¿Sabías que tu firma electrónica amparada con un certificado digital emitido por el SAT te puede servir para firmar contratos mercantiles? – Lex Informática

Con el creciente intercambio de información y la realización de negocios mediante distintos tipos de redes de información se ha generado una necesidad imperiosa de métodos de autenticación electrónica. En definitiva, parece que al no existir una presencia física simultánea entre las partes deviene imprescindible el uso de unos métodos de autenticación incluso más exigentes que en el mundo físico, donde parece que la presencia física puede no requerir tantas obligaciones.

Por otro lado, indisolublemente unido a la firma electrónica, aunque no siempre él a ella, sino al revés, aparece el documento electrónico.

El documento electrónico, se concibe como un medio de expresión de la voluntad con efectos de creación, modificación o extinción de derechos y obligaciones por medio de la electrónica. La seguridad en la comunicación electrónica es fundamental para el desarrollo del Comercio Electrónico. En un flujo de transacciones en donde las partes ya no tienen contacto ‘físico’, ¿cómo pueden asegurarse de la identidad de aquel con quien están realizando una operación? e, incluso, ¿cómo pueden tener la certeza de que la información intercambiada no ha sido robada, alterada o conocida por personas ajenas?

La firma electrónica, técnicamente, es un conjunto o bloque de caracteres que viaja junto a un documento, archivo o mensaje y que puede acreditar cuál es el autor o emisor del mismo (lo que se denomina identificación y autenticación) y que nadie ha manipulado o modificado el mensaje en el transcurso de la comunicación (integridad).

De esta forma la Firma Electrónica Avanzada amparada con un certificado digital válido y vigente garantiza además la integridad y el no repudio del documento firmado electrónicamente

Quizás la parte que más nos interesa a los usuarios es la garantía de detección de cualquier modificación de los datos firmados, proporcionando una integridad total ante alteraciones fortuitas o deliberadas durante la transmisión del documento firmado. El hecho de que la firma sea creada por el usuario mediante medios que mantiene bajo su propio control (clave privada, contraseña, disco o USB, etc.) asegura la imposibilidad de efectuar lo que se conoce como  “suplantación de personalidad”.

El Código de Comercio en su artículo 96 establece.- “Las disposiciones del presente Código serán aplicadas de modo que no excluyan, restrinjan o priven de efecto jurídico cualquier método para crear una Firma Electrónica”

Aún más, el artículo cuarto transitorio del  DECRETO por el que se reforman y adicionan diversas disposiciones del Código de Comercio en Materia de Firma Electrónica, publicado en el Diario Oficial de la Federación el 29 de agosto de 2003, establece que el Banco de México, en el ámbito de su competencia, regulará y coordinará a la autoridad registradora central, registradora y certificadora, de las instituciones financieras y de aquellas que acredite como prestadores de servicios de certificación.

Considerando que el propio Banco de México por convenio fechado el 4 de agosto del 2004, publicado en el Diario Oficial el 21 de septiembre del mismo año, acreditó al SAT como Agencia Certificadora y Registradora. Es en ese carácter con el que el SAT funge como Prestador de Servicios de Certificación para personas físicas.

Luego entonces es perfectamente válido contratar en el ámbito mercantil con una firma electrónica avanzada amparada en un certificado digital emitido por el SAT.

Alfredo Reyes Krafft

a.reyes@lexinf.com

@aareyesk

@Lexinformatica

Lex Informática

Share

ALGUNAS TESIS INTERESANTES SOBRE FIRMA ELECTRÓNICA – Lex Informática

LEX INFORMATICA: ALGUNAS TESIS INTERESANTES SOBRE FIRMA ELECTRÓNICA

Época: Décima Época

Registro: 2009165

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Gaceta del Semanario Judicial de la Federación

Libro 18, Mayo de 2015, Tomo III

Materia(s): Civil

Tesis: I.3o.C.220 C (10a.)

Página: 2400

 

TRANSFERENCIAS ELECTRÓNICAS. NO ES DOCUMENTO PRIVADO CUYO VALOR SEA EQUIPARABLE AL DE UNA COPIA SIMPLE.

 

La impresión de internet de una transferencia electrónica no puede ser valorada como una copia simple de un documento privado, toda vez que no puede imputársele a persona alguna su elaboración o materialización ante la falta de firma autógrafa para efectos de su reconocimiento, sino que en términos de los artículos 1237, 1238, 1242 y 1245 del Código de Comercio, así como del diverso 210-A del Código Federal de Procedimientos Civiles, de aplicación supletoria al de Comercio, goza de la naturaleza de descubrimiento de la ciencia, por lo que queda al prudente arbitrio del juzgador la valoración de la información recabada de medios electrónicos. Así, en aras de crear seguridad jurídica en los usuarios de los servicios electrónicos, el legislador estableció reglas específicas para la valoración de la documental electrónica, de tal suerte que no puede valorarse como si se tratara de una copia simple de documentos privados, sino que queda a la prudencia del juzgador, en la inteligencia de que debe atenderse preponderantemente a la fiabilidad del método en que haya sido generada, comunicada, recibida o archivada la información contenida en los medios electrónicos, como son el código de captura, la cadena de caracteres generada con motivo de la transacción electrónica, sello digital o cualquiera que permita autenticar el contenido de ese documento digital y no elementos ajenos a la naturaleza de los documentos electrónicos; si el documento no fue objetado de falsedad por la parte actora y la objeción fue en cuanto a su alcance y valor probatorio, sin que se argumentara que dicho pago correspondiera a bienes, servicios o cualquier otra diversa; mientras que si existió el reconocimiento táctico de la existencia de dicho pago, contará con pleno valor probatorio.

 

TERCER TRIBUNAL COLEGIADO EN MATERIA CIVIL DEL PRIMER CIRCUITO.

 

Amparo directo 634/2012. Central Corporativa de Medios, S. de R.L. de C.V. 11 de octubre de 2012. Unanimidad de votos. Ponente: Víctor Francisco Mota Cienfuegos. Secretaria: María Estela España García.

 

Nota: La presente tesis fue emitida en cumplimiento a lo ordenado en la resolución dictada el 11 de marzo de 2015 por la Primera Sala de la Suprema Corte de Justicia de la Nación, en la contradicción de tesis 299/2014, entre las sustentadas por el Segundo Tribunal Colegiado en Materia Civil del Primer Circuito y el Tercer Tribunal Colegiado en Materia Civil del Primer Circuito, publicada en la Gaceta del Semanario Judicial de la Federación, Décima Época, Libro 18, Tomo I, mayo de 2015, página 398.

 

Esta tesis se publicó el viernes 15 de mayo de 2015 a las 9:30 horas en el Semanario Judicial de la Federación.

 

 

 

 

 

Época: Décima Época

Registro: 159815

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Gaceta del Semanario Judicial de la Federación

Libro 11, Octubre de 2014, Tomo III

Materia(s): Civil

Tesis: I.3o.C.1067 C (9a.)

Página: 2878

 

MENSAJES DE DATOS O CORREOS ELECTRÓNICOS. SON PRUEBAS DOCUMENTALES QUE PUEDEN ACREDITAR LA EXISTENCIA DE UNA RELACIÓN COMERCIAL ENTRE LAS PARTES DEL JUICIO, SIEMPRE QUE CUMPLAN CON LOS REQUISITOS ESTABLECIDOS EN EL CÓDIGO DE COMERCIO.

 

De conformidad con el Código de Comercio se presumirá que un “mensaje de datos”, también conocido como “correo electrónico”, ha sido enviado por el emisor y, por tanto, el destinatario podrá actuar en consecuencia, cuando haya aplicado en forma adecuada el procedimiento acordado previamente con el emisor, con el fin de establecer que dicho “mensaje” provenía efectivamente de éste. Luego, cuando la ley requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho cuando exista garantía confiable de que se conservó la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva. Para ello, se considerará que el contenido de este tipo de documentos es íntegro, si éste ha permanecido completo e inalterado independientemente de los cambios que hubiere podido sufrir el medio que lo contiene, resultado del proceso de comunicación, archivo o presentación pues el grado de confiabilidad requerido será determinado conforme a los mecanismos establecidos previamente por las partes para lograr los fines para los que se generó la información y de todas las circunstancias relevantes del caso. Por lo que dicho “mensaje” servirá para acreditar una relación comercial entre las partes del juicio.

 

TERCER TRIBUNAL COLEGIADO EN MATERIA CIVIL DEL PRIMER CIRCUITO.

 

Amparo directo 55/2007. Cantinas y Franquicias Gastronómicas, S.A. de C.V. 9 de agosto de 2007. Unanimidad de votos. Ponente: Víctor Francisco Mota Cienfuegos. Secretaria: María Estela España García.

 

Esta tesis se publicó el viernes 31 de octubre de 2014 a las 11:05 horas en el Semanario Judicial de la Federación.

 

 

 

Época: Novena Época

Registro: 186287

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Semanario Judicial de la Federación y su Gaceta

Tomo XVI, Agosto de 2002

Materia(s): Civil

Tesis: V.3o.9 C

Página: 1279

 

DOCUMENTAL CONSISTENTE EN INFORMACIÓN EXTRAÍDA DE INTERNET. EN CUANTO DOCUMENTO INNOMINADO, CON BASE EN EL ARBITRIO JUDICIAL, PUEDE ASIGNÁRSELE VALOR INDICIARIO.

 

El Código de Comercio establece en sus artículos 1237, 1238 y 1297, respectivamente, cuáles son los instrumentos públicos, los privados y los simples; asimismo, en los diversos artículos 1277, 1279 y 1284 de la legislación en cita, refiere las presunciones humanas; ahora bien, de la interpretación armónica de los citados artículos se infiere que el documento que contiene información referente a las tasas de intereses recabadas de “internet”, como medio de diseminación y obtención de información, el citado instrumento no constituye un documento público pues, además de no ser un documento original, no contiene sello o alguna otra característica que señale la ley para darle el carácter de público, ni tampoco puede considerarse como documento privado, porque no constituye un documento original, conforme lo requiere el artículo 1242 de la ley en consulta; en consecuencia, de ello se deduce que dicho instrumento sólo puede ser considerado como documento simple y, por tanto, innominado; de suerte que si éste es un medio de prueba reconocido por la ley y no se demostró que la información contenida en dicho documento sea incongruente con la realidad, de ello deriva que es apto para integrar la presuncional humana, con observancia, además, del artículo 1205, del Código de Comercio, que señala: “Son admisibles como medios de prueba todos aquellos elementos que puedan producir convicción en el ánimo del juzgador acerca de los hechos controvertidos o dudosos y en consecuencia serán tomadas como pruebas las declaraciones de las partes, terceros, peritos, documentos públicos o privados, inspección judicial, fotografías, facsímiles, cintas cinematográficas, de videos, de sonido, mensajes de datos, reconstrucciones de hechos y en general cualquier otra similar u objeto que sirva para averiguar la verdad.”; de ahí que su valor quede al arbitrio del juzgador como indicio, y como tal deban atenderse los hechos que con dicho instrumento se pretendan demostrar, en concordancia con los demás medios de convicción que obren en autos.

 

TERCER TRIBUNAL COLEGIADO DEL QUINTO CIRCUITO.

 

Amparo en revisión 257/2000. Bancomer, S.A., Institución de Banca Múltiple, Grupo Financiero. 26 de junio de 2001. Unanimidad de votos. Ponente: Epicteto García Báez.

 

 

 

 

 

Época: Décima Época

Registro: 2003562

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Semanario Judicial de la Federación y su Gaceta

Libro XX, Mayo de 2013, Tomo 3

Materia(s): Administrativa

Tesis: VIII.2o.P.A.18 A (10a.)

Página: 1782

 

DOCUMENTOS DIGITALES CON FIRMA ELECTRÓNICA AVANZADA O SELLO DIGITAL. PARA SU VALORACIÓN EN EL JUICIO CONTENCIOSO ADMINISTRATIVO NO DEBE ATENDERSE AL ARTÍCULO 210-A DEL CÓDIGO FEDERAL DE PROCEDIMIENTOS CIVILES, AL TENER EL MISMO VALOR PROBATORIO QUE LOS QUE CUENTAN CON FIRMA AUTÓGRAFA.

 

Del artículo 46, segundo párrafo, de la Ley Federal de Procedimiento Contencioso Administrativo se advierte que para la valoración en el juicio contencioso administrativo de los documentos digitales con firma electrónica avanzada o sello digital, no debe atenderse al artículo 210-A del Código Federal de Procedimientos Civiles, ya que el Código Fiscal de la Federación contiene diversas reglas aplicables a éstos que permiten autenticar su autoría, al disponer en su numeral 17-D, párrafo tercero, que la firma electrónica avanzada sustituye a la autógrafa, con lo cual garantiza la integridad del documento y produce los mismos efectos que las leyes otorgan a los que cuentan con firma autógrafa, al tener el mismo valor probatorio.

 

SEGUNDO TRIBUNAL COLEGIADO EN MATERIAS PENAL Y ADMINISTRATIVA DEL OCTAVO CIRCUITO.

 

Revisión fiscal 26/2013. Administradora Local Jurídica de Torreón. 14 de marzo de 2013. Unanimidad de votos. Ponente: René Silva de los Santos. Secretaria: Lilian González Martínez.

Share

AUTORREGULACIÓN Y SELLOS DE CONFIANZA – Lex Informática

Dr. Alfredo Reyes Krafft

AUTORREGULACIÓN Y SELLOS DE CONFIANZA

Es innegable que la autorregulación constituye una herramienta muy atractiva para los sectores comerciales o de servicios, entre otras cuestiones, porque se ajusta a sus necesidades siempre cambiantes, por tanto, hace flexible su modificación en caso necesario, sin tener que pasar por el complejo aparato legislativo.

La autorregulación ha surgido como la reglamentación derivada de la autonomía privada de los empresarios que tratan datos o de las organizaciones en que se agrupan, para adoptar códigos deontológicos, de conducta o códigos tipo, ajustados a las peculiaridades del sector que representan. La autorregulación se ha fomentado tempranamente desde la OCDE y también es una posibilidad contemplada en la Unión Europea en la Directiva 95/46, la Directiva 2002/58/CE sobre tratamiento de datos personales y protección de la intimidad en las comunicaciones electrónicas, así como la Directiva 2000/31/CE, de 8 de junio, sobre el comercio electrónico.

Una experiencia muy positiva en la materia es el  Consejo de Autorregulación y Ética Publicitaria (Consejo de Autorregulación y Etica Publicitaria) organismo autónomo de la iniciativa privada, creado en México hace 10 años por anunciantes, Agencias de Publicidad y/o Comunicación, Asociaciones y medios de Comunicación, con el fin de fungir como conciliador en controversias de índole publicitario, dictando resoluciones basadas en un Código de Ética Publicitario. Todo lo anterior aprovechando la experiencia de organismos similares en otros países, especialmente los de Autocontrol España, CONAR Brasil y CONAR Chile para la adaptación de los principios de la autorregulación en México. Y todo lo anterior con el fin de promover una cultura de autorregulación publicitaria entre las empresas anunciantes, medios de comunicación, agencias de publicidad y relaciones públicas, así como en universidades y centros de enseñanza superior de México, con el fin de fomentar el ejercicio responsable de la libertad de expresión publicitaria, en beneficio del consumidor final.

CONAR ha resuelto satisfactoriamente el 98% de sus casos a través de sus Consejo Directivo en sus sesiones ordinarias mensuales. El quórum mínimo requerido por las sesiones es de 10 asistentes, entre Consejeros Permanentes, Presidentes y/o Directores de empresas y agencias ó instituciones asociadas.

Las controversias publicitarias se presentan ante CONAR y  pueden ser solicitadas a petición de parte o de manera “ex oficio”; el procedimiento de análisis es totalmente objetivo e imparcial, y la información del trámite es tratada con absoluta confidencialidad.

Ya en materia de sellos de confianza, la Asociación Española de Normalización y Certificación (AENOR) publicó el Libro Blanco sobre los Sistemas de Autorregulación, los Sellos y las Marcas de Confianza en Mercados Digitales y Códigos de Buenas prácticas para el Comercio Electrónico en Diciembre del 2002, en el marco del Proyecto i+Confianza: Autorregulación y Sistemas Extrajudiciales Off-Line On-Line

de Solución de Conflictos para Entornos de Comercio Electrónico, con muy buenos resultados, llegando a la conclusión que el proceso de concesión de cada marca condiciona notablemente su resultado, ya que el consumidor podrá valorar de forma diferente aquellas marcas en las que se ha llevado a cabo una revisión por parte de un tercero independiente, y en consecuencia ha habido una verificación detallada del cumplimiento del documento normativo, a aquellas en las que ha habido una auto declaración por parte de la empresa sin la confrontación por terceros

Ya en materia respecto de la protección de Datos Personales, la Declaración de Cartagena realizada en mayo del 2004 en el marco del encuentro de la Red Iberoamericana de Protección de Datos (RedIPD, 2006) se acordó “proporcionar e impulsar iniciativas de autorregulación sectorial que complementen y faciliten la aplicación del marco regulatorio sobre protección de datos”. Lo anterior como “Códigos Deontológicos o de buenas prácticas complementando o desarrollando los marcos regulatorios existentes”.

Mediante la Declaración de México de Noviembre del 2005  (RedIPD, 2006) la Red Iberoamericana de Protección de Datos creó el Grupo de Instrumentos de Autorregulación para analizar la validez y eficacia de dichos Códigos de Conducta o instrumentos análogos.

La Comisión Europea define a la autorregulación  (RedIPD, 2006), como “el conjunto de normas que se aplican a una pluralidad de responsables del tratamiento que pertenezcan a la misma actividad profesional o al mismo sector industrial, cuyo contenido haya sido determinado fundamentalmente por miembros del sector industrial o profesión en cuestión”

El Grupo de Trabajo reunido en Bolivia en el seno de la Reunión de la Red Iberamericana de Protección de Datos  (RedIPD, 2006), concluye haciendo las siguientes recomendaciones:

“1.- Incorporar en los textos legales sobre protección de datos disposiciones explícitas tendientes a utilizar mecanismos de autorregulación que: (a) Representen un valor añadido en su contenido respecto de los dispuesto en la leyes, y (b) Contengan o estén acompañadas de mecanismos que permitan medir su nivel de eficacia en cuanto al cumplimiento y el grado de protección de los datos personales.

2.- Invitar a los Estados y a los responsables del tratamiento de datos personales a promover la adopción y aplicación de mecanismos de autorregulación en los diferentes sectores.

3.- Concebir la autorregulación como un mecanismo que no sustituye ni es suficiente por si solo para garantizar la protección de datos personales y como una herramienta complementaria al marco legal para fomentar la cultura de protección de los datos personales.

4.- Consagrar medidas efectivas en caso de incumplimiento de los instrumentos de autorregulación.

Promover mecanismos de publicidad de los instrumentos de autorregulación, con especial atención a la existencia de Registros Públicos”.

La Asociación Mexicana de Internet en el 2007 implementó en México los Sellos de Confianza AMIPCI, distintivos que acreditan la sujeción al Código de ética de la Asociación, el cumplimiento de disposiciones legales en materia de Comercio Electrónico (Ley Federal de Protección al Consumidor) y la adopción del APEC Privacy Framework (toda vez que en ese entonces no había legislación ad-hoc en materia de Datos Personales) (Asociación Mexicana de Internet). El distintivo se otorga a través de una licencia de marca de certificación y amparado por un certificado digital de firma electrónica.

Vamos a profundizar en los detalles que dieron origen a éste sello de confianza mexicano:

Dentro del  proyecto del grupo de Cooperación Económica Asia-Pacífico (APEC), llamado Data Privacy Pathfinder. Este proyecto es una división del Grupo de Dirección de Comercio Electrónico y fue creado formalmente en 2007 para analizar e identificar las mejores prácticas en materia de privacidad, así como el rol de los sellos de confianza como impulsores del flujo de información a nivel internacional.

La iniciativa Pathfinder promueve el trabajo conjunto entre el sector privado, los gobiernos, representantes de organizaciones de consumidores y grupos que representen el interés público en aspectos de privacidad y protección de datos con el propósito de desarrollar un sistema que permita al sector privado crear sus propias reglas transfronterizas para la protección de la privacidad y los datos personales, apoyándose en el uso de sellos de confianza para el consumidor (trustmarks).

El objetivo es encontrar un balance: liberar el intercambio de información electrónica, especialmente para propiciar el desarrollo del comercio electrónico; y por el otro, dar certeza a los ciudadanos, garantizándoles la protección y el buen uso de datos de carácter privado.

En ese sentido, los sellos de confianza y en general, el acreditar que se cumple con los estándares establecidos en un instrumento nacido en el terreno de la autorregulación, puede reportar grandes beneficios en el ámbito comercial, como lo es la obtención de una cartera de clientes fiel a la empresa, debido a la confianza generada por ésta, en relación al tratamiento de su información personal y su consecuente impacto económico, reflejado en las ganancias de la empresa.

Los Sellos de Confianza originalmente surgieron para fomentar la confianza del consumidor en las transacciones de comercio electrónico por Internet

Es al final de la década de los 90`s cuando “a iniciativa del Canadian Institute of Chartered Accountants (CICA) y del American Institute of Chartered Public Accountants (AICPA)”[1], surgen los “sellos de confianza” (SysTrust o WebTrust), éste fue el detonante para que otras empresas del sector privado empresarial (principalmente) apoyaran este tipo de prácticas, generándose una gran gama de sellos, con mayores o menores beneficios.

Y a todo esto, ¿Qué son los sellos de confianza? Como su nombre lo sugiere son marcas (distintivos) en su mayoría electrónicas, las cuales son otorgadas casi siempre por alguna entidad privada, son publicados en las páginas Web e indican que la empresa: cumple con las leyes, códigos éticos y de buenas prácticas; brinda una mayor seguridad tecnológica y procedimental antes, durante y después de la transacción; además de que establecen mecanismos alternativos para resolver controversias entre comprador y vendedor.

En pocas palabras estos distintivos pretenden “aumentar la confianza de los consumidores sobre la seguridad, privacidad, transparencia y funcionalidad de las empresas que los obtienen, al cumplir con los requisitos establecidos.[2]

En México fue hasta mediados del año 2007 cuando surgen los sellos de confianza, originalmente promovidos por algunas empresas representantes de la industria como una forma de hacer ver a los legisladores que también a la industria le interesaba contar con una legislación adecuada en materia de protección de datos personales, es de hacer notar que hasta esa fecha algunos legisladores le habían impuesto a la industria el “San Benito” de  no querer una legislación sobre la materia por haberse opuesto a una iniciativa de ley presentada por el entonces Senador Antonio García Torres con un modelo generalista de protección de datos a ultranza. De ahí que desde su concepción se sometieron en la parte relativa al Marco sobre privacidad de la Cooperación Económica del Asia-Pacífico (APEC por sus siglas en Ingles) a través de avisos de privacidad y sus respectivos resúmenes

El proyecto fue impulsado por la Asociación Mexicana de Internet (AMIPCI), teniendo como peculiaridad el apoyo del Gobierno Federal a través de la Secretaria de Economía (Fondo PROSOFT) y la Procuraduría Federal del Consumidor.

La AMIPCI revisa que la empresa o Institución que cuenta con un sitio Web en operación y que solicita el sello, cumpla con cuatro aspectos, y mediante un pago otorga el sello de confianza en un documento electrónico con un certificado digital, bajo la figura de una licencia de marca de certificación.

Los elementos que la AMPCI vigila que cumplan las empresas e Instituciones son:

  1. Cumplir con el marco legal aplicable a cada sector:
  1. En lo que concierne al sector privado deben ajustarse a lo señalado por la Ley Federal de Protección al Consumidor en sus artículos 16, 17, 18 bis, 76 bis (Proporcionar en el Sitio Web números telefónicos, dirección y demás información de la organización que permitan al comprador realizar aclaraciones o reclamaciones; usar la información recabada sólo para los fines solicitados garantizando la confidencialidad de la misma y no ceder dicha información a terceros; evitar prácticas de envío spam[3]así como eliminar las prácticas comerciales engañosas.)
  1. En lo que concierne al sector público deben cumplir con lo señalado en Ley Federal de Transparencia y acceso a la información Pública y los Lineamientos de Protección de Datos Personales.
  1. Sujeción al Marco sobre privacidad de la Cooperación Económica del Asia-Pacífico (APEC por sus siglas en Ingles) a través de avisos de privacidad y sus respectivos resúmenes.
  1. Observancia del Código de Ética de la AMIPCI.
  1. Cumplimiento de los términos y condiciones establecidos en el contrato celebrado entre la AMIPCI y los titulares del sello.

 

De esta manera, al cumplir con estos cuatro puntos se otorga el sello de confianza, y con ello se reconoce a las empresas o instituciones (sectores público y privado) que promueven el cumplimiento de la privacidad de la información y están legítimamente establecidas.

Es de resaltar que la AMIPCI también ofrece como mediador un procedimiento entre las partes para resolver las controversias que pudieran suscitarse con los consumidores de los titulares del sello.

Los sellos de confianza es una solución importante que refleja el firme compromiso de sus tenedores respecto de la protección de datos personales y busca generar confianza en los internautas que día con día navegan por la red y con ello darle un impulso más al desarrollo del Comercio Electrónico.

La Asociación Mexicana de Internet ha llegado a tener más de 400 sitios Web con este distintivo único en su tipo en nuestro país, el cual promueve la protección de datos personales, la comunicación entre proveedores y usuarios, y el compromiso ético y de confidencialidad de los proveedores de bienes y servicios en línea; fomenta la confianza de los internautas mexicanos, las buenas prácticas en línea y la corresponsabilidad de los internautas y proveedores durante su actividad, certificando la constitución legal de las organizaciones establecidas en México que cuentan con una página Web, la capacidad jurídica de las personas físicas que tienen un sitio Web y la existencia de líneas de contacto, términos y condiciones de uso y políticas de privacidad en el sitio Web correspondiente.

Es curioso que en México, el sitio web del Gobierno Federal entre otras entidades gubernamentales, las cuales, voluntariamente aceptan que además de los lineamientos de protección de datos personales emitidos por el propio IFAI y con independencia de las facultades del propio Instituto en materia de control y vigilancia del cumplimiento de los Lineamientos en la materia, cuenten con sello de confianza AMIPCI, lo cual demuestra la utilidad práctica del mismo y la confianza que éste ha generado entre los consumidores mexicanos.

Es más, en el ámbito internacional, la suscripción del Memorándum de Entendimiento por parte de la Asociación Mexicana de Internet (AMIPCI) con TradeSafe y ECNetwork de Japón, SOSA de Taiwán; el Instituto de Comercio Electrónico de Corea del Sur; CommerceNet y Case Trust de Singapur y TRUSTe de los Estados Unidos, que son los 2 principales proveedores de servicios de sellos de confianza de la región Asia Pacífico y que conforman la Asia-Pacific Trustmark Alliance (ATA). El Memorándum se suscribió el 7 de noviembre de 2007 y en virtud del mismo, la AMIPCI se integra formalmente a la ATA, mediante el Sello de Confianza AMIPCI, el cual participa en el “Pathfinder de Privacidad de APEC” y es compatible con los sellos de confianza de dicha organización regional.

Con la incorporación al grupo del sello de confianza  Euro-Label  se pretende en corto plazo constituir la World Trustmark Alliance

De igual forma, destaca la suscripción del Memorándum de Entendimiento firmado el 20 de noviembre de 2008 en el marco del “II Congreso E-Commerce Latam 2008”, celebrado en la Ciudad de México, por la Asociación Mexicana de Internet (AMIPCI), la Cámara de Comercio Electrónico de Colombia, la Asociación Española de Comercio Electrónico y Marketing Relacional, la Cámara de Comercio de Santiago de Chile, la Cámara Brasileña de Comercio Electrónico y la Cámara Argentina de Comercio Electrónico. En virtud del Memorándum, las organizaciones firmantes se comprometieron a trabajar conjuntamente para la definición de un marco normativo mínimo para facilitar la adopción, el uso y el reconocimiento recíproco de sellos de confianza a nivel de Iberoamérica.

El sello de confianza mexicano deberá constituirse  no sólo como un evaluador de las políticas de privacidad y existencia física, sino como un evaluador de procesos, incluyendo también la verificación de existencia de medidas de seguridad, receptor de quejas, enlace entre las instituciones reguladoras y los individuos e incluso mediador en caso de quejas y conflictos. Y en ese sentido la AMIPCI está adecuando su sello de confianza para convertirlo en un mecanismo de autorregulación a los que se refiere la Ley Federal de Protección de Datos Personales en posesión de particulares y su Reglamento

El art. 43 de la Ley Federal de Protección de Datos Personales en posesión de particulares delega a la Secretaría de Economía la atribución de “fijar los parámetros necesarios para el correcto desarrollo de los mecanismos y medidas de autorregulación”,  incluyendo la “promoción de Normas Mexicanas o Normas Oficiales Mexicanas, en coadyuvancia con el Instituto”.

Artículo 44.- “Las personas físicas o morales podrán convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en la materia, que complementen lo dispuesto por la presente Ley. Dichos esquemas deberán contener mecanismos para medir su eficacia en la protección de los datos, consecuencias y medidas correctivas eficaces en caso de incumplimiento. 

Los esquemas de autorregulación podrán traducirse en códigos deontológicos o de buena práctica profesional, sellos de confianza u otros mecanismos y contendrán reglas o estándares específicos que permitan armonizar los tratamientos de datos efectuados por los adheridos y facilitar el ejercicio de los derechos de los titulares. Dichos esquemas serán notificados de manera simultánea a las autoridades sectoriales correspondientes y al Instituto.”

La atribución de la Secretaría de Economía al respecto es específicamente emitir o determinar los parámetros bajo los cuales el  Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) podrá o no autorizar mecanismos y medidas de autorregulación, lo anterior lo deberá hacer a través de regulación marco local e incluso Normas Oficiales Mexicanas o Normas Mexicanas, para lo que deberá atender a lo dispuesto por la Ley de Metrología y Normalización, no podemos dejar de considerar que el responsable del Registro de Autorregulación es el IFAI.

Con base en lo anterior el término de Autorregulación pudiera considerarse que no es correcto, toda vez que la Autorregulación supone cierta normatividad, es cierto, pero que parte del destinatario de la misma, es autoimpuesta. En éste caso la autoridad impone los parámetros de la misma, la autoriza, supervisa y establece un Registro Público, por tanto considero que debiera hablarse mas de Corregulación que de Autorregulación.

La denominada por la norma Autorregulación Vinculante, que como comenté en el párrafo anterior, es mas bien Corregulación, debe ir más allá de lo establecido por la Norma, sería inconcebible un esquema de autorregulación que diga lo mismo que dice la Ley o que vaya en contra de la misma:

Capítulo VI: De la Autorregulación Vinculante

Objeto de la autorregulación 

Artículo 79. De conformidad con lo establecido en el artículo 44 de la Ley, las personas físicas o morales podrán convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en materia de protección de datos personales, que complementen lo dispuesto por la Ley, el presente Reglamento y las disposiciones que se emitan por las dependencias en desarrollo del mismo y en el ámbito de sus atribuciones. Asimismo, a través de dichos esquemas el responsable podrá demostrar ante el Instituto el cumplimiento de las obligaciones previstas en dicha normativa.

Lo anterior con el objeto de armonizar los tratamientos que lleven a cabo quienes se adhieren a los mismos y facilitar el ejercicio de los derechos de los titulares.

En cuanto a la normativa que sobre el particular refiere el Reglamento, éste hace una adición significativa y me refiero específicamente a la demostración que debe de hacer el solicitante al IFAI del cumplimiento a lo dispuesto por la Ley, el Reglamento, los Parámetros emitidos por la Secretaría de Economía: y las Disposiciones Sectoriales correspondientes:

Objetivos específicos de la autorregulació

Artículo 80. Los esquemas de autorregulación podrán traducirse en códigos deontológicos o de buenas prácticas profesionales, sellos de confianza, políticas de privacidad, reglas de privacidad corporativas u otros mecanismos, que incluirán reglas o estándares específicos y tendrán los siguientes objetivos primordiales: 

  1. Coadyuvar al cumplimiento del principio de responsabilidad al que refiere la Ley y el presente Reglamento;
  2. Establecer procesos y prácticas cualitativos en el ámbito de la protección de datos personales que complementen lo dispuesto en la Ley;
  • Fomentar que los responsables establezcan políticas, procesos y buenas prácticas para el cumplimiento de los principios de protección de datos personales, garantizando la privacidad y confidencialidad de la información personal que esté en su posesión;
  1. Promover que los responsables de manera voluntaria cuenten con constancias o certificaciones sobre el cumplimiento de lo establecido en la Ley, y mostrar a los titulares su compromiso con la protección de datos personales;
  2. Identificar a los responsables que cuenten con políticas de privacidad alineadas al cumplimiento de los principios y derechos previstos en la Ley, así como de competencia laboral para el debido cumplimiento de sus obligaciones en la materia;
  3. Facilitar la coordinación entre los distintos esquemas de autorregulación reconocidos internacionalmente;
  • Facilitar las transferencias con responsables que cuenten con esquemas de autorregulación como puerto seguro;
  • Promover el compromiso de los responsables con la rendición de cuentas y adopción de políticas internas consistentes con criterios externos, así como para auspiciar mecanismos para implementar políticas de privacidad, incluyendo herramientas, transparencia, supervisión interna continua, evaluaciones de riesgo, verificaciones externas y sistemas de remediación, y
  1. Encauzar mecanismos de solución alternativa de controversias entre responsables, titulares y terceras personas, como son los de conciliación y mediación. 

Estos esquemas serán vinculantes para quienes se adhieran a los mismos; no obstante, la adhesión será de carácter voluntario.

Este artículo es particularmente interesante pues establece la posibilidad de que los esquemas de autorregulación puedan traducirse en Códigos Deontológicos o de Buenas Prácticas Profesionales, Sellos de Confianza (a los que ya hemos hecho referencia), Políticas de Privacidad (aquí hay que distinguir las Políticas de Privacidad del Aviso de Privacidad, una política corporativa atiende al interior de la empresa como directriz marcada por la dirección y el aviso de privacidad es el medio que utiliza el Responsable para comunicar a los Titulares la información que recaba de ellos y con que fines lo hace), Reglas de Privacidad Corporativa u otros mecanismos.

Es momento entonces de distinguir entre las Reglas de Privacidad Transfronteriza (CBPRs) que normalmente ocupan grandes corporativos u organizaciones  transnacionales, en el marco del Privacy Framework de APEC,  que incluyen un conjunto de reglas que establecen sus prácticas relacionadas con el manejo de cualquier información personal transferida internacionalmente (Un ejemplo pudiera ser el art. 37 fracción III de la Ley, que establece que las transferencias de datos se pueden llevar a cabo sin consentimiento del titular cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas)

Y las Reglas Corporativas Vinculantes (CBRs) basados en la Directiva Europea 95/46/CE que no son mas que Códigos de Conducta adoptados por organizaciones para la transferencia internacional de datos, considerando que la normativa europea permite transferencias de datos con países que no cuenten con un “nivel adecuado de protección”, cuando el responsable del tratamiento otorgue garantías suficientes.

Por lo anterior podemos concluir que el modelo mexicano establecido en el Reglamento es compatible con las Reglas de Privacidad Transfronteriza (CBPRs) y las Reglas Corporativas Vinculantes (CBRs)

El artículo en comento establece también  que los Códigos, Sellos, Políticas o Reglas deberán incluir disposiciones o estándares específicos considerando como objetivos: el cumplimiento al principio de Responsabilidad, que a mi juicio apunta a la Accountability a que hace referencia APEC como principio de Rendición de Cuentas; a la cualificación de políticas y prácticas en la materia; la promoción de certificación; constancias de seguimiento e implementación de políticas, procedimientos y buenas prácticas, la vinculación con normas de competencia laboral para empleados del responsable y encargados; hace referencia también a la coordinación con otros esquemas de autorregulación como pudiera ser el Safe Harbor Agreement,  al que ya nos hemos referido en páginas anteriores; destaca también la parte relativa a supervisión, herramientas y control del riesgo, así como a mecanismos alternativos de solución de controversias.

Este último punto de mecanismos alternativos de solución de controversias será de gran apoyo para los Responsables y Encargados puesto que pudiera considerarse integrar en un mecanismo de autorregulación la mediación, de tal suerte que vía la negociación con el Titular de los datos se pudiera llegar a un arreglo (convenio de transacción), previo a la imposición de sanciones por parte del Instituto.

Considerando obviamente la adhesión voluntaria a dichos esquemas de autorregulación, pero vinculante para los adherentes.

Incentivos para la autorregulación

Artículo 81. Cuando un responsable adopte y cumpla un esquema de autorregulación, dicha circunstancia será tomada en consideración para determinar la atenuación de la sanción que corresponda, en caso de verificarse algún incumplimiento a lo dispuesto por la Ley y el presente Reglamento, por parte del Instituto.

Asimismo, el Instituto podrá determinar otros incentivos para la adopción de esquemas de autorregulación, así como mecanismos que faciliten procesos administrativos ante el mismo.

Otro incentivo para los esquemas de autorregulación es precisamente la posible atenuación de sanciones por parte del IFAI, es de hacer notar que esta circunstancia no está considerada en los puntos a considerar para fundar y motivar sus resoluciones, que se encuentran detallados en el artículo 65 de la Ley. Además esta disposición abre la puerta al IFAI para determinar otros incentivos para la adopción de esquemas de autorregulación. 

Contenido mínimo de los esquemas de autorregulación

Artículo 82. Los esquemas de autorregulación deberán considerar los parámetros que emita la Secretaría, en coadyuvancia con el Instituto, para el correcto desarrollo de este tipo de mecanismos y medidas de autorregulación, considerando al menos lo siguiente: 

  1. El tipo de esquema convenido, que podrá constituirse en códigos deontológicos, código de buena práctica profesional, sellos de confianza, u otros que posibilite a los titulares identificar a los responsables comprometidos con la protección de sus datos personales;
  2. Ámbito de aplicación de los esquemas de autorregulación;
  • Los procedimientos o mecanismos que se emplearán para hacer eficaz la protección de datos personales por parte de los adheridos, así como para medir la eficacia;
  1. Sistemas de supervisión y vigilancia internos y externos;
  2. Programas de capacitación para quienes traten los datos personales;
  3. Los mecanismos para facilitar los derechos de los titulares de los datos personales;
  • La identificación de las personas físicas o morales adheridas, que posibilite reconocer a los responsables que satisfacen los requisitos exigidos por determinado esquema de autorregulación y que se encuentran comprometidos con la protección de los datos personales que poseen, y
  • Las medidas correctivas eficaces en caso de incumplimiento.

El Reglamento en éste artículo indica las bases que deben de considerar los Parámetros que definirá, en coadyuvancia con el IFAI, la Secretaría de Economía; 

Certificación en protección de datos personales 

Artículo 83. Los esquemas de autorregulación vinculante podrán incluir la certificación de los responsables en materia de protección de datos personales.

En caso de que el responsable decida someterse a un procedimiento de certificación, ésta deberá ser otorgada por una persona física o moral certificadora ajena al responsable, de conformidad con los criterios que para tal fin establezcan los parámetros a los que refiere el artículo 43, fracción V de la Ley.

Es importante aclarar que la Certificación no constituye por si misma un esquema de autorregulación, esto es si el mecanismo de autorregulación incluye algún tipo de certificación, éste deberá cumplir con los criterios establecidos por los parámetros a que hemos hecho referencia. 

Personas físicas o morales acreditadas

Artículo 84. Las personas físicas o morales acreditadas como certificadores tendrán la función principal de certificar que las políticas, programas y procedimientos de privacidad instrumentados por los responsables que de manera voluntaria se sometan a su actuación, aseguren el debido tratamiento y que las medidas de seguridad adoptadas son las adecuadas para su protección. Para ello, los certificadores podrán valerse de mecanismos como verificaciones y auditorías.

El procedimiento de acreditación de los certificadores a los que refiere el párrafo anterior, se llevará a cabo de acuerdo con los parámetros que prevé el artículo 43, fracción V de Ley. Estos certificadores deberán garantizar la independencia e imparcialidad para el otorgamiento de certificados, así como el cumplimiento de los requisitos y criterios que se establezcan en los parámetros en mención.

En concordancia con mi comentario anterior esta certificación deviene del mecanismo de autorregulación elaborado con base a los Parámetros definidos por la Secretaría de Economía, y el certificador deberá certificar el cumplimiento de los requisitos y condiciones establecidos por el mecanismo de autorregulación.   Esto es que existen dos tipos de certificación, la que es parte de un mecanismo de autorregulación y aquella que no lo es (ésta última no cuenta con una regulación específica en la Ley o el Reglamento. 

Parámetros de autorregulación

Artículo 85. Los parámetros de autorregulación a los que se refiere el artículo 43, fracción V de la Ley contendrán los mecanismos para acreditar y revocar a las personas físicas o morales certificadoras, así como sus funciones; los criterios generales para otorgar los certificados en materia de protección de datos personales, y el procedimiento de notificación de los esquemas de autorregulación vinculante.

El Reglamento en éste artículo también  indica las bases que deben de considerar los Parámetros que definirá, en coadyuvancia con el IFAI, la Secretaría de Economía; 

Registro de esquemas de autorregulación

Artículo 86. Los esquemas de autorregulación notificados en términos del último párrafo del artículo 44 de la Ley formarán parte de un registro, que será administrado por el Instituto y en el que se incluirán aquéllos que cumplan con los requisitos que establezcan los parámetros previstos en el artículo 43, fracción V de la Ley. 

El IFAI se constituye como el Responsable del Registro de Esquemas de Autorregulación

En resumen  los mecanismos de autorregulación ofrecen un valor agregado en la protección de datos personales porque añaden garantías de cumplimiento a los principios rectores de la Ley, lo anterior otorga ventajas competitivas al Responsable e incremento de la reputación comercial cara a los consumidores de la empresa que se adhiere, permiten además cubrir especificidades de sectores en lo particular y tienen una función más preventiva que reactiva.

México D.F. 10 de febrero del 2012

[1] http://www.amipci.org.mx/en_los_medios.php?mcmvme=266 (2 de noviembre del 2011)

[2] “Libro Blanco sobre los Sistemas de Autorregulación, los Sellos y Marcas de Confianza en Mercados Digitales y Códigos de Buenas Prácticas para el comercio electrónico”, Dr. Miguel Ángel Martínez, http://www.e-global.es/confianza/libro_blanco_sellos.zip y http://noticias.juridicas.com/articulos/20-Derecho%20Informatico/200302-1355131211033420.html (16 de diciembre del 2011)

 

[3] Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas, ya sea por correo electrónico u otros medios.

Share

INSTRUMENTOS INTERNACIONALES – Lex Informática

Dr. Alfredo A. Reyes Krafft

INSTRUMENTOS INTERNACIONALES

En los distintos Acuerdos Internacionales en materia de protección de datos, hay referencias también, por ejemplo el artículo 12 de la Declaración Universal de los Derechos del Hombre[1](10 de diciembre de 1948) establece el derecho de la persona a no ser objeto de injerencias en su vida privada y familiar, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación, gozando del derecho a la protección de la ley contra tales injerencias o ataques.

En el mismo sentido, el artículo 8 del Convenio para la Protección de los Derechos y las Libertades Fundamentales[2] (14 de noviembre de 1950) reconoce el derecho de la persona al respeto de su vida privada y familiar, de su domicilio y correspondencia.

Por su parte, el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos[3] (16 de diciembre de 1966) señala que nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación.

En el mismo tenor, la Convención Americana[4] sobre derechos humanos (22 de noviembre de 1969) en su artículo 11, apartado 2 establece que nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación.

En Estados Unidos desde 1977 la Comisión Presidencial parta el estudio de la protección a la privacidad, emitió un reporte al Presidente y al Congreso de los Estados Unidos en el que recomienda que, “de momento no es necesario legislar sobre esta materia…”. La protección se debe de dar a través de la autorregulación de la industria mediante códigos de ética o de conducta. El Estado solo debe de vigilar el cumplimiento de dichos Códigos…

En 1980 la OCDE, Organización para la Cooperación y el Desarrollo Económico, emitió las Directrices sobre protección de la privacidad y flujos transfronterizos.

Estos principios atienden particularmente  los siguientes aspectos:

  • Proteger la Privacidad de información personal.
  • Prevenir la creación de barreras innecesarias al flujo transfronterizo de datos.
  • Fomentar la uniformidad por parte de empresas multinacionales en los métodos utilizados para la recolección, uso y procesamiento de datos personales.
  • Fomentar los esfuerzos nacionales e internacionales para promover y hacer cumplir las disposiciones legales de protección de datos personales.

En 1995 la Unión Europea emitió la Directiva de la Unión Europea sobre protección de los datos personales, por cierto sumamente restrictiva y conflictiva en cuanto a la prohibición del flujo de datos transfronterizos a países que no cuenten con una legislación que otorgue el mismo nivel de protección.

En el año de 1998, los ministros de la OCDE se reunieron en la ciudad de Ottawa, Canadá y adoptaron la Declaración Ministerial sobre la protección de la privacidad de las redes globales. Asimismo, en la Declaración se manifestó que para desarrollar la confianza en el entorno en línea, todo marco global debe ser flexible y debe construir puentes entre los distintos modelos de protección a la privacidad.

En el 2002 la OCDE emitió la actualización de las directrices sobre protección de la privacidad y flujo transfronterizo de datos. En virtud de este documento, el Grupo de Trabajo para la Seguridad de la Información y Privacidad de la OCDE proporciona una guía con políticas y prácticas para instrumentar las Directrices de Privacidad de la OCDE en línea.  En este documento se desarrollan diversos temas como los mecanismos alternativos de resolución de controversias, las tecnologías que mejoran la privacidad, la ejecución de leyes y el derecho a la compensación en el comercio electrónico.

En 2004 APEC emitió sus Lineamientos sobre privacidad (framework)[5] este marco normativo  fue desarrollado sobre la base de los principios  de protección de la Privacidad y el flujo transfronterizo de datos firmados el 23 de septiembre de 1980 en el marco de la.OCDE.

A principios de 2005 debido al creciente uso en las empresas de las políticas y las declaraciones de privacidad (Privacy Notice), como un medio para fomentar la transparencia y la confianza en el comercio electrónico para los usuarios de los sitios Web,  la OCDE diseñó el Generador de Políticas de Privacidad.  El Generador es una herramienta educativa, diseñada por expertos, que brinda orientación sobre cómo realizar una revisión interna de las prácticas existentes en materia de privacidad y protección a los datos personales, así como sobre la manera en que se debe elaborar una declaración sobre políticas de privacidad. También proporciona enlaces a dependencias gubernamentales, organizaciones no gubernamentales y a entidades privadas que suministran información sobre la normativa aplicable.

En la Agenda de Túnez para la Sociedad de la Información (2005) de la Cumbre Mundial de la Sociedad de la Información, se incluyeron diversos compromisos para robustecer la confianza en el comercio electrónico, fomentando diversas acciones relacionadas con los datos personales, incluyendo el combate al Spam. El numeral 39 de la Agenda advierte la necesidad de continuar con la promoción, desarrollo e implementación de una cultura mundial de ciberseguridad, que implique la acción nacional y una mayor cooperación internacional para fortalecer la protección de la información, así como la privacidad y la protección a los datos personales, ello de conformidad con la Resolución 57/239 de la Asamblea General de las Naciones Unidas.

Posteriormente, a raíz de los Foros de Gobernanza de Internet se estableció la Coalición Dinámica sobre Identidad y Privacidad de las Naciones Unidas en la que se abordan diversos temas emergentes vinculados con la protección de la privacidad y los datos personales en Internet, tales como las identidades digitales, la importancia de la privacidad y el anonimato en la libertad de expresión y los problemas de protección de datos derivados de las redes sociales, entre otros.

En virtud del Acuerdo General sobre Comercio de Servicios (GATS), administrado por la Organización Mundial del Comercio, la obligación general de retirar aquellas medidas que discriminen o restrinjan el comercio de servicios queda sujeta a determinadas excepciones generales, que incluyen: “la protección de la privacidad de los individuos con relación al procesamiento y diseminación de sus datos personales…”. (Artículo XIV(c)(ii)).

Es importante comentar que no fue sino hasta finales de 2005 cuando la Unión Europea emitió las nuevas reglas sobre la protección del flujo transfronterizo de datos que tienen como propósito “facilitar” la “autorización” para el flujo de datos a países terceros.

Derivado de esas nuevas Reglas se pudieron establecer los denominados Safe Harbor Privacy Principles,[6] publicados por el Departamento de Comercio de los Estados Unidos,  texto que contempla los principios a que deben sujetarse las entidades estadounidenses para obtener el visto bueno de la Unión Europea, a fin de asegurar una política de protección de datos adecuada, que brinden privacidad y confidencialidad homologables a los estándares europeos, tras lo cual podrán recibir cesiones de datos personales provenientes de los Estados miembros de la Unión Europea sin problemas ni sanciones para cedente o cesionario.(57)

Por su adhesión al Safe Harbor los organismos y entidades asumen ciertos principios rectores del tratamiento de datos, a saber: notificación e información a las personas, previas a la recogida de datos que les conciernen; derecho de opción para divulgación a terceros o usos incompatibles con el objeto inicial de la recogida, ya sea en listas de exclusión o aceptación, según la naturaleza de los datos; se condiciona la transferencia ulterior de datos a terceros a la adopción de los principios de Safe Harbor; se impone a las entidades tratantes de datos la obligación de implementar medidas de seguridad y la obligación de velar por la calidad de los datos; reconocimiento de los derechos de acceso y rectificación a las personas concernidas; y, se establece la necesidad de que las entidades tratantes adopten mecanismos que brinden garantías para la aplicación de los principios, tales como recursos independientes, procedimientos de seguimiento y medios para subsanar infracciones y sancionarles, en su caso.

Safe Harbor no es obligatorio las empresas o entidades deben aceptar voluntariamente la aplicación del Acuerdo, mediante auto certificación de su compromiso al respecto (Safe Harbor Agreement), que debe ser notificado al Departamento de Comercio. Dicha notificación debe renovarse anualmente e incluye información básica relativa a la entidad u organización adherente, el tratamiento de datos personales provenientes de Europa que efectúa y una descripción de las políticas de protección a que somete el procesamiento de aquellos. La verificación de las prácticas de protección, así como su conformidad con los principios de Safe Harbor puede ser efectuada por terceros o por la propia entidad. Los compromisos asumidos por las entidades adscritas a Safe Harbor sólo se refieren a aquellos datos transmitidos desde la Unión Europea a partir del momento en que se adhiere al Acuerdo.

Safe Harbor contempla algunas excepciones a las cuales no le son aplicables sus principios, tales como aquel efectuado en el marco de actividades periodísticas; al tratamiento de datos obtenidos en el contexto de una relación laboral; y previsiones ante la fusión o absorción de las entidades adheridas por otras.

Respecto de éste tema resulta importante distinguir dos  grandes referencias internacionales en la materia, la normativa Europea que adopta el esquema de Códigos de Conducta y Norteamérica que adopta el esquema del Puerto Seguro, en cuanto a la transferencia transfronteriza de datos. Los Códigos de Conducta Europeos están fundamentados en la Normativa de los Estados involucrados autorizando cada una de las autoridades nacionales su aplicación en un sector definido. Por otro lado el esquema Norteamericano de Puerto Seguro (Safe Harbor) parte de un esquema de autocertificación por cada uno de los Responsables que pretendan adherirse, es decir, la función de la autoridad se centra en administrar un listado de adheridos al convenio marco.

A efectos de control, junto a los mecanismos adoptados por las propias entidades u organismos, el Departamento de Comercio de los Estados Unidos ha designado como autoridad de aplicación a la Federal Trade Commission (Comisión Federal de Comercio), la que goza de facultades ante actos o prácticas desleales o fraudulentos que constituyen un modelo de conducta continuado e inadecuado, en tanto ellos se relacionen con el comercio. Sin embargo, la FTC en principio carece de competencia cuando la información está destinada a otros fines, así como en actividades específicas, tales como las financieras, de telecomunicaciones, transporte, aéreas y otras, evento en el cual guarda, a lo sumo, competencia residual o concurrente con otras entidades, tales como las siguientes: Federal Reserve Board, Office of Thrift Supervision, National Credit Union Administration Board y los Departamentos de Transporte y Agricultura, por mencionar algunas.

En paralelo y con la finalidad de dar seguimiento a las actividades del TLCAN se constituyó la Alianza para la Seguridad y la Prosperidad de América del Norte (ASPAN) la cual adoptó el Marco de Principios Comunes para el Comercio Electrónico y estableció en la Declaración sobre el Libre Flujo de Información de América del Norte, que las partes convenían en llevar a cabo todos los pasos necesarios para asegurar el libre flujo de la información en línea para incentivar el crecimiento y la eficiencia del mercado Norteamericano (Estados Unidos, Canadá y México), incluyendo el diálogo abierto entre la comunidad empresarial y los gobiernos de los tres países, para promover la instrumentación de una entorno en el que prevalezca la seguridad informática, se combata eficazmente el spam y se protejan los datos personales.

En 2007 la OCDE emitió una Recomendación para la Cooperación Transfronteriza para la Ejecución de Leyes que protegen la Privacidad. En la recomendación se reconoce que los cambios en el carácter y en el volumen de los flujos transfronterizos de datos han incrementado los riesgos en la privacidad de los individuos y se destaca la necesidad de mejorar la cooperación entre las agencias gubernamentales encargadas de su protección. La recomendación refleja el compromiso de los gobiernos de los estados miembros para mejorar su marco jurídico nacional para la ejecución de la legislación en materia de privacidad, fomentar la cooperación entre las agencias gubernamentales de otros países, así como para proporcionarse ayuda mutua en la ejecución de leyes en materia de privacidad y protección de datos.

En el ámbito regional, merece especial mención el trabajo de la Comisión Económica para América Latina y el Caribe (CEPAL) de las Naciones Unidas, para la elaboración de la Estrategia Latinoamericana de la Sociedad de la Información (eLAC)  para los años 2005-2007 (eLAC 2007)  y 2008-2010 (eLAC 2010),  en virtud de la cual se plantea el diseño de mecanismos para la armonización normativa en el ámbito de la privacidad y protección de datos personales.

Como resulta evidente, hoy por hoy el marco jurídico a nivel mundial no es uniforme[7] , por un lado tenemos el modelo general, denominado Europeo por algunos, que restringe el flujo transfronterizo de datos a países con niveles de protección equivalente, claro que con algunas excepciones, como son:

  1. a) Si se cuenta con consentimiento inequívoco del interesado.
  2. b) Si la transferencia es necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento.
  3. c) Si la empresa que recibirá los datos se adhiere al convenio “SAFE HARBOR”, es decir conviene en someterse a lo dispuesto por el modelo europeo, previa supervisión de autoridad facultada para ello.

Bajo éste modelo toda transferencia deberá ser evaluada por sus propios méritos, lo que complica la operación de las empresas y también la encarece, sobretodo a aquellas que transfieren información a todo el mundo por motivos diversos.

Por otro lado tenemos a los países que optan por el libre flujo transfronterizo de datos.

En difícil situación nos encontrábamos antes de la publicación de la Ley, ya que México que por un lado tiene firmado un Tratado de Libre Comercio de América del Norte (TLCAN) con Estados Unidos (su principal socio comercial) y Canadá, en el cual se privilegia el libre flujo transfronterizo y asimismo tiene firmado un Acuerdo de asociación económica, concertación política y cooperación entre la Comunidad Europea y sus Estados miembros, por una parte, y los Estados Unidos Mexicanos, también denominado Tratado de Libre Comercio con la Unión Europea (TLCUE), que pretende garantizar un grado elevado de protección respecto del tratamiento de datos personales (limitando el intercambio a países con protección al menos equivalente), ), así como la pertenencia a la Organización para la Cooperación Económica y el Desarrollo (OCDE) y al Acuerdo de Cooperación Asia Pacífico (APEC), entre otros instrumentos internacionales.[8]

La ley publicada resolvió la situación  estableciendo que la transferencia se hará en los términos establecidos por el Aviso de Privacidad, el cual deberá ser comunicado al receptor de los datos y definiendo una serie de excepciones, entre ellas que la transferencia esté prevista en una Ley o Tratado en los que México sea parte, estableciendo:

 CAPÍTULO V

De la Transferencia de Datos

Artículo 36.- Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.

El tratamiento de los datos se hará conforme a lo convenido en el aviso de privacidad, el cual contendrá una cláusula en la que se indique si el titular acepta o no la transferencia de sus datos, de igual manera, el tercero receptor, asumirá las mismas obligaciones que correspondan al responsable que transfirió los datos.

Artículo 37.- Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin el consentimiento del titular cuando se dé alguno de los siguientes supuestos:

  1. Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;
  2. Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;

III.   Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;

  1. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;
  2. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;
  3. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y

VII.  Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

Luego entonces se mantiene el libre flujo a que se refiere el TLCAN sin incumplir con lo dispuesto por el TLCUE, además de que existe un compromiso del IFAI para tramitar con la Unión Europea la obtención de una declaratoria que establezca que México cuenta con una legislación que asegura una política de protección de datos adecuada, que brinda privacidad y confidencialidad homologables a los estándares europeos

La regla general es entonces la Transferencia de datos personales, nacional e internacional, sujeta al consentimiento de su titular, por tanto le deberá ser informada a través del Aviso de Privacidad y limitarse a la finalidad que la justifique.

El transferente de datos personales garantizará que el receptor cumplirá con las disposiciones previstas en la Ley, su Reglamento y demás normatividad aplicable, a través de cláusulas contractuales u otros mecanismos que prevean al menos las mismas obligaciones a las que se encuentra sujeto el responsable que transfiere los datos.

El Reglamento de la Ley hace una distinción importante entre Remisión y Transferencia de datos, definiendo a la Remisión como aquel tratamiento que implica la comunicación de los datos personales, dentro o fuera del territorio nacional, si es realizado por el encargado a cuenta del responsable (en este caso no requerirán ser informado al titular ni recabar su consentimiento, pues es el propio responsable quien decide sobre la finalidad, uso y destino de los datos)

Lo anterior, a nuestro juicio,  permitirá seguramente el reconocimiento de México por parte de la Unión Europea como un país con un adecuado nivel de protección de datos, de tal suerte que facilitará la relación jurídica y comercio con empresas e instituciones europeas, sin requerir de la firma de un Safe Harbor Agreement

 

[1] http://www.un.org/spanish/aboutun/hrights.htm  (12 de febrero del 2012)

[2] http://www.derechos.org/nizkor/espana/doc/conveudh50.html (12 de febrero del 2012)

[3] http://www.derechos.org/nizkor/ley/pdcp.html (16 de febrero del 2012)

[4] http://www.oas.org/juridico/spanish/Tratados/b-32.html (12 de febrero del 2012)

[5] Prevención de daños. Prevenir la recolección errónea o el mal uso de la información personal de los individuos, estableciendo medidas de resarcimiento proporcionales.

Aviso. Del aviso que los responsables de la recolección de datos deben de dar a los individuos, por escrito o a través de medios electrónicos, antes o inmediatamente después de la recolección de información personal.

Limitación a la recolección. La información personal recolectada debe hacerse en forma justa y legal, adecuándose a los propósitos de la misma. Asimismo, los datos recolectados deben de ser relevantes y necesarios para la consecución del propósito

Uso de información personal. Limita el uso de la información recolectada para la consecución del propósito de la misma o de otros propósitos compatibles o relacionados.

Opción Provee al individuo con mecanismos para ejercer la opción en relación a la recolección, uso y revelación de la información que les concierne.

Integridad de la información personal. Determina que la información personal debe ser precisa, completa y actualizada según el propósito para el que fue recolectada

Salvaguardas de la seguridad. Son necesarias medidas de seguridad apropiadas para mantener la integridad de la información personal recolectada, que sean proporcionales a la posibilidad de quien la recaba.

Acceso y Corrección. Proveer al individuo con el derecho de acceder a la información que le concierne, para verificar la precisión de sus datos y, en su caso, la posibilidad de solicitar su debida corrección.

Responsabilidad. En los casos en los que se transfiera información personal, tomar medidas razonables para asegurar que los destinatarios tomen a su vez las medidas conducentes para el debido respeto de estos principios

 

[6] http://www.export.gov/safeharbor/  y https://www.export.gov/safehrbr/list.aspx (15 de diciembre del 2011)

 

[7] Los distintos modelos normativos que existen en la materia son:

  1. Instrumentos supranacionales con carácter vinculante (Tratados Internacionales)
  2. Países con Ley de Protección de datos con Autoridad y Control Administrativo
  3. Países con protección legislativa parcial y explícita
  4. Países que reconocen el recurso de habeas data
  5. Países con reconocimiento del derecho a la intimidad en su constitución
  6. Países con referencia legislativa parcial sectorial y dispersa
  7. Paises que reconocen algún esquema de autorregulación en la materia

[8] Al amparo del TLCAN, se efectúan transacciones comerciales electrónicas que involucran la transferencia internacional de datos personales, sin que exista en ambos países una regulación extensiva de los principios de protección de datos personales, sino regulaciones sectoriales por ejemplo en materia de protección de datos personales en archivos  públicos o de protección a los consumidores frente a prácticas desleales o uso indebido de su información personal.

Canadá, también nuestro socio comercial, cuenta con leyes tanto a nivel federal  como provincial en materia de protección de datos, así como el reconocimiento de la Unión Europea como un país con nivel adecuado de protección.

Por lo que hace al Tratado de Libre Comercio con la Unión Europea (TLCUE), el artículo 41 contempla la cooperación en materia de protección de los datos de carácter personal con vistas a mejorar su nivel de protección y prevenir los obstáculos a los intercambios que requieran transferencia de datos de carácter personal, y en su artículo 51 se señala que las partes se obligan a garantizar un grado elevado de protección respecto al tratamiento de los datos de carácter personal.

Share

LEX INFORMÁTICA: VALIDÉZ JURÍDICA DE LA FIRMA AUTÓGRAFA DIGITALIZADA EN DISPOSITIVOS ELECTRÓNICOS

17 FEBRERO, 2016

Dr. Alfredo A. Reyes Krafft

Las evidencias electrónicas de una firma autografa digitalizada en un dispositivo electrónico  permiten que se pueda presentar en juicio respaldada por un informe pericial caligráfico como es habitual por la aplicación tradicional de las consideraciones debidas a la firma manuscrita en la normativa procesal.

  1. Objetivo.

El objetivo del presente documento es describir la naturaleza y tratamiento de la Firma Autógrafa Digitalizada en dispositivos electrónicos como medio de prueba. Conforme a lo señalado a continuación, la firma autógrafa digitalizada constituye una forma válida para expresar el consentimiento de los contratantes y dar formalidad a los contratos que requieran celebrarse por escrito. Asimismo, en principio, la firma autógrafa digitalizada estampada en o en conjunto con el contrato correspondiente debe entenderse como un medio de prueba documental con requisitos específicos de valoración establecidos en los ordenamientos civiles y mercantiles. Pues el hecho de que esté contenida en un medio electrónico no le quita de ninguna forma su naturaleza de Firma Autógrafa

2. Naturaleza de los medios electrónicos como medios de prueba.

En el momento en que una persona plasma su firma autógrafa sobre un dispositivo electrónico, los trazos de la firma se vinculan como imagen al texto del contrato  permitiendo su conservación de forma inalterada (en los términos del art. 49 del Código de Comercio y la Norma Oficial Mexicana de Conservación de Mensajes de Datos) y posibilitando reproducir la firma para su ulterior consulta e inclusive, dependiendo de la tecnología utilizada, permite conocer las características del acto generador tales como la presión ejercida al momento de realizar el trazo y la inclinación del instrumento utilizado para realizarla. Lo anterior de tal forma que la firma autógrafa capturada en un mensaje de datos  esto es generada y conservada en medios electrónicos, por lo que su valoración, al igual que cualquier otra información generada dichos medios electrónicos, dependerá de la fiabilidad de el método utilizado para capturarla y resguardarla.

Por lo novedoso de el tema, no existe un criterio definitivo sobre el tipo de prueba que representa la firma autógrafa en medios electrónicos, mismos que pueden presentarse como prueba documental o como descubrimientos de la ciencia (avances tecnológicos).

Sin perjuicio de que puedan presentarse como avances tecnológicos, la tendencia del comercio electrónico es el reconocimiento de los mensajes de datos como pruebas documentales privadas.[1] Este entendimiento se encuentra reconocido en la tesis Prueba de inspección. Debe Desecharse cuando los puntos propuestos para su desahogo puedan ser comprobados a través de la documental, entendida como la información generada o comunicada que conste en medios electrónicos o en cualquier otra tecnología, que puede ser reproducida, no solamente en el papel sino también en algún disquete o disco óptico.[2]

En éste caso y como prueba documental, los medios electrónicos formarían prueba plena en tanto no sean objetados. En caso de ser objetados deberán otorgarse otras pruebas, como la pericial caligráfica o informática, para confirmar su veracidad.[3]

La valoración de los medios electrónicos como prueba se deberá realizar, como se señala en las secciones C. y D. siguientes, atendiendo principalmente a la fiabilidad de los método en los que se recabe, la integridad de la información y la posibilidad de atribuirla a las partes.

3. Tratamiento de los medios electrónicos en materia civil.

En materia civil, el artículo 1803 del Código Civil Federal reconoce que el consentimiento es expreso cuando la voluntad se manifiesta por escrito y por medios electrónicos. De esta forma, la voluntad que se expresa mediante la firma autógrafa digitalizada constituye un medio válido para expresar el consentimiento expreso y dar validez a los actos realizados por el firmante ya que debe entenderse que se trata del consentimiento expresado por escrito[4] capturado en un medio electrónico.

En el mismo sentido, el artículo 1834 Bis del mismo ordenamiento reconoce que los contratos que requieran forma escrita y firma otorgada por las partes cumplirán dichos requisitos cuando se utilicen medios electrónicos siempre que la información generada en forma íntegra (i) sea atribuible a las personas obligadas, y (ii) accesible para su ulterior consulta.

Por lo que se refiere a la calidad probatoria de la firma autógrafa digitalizada, el artículo 79 del Código Federal de Procedimientos Civiles establece que para conocer la verdad, puede el juzgador valerse de cualquier cosa o documento sin más limitaciones que las pruebas estén reconocidas por la Ley y tengan relación inmediata con los hechos controvertidos. En ese sentido, el artículo 210-A del Código Federal de Procedimientos Civiles reconoce como prueba la información generada o comunicada que conste en medios electrónicos, ópticos o en cualquier otra tecnología. También establece que para valorar la fuerza probatoria de la información se estimará la fiabilidad del método en que haya sido generada, comunicada, recibida o archivada y, en su caso, si es posible atribuir a las personas obligadas el contenido de la información relativa y ser accesible para su ulterior consulta. Finalmente, dicho artículo 210-A establece que cuando la ley requiera que un documento sea conservado y presentado en su forma original, ese requisito quedará satisfecho si se acredita que la información generada, comunicada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología, se ha mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y ésta pueda ser accesible para su ulterior consulta.

Conforme a lo antes señalado, en materia civil, la parte que desee acreditar la validez de una firma autógrafa digitalizada deberán en primer lugar demostrar la fiabilidad de los medios electrónicos en los que se capturó , y mantienen la información de forma íntegra y accesible para su ulterior consulta; y en segundo lugar que la información es atribuible a la persona que haya suscrito el acto correspondiente (es decir a quien o quiens hayan estampado su firma autógrafa). Para estos efectos el litigante podrá presentar peritajes y dictámenes elaborados por especialistas en informática sobre el sistema electrónico utilizado y periciales caligráficas sobre la propia firma.

4. Tratamiento de los medios electrónicos en materia mercantil.

Conforme al artículo 89 del Código de Comercio, en los actos de comercio y en la formación de los mismos podrán emplearse los medios electrónicos, ópticos o cualquier otra tecnología. Asimismo, el artículo 93 del mismo ordenamiento establece que cuando la ley exija (i) forma escrita para los contratos, dicho requisito se tendrá por cumplido tratándose de mensajes de datos (información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología) siempre que la información se mantenga íntegra y sea accesible para su ulterior consulta, y (ii) que el documento sea firmado por las partes, dicho requisito se tendrá por cumplido tratándose de mensajes de datos siempre que sea atribuible a dichas partes.

En relación a lo anterior, el Código de Comercio establece una equivalencia funcional entre el documento en papel y el mensaje de datos. Al respecto, el artículo 89 de dicho ordenamiento establece “Las actividades reguladas por este Título se someterán en su interpretación y aplicación a los principios de neutralidad tecnológica, autonomía de la voluntad, compatibilidad internacional y equivalencia funcional del Mensaje de Datos en relación con la información documentada en medios no electrónicos y de la Firma Electrónica en relación con la firma autógrafa. Además el art 89 bis del mismo ordenamiento claramente establece: “No se negarán efectos jurídicos, validez o fuerza obligatoria a cualquier tipo de información por la sola razón de que esté contenida en un Mensaje de Datos”

Por lo que se refiere a la firma autógrafa digitalizada como medio de prueba, el artículo 1205 del Código de Comercio establece que son admisibles como medios de prueba todos aquellos elementos que puedan producir convicción en el ánimo del juzgador acerca de los hechos controvertidos o dudosos por lo que se tomarán como pruebas, entre otros, los documentos privados, los mensajes de datos y, en general, cualquier otro similar. Por su parte, el artículo 1298-A del mismo ordenamiento reconoce como prueba los mensajes de datos y establece que para valorar la fuerza probatoria de los mismos deberá estimarse la fiabilidad del método en que haya sido generada, archivada, comunicada o conservada. Toda vez que la firma autógrafa se representa en un mensaje de datos ésta debe reconocerse como un medio de prueba de la celebración del contrato respecto del cual fue otorgada.

Conforme a lo antes señalado, en materia mercantil, al igual que en materia civil, la parte que desee acreditar la validez de una firma autógrafa digitalizada deberán en primer lugar demostrar que los medios electrónicos en los que se capturó son fiables, y mantienen la información de forma íntegra y accesible para su ulterior consulta; y en segundo lugar que la información es atribuible a la persona que haya suscrito el acto correspondiente. Para efectos de lo anterior, el litigante podrá presentar peritajes y dictámenes elaborados por especialistas en informática o calígrafos sobre el sistema electrónico utilizado y la propia firma.

5. Riesgos.

Los principales riesgos relativos al uso de firmas autógrafas digitalizadas pueden dividirse en (i) insuficiencia tecnológica, y (ii) capacitación tecnológica del juez ante el cual se presenten las pruebas.

Por lo que se refiere al primer punto, la parte que captura la firma autógrafa en un medio electrónico debe ser capaz de demostrar plenamente que la información capturada se mantuvo íntegra y que es atribuible a las partes. Respecto de la integridad de la información el hardware y software utilizados para capturar y conservar la firma tienen medidas de seguridad que impidan su manipulación una vez consignada la firma y que permitan detectar cualquier manipulación realizada respecto de la misma o del texto al que está vinculada.

Entre los requisitos podremos considerar:

  • Captura de elementos biométricos dinámicos de la firma (coordenadas sucesivas y presión del trazo realizado sobre la tableta, con una frecuencia de muestreo adecuada)
  • Vinculación de la firma con el documento garantizando la identidad del firmante y la integridad del documento con la firma integrada.
  • Imposibilidad de incrustar la firma en otros documentos, por parte de quien capta la firma o custodia el documento.
  • Confidencialidad de los datos biométricos y Protección de la información conforme a la Ley Federal de protección de Datos Personales en Posesión de Particulares y su reglamento
  • Posibilidad de comprobar la firma por el titular
  • Soporte duradero: El documento electrónico está a disposición del firmante en el momento de la firma y en cualquier momento futuro en que requiera tener acceso a el.

Por lo que se refiere a la capacitación tecnológica del juzgador, es importante hacer referencia de la posibilidad de demostrar con peritajes y dictámenes la fiabilidad de la información presentada.

[1] Ver Toledo Gonzalez, Vicente “Criterios de los Tribunales Federales Mexicanos sobre Medios Electrónicos”, en Derecho y Medios Electrónicos, Porrúa, México, 2012, pag. 308. Linares Carranza, Andrés “Los Medios Electrónicos como Elementos de Prueba” en Derecho y Medios Electrónicos, Porrúa, México, 2012, pag. 284. Pérez Segura, Osiris Berencie y Carranco Marínez Marisol, Contratos y Transacciones por Medios Electrónicos, Trillas, México, 2013

[2] Segundo Tribunal Colegiado de Circuito en Materias Penal y Administrativa del Vigésimo Primer Circuito. Queja 39/2006.

[3] Artículos 1296 del Código de Comercio y 203 del Código Civil Federal.

[4] La Real Academia Española define “escribir” como “representar las palabras o las ideas con letras u otros signos trazados en papel u otra superficie”.  http://lema.rae.es/drae/?val=escrito. En este caso los signos se otorgan sobre una superficie que convierte el trazo en información que a su vez puede ser reproducida.

Share