con el formato que se haya generado, enviado o recibido o con algún formato que sea demostrable que reproduce con exactitud la información generada, enviada o recibida; y,
d) se conserve, de haber alguno, todo dato que permita determinar el origen y el destino del mensaje, la fecha y la hora que fue enviado o recibido.
Artículo 9°.- Integridad del documento digital o mensaje de datos. Para efectos del artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.
Artículo 10.-  De la reproducción de documentos originales por medios electrónicos. Cuando sea necesario almacenar documentos y datos de cualquier especie, se podrá almacenar la reproducción de los mismos en mensajes de datos. La reproducción del documento o dato deberá ser realizada en la forma y en los lugares indicados por la reglamentación de la presente Ley.
La reproducción, a la que hace mención el presente artículo, no afectará ni modificará de modo alguno los plazos individualizados en el documento reproducido, ni tampoco implica reconocimiento expreso o tácito de que el contenido sea válido.
Artículo 11.- De la digitalización de los archivos públicos. El Estado y sus órganos dependientes podrán proceder a la digitalización total o parcial de sus archivos almacenados, para lo cual cada organismo del Estado o el Poder Ejecutivo podrá dictar el reglamento aplicable al proceso de digitalización mencionado, siempre y cuando los mensajes de datos resultantes cumplan con las condiciones mínimas establecidas en la presente Ley y estuvieran firmados digitalmente por el funcionario autorizado para realizar las citadas reproducciones.
Sección II
Del Envío y Recepción de los Mensajes de Datos
Artículo 12.-    Remitente de los mensajes de datos. A los efectos de la presente Ley, se entenderá que un mensaje de datos:
a) proviene del remitente, si:
i) ha sido enviado por el propio remitente;
ii) ha sido enviado por alguna persona facultada para actuar en nombre del remitente respecto de ese mensaje;
iii) ha sido enviado por un sistema de información programado por el remitente o en su nombre para que opere automáticamente, o
iv) el mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el remitente, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el remitente para identificar un mensaje de datos como propio, aun cuando esta persona no hubiese estado debidamente autorizada por el mismo para ese efecto.
Los numerales ii, iii y iv del presente artículo no se aplicarán entre remitente y destinatario, a partir del momento en que el destinatario haya sido informado por el remitente de que los mensajes de datos que provengan en su nombre y/o con su firma digital pueden ser emitidos por personas no autorizadas para el efecto, quedando automáticamente inhabilitada la firma digital entre el remitente y el destinatario debidamente notificado. La notificación aquí mencionada no exime al titular de la firma digital de la obligación de notificar a la autoridad certificadora de esta situación.
Artículo 13.-  Acuse de recibo. El remitente de un mensaje de datos podrá solicitar o acordar con el destinatario que se acuse recibo del mensaje de datos.
1) Cuando el remitente no haya acordado con el destinatario que el acuse de recibo se dé en alguna forma determinada o utilizando un método determinado, se podrá acusar recibo mediante:
a) toda comunicación del destinatario, automatizada o no, o
b) todo acto del destinatario, que baste para indicar al remitente que se ha recibido el mensaje de datos.
2) Cuando el remitente haya indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recibido el acuse de recibo.
3) Cuando el remitente no haya indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, si no ha recibido acuse en el plazo fijado o convenido, o no se ha fijado o convenido ningún plazo, en un plazo razonable el remitente:
a) podrá dar aviso al destinatario de que no ha recibido acuse de recibo y fijar un plazo razonable para su recepción; y,
b) de no recibirse acuse dentro del plazo fijado conforme al inciso a), podrá, dando aviso de ello al destinatario, considerar que el mensaje de datos no ha sido enviado o ejercer cualquier otro derecho que pueda tener.
4) Cuando el remitente reciba acuse de recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos correspondiente. Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido.
5) Cuando en el acuse de recibo se indique que el mensaje de datos recibido cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así.
Salvo en lo que se refiere al envío o recepción del mensaje de datos, el presente artículo no obedece al propósito de regir las consecuencias jurídicas que puedan derivarse de ese mensaje de datos o de su acuse de recibo.
Artículo 14.- Tiempo y lugar del envío y la recepción de un mensaje de datos.
         1) De no convenir otra cosa el remitente y el destinatario, el mensaje de datos se tendrá por expedido cuando entre en un sistema de información que no esté bajo el control del remitente o de la persona que envió el mensaje de datos en nombre del remitente.
2) De no convenir otra cosa el remitente y el destinatario, el momento de recepción de un mensaje de datos se determinará como sigue:
a) si el destinatario ha designado un sistema de información para la recepción de mensajes de datos, la recepción tendrá lugar:
i) en el momento en que entre el mensaje de datos en el sistema de información designado; o
ii) de enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos.
b) si el destinatario no ha designado un sistema de información, la recepción tendrá lugar en el momento en que el destinatario recupere el mensaje de datos  de un sistema de información que no esté bajo su control.
3) El párrafo 2) será aplicable aun cuando el sistema de información esté ubicado en un lugar distinto de donde se tenga por recibido el mensaje conforme al párrafo 4).
4) De no convenir otra cosa el remitente y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el remitente tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente párrafo:
a) si el remitente o el destinatario tienen más de un establecimiento, será válido el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, será válido su establecimiento principal; y,
b) si el remitente o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.
TÍTULO TERCERO
De la Firma Electrónica
Sección I
Disposiciones Generales
Artículo 15.- Titulares de una firma electrónica. Podrán ser titulares de una firma electrónica personas físicas o jurídicas.
Para el caso de las personas jurídicas, la aplicación o utilización de la firma electrónica por sus representantes se considerará como efectuada por la persona jurídica con todos los alcances previstos en los estatutos o normas correspondientes a su funcionamiento que se encuentren vigentes al momento de la firma.
Corresponde a la persona jurídica, a través de sus órganos directivos, determinar las personas autorizadas para emplear la firma electrónica que le fuera asignada.
Artículo 16.-  Obligaciones de los titulares de firmas electrónicas. Los titulares de firmas electrónicas deberán:
a) actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma;
b) dar aviso sin dilación indebida a cualquier persona que, según pueda razonablemente prever el titular, que puedan considerar fiable la firma electrónica o que puedan prestar servicios que la apoyen si:
       i) sabe que los datos de creación de la firma han quedado en entredicho; o sabe que los datos de creación de la firma han quedado en entredicho; o
      ii) las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.
c) cuando se emplee un certificado para refrendar la firma electrónica, actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relación con su período de validez o que hayan de consignarse en él sean exactas y cabales.
El titular de la firma electrónica incurrirá en responsabilidad personal, solidaria e intransferible por el incumplimiento de los requisitos enunciados en este artículo.
Artículo 17.-  Efectos del empleo de una firma electrónica. La aplicación de la firma electrónica a un mensaje de datos implica para las partes la presunción de:
a) que el mensaje de datos proviene del firmante;
b) que el firmante aprueba el contenido del mensaje de datos.
Artículo 18.-   Validez jurídica de la firma electrónica. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.
Artículo 19.-  De la revocación de una firma electrónica. La asignación de una firma electrónica a su titular quedará sin efecto y la misma perderá todo valor como firma en los siguientes casos:
1) Por extinción del plazo de vigencia de la misma.
2) A solicitud del titular de la firma.
3) Por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso.
4) Por resolución judicial ejecutoriada, o
5) Por incumplimiento de las obligaciones del usuario establecidas en la presente Ley.
Sección II
De la Firma Digital
Artículo 20.- Validez  jurídica de la firma digital. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.
Artículo 21.- Exclusiones. Las disposiciones de esta Ley no son aplicables:
a) a las disposiciones por causa de muerte;
b) a los actos jurídicos del derecho de familia;
c) a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes; y,
d) a los actos personalísimos en general.
Artículo 22.- Requisitos de validez de la firma digital. Una firma digital es válida si cumple con los siguientes requisitos:
a) haber sido creada durante el período de vigencia del certificado digital válido del firmante;
b) haber sido debidamente verificada la relación entre el firmante y la firma digital, por la referencia a los datos indicados en el certificado digital, según el procedimiento de verificación correspondiente. Se exigirá la presencia física del solicitante del certificado con documento de identidad vigente y válido en la República del Paraguay;
c) que dicho certificado haya sido emitido por una entidad prestadora de servicios de certificación autorizada por la presente Ley;
d) que los datos de creación de la firma hayan estado, en el momento de la firma, bajo el control del firmante;
e) que sea posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma;
f) que sea posible detectar cualquier alteración de la información contenida en  el mensaje de datos al cual está asociada, hecha después del momento de la firma;
g) el  solicitante es el responsable respecto de la clave privada, cuya clave pública correspondiente se consigna en el certificado y todos los usos que a la misma se le dieran;
h) el solicitante deberá manifestar su total conocimiento y aceptación de la Declaración de Prácticas de Certificación y/o Política de Certificación correspondiente al certificado solicitado.
Artículo 23.-  Efectos del empleo de una firma digital. La aplicación de la firma digital a un mensaje de datos implica para las partes la presunción de:
a) que el mensaje de datos proviene del remitente;
b) que el contenido del mensaje de datos no ha sido adulterado desde el momento de la firma y el firmante aprueba el contenido del mensaje de datos.
Para que la presunción expresada en el parágrafo anterior sea efectiva, la firma digital aplicada al mensaje de datos debe poder ser verificada con el certificado digital respectivo expedido por la prestadora de servicios de firma digital.
Los efectos enumerados en el presente artículo continuarán vigentes por tiempo indefinido para el mensaje de datos al que fuera aplicada la firma digital, aun cuando con posterioridad a la aplicación de la misma, ésta fuera revocada por cualquiera de los motivos indicados en la presente Ley.
Artículo 24.-  De la revocación de una firma digital. La asignación de una firma digital a su titular quedará sin efecto y la misma perderá todo valor como firma digital en los siguientes casos:
1) Por extinción del plazo de vigencia de la firma digital, el cual no podrá exceder de dos años, contados desde la fecha de adjudicación de la misma a su titular por parte del prestador de servicios de firmas digitales respectivo.
2) Por revocación realizada por el prestador de servicios de certificación, la que tendrá lugar en las siguientes circunstancias:
a) a solicitud del titular de la firma;
b) por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso;
c) por resolución judicial ejecutoriada, o
d) por incumplimiento de las obligaciones del usuario establecidas en la presente Ley.
La revocación de un certificado en las circunstancias del inciso d) del numeral 2) de este artículo, será comunicada previamente al prestador de servicios de certificación que hubiera emitido la misma, indicando la causa. En cualquier caso, la revocación no privará de valor a las firmas digitales antes del momento exacto que sea verificada por el prestador.
En caso de que el prestador de servicios de certificación que originalmente haya adjudicado la firma digital a ser revocada ya no existiera o su funcionamiento se encontrase suspendido, el titular deberá comunicar la revocación de su firma digital al prestador de servicios de firma digital que haya sido designado responsable de la verificación de las firmas emitidas por aquélla.
Igualmente, cuando ocurriere una suspensión por causas técnicas, se aplicará lo dispuesto en el párrafo anterior.
Sección III
De los Prestadores de Servicios de Certificación
Artículo 25.- Del prestador de servicios de certificación. Podrán ser prestadores de servicios de certificación, las personas jurídicas que fueran habilitadas por la autoridad normativa indicada en la presente Ley, en base a las disposiciones de la presente Ley, así como a las disposiciones del decreto reglamentario correspondiente.
Artículo 26.- Del procedimiento de habilitación de prestadores de servicios de certificación. La autoridad normativa autorizará el funcionamiento de prestadores de servicios de certificación que hubiesen solicitado la habilitación requerida por esta Ley, siempre y cuando las mismas cumplan con todos los requisitos básicos individualizados en ella.
Una vez habilitado un prestador de servicios de certificación, el mismo deberá autoasignarse una firma digital, debiendo entregar la clave verificadora de la misma a la autoridad normativa, quien tendrá habilitado al efecto un registro de prestadores de servicios de certificación habilitados en la República del Paraguay, y a la cual podrá recurrirse para verificar la firma digital del prestador.
Artículo 27.- De la resolución ficta de habilitación de prestadores de servicios de certificación. Cuando la autoridad normativa considere que el solicitante de la habilitación para prestar servicios de certificación no cumple con los requisitos mínimos establecidos, deberá demostrarlo así en un procedimiento sumario que deberá completarse en un plazo máximo de cincuenta días hábiles, contados a partir de la fecha de presentación de la solicitud de habilitación respectiva.
En caso de que vencido el plazo no pudiera demostrarse el incumplimiento de los requisitos básicos establecidos, se producirá resolución ficta concediendo la habilitación solicitada y debiendo expedirse inmediatamente la documentación que acredite la habilitación del prestador.
Artículo 28.- Requisitos básicos que deben cumplir los prestadores de servicios de certificación para ser habilitados. Los proveedores de servicios de certificación deberán:
a) garantizar la utilización de un servicio rápido y seguro de guía de usuarios y de un servicio de revocación seguro e inmediato;
b) garantizar que pueda determinarse con precisión la fecha y la hora en que se expidió o revocó un certificado;
c) comprobar debidamente, de conformidad con el derecho nacional, la identidad y, si procede, cualesquiera atributos específicos de la persona a la que se expide un certificado reconocido;
d) emplear personal que tenga los conocimientos especializados, la experiencia y las cualificaciones necesarias correspondientes a los servicios prestados, en particular: competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma electrónica y familiaridad con los procedimientos de seguridad adecuados; deben poner asimismo en práctica los procedimientos administrativos y de gestión adecuados y conformes a normas reconocidas;
e) utilizar sistemas y productos fiables que se requiera para prestar servicios de certificación y que estén protegidos contra toda alteración y que garanticen la seguridad técnica y criptográfica de los procedimientos con que trabajan;
f) tomar medidas contra la falsificación de certificados y, en caso de que el proveedor de servicios de certificación genere datos de creación de firma, garantizar la confidencialidad durante el proceso de generación de dichos datos;
g) disponer de recursos económicos suficientes para operar de conformidad con lo dispuesto en la presente Ley, en particular para afrontar el riesgo de responsabilidad por daños y perjuicios, pudiendo emplearse para el efecto fianzas, avales, seguros o cualquier otro medio;
h) registrar toda la información pertinente relativa a un certificado reconocido durante un período de tiempo adecuado, en particular para aportar pruebas de certificación en procedimientos judiciales. Esta actividad de registro podrá realizarse por medios electrónicos;
i) no almacenar ni copiar los datos de creación de firma de la persona a la que el proveedor de servicios de certificación ha prestado servicios de asignación de firmas electrónicas;
j) utilizar sistemas fiables para almacenar certificados de forma verificable, de modo que:
- sólo personas autorizadas puedan hacer anotaciones y modificaciones;
- pueda comprobarse la autenticidad de la información;
- los certificados estén a disposición del público para su consulta sólo en los casos en los que se haya obtenido el consentimiento del titular del certificado; y
- el agente pueda detectar todos los cambios técnicos que pongan en entredicho los requisitos de seguridad mencionados.
k) demostrar la honestidad de sus representantes legales, administradores y funcionarios, a través de certificaciones de antecedentes policiales y judiciales.
Artículo 29.-  Requisitos de validez de los certificados digitales. Los certificados digitales para ser válidos deberán:
a) ser emitidos por una entidad prestadora de servicios de certificación habilitada por la presente Ley; y,
b) responder a formatos estándares tecnológicos, preestablecidos reconocidos internacionalmente, fijados por la presente Ley y la reglamentación respectiva, y contener, como mínimo, los datos que permitan:
1. identificar indubitablemente a su titular y la entidad que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;
2. ser susceptible de verificación respecto de su vigencia o revocación;
3. establecer claramente la información incluida en el certificado que haya podido ser verificada;
4. contemplar la información necesaria para la verificación de la firma;
5. identificar la política de certificación bajo la cual fue emitida, en especial si la misma implica limitación en los fines en que ha de utilizarse o de la de responsabilidad que asume el prestador con relación al certificado emitido;
6. la firma digital del prestador de servicios de certificación.
Artículo 30.- Políticas de Certificación. El certificado de firma digital podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por terceros. La Autoridad de aplicación deberá aprobar la Política de Certificación, que será empleada por las empresas prestadoras de los servicios de certificación.
Artículo 31.- De las prestadoras de servicios de certificación aprobadas por leyes anteriores. Las entidades prestadoras de servicios de certificación, cuyo funcionamiento hubiera sido autorizado con anterioridad a la presente Ley, deberán adecuar su funcionamiento a las disposiciones de ésta en un plazo perentorio máximo de seis meses y de no hacerlo así, su habilitación será revocada automáticamente, siendo a cargo exclusivo de las mismas las responsabilidades emergentes de su funcionamiento sin la habilitación pertinente.
La firma digital empleada en base a las disposiciones de la presente Ley será suficiente para su empleo ante cualquier dependencia estatal o privada, aun cuando por ley anterior estuviere establecido el empleo de una firma expedida por prestadoras de servicios de certificación determinados.
Artículo 32.-  Obligaciones del prestador de servicios de certificación. El prestador de servicios de certificación deberá:
a) adjudicar una firma digital a quien lo solicite sin distinciones ni privilegios de ninguna clase, siempre y cuando el solicitante presente los recaudos establecidos para el efecto;
b) actuar con diligencia razonable para cerciorarse de que todas las declaraciones importantes que haya hecho en relación con el ciclo vital del certificado o que estén consignadas en él sean exactas y cabales;
c) proporcionar medios de acceso razonablemente fácil que permitan a la parte que confía en el certificado determinar mediante éste:
i) la identidad del prestador de servicios de certificación;
ii) que el firmante nombrado en el certificado haya tenido bajo su control los datos de creación de la firma en el momento en que se aplicó ésta al mensaje de datos;
iii) que los datos de creación de la firma hayan sido válidos en la fecha que se expidió el certificado o antes de ella.
d) proporcionar medios de acceso razonablemente fácil que, según proceda, permitan a la parte que confía en el certificado determinar mediante éste o de otra manera:
i) el método utilizado para identificar al firmante;
ii) cualquier limitación en los fines o el valor respecto de los cuales puedan utilizarse los datos de creación de la firma o el certificado;
iii) si los datos de creación de la firma son válidos y no están en entredicho;
iv) cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad indicada por el prestador de servicios de certificación;
v) si existe un medio para que el firmante dé aviso de que los datos de creación de la firma están en entredicho;
vi) si se ofrece un servicio de revocación oportuna del certificado.
e) además deberá informar a quien solicita la adjudicación de una firma digital con carácter previo a su emisión las condiciones precisas de utilización de la firma digital, sus características y efectos, forma que garantiza su posible responsabilidad patrimonial. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;
f) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;
g) mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación;
h) operar utilizando un sistema técnicamente confiable;
i) notificar al solicitante las medidas que está obligado a adoptar y las obligaciones que asume por el solo hecho de ser titular de una firma digital;
j) recabar únicamente aquellos datos personales del titular de la firma digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional;
k) mantener la confidencialidad de toda información que reciba y que no figure en el certificado digital;
l) poner a disposición del solicitante de una firma digital, toda la información relativa a su tramitación;
m) mantener la documentación respaldatoria de las firmas digitales y los certificados digitales emitidos, por diez años a partir de su fecha de vencimiento o revocación;
n) publicar en Internet o cualquier otra red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de firmas digitales vigentes y revocadas, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiera sido objeto, su manual de procedimientos y toda información que considere pertinente;
ñ) registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas;
o) verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que debe figurar en las políticas de certificación y en los certificados digitales;
p) emplear personal idóneo que tenga los conocimientos específicos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;
q) llevar un registro de las claves públicas de las firmas digitales existentes, a los efectos de confirmar la veracidad de las mismas cuando éstos son empleados;
r) velar por la vigencia y, en su caso, cancelación oportuna de las firmas digitales cuando existan razones válidas para ello;
s) actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de firmas, así como de cualquier otra información obrante en su poder relacionada a las firmas electrónicas que administre o certifique;
t) dar aviso sin dilación indebida por lo menos en dos medios masivos de comunicación si:
i) sabe que los datos de creación de su firma digital o cualquier otra información relacionada a la misma ha quedado en entredicho; o
ii) las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que datos de creación de su firma digital o cualquier otra información relacionada a la misma ha quedado en entredicho.
Artículo 33.-  Responsabilidades de los prestadores de servicios de certificación. Los prestadores de servicios de certificación autorizados en base a la presente Ley serán responsables por los daños y perjuicios causados a toda persona física o jurídica que confíe razonablemente en el certificado digital por él emitido, en lo que respecta a:
a) la inclusión de todos los campos y datos requeridos por la ley y a la exactitud de los mismos, al momento de su emisión;
b) que al momento de la emisión de un certificado reconocido por el prestador de servicios de certificación autorizado, la firma en él identificada obedezca a los datos de creación de las firmas correspondientes a los datos de verificación incluidos en el certificado reconocido por el prestador, con el objeto de asegurar la cadena de confianza;
c) los errores u omisiones que presenten los certificados digitales que emitan; y,
d) el registro, en tiempo y forma, de la revocación de los certificados reconocidos que haya emitido, cuando así correspondiere.
Corresponde al prestador de servicios de certificación autorizado demostrar que no actuó ni con culpa ni con dolo.
Los prestadores no serán responsables de los daños y perjuicios causados por el uso que exceda de los límites de las Políticas de Certificación indicados en el certificado, ni de aquéllos que tengan su origen en el uso indebido o fraudulento de un certificado de firma digital.
Tampoco responderá por eventuales inexactitudes en el certificado reconocido que resulten de la información verificada facilitada por el titular, siempre que el prestador de servicios de certificación acreditado pueda demostrar que ha cumplido todas las medidas previstas en sus políticas y procedimientos de certificación.
A los efectos de salvaguardar los intereses de las partes que utilizan los servicios de certificación, el prestador de servicios de certificación deberá contar con un medio de garantía suficiente para cubrir las responsabilidades inherentes a su gestión, entre los que se podría citar: pólizas de seguros, cauciones bancarias o financieras o en fin cualquier sistema que el Reglamento de la presente Ley establezca para el efecto.
Artículo 34.- Protección de datos personales. Los prestadores de servicios de certificación sólo podrán recolectar los datos personales directamente de la persona a quien esos datos se refieran, después de haber obtenido su consentimiento expreso y sólo en la medida en que los mismos sean necesarios para la emisión y mantenimiento del certificado. Los datos no podrán ser obtenidos o utilizados para otro fin, sin el consentimiento expreso del titular de los datos.
Artículo 35.- De los aranceles. Los aranceles por la prestación de servicios de certificación serán fijados por la autoridad normativa, quien podrá establecer los montos máximos a ser cobrados por los mismos. Podrá la misma permitir que los aranceles sean fijados libremente por los prestadores siempre que a su criterio el mercado estuviera en condiciones de regularlos en un marco de libre competencia.
Artículo 36.- Reconocimiento de certificados extranjeros. Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la presente Ley y sus normas reglamentarias cuando:
a) reúnan las condiciones que establece la presente Ley y la reglamentación correspondiente;
b) tales certificados provengan de proveedores extranjeros que sean reconocidos o aprobados por la autoridad normativa, facultándose a ésta a reglamentar el procedimiento para este reconocimiento o aprobación.
TÍTULO CUARTO
Del Expediente Electrónico y del Trámite Administrativo
Artículo 37.- Expediente electrónico. Se entiende por “expediente electrónico” la serie ordenada de documentos públicos registrados por vía informática, tendientes a la formación de la voluntad administrativa en un asunto determinado.
En la tramitación de expedientes administrativos, podrán utilizarse expedientes electrónicos total o parcialmente, de acuerdo con las siguientes reglas:
1) El expediente electrónico tendrá la misma validez jurídica y probatoria que el expediente tradicional.
2) La documentación emergente de la transmisión a distancia, por medios electrónicos, entre dependencias oficiales, constituirá, de por sí, documentación auténtica y hará plena fe a todos sus efectos en cuanto a la existencia del original trasmitido.
3) La sustanciación de actuaciones en la Administración Pública, así como los actos administrativos que se dicten en las mismas, podrán realizarse por medios informáticos.
Cuando dichos trámites o actos, revestidos de carácter oficial, hayan sido redactados o extendidos por funcionarios competentes, según las formas requeridas, dentro del límite de sus atribuciones, y que aseguren su inalterabilidad por medio de la firma digital reconocida en la presente Ley tendrán el mismo valor probatorio y jurídico que se le asigna cuando son realizados por escrito en papel.
4) Cuando la sustanciación de las actuaciones administrativas se realice por medios informáticos, las firmas autógrafas que la misma requiera podrán ser sustituidas por firmas digitales.
5) Todas las normas sobre procedimiento administrativo serán de aplicación a los expedientes tramitados en forma electrónica, en la medida en que no sean incompatibles con la naturaleza del medio empleado.
6) Toda petición o recurso administrativo que se presente ante la Administración podrá realizarse por medio de documentos electrónicos. A tales efectos, los mismos deberán ajustarse a los formatos o parámetros técnicos establecidos por la autoridad normativa.
En caso de incumplimiento de dichas especificaciones, tales documentos se tendrán por no recibidos.
7) Toda vez que se presente un documento mediante transferencia electrónica, la Administración deberá expedir una constancia de su recepción. La constancia o acuse de recibo de un documento electrónico será prueba suficiente de su presentación. Su contenido será la fecha, lugar y firma digital del receptor.
8) La Administración admitirá la presentación de documentos registrados en papel para su utilización en un expediente electrónico. En tales casos, podrá optar entre la digitalización de dichos documentos para su incorporación al expediente electrónico, o la formación de una pieza separada, o una combinación de ambas, fijando como meta deseable la digitalización total de los documentos.
En caso de proceder a la digitalización del documento registrado en papel, se certificará la copia mediante la firma digital del funcionario encargado del proceso, así como la fecha y lugar de recepción.
9) Autorízase la reproducción y almacenamiento por medios informáticos de los expedientes y demás documentos registrados sobre papel, que fueran fruto de la aplicación de la presente Ley.
10) Podrán reproducirse sobre papel los expedientes electrónicos cuando sea del caso su sustanciación por ese medio, ya sea dentro o fuera de la repartición administrativa de que se trate, o para proceder a su archivo sobre papel. El funcionario responsable de dicha reproducción certificará su autenticidad.
11) Tratándose de expedientes totalmente digitalizados, el expediente original en papel deberá radicarse en un archivo centralizado. En caso de la tramitación de un expediente parcialmente digitalizado, la pieza separada que contenga los documentos registrados en papel, se radicará en un archivo a determinar por la repartición respectiva. En ambos casos, el lugar dispuesto propenderá a facilitar la consulta, sin obstaculizar el trámite del expediente.
12) Los plazos para la sustanciación de los expedientes electrónicos, se computarán a partir del día siguiente de su recepción efectiva por el funcionario designado.
Se entiende por “recepción efectiva” la fecha de ingreso del documento al subsistema de información al cual tiene acceso el funcionario designado a tales efectos.
13) Los sistemas de información de expedientes electrónicos deberán prever y controlar las demoras en cada etapa del trámite. A su vez, deberán permitir al superior jerárquico modificar el trámite para sortear los obstáculos detectados, minimizando demoras.
14) Los órganos administrativos que utilicen expedientes electrónicos, adoptarán procedimientos y tecnologías de respaldo o duplicación, a fin de asegurar su inalterabilidad y seguridad, según los estándares técnicos establecidos por la Autoridad Normativa.
15) Los documentos que hayan sido digitalizados en su totalidad, a través de los medios técnicos incluidos en el artículo anterior, se conservarán de acuerdo con lo dispuesto en la presente Ley. Los originales de valor histórico, cultural o de otro valor intrínseco, no podrán ser destruidos; por lo que luego de almacenados serán enviados para su guarda a la repartición pública que corresponda, en aplicación de las normas vigentes sobre conservación del patrimonio histórico y cultural del Estado.
16) La divulgación de la clave o contraseña personal de cualquier funcionario autorizado a documentar su actuación mediante firmas digitales, constituirá falta gravísima, aun cuando la clave o contraseña no llegase a ser utilizada.
17) Cuando los documentos electrónicos que a continuación se detallan, sean registrados electrónicamente, deberán identificarse mediante la firma digital de su autor:
a) los recursos administrativos, así como toda petición que se formule a la Administración;
b) los actos administrativos definitivos;
c) los actos administrativos de certificación o destinados a hacer fe pública; y,
d) los dictámenes o asesoramientos previos a una resolución definitiva.
TÍTULO QUINTO
De la Autoridad de Aplicación
Artículo 38.-  Autoridad de Aplicación. La Autoridad de Aplicación de la presente Ley será el Instituto Nacional de Tecnología y Normalización.
Artículo 39.-  Funciones. El Instituto Nacional de Tecnología y Normalización sin perjuicio de las funciones específicas del mismo, en su carácter de Autoridad de Aplicación de la presente Ley tendrá las siguientes atribuciones:
a) dictar las normas reglamentarias y de aplicación de la presente Ley;
b) establecer  los estándares tecnológicos y operativos de la implementación de la presente Ley;
c) autorizar, conforme a la reglamentación expedida por el Poder Ejecutivo, la operación de entidades de certificación en el territorio nacional;
d) velar por el adecuado funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación y el cabal cumplimiento de las disposiciones legales y reglamentarias de la actividad;
e) efectuar las auditorías de que trata la presente Ley;
f) determinar los efectos de la revocación de los certificados de los prestadores de servicios de certificación;
g) instrumentar acuerdos nacionales e internacionales, a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;
h) determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;
i) requerir en cualquier momento a las entidades de certificación para que suministren información relacionada con los certificados, las firmas digitales emitidas y los documentos en soporte informático que custodien o administren;
j) imponer  sanciones  a  las entidades  de  certificación por el  incumplimiento o cumplimiento parcial de las obligaciones derivadas de la prestación del servicio; 
k) otorgar o revocar las licencias a los prestadores del servicio de certificación habilitados y supervisar su actividad, según las exigencias establecidas por la reglamentación;
l) homologar  los  dispositivos  de  creación  y  verificación  de  firmas digitales,  con  ajuste a las normas y procedimientos establecidos por la reglamentación; y,
m) aplicar las sanciones previstas en la reglamentación.
Artículo 40.-    Obligaciones. En su calidad de titular de certificado digital, la Autoridad de Aplicación tiene las mismas obligaciones que los titulares de certificados y que los certificadores licenciados. En especial y en particular, debe:
a) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;
b) mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;
c) publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital; y,
d) supervisar la ejecución del plan de cese de actividades de los prestadores de servicio de certificación habilitados que discontinúan sus funciones.
Artículo 41.-  Recursos. Los recursos que perciba la Autoridad Acreditadora por parte de los prestadores acreditados de servicios de certificación, constituirán ingresos propios de dicha entidad y se incorporarán a su presupuesto.
Artículo 42.-  Sistema de Auditorías. Los prestadores de servicios de certificación deben ser auditados periódicamente, de acuerdo con el sistema de auditoría que diseñe y apruebe la Autoridad de Aplicación.
La Autoridad de Aplicación podrá implementar el sistema de auditoría por sí o por terceros habilitados a tal efecto. Las auditorías deben como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, así como también el cumplimiento de las reglamentaciones vigentes.
TÍTULO SEXTO
De las Disposiciones Finales y Transitorias
Artículo 43.-  Los datos de creación de firma digital son los datos únicos que el firmante utiliza para crear la firma digital, están contenidos en la clave privada, que es generada por un proceso matemático, que contiene datos únicos que el firmante utiliza para crear la firma digital. Su conocimiento y control es exclusivo del firmante. Si el firmante decidiera compartirla, se imputará como suyo todo aquello que fuera realizado mediante el uso de la misma.
Artículo 44.- Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.
Artículo 45.- Reglamento de la ley. El Poder Ejecutivo reglamentará la presente Ley, en un plazo de noventa días, contados desde su publicación.
Artículo 46.- Derogación. Quedan derogadas todas las disposiciones legales que se opongan a la presente Ley.
Artículo 47.-    Comuníquese al Poder Ejecutivo.
 Aprobado el Proyecto de Ley por la Honorable Cámara de Diputados, a los ocho días del mes de abril del año dos mil diez, y por la Honorable Cámara de Senadores, a los tres días del mes de junio del año dos mil diez, quedando sancionado el mismo, de conformidad con lo dispuesto en el Artículo 207, numeral 2 de la Constitución Nacional. Objetado totalmente por Decreto del Poder Ejecutivo N° 4.711 del 15 de julio de 2010.  Rechazada la objeción total por la H. Cámara de Diputados el nueve de setiembre de 2010 y por la H. Cámara de Senadores, el once de noviembre de 2010, de conformidad con lo establecido en el Artículo 209 de la Constitución Nacional.


                                
No olvides registrarte en: 
VOTAPUBLICA.COM
En Twitter: @votapublica 

Ley Nº 4868 de Comercio Electrónico

Ley Nº 4868 de Comercio Electrónico


PODER LEGISLATIVO

LEY N° 4868

COMERCIO ELECTRÓNICO


EL CONGRESO DE LA NACIÓN PARAGUAYA SANCIONA CON FUERZA DE

L E Y

TITULO I
                                               Del Objeto y Ámbito

CAPITULO I
Objeto

Artículo 1°.-   Objeto.

            La presente Ley tiene por objeto regular el comercio y la contratación realizados a través de medios electrónicos o tecnológicamente equivalentes, entre Proveedores de Bienes y Servicios por vía electrónica, intermediarios en la transmisión de contenido por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica y los consumidores o usuarios.

CAPITULO II
Glosario de Términos

Artículo 2°.- Definiciones.

            A los efectos de la presente Ley se definen los siguientes términos:

a)    Comercio Electrónico: es toda transacción comercial realizada por Proveedores de Bienes y Servicios por vía electrónica y a distancia.

Se entenderá por:

-  A distancia: es aquella transacción de un producto o un servicio sin que las partes estén presentes simultáneamente.

-  Vía electrónica: es aquella que utiliza equipos electrónicos de tratamiento (incluida la compresión de la información) y de almacenamiento de datos y que se transmite, canaliza y recibe enteramente por cables, radio, medios ópticos, electromagnéticos, conocido o por conocerse que sea técnicamente equivalente.

b)   Proveedor de Bienes y Servicios por vía electrónica: es toda persona física o jurídica, nacional o extranjera, pública o privada que desarrolle actividades de comercialización, venta o arrendamiento de bienes o de prestación de servicios a distancia a consumidores o usuarios, por vía electrónica o tecnológicamente equivalente a distancia, por los que cobre un precio o tarifa.

c)    Proveedor de Enlace: es toda persona física o jurídica que facilita enlaces a otros contenidos, incluye en los suyos, directorios o instrumentos de búsqueda de contenidos.

d)   Proveedor de Servicios de Copia Temporal: es toda persona física o jurídica que presta un servicio de intermediación, consistente en la transmisión por vía electrónica de datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, y el almacenamiento en sus sistemas de forma automática, provisional y temporal.
  
e)    Proveedor de Servicio de Alojamiento de datos: es toda persona física o jurídica que presta el servicio de almacenamiento de datos facilitados por el destinatario del servicio.

f)     Proveedor de Servicio de Intermediación: es toda persona física o jurídica que presta el servicio de acceso a Internet. Están incluidos en estos servicios el almacenamiento automático, provisional y temporal de esta información, realizado con la única finalidad de permitir o hacer más eficaz la transmisión.

g)   Consumidor o Usuario: es toda persona física o jurídica, nacional o extranjera que adquiera, utilice o disfrute como destinatario final de bienes o servicios de cualquier naturaleza.

h)   Comunicación Comercial: todas las formas de comunicación destinadas a promover, directa o indirectamente, mercaderías, servicios o la imagen de una empresa, organización o persona que ejerza una profesión reglamentada o una actividad en el ámbito del comercio, la industria o el artesanado.

i)     Sistema de Información: se refiere a todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna forma mensajes de datos.

j)     Servicios: cualquier actividad onerosa suministrada en el mercado, prestada por medios electrónicos o tecnológicamente equivalentes a distancia, con excepción de las que resultan de las relaciones laborales de dependencia.

Artículo 3°.-   Proveedores de Bienes y Servicios establecidos en la República del Paraguay.

            Se entenderá que un Proveedor está establecido en la República del Paraguay cuando su domicilio legal se encuentre en territorio paraguayo, coincida con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios y, además, disponga de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad de forma continuada o habitual.

            A los efectos previstos en este artículo, se presumirá que el Proveedor se encuentra establecido en la República del Paraguay cuando se haya inscripto en el Registro Público de Comercio u otro Registro Público paraguayo que fuera necesario para la adquisición de la personalidad jurídica.

            La utilización de medios tecnológicos situados en la República del Paraguay, para la prestación o el acceso al servicio, no servirá como criterio suficiente para determinar el establecimiento del Proveedor en el país.

Artículo 4°.-   Proveedores de Bienes y Servicios establecidos fuera de la República.
                       
Esta Ley se aplicará también a los Proveedores de Bienes y Servicios establecidos fuera de la República, cuando el destinatario de los productos o servicios tenga domicilio real en la República del Paraguay, en los siguientes supuestos:

a)    el destinatario de los productos o servicios tenga el carácter de Consumidor según la legislación vigente; y,

b)    por acuerdo de partes en el contrato.
  
TITULO II
Proveedores por vía electrónica a distancia
CAPITULO I
Principio de libertad de concurrencia

Artículo 5°.-   No Registro.

Para ser Proveedor de Bienes y Servicios por vía electrónica a distancia no se requerirá autorización ni registro previo. No obstante, el Proveedor de Bienes y Servicios a distancia deberá incluir los datos necesarios para su identificación y ubicación por parte del Usuario o Consumidor.

Esta norma no afectará a los regímenes de autorización prevista en el ordenamiento jurídico para la prestación de otros servicios o provisión de bienes, que no tengan por objeto específico y exclusivo la prestación o provisión de los mismos por vía electrónica.

Artículo 6°.-   Restricciones.

En ningún caso la actividad comercial de los Proveedores podrá vulnerar:

a)    la salvaguarda de la moral y el orden público; 
b)    la protección de la salud pública y el ambiente; 
c)    la seguridad nacional; 
d)   la protección de las personas físicas o jurídicas que tengan la condición de consumidores o usuarios; 
e)    la protección de los datos personales y los derechos a la intimidad personal y familiar de las partes o los terceros intervinientes; y, 
f)     la confidencialidad de los registros y cuentas bancarias.

CAPITULO II
Obligaciones de los Proveedores 
Artículo 7°.-   Información.

El Proveedor de Bienes y Servicios por vía electrónica a distancia estará obligado, sin perjuicio de las disposiciones establecidas en la normativa de Defensa del Consumidor, a poner a disposición de los destinatarios del servicio y la autoridad de aplicación de forma permanente, fácil, directa y gratuita, la siguiente información:

a)    denominación social, el domicilio, el nombre de el o los propietarios, la dirección electrónica y números de teléfono;
b)   el nivel de seguridad y la política de privacidad utilizado para la protección permanente de los datos personales; 
c)    copia electrónica del contrato; 
d)   en el caso que determinada actividad esté sujeta a un régimen de autorización, licencia, habilitación previa o similar, los datos de la misma así como la referencia de la autoridad de control competente; 
e)    características del producto o servicio ofrecido de acuerdo a su naturaleza; 
f)     el modo, plazo, las condiciones y la responsabilidad por la entrega del producto o realización del servicio; 
g)   el plazo, extensión, características y condiciones de la garantía del producto cuando ello corresponda; 
h)   el procedimiento para la cancelación del contrato y el completo acceso a los términos del mismo, antes de la confirmación del contrato; 
i)     procedimiento para devolución, cambio, política de reembolso, indicando plazo y cualquier otro requisito que derive del mencionado proceso; 
j)     el precio del producto o servicio, moneda, modalidades de pago, valor final, costo del flete, y cualquier otro costo relacionado con la contratación; 
k)    las advertencias sobre posibles riesgos del producto; 
l)     el Proveedor de Bienes y Servicios deberá otorgar al Consumidor o Usuario, en forma clara, precisa y de fácil acceso, los medios técnicos para identificar y corregir errores en la introducción de datos, antes de efectuar la transacción. Además, un mecanismo de confirmación expresa de la decisión de efectuar la transacción, a los efectos de que el silencio del Consumidor no sea considerado como consentimiento; y, 
m)  el Proveedor deberá indicar al Consumidor, en su sitio de Internet, la legislación de Defensa del Consumidor aplicable al mismo y la dirección electrónica de la Autoridad de Aplicación de la presente Ley.

Artículo 8°.-   Error en las comunicaciones electrónicas.

Cuando una persona física cometa un error al introducir los datos de una comunicación electrónica intercambiada con el sistema automatizado de mensajes de otra parte y dicho sistema no le brinde la oportunidad de corregir el error, esa persona, o la parte en cuyo nombre ésta haya actuado, tendrá derecho a retirar o retractarse de la parte de la comunicación electrónica en que se produjo dicho error, si:

a)    la persona, o la parte en cuyo nombre haya actuado esa persona, notifica a la otra parte el error tan pronto como sea posible después de haberse percatado de éste y le indica que lo ha cometido; y si

b)    la persona, o la parte en cuyo nombre haya actuado esa persona, no ha utilizado los bienes o servicios recibidos, ni ha obtenido ningún beneficio adicional, si los hubiere.

Artículo 9°.-   Obligación de los Proveedores de Servicios de Intermediación.

Los Proveedores de Servicios de Intermediación consistentes en la prestación de servicios de acceso a Internet, estarán obligados, sin perjuicio de las disposiciones vigentes sobre los Servicios de Acceso a Internet y Transmisión de Datos establecidas por la Autoridad Competente, a:

a)    informar a sus clientes de forma permanente, fácil, directa y gratuita, sobre los diferentes medios de carácter técnico que aumenten los niveles de la seguridad de la información y permitan, entre otras cosas, la protección frente a virus informáticos y programas espía, y la restricción de los correos electrónicos no solicitados;
b)   informar sobre las herramientas existentes para el filtrado y restricción del acceso a determinados contenidos y servicios no deseados en Internet o que puedan resultar nocivos para la niñez y la adolescencia;

Esta obligación de información se tendrá por cumplida si el correspondiente Proveedor incluye la información exigida en su página o sitio principal de Internet.
c)    suspender el acceso a un contenido o servicio cuando un órgano competente, en ejercicio de las competencias que legalmente tenga atribuidas, requiera que se interrumpa la prestación de un servicio o que se retire algún contenido que vulnere lo dispuesto en el Artículo 6°.

Artículo 10.-   Deber de retención de datos de tráfico relativos a las comunicaciones electrónicas.

Los Proveedores de Servicios de Intermediación y los Proveedores de Servicios de Alojamiento de Datos deberán almacenar los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio, por un período mínimo de 6 (seis) meses, en los términos establecidos en este artículo.
                       
Para el cumplimiento de lo dispuesto en este artículo, los datos serán almacenados únicamente a los efectos de facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información.

Los Proveedores de Servicios de Alojamiento de Datos deberán almacenar sólo aquéllos datos imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio.

No podrán utilizar los datos almacenados para fines distintos a los que estén permitidos por la ley, y deberán adoptar medidas de seguridad apropiadas para evitar su pérdida o alteración y el acceso no autorizado a los  mismos.

CAPITULO III
Régimen de responsabilidad de los Proveedores

Artículo 11.-   Responsabilidad de los Proveedores de Servicio de Intermediación.

Cuando se preste un Servicio de Intermediación, donde los datos son facilitados por el destinatario del servicio, el Proveedor del servicio no será considerado responsable por la información transmitida, siempre y cuando:

a)    la transmisión no fuera originada por ellos; 
b)    no hubiesen modificado los datos; o, 
c)    no hubiesen realizado la selección de los datos o de los destinatarios de dichos datos.

El presente artículo no afectará a la posibilidad de que un tribunal o autoridad administrativa exija al Proveedor poner fin a una infracción o que la impida.

No se entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos, cuando ella tenga lugar durante su transmisión.

Artículo 12.-   Responsabilidad de los Proveedores de Servicio de Alojamiento de datos.

Cuando se preste el servicio de almacenamiento de datos facilitados por el destinatario del servicio, el Proveedor no será responsable de los datos almacenados a petición del destinatario, siempre y cuando el destinatario del servicio no actúe bajo la autoridad o control del Proveedor y a condición de que:

a)    el Proveedor no tenga conocimiento de que la actividad o la información es ilícita; o,

b)   en cuanto tenga conocimiento de ello, el Proveedor actúe con prontitud para retirar los datos o hacer que el acceso a ellos sea razonablemente bloqueado.
Artículo 13.-   Responsabilidad de los Proveedores de Enlace.

Los Proveedores de Enlace no serán responsables por la información que dirijan a los destinatarios de sus servicios, siempre que:

a)    no tengan conocimiento efectivo de la actividad o la información que remiten es ilícita o lesiona bienes y derechos de terceros; o,

b)   cuando tomen conocimiento de la situación, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.

Se entenderá que el proveedor tiene el conocimiento efectivo a que se refiere el inciso a), cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos o se hubiera declarado la existencia de la lesión y el proveedor conociera la correspondiente resolución; sin perjuicio de los procedimientos de detección y retiro de contenidos que los proveedores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

La exención de responsabilidad establecida en el presente artículo no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control del proveedor que facilite la localización de esos contenidos.

Artículo 14.-   Responsabilidad de los Proveedores de Servicio de Copia Temporal.
                       
Los Proveedores de Servicio de Copia Temporal, no serán responsables por el contenido de los datos ni por la reproducción temporal de los mismos si:

a)    no modifican la información; 
b)   permiten el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita; 
c)    retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de cuanto sigue: 
                                i.   que ha sido retirada del lugar de la red en que se encontraba inicialmente; 
                               ii.   que se ha imposibilitado el acceso a ella; o, 
                              iii.   que un tribunal o autoridad competente ha ordenado retirarla o impedir que se acceda a ella.

Artículo 15.-   De las medidas tecnológicas de los Proveedores de Servicio de Intermediación.

Todo Proveedor de Servicio de Intermediación debe contar con los mecanismos tecnológicos necesarios para:

a)    bloquear la oferta de servicios de cualquier proveedor cuando así le sea ordenado por una autoridad competente, ya sea en ejercicio de medidas cautelares o en ejecución de resoluciones firmes; 
b)    brindar asesoría e información a los usuarios y consumidores de servicios; y, 
c)    la recepción y tramitación de quejas.

Artículo 16.-   Derechos de Propiedad Intelectual.

En el caso que algún contenido sea divulgado o hecho público en violación a los Derechos de Propiedad Intelectual de algún tercero, éste podrá solicitar a los proveedores que han hecho posible esta divulgación, que los mismos retiren dicho contenido de la Red de Internet.

Todos los proveedores deberán establecer un mecanismo de retiro de la red de contenidos que violen las disposiciones legales referentes a Derechos de Autor y Derechos Conexos, así como los de Propiedad Industrial. Este mecanismo debe ser público y accesible a cualquier usuario.

Artículo 17.-   Derecho de Reembolso por variación entre lo ofertado y lo recibido.

Todos los Proveedores de Bienes y Servicios deberán establecer un mecanismo de reembolso del dinero pagado por el Consumidor o Usuario, en caso que el mismo no recibiera el producto o servicio publicitado en el tiempo, cantidad y calidad prometidos, siempre y cuando ejerza este derecho a través del reclamo, en un plazo máximo de 5 (cinco) días hábiles de recibidos los bienes o servicios. Este mecanismo debe ser público y accesible a cualquier usuario.
                       
La presente disposición no limita, disminuye ni excluye las responsabilidades penales que pudieran surgir por el actuar del proveedor.

Artículo 18.-   Notificación de una infracción a derechos de terceros.

Se entenderá que se tiene conocimiento efectivo de una infracción a derechos de terceros cuando se reciba una notificación de la infracción en virtud de la presente Ley, de parte de un órgano competente, ya sea administrativo o judicial, que haya declarado la ilicitud de los datos, ordenado su retiro o que se imposibilite el acceso a los mismos; y el prestador conociera la correspondiente resolución; sin perjuicio de los procedimientos de detección y retiro de los contenidos, que los prestadores apliquen en virtud de acuerdos voluntarios u otros medios de conocimiento efectivo que pudieran implementarse.

Artículo 19.-   Designación de Representante y procedimiento de notificación de alegaciones de infracciones o lesiones a derechos de terceros.

La limitación a las responsabilidades establecidas en la presente Ley, sólo podrán ser invocadas por los Proveedores de Bienes y Servicios si:

a)    los mismos han designado un Representante para la recepción de notificaciones de reclamos por infracción a derechos de terceros y permiten el contacto con el Representante a través de su servicio, incluyéndolo en su sitio web en una ubicación accesible al público; y,

b)   proporcionando a la Autoridad de Aplicación de la presente Ley el nombre, dirección, teléfono y correo electrónico del Representante, así como cualquier otra información que dicha autoridad pudiera considerar pertinente requerir, constituyendo éste un domicilio especial y procesal a los efectos de la aplicación de la presente Ley.

TITULO III
Comunicaciones comerciales por vía electrónica

Artículo 20.-   Régimen jurídico.

Las comunicaciones comerciales y las ofertas promocionales por vía electrónica se regirán por la presente Ley, sin perjuicio de las otras leyes aplicables a la materia.

Artículo 21.-   Identificación de las comunicaciones comerciales, ofertas promocionales y concursos por vía electrónica.

Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales, en el inicio de las mismas, así como la persona física o jurídica en nombre de la cual se realizan.

Artículo 22.- Obligación de los Proveedores de Bienes y Servicios.

Los Proveedores de Bienes y Servicios deberán ofrecer al Consumidor o Usuario la posibilidad de oponerse a la utilización de sus datos con fines promocionales, mediante un procedimiento sencillo y gratuito, tanto en el momento de la recolección de los datos, como en cada una de las comunicaciones comerciales que le dirija.

Artículo 23.- De las Comunicaciones Comerciales por vía electrónica no solicitadas.
                       
Los Proveedores de Bienes y Servicios que deseen enviar comunicaciones comerciales, sólo podrán hacerlo si cumplen los siguientes requisitos:

1)    indicar expresamente en las mismas la calidad de comunicación comercial no solicitada; 
2)    incluir en el mensaje un sistema fácil de exclusión de las listas de destinatarios del mismo; 
3)    que los datos de los destinatarios hayan sido obtenidos sin infringir los derechos de privacidad de los mismos; y, 
4)     que la comunicación no tenga un tamaño mayor al fijado por la autoridad  normativa de la presente Ley, pudiendo incluir en la misma, enlaces a información complementaria sobre la oferta.

TITULO IV
Contratación por vía electrónica

Artículo 24.-   Validez y eficacia de los contratos celebrados por vía electrónica.

Los contratos celebrados por vía electrónica producirán los efectos previstos por el ordenamiento jurídico para los contratos escritos y se regirán por lo dispuesto en este Título, por el Código Civil y las normas especiales vigentes en materia de protección de los consumidores.

Artículo 25.-   No obligación de acuerdo previo.

Para que sea válida la celebración de contratos por vía electrónica, no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.

Artículo 26.-   Materias excluidas.

No será de aplicación lo dispuesto en el presente Título a los contratos relativos a:

a)    derecho de familia y sucesiones; y, 
b)   los contratos que requieran la formalización por escritura pública o la intervención de órganos jurisdiccionales, notarios o autoridades públicas; los que se regirán por la legislación específica que rija la materia.

Artículo 27.-  Intervención de terceros de confianza.

Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a derecho para dar fe pública.

El tercero de confianza deberá preservar la confidencialidad de la información que archiva.

Artículo 28.-  Obligaciones previas a la contratación.

Además del cumplimiento de los requisitos en materia de información que se establecen en la presente Ley, el Proveedor de Bienes y Servicios que realice actividades de contratación electrónica tendrá la obligación de poner a disposición del Consumidor o Usuario, antes de iniciar el procedimiento de contratación y mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre los siguientes extremos:

a)    los distintos trámites que deben seguirse para celebrar el contrato; 
b)   la información de si el proveedor va a archivar el documento electrónico en que se formalice el contrato y  el modo en que se podrá acceder al mismo; 
c)    los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos; y, 
d)    los métodos aplicables para resolver controversias.

Artículo 29.-  Lugar de celebración del contrato.

Los contratos celebrados por vía electrónica entre un Proveedor de Bienes y Servicios y el Consumidor o Usuario, se presumirán celebrados en el lugar en que el Consumidor o Usuario tenga su residencia habitual.

Artículo 30.-  Derechos de los Consumidores o Usuarios.

Los Consumidores o Usuarios tendrán los siguientes derechos:
a)    disponer de un procedimiento sencillo y gratuito, tanto en el momento de recolección de los datos, como en cada una de las comunicaciones comerciales que dirija, para oponerse a la utilización de sus datos con fines promocionales; 
b)   retractarse de la transacción comercial, en el plazo máximo de 5 (cinco) días hábiles a partir de la recepción del producto o servicio de parte del Proveedor de Bienes y Servicios, con la simple notificación electrónica de su voluntad. En el caso que ejercite oportunamente este derecho, le serán restituidos los valores cancelados, siempre que el servicio o producto no hubiese sido utilizado ni sufrido deterioro. Los costos que deberán cubrir los Consumidores, en este caso, serán los relativos al retorno de los productos o el pago de los servicios ya prestados; y, 
c)    cuando los Proveedores de Bienes y Servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán a los Consumidores o Usuarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar la utilización de los datos mediante un procedimiento sencillo y gratuito.

Artículo 31.-  Excepciones al Derecho de Retracto del Consumidor o Usuario.

El derecho de Retracto del Consumidor o Usuario no podrá ejercerse en los siguientes casos:

a)    cuando los artículos hayan sido elaborados de acuerdo a las especificaciones provistas por el Consumidor o Usuario o cuando aquéllos hayan sido personalizados; 
b)   productos que por sus características no puedan ser devueltos o que se deterioren rápidamente; 
c)    las grabaciones de audio, video o el software cuyas envolturas han sido abiertas por el Consumidor o Usuario, salvo que su contenido fuera distinto al indicado en la envoltura; 
d)    el suministro de periódicos o revistas; 
e)    el alojamiento, transporte, servicio de banquetes y los servicios recreativos programados para una fecha específica; salvo que mediare una notificación de retractación, con un mínimo de 5 (cinco) días hábiles de antelación; y, 
f)     los contratos de seguro de viaje y equipaje, así como otros contratos de seguro de corta duración.

TITULO V
Factura y Comprobantes de Pago Electrónicos

Artículo 32.-  Factura Electrónica.

            Se entenderá por factura electrónica al comprobante electrónico de pago que deberán emitir los Proveedores de Bienes y Servicios por vía electrónica a distancia a quienes realicen transacciones comerciales con ellos.


Artículo 33.- Validez.

La factura electrónica emitida por los Proveedores de Bienes y Servicios tendrá la misma validez contable y tributaria que la factura convencional, siempre que cumplan con las normas tributarias y sus disposiciones reglamentarias.

Artículo 34.-  Comprobantes de pago de las transacciones con el Estado.

Son comprobantes de pago de las transacciones realizadas entre los administrados y el Estado paraguayo, aquellos mensajes de datos que demuestren la realización de un pago a alguna entidad pública y su validez surtirá efectos, tanto contables como tributarios.

Todas las entidades de la Administración Pública Central, Entes Descentralizados, Autónomos y Autárquicos, así como las Municipalidades, Gobernaciones y todas las demás Instituciones del Poder Ejecutivo, Legislativo y Judicial, deberán promover la vigencia de los comprobantes de pago electrónico, en las transacciones que se realicen por vía electrónica con los administrados; adecuándose a las disposiciones reglamentarias para que los mismos tengan validez contable y fiscal.

Artículo 35.-  Reglamentación de la Factura Electrónica y Comprobantes de Pago.

El Ministerio de Hacienda deberá reglamentar la implementación, tanto de la factura electrónica, como de los demás comprobantes de pago de las transacciones con el Estado paraguayo que realicen por vía electrónica los administrados, en un plazo no mayor de 1 (un) año, a partir de la entrada en vigencia de la presente Ley.

TITULO VI
Infracciones y Sanciones

Artículo 36.-  Infracciones.

Las infracciones de los preceptos de esta Ley se calificarán como muy graves, graves y leves:

1.            Son infracciones muy graves:

a)  El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando una autoridad competente lo ordene.

b)  El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información.

c)  La utilización de los datos personales, para fines distintos de los señalados en la autorización, transmisión o contrato en que fueron obtenidos.

2.            Son infracciones graves:

a)  El incumplimiento de las obligaciones de los Proveedores de Bienes y Servicios establecidas en el Título II Capítulo II, así como las establecidas en los Artículos 15, 16, 17, 21, 22, 23, 26 y 28 de la presente Ley.

b)  La reiteración de las infracciones leves.

3.            Son infracciones leves:

a)  El incumplimiento de todas las demás disposiciones contenidas en esta Ley que no han sido tipificadas como infracciones graves o muy graves.

Artículo 37.-  Infracciones a la Ley de Defensa del Consumidor.

La Ley de Defensa del Consumidor se aplicará en forma supletoria de la presente ley, por lo que las infracciones a la misma por parte de un Proveedor de Bienes y Servicios, serán sancionadas por la misma Autoridad de Aplicación, conforme dicha ley y sin perjuicio de las sanciones aplicables en virtud de la presente Ley.

Artículo 38.-  Sanciones.

Sin perjuicio de las sanciones establecidas en la normativa de Defensa del Consumidor, se establecen las siguientes sanciones:

a)    Por la comisión de infracciones muy graves, multa de hasta 1.000 (un mil) jornales mínimos. 
b)   Por la comisión de infracciones graves, multa de hasta 500 (quinientos) jornales mínimos. 
c)    Por la comisión de infracciones leves, multa de hasta 200 (doscientos) jornales mínimos. 
d)   Ordenar la publicación de la Sentencia que lo sanciona, a costa del infractor. 
e)    Cuando las infracciones sancionables con arreglo a lo previsto en esta Ley hubieran sido cometidas por Proveedores de Bienes y Servicios establecidos en el exterior y en los casos de reincidencia de los Proveedores de Bienes y Servicios establecidos en la República del Paraguay, el órgano que hubiera impuesto la correspondiente sanción ordenará a los Proveedores de Servicios de Intermediación que tomen las medidas necesarias para impedir el acceso a los servicios ofrecidos por los infractores por un período de hasta 2 (dos) años, en el caso de infracciones muy graves; de 1 (un) año en el de infracciones graves; y de 3 (tres) meses en el de infracciones leves.

Artículo 39.-  Medidas de carácter provisional.

En los procedimientos de fiscalización e inspección llevados a cabo en virtud de una orden de la Autoridad Competente en los que se detecten posibles infracciones muy graves, se podrán adoptar como medidas de carácter provisorio la suspensión temporal de la actividad del proveedor por un plazo no mayor de 5 (cinco) días hábiles. Dentro de este plazo, la Autoridad Competente iniciará las acciones judiciales correspondientes para obtener el cese de las violaciones a la presente Ley. Así mismo, las Asociaciones de Consumidores, conforme lo dispone la ley respectiva, tendrán facultades de iniciar las acciones judiciales correspondientes y solicitar las medidas de carácter provisional que correspondan.

En el caso que la medida de carácter provisorio impuesta al Proveedor no fuera cumplida, la Autoridad Administrativa Competente podrá imponer una multa diaria de 100 (cien) jornales mínimos por cada día que dure el incumplimiento y ordenar el precinto, depósito o incautación de registros, soportes y archivos informáticos y de documentos en general, así como de aparatos y equipos informáticos de todo tipo utilizados por el infractor.

Artículo 40.-  Prescripción.

Las infracciones a la presente Ley prescribirán a los 2 (dos) años. Estos plazos serán computados a partir del último día en que las infracciones fueron cometidas, o la sanción haya quedado firme.

TITULO VII
Autoridad de Aplicación

Artículo 41.-  Autoridad de Aplicación.

Será Autoridad de Aplicación de la presente Ley el Ministerio de Industria y Comercio, el cual podrá conformar un organismo de composición mixta, pública-privada, creado con fines consultivos, para el mejor cumplimiento de esta Ley, si así lo considerase pertinente; todo ello, sin perjuicio de que por razones del objeto del comercio por la vía electrónica existan competencias específicas de otros entes públicos, dentro del ámbito legal de sus atribuciones.

Artículo 42.- Aplicación Supletoria.

En todo lo que no se encuentre específicamente contemplado en la presente Ley se aplicará en forma supletoria la normativa sobre Defensa del Consumidor y el Código Civil Paraguayo.

Artículo 43.- Reglamentación.

El Poder Ejecutivo deberá reglamentar la presente Ley en un plazo no mayor a 90 (noventa) días contados a partir de su publicación.

Artículo 44.-  Comuníquese al Poder Ejecutivo.

Aprobado el Proyecto de Ley por la Honorable Cámara de Senadores, a veinticinco días del mes de octubre del año dos mil doce, quedando sancionado el mismo, por la Honorable Cámara de Diputados, a diecinueve días del mes de diciembre del año dos mil doce, de conformidad a lo dispuesto en el Artículo 207 numeral 1) de la Constitución Nacional.
 
Víctor Alcides Bogado González                                                             Jorge Oviedo Matto
        Presidente                                                                                                                         Presidente
      H. Cámara de Diputados                                                                  H. Cámara de Senadores



             Nelson Segovia Duarte                                                     Mario Cano Yegros
          Secretario Parlamentario                                         Secretario Parlamentario
 
    
Asunción, 26 de febrero de 2013
Téngase por Ley de la República, publíquese e insértese en el Registro Oficial.
El Presidente de la República

Luis Federico Franco Gómez

Diego Zavala
Ministro de Industria y Comercio













_________________________
                                  
No olvides registrarte en: 
VOTAPUBLICA.COM
En Twitter: @votapublica