REFORMAS AL REGLAMENTO DE LA LEY DE FIRMA ELECTRÓNICA

Que mediante Decretos Legislativos emitidos en los años 2021 y 2022 se han aprobado reformas a la existente Ley de Firma Electrónica, entre las cuales se amplían las modalidades y funciones que pueden brindar los Proveedores de Servicios de Certificación y de Almacenamiento de Documentos Electrónicos e instituciones públicas que desearan acreditarse como proveedores de los servicios regulados, por lo anterior se consideró necesario emitir reformas al Reglamento que desarrolla dicha ley, las cuales fueron publicadas en el Diario Oficial Tomo N°441 de fecha 6 de Noviembre de 2023 y que ya se encuentran vigentes.

Aquí te mostraremos cuáles son los cambios más significativos:

1. DEFINICIONES

Se agrega la definición de Certificado Electrónico Extranjero como aquel emitido por un proveedor de servicios de certificación extranjero, que no ha sido acreditado por la Unidad de Firma Electrónica para brindar dichos servicios en el país, pero que cuenta con un grado de fiabilidad equivalente de acuerdo a los parámetros de la Ley.

Asimismo, se establece como Proveedor de Servicios aquella persona jurídica que sí ha sido acreditada por la Unidad de Firma Electrónica para prestar servicios de certificación o de almacenamiento de documentos electrónicos.

Por último, se define como Documento Físico cualquier información contenida en soporte material y como Documento electrónico la contenida en soporte electrónico según un formato determinado.

2. FACULTADES DE LA UNIDAD DE FIRMA ELECTRÓNICA

Se establece la competencia de la Unidad en todo lo que respecta a la Acreditación a nivel nacional en materia de firma electrónica, pudiendo realizar inspecciones y auditorías sin previo, de forma presencial o remota, de oficio o por denuncia, en las instalaciones del proveedor o del tercero con quien dicho proveedor haya subcontratado infraestructura o servicios electrónicos,

Se incluye la obligación del proveedor de brindar acceso a los inspectores/auditores a sus sistemas de información, operaciones, documentación, instalaciones y equipos, incluso cuando se trate de información que haya sido declara clasificada como reservada.

Toda la información obtenida de dichas inspecciones se hará constar en un dictamen y si se encuentra algún hallazgo o indicio de cometimiento de delito se dará aviso a la Fiscalía General de la República.

3. DENUNCIAS

En caso de que se tenga conocimiento de algún incumplimiento a lo que estipula la normativa en facturación electrónica se podrá presentar una denuncia de forma física o electrónica. La unidad actualmente ya cuenta con la opción de denuncia electrónica en su portal web, al cual se puede acceder por medio del siguiente link: https://firmaelectronica.economia.gob.sv/denuncias/

4. DE LA GARANTÍA A OTORGAR

Se establece que el cálculo para la garantía a rendir por los interesados o por proveedores de servicios acreditados ascenderá al (5%) del activo relacionado con los servicios en los que el interesado pretenda acreditarse, en el cual se deberán de tomar en cuenta aspectos contemplados en la ley.

Además, se reforma el requerimiento de que la fianza sea expedida por una sociedad domiciliada en El Salvador, pudiendo extenderla una sociedad autorizada por la Superintendencia del Sistema Financiero.

5. PROVEEDORES DE SERVICIOS QUE SEAN INSTITUCIONES PÚBLICAS

Se añade la obligación de las instituciones públicas interesadas en ser acreditadas, de crear y someter a evaluación un plan de acción en el que se detalle la forma de proceder con la indemnización de daños y perjuicios que puedan ocasionarse a los usuarios durante la prestación de servicios, brindando parámetros mínimos que debe de contener dicho plan, esto sería lo equivalente a la garantía para el caso de personas jurídicas privadas, de la que se trata en el numeral anterior.

6. DE LOS REQUISITOS Y PROCEDIMIENTO PARA LA ACREDITACIÓN Y REGISTRO DE PROVEEDORES DE SERVICIOS

Se establece que la solicitud para acreditación como proveedores de servicios ante la Unidad de Firma Electrónica podrá ser presentada en soporte físico o mediante canal electrónico, así como se detallan los diversos aspectos que deberá de reunir el formulario para acreditación, entre los cuales se incluye: documentación corporativa del solicitante, certificaciones obtenidas en el desarrollo de su actividad o servicios, indicación y descripción del servicio a desarrollar, entre otros aspectos.

Se elimina entre los requisitos a solicitar el comprobante de pago de las tasas de acreditación desde esta etapa, la cual se solicita en etapas posteriores.

Se otorga un plazo de 10 días hábiles para subsanar en caso de que la solicitud de acreditación sea prevenida, esto se actualiza de conformidad a lo que estipula la Ley de Procedimientos Administrativos.

En resumen, el procedimiento conlleva los siguientes pasos:

7. EFECTOS DE LA ACREDITACIÓN

Se incluyen entre los efectos de la acreditación la inscripción en las listas de confianza y se elimina la inspección de la unidad al prestador de servicios, aunque como ya se detalló, la Unidad tiene suficientes facultades para llevarla a cabo ya sea de oficio o por denuncia, las veces que se estime necesario.

8. DEL REGISTRO DE PROVEEDORES

Se establece como finalidad del registro brindar publicidad de las distintas acreditaciones de los proveedores, así como del estado de estas, por lo que dicha información deberá ser accesible mediante el portal web institucional, lo cual en la actualidad ya se encuentra habilitado y puede ser consultado mediante el siguiente link de acceso: https://firmaelectronica.economia.gob.sv/proveedores/

Asimismo, en dicho registro se inscribirán los resultados del proceso de revisión anual que realice la Unidad a los proveedores.

9. RECONOCIMIENTO DE CERTIFICADOS ELECTRÓNICOS EXTRANJEROS

Se establece que podrán ser reconocidos los certificados electrónicos emitidos por proveedores de servicios en el extranjero siempre y cuando se compruebe que: a) Estos se encuentran debidamente acreditados en su país de origen, por una institución equivalente a lo que es la Unidad de Facturación en El Salvador, y; b) Que se encuentran vigentes.

Asimismo, es permitido presentar un acuerdo entre el proveedor del certificado que se pretende reconocer (extranjero) y un proveedor de servicios de certificación nacional, por medio del cual el extranjero declare que cumple con los requisitos previstos en la materia para proveer servicios de certificación nacional y que el proveedor nacional respalde dicha operación y asume la responsabilidad por daños y perjuicios que dicho certificado pudiera ocasionar.

10. DE LA DESMATERIALIZACIÓN DE DOCUMENTOS

Se establece que la desmaterialización no corresponde únicamente a información contenida en papel, sino aquella contenida en otro tipo de soporte físico, tales como cintas magnéticas, acetatos o similares y que estos documentos deberán de contener una indicación de que son desmaterialización de un documento físico, lo cual lo diferenciará de estos.

Los proveedores de servicios de almacenamiento de documentos electrónicos deberán de elaborar un plan de desmaterialización, el cual tendrá como finalidad detallar la tecnología y procedimientos a utilizar, este plan deberá de ser aprobado por la Unidad.

11. DE LA IDENTIFICACIÓN DEL USUARIO

Se establece que la comprobación de la identidad del solicitante, previo a la emisión de cualquier certificado electrónico, podrá hacerlo el proveedor de servicios de certificación ante sí o por cualquiera de los métodos de identificación previstos en la ley, debiendo exhibirse, si es persona natural: el Documento Único de Identidad y si es persona jurídica: su documentación corporativa.

12. CERTIFICADOS ELECTRÓNICOS DE PERSONAS JURÍDICAS

Las personas jurídicas que quieran hacer uso de los servicios de certificación podrán solicitarlo por medio de quienes ejerzan su representación legal, ejecutor especial o por medio de apoderado, teniendo la facultad de establecer límites para el uso de los mismos, de conformidad a lo que se estipule en su poder, pacto social, entre otros aplicables.

Asimismo, las uniones o entidades que no cumplan los requisitos legalmente establecidos para constituirse como persona jurídica no podrán solicitar certificados electrónicos de ninguna modalidad.

13. DE LA INFORMACIÓN DEL USUARIO

Una vez que la firma es creada por el proveedor de servicios de certificación, la misma debe de ser entregada al usuario o titular del certificado por cualquier método que garantice la seguridad, confidencialidad e integridad de estos, representando una prohibición al proveedor el conservar copia de los datos de la creación de firma electrónica.

14. DOCUMENTOS ELECTRÓNICOS DE INSTITUCIONES PÚBLICAS

Los documentos electrónicos generados por estas instituciones podrán ser almacenados por medio de la figura de almacenamiento por cuenta propia o por medio de proveedor de servicios de almacenamiento de documentos electrónicos.

Asimismo, se incluye que las instituciones públicas podrán celebrar acuerdos o convenios interinstitucionales, dentro de los cuales podrán determinar, el tipo de firma electrónica que habrá de utilizarse en el intercambio de información entre dichas instituciones, la cual podrá ser firma simple, tal como en el caso de emisión de actos administrativos que consten en decretos o resoluciones, que sí deberá de ser suscrito mediante firma electrónica certificada.

Los certificados electrónicos emitidos a servidores públicos deberán de contener un apartado en el que conste el cargo funcional y el nombre de la institución pública en la que laboran.

15. USO DE FIRMAS EN RELACIÓN CON LOS PARTICULARES

Las personas que se relacionen con las entidades del estado por medios electrónicos podrán utilizar firma electrónica certificada o simple.

Escrito por: Lic. Camila Aparicio

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Fill out this field
Fill out this field
Por favor, introduce una dirección de correo válida.
You need to agree with the terms to proceed

Menú