LCW25

7
Estado situacional y perspectivas

del derecho informtico en
Amrica Latina y el Caribe
Erick Iriarte Ahon
Septiembre del 2005
Este documento ha sido elaborado por Erick Iriarte Ahon, Director Ejecutivo de AlfaRedi. El autor agradece la colaboracin de Jos Ovidio Salgueiro de la AVDINT y
Andrs Guadamuz Gonzlez de la Universidad de Edimburgo, quienes revisaron el
texto y ayudaron a darle su forma final. Asimismo se agradece los aportes de los
miembros de la Comunidad Alfa-Redi quienes proporcionaron informacin actualizada
sobre legislacin en Amrica Latina.
Finalmente agradecemos la gua de Martin Hilbert de CEPAL, para la formulacin del
presente documento, as como su constante apoyo.
Las opiniones expresadas en este documento, que no ha sido sometido a revisin
editorial, son de exclusiva responsabilidad del autor y pueden no coincidir con las de las
Organizaciones involucradas. Las opiniones expresadas no reflejan la opinin oficial
de la Unin Europea.
Publicacin de las Naciones Unidas

LC/W.25
Copyright Naciones Unidas, septiembre del 2005. Todos los derechos reservados
Impreso en Naciones Unidas, Santiago de Chile.
La autorizacin para reproducir total o parcialmente esta obra debe solicitarse al
Secretario de la Junta de Publicaciones, Sede de las Naciones Unidas, Nueva York,
N. Y. 10017, Estados Unidos. Los Estados miembros y sus instituciones
gubernamentales pueden reproducir esta obra sin autorizacin previa. Slo se les
solicita que mencionen la fuente e informen a las Naciones Unidas de tal
reproduccin.
Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe
ndice
Resumen.............................................................................................................................5
I. Introduccin.....................................................................................................................7
II. Metodologa ..................................................................................................................11
III.Diagnsticos.................................................................................................................13
A. Firma electrnica, firma digital y Certificado digital...........................................13
B. Delitos Informticos y Delitos cometidos mediante uso de TIC.......................17
C. Proteccin de datos personales y privacidad......................................................19
D. Contratacin Electrnica........................................................................................22
IV.Conclusiones y Tareas Pendientes...........................................................................25
V. Hacia agendas subregionales....................................................................................29
Resumen
Los esfuerzos normativos en los pases de Amrica Latina y el Caribe que tratan los asuntos
relacionados con la sociedad de la informacin se han vendido incrementando considerablemente
en los ltimos aos, lo que evidencia que la mayora de los pases finalmente se estn
preocupando en adecuadamente desarrollar sus sistemas jurdicos para responder a los muchos
retos presentados por los cambios tecnolgicos de las Tecnologas de la Informacin y de las
Comunicaciones (TIC). Sin embargo, estos cambios muchas veces responden a una fundamental
falta de visin y entendimiento de las tecnologas que se intentan regular, lo que significa que
muchas veces las legislaciones no cumplen con su objetivo. Este ha llevado a que se promulguen
diferentes tipos de legislacin que no se adecuan a los verdaderos retos tecnolgicos de la
sociedad moderna, o que se realizan tan solo copiando soluciones que se han hecho en otros
pases.
Es fundamental para Amrica Latina y el Caribe el que se piense de manera estructural a
la hora de implementar nuevas normas reguladoras de las TIC. A manera de ilustrar estas
situaciones, se debe realizar un estudio de lo hecho hasta ahora, de donde se ha fallado, y de las
lecciones que se pueden aprender en este respecto.
El presente informe tiene como objetivo primario el establecer un estado situacional de la
regulacin en diversas reas de Sociedad de la Informacin en Amrica Latina y el Caribe, como
insumo para el desarrollo de polticas regionales, que sirvan de instrumento de armonizacin para
la diversidad existente o sirvan de fundamento para el desarrollo de normativa en los pases
donde no exista normativa sobre las reas analizadas. Con este objetivo en mente, el estudio se
centrar en ciertas reas especficas: Firma Electrnica, Firma Digital y Certificado Digital,
Delitos Informticos y Delitos cometidos mediante el uso de las TIC, Proteccin de Datos
Personales y Privacidad, y, Contratacin Electrnica. Estas son las reas que han sido sujetas a
mayores esfuerzos por parte de los entes reguladores en la regin, y por ende proveen la mejor
opcin de realizar un alto en el camino para poder analizar las opciones para el futuro.
Finalmente el informe presenta una identificacin de asuntos cruciales a considerar en la fase
actual as como los pasos a seguir, basados en las conclusiones y en las tareas pendientes
planteadas en el diagnstico. Se ha buscado una concordancia con la Meta 25 del Plan de Accin
sobre Sociedad de la Informacin en Amrica Latina y el Caribe, eLAC 2007, que solicita
Establecer grupos de trabajo subregionales para promover y fomentar polticas de armonizacin
de normas y estndares, con el fin de crear marcos legislativos que brinden confianza y seguridad,
tanto a nivel nacional como a nivel regional, prestando especial atencin a la legislacin sobre la
proteccin de la privacidad y datos personales, delitos informticos y delitos por medio de las
TIC, spam, firma electrnica o digital y contratos electrnicos, como marco para el desarrollo de
la sociedad de la informacin. Llos temas propuestos son los de mayor relevancia regional
actual, teniendo adems como fecha tentativa para iniciar los procesos de armonizacin en
Noviembre del 2005.
Es importante sealar que la propuesta del desarrollo de normativas subregionales
implica que si bien existe la necesidad de desarrollar polticas y regulaciones regionales resulta
mas sencillo empezar a niveles subregionales y continuar con integraciones entre subregiones
guiados por el principio de armonizacin normativa regional.
I. Introduccin
Desde la aparicin de la primera conexin a Internet en Amrica Latina y el Caribe y las primeras
delegaciones de nmeros IP para la regin, han pasado casi 20 aos. Sin embargo el desarrollo
explosivo de Internet ha estado marcado por los 10 ltimos aos con la diseminacin de
navegadores grficos y el crecimiento de la world wide web (www). Es tambin un perodo en el
cual la cantidad de conectados en la regin ha aumentado considerablemente, pero an sigue
mantenindose en un reducido grupo de la poblacin. De acuerdo al Informe de Desarrollo
Humano 2004, Amrica Latina y el Caribe y el Caribe tienen aproximadamente 81 usuarios de
Internet por cada mil habitantes. Aunque esto es algo mejor al promedio de pases en desarrollo
(41 usuarios/1000), es todava muy inferior al promedio de usuarios en los pases desarrollados
(382 usuarios/1000) y tambin es inferior al promedio mundial (99.4 usuarios/1000).
An con este pequeo grupo de usuarios permanentes los gobiernos empezaron,
impulsados por desarrollos en otros pases y en documentos de organismos internacionales, una
tarea de diseo de normativas en relacin al uso de las tecnologas de informacin y
comunicaciones (TIC) y por ende a la Sociedad de la Informacin. Infelizmente muchos de estos
desarrollos normativos no se hicieron armnicamente y muchos de ellos sin basamento en
polticas de estado de largo alcance. Este fenmeno sucede primordialmente porque el enfoque de
la doctrina y las propuestas de normativas para las TIC en Amrica Latina y el Caribe se ha
centrado en el estudio de las tecnologas y las posibles implicaciones jurdicas que estas pueden
tener, sin verdaderamente entrar a analizar algunas de las cuestiones fundamentales en este debate
Cul es el rol del derecho con respecto a las innovaciones tecnolgicas? Constituye la sociedad
de la informacin un nuevo paradigma que requiera nuevas soluciones jurdicas? Se pueden usar
principios legales existentes para analizar y regular la sociedad de la informacin? Y, si se
requieren nuevas soluciones, qu forma deben adquirir?
1
Sigla en ingls de Internet Protocol.

De acuerdo con el IANA, la primera delegacin de un ccTLD fue en 1987 a Argentina (http://www.iana.org/root
whois/ar.htm), siendo que antes de esto se requeria estar conectado a Internet.
3
Proyecto de las Naciones Unidas para el Desarrollo (PNUD), Informe de Desarrollo Humano 2004,
http://hdr.undp.org/reports/global/2004/espanol/ .
4
La sociedad de la informacin se define generalmente como la relacin entre la sociedad y las tecnologas de
informacin, las cuales conllevan un rol crucial en la organizacin econmica de la comunidad. Ver: Castells, Manuel,
The Internet Galaxy, Oxford: Oxford University Press, 2001, pp.9-36.
2
Este estudio no pretende responder stas importantsimas cuestiones, las cules han sido
analizadas en diversas formas en otros lados mediante excelentes estudios acerca de la regulacin
en Internet,5 y sobre la regulacin en Amrica Latina y el Caribe, si bien no hay estudios
completos, si hay anlisis parciales en los diversos artculos publicados en Alfa-Redi.6 El
presente informe tiene como objetivo primario el establecer un primer estado situacional de la
insumo para el desarrollo de polticas regionales, que sirvan de instrumento de Desde la aparicin
de la primera conexin a Internet en Amrica Latina y el Caribe y las primeras delegaciones de
nmeros IP7 para la regin, han pasado casi 20 aos.8 Sin embargo el desarrollo explosivo de
Internet ha estado marcado por los 10 ltimos aos con la diseminacin de navegadores grficos
y el crecimiento de la world wide web (www). Es tambin un perodo en el cual la cantidad de
conectados en la regin ha aumentado considerablemente, pero an sigue mantenindose en un
reducido grupo de la poblacin. De acuerdo al Informe de Desarrollo Humano 2004,9 Amrica
Latina y el Caribe y el Caribe tienen aproximadamente 81 usuarios de Internet por cada mil
habitantes. Aunque esto es algo mejor al promedio de pases en desarrollo (41 usuarios/1000), es
todava muy inferior al promedio de usuarios en los pases desarrollados (382 usuarios/1000) y
tambin es inferior al promedio mundial (99.4 usuarios/1000).
An con este pequeo grupo de usuarios permanentes los gobiernos empezaron,
impulsados por desarrollos en otros pases y en documentos de organismos internacionales, una
tarea de diseo de normativas en relacin al uso de las tecnologas de informacin y
comunicaciones (TIC) y por ende a la Sociedad de la Informacin.10 Infelizmente muchos de
estos desarrollos normativos no se hicieron armnicamente y muchos de ellos sin basamento en
polticas de estado de largo alcance. Este fenmeno sucede primordialmente porque el enfoque de
la doctrina y las propuestas de normativas para las TIC en Amrica Latina y el Caribe se ha
centrado en el estudio de las tecnologas y las posibles implicaciones jurdicas que estas pueden
tener, sin verdaderamente entrar a analizar algunas de las cuestiones fundamentales en este debate
Cul es el rol del derecho con respecto a las innovaciones tecnolgicas? Constituye la sociedad
de la informacin un nuevo paradigma que requiera nuevas soluciones jurdicas? Se pueden usar
principios legales existentes para analizar y regular la sociedad de la informacin? Y, si se
requieren nuevas soluciones, qu forma deben adquirir?
Este estudio no pretende responder stas importantsimas cuestiones, las cules han sido
analizadas en diversas formas en otros lados mediante excelentes estudios acerca de la regulacin
Algunos estudios que tratan muchas de stas cuestiones son: Greenleaf, Graham, "An Endnote on
Regulating Cyberspace: Architecture vs Law?" 21(2) University of New South Wales Law Journal
(1998). (http://www.austlii.edu.au/au/journals/UNSWLJ/1998/52.html) ; Johnson, David y Post, David,
"Law and Borders: The Rise of Law in Cyberspace" 48 Stanford Law Review 1367 (1996); Reidenberg,
Joel, "Lex Informatica: The Formulation of Information Policy Rules through Technology" 76 Texas
Law
Review 553 (1998).
6
Alfa-Redi: Revista de Derecho Informtico: http://www.alfa-redi.org/publicacion/
7
Sigla en ingls de Internet Protocol.
8
De acuerdo con el IANA, la primera delegacin de un ccTLD fue en 1987 a Argentina
(http://www.iana.org/root-whois/ar.htm), siendo que antes de esto se requeria estar conectado a Internet.
9
Proyecto de las Naciones Unidas para el Desarrollo (PNUD), Informe de Desarrollo Humano 2004,
http://hdr.undp.org/reports/global/2004/espanol/ .
10
La sociedad de la informacin se define generalmente como la relacin entre la sociedad y las tecnologas
de informacin, las cuales conllevan un rol crucial en la organizacin econmica de la comunidad. Ver:
Castells, Manuel, The Internet Galaxy, Oxford: Oxford University Press, 2001, pp.9-36.
en Internet,11 y sobre la regulacin en Amrica Latina y el Caribe, si bien no hay estudios

completos, si hay anlisis parciales en los diversos artculos publicados en Alfa-Redi.12 El
presente informe tiene como objetivo primario el establecer un primer estado situacional de la
insumo para el desarrollo de polticas regionales, que sirvan de instrumento de armonizacin para
la diversidad existente o sirvan de fundamento para el desarrollo de normativa en los pases
donde no exista normativa sobre las reas analizadas. Las reas contempladas son: Firma
Electrnica, Firma Digital y Certificado Digital, Delitos Informticos y Delitos cometidos
mediante el uso de las TIC, Proteccin de Datos Personales y Privacidad, y, Contratacin
Electrnica.
Es fundamental para el desarrollo de una poltica regional en torno a la Sociedad de la
Informacin el comprender que la naturaleza extra-territorial inherente al fenmeno social que
vivimos requiere de soluciones coordinadas e integradas. Esto puede realizarse al comparar las
soluciones ya implementadas con esfuerzos normativos realizados en otras regiones, as como los
impulsados por organismos internacionales.
Ciertamente que la Sociedad de la Informacin es un fenmeno social y, como fenmeno
social, requiere una adecuacin del derecho (por ende de las normas vigentes), a dicho cambio
social. Es en este marco que diversos pases en la regin han estado desarrollando regulaciones en
torno a diversos temas de la Sociedad de la Informacin, siendo las normas relacionadas a la
contratacin electrnica (privada y pblica) y al comercio electrnico de las primeras que se han
desarrollo conjuntamente con las normas sobre firmas digitales; en un siguiente nivel se
encuentran las normas relacionadas a validez del documento electrnico y delitos informticos,
habindose dejado relegadas , normativas sobre proteccin de datos personales.
Es importante sealar que muchas experiencias normativas han generado resultados
eficaces, que tienen que ser tomados como best practices y modelos posibles a seguir,
adecundolo a las realidades propias, sin perder el contexto de una integracin subregional y
regional, en el principio que la Sociedad de la Informacin es un fenmeno transfronterizo. Es
por ello que ser de importancia el trabajo en torno a legislacin y jurisdiccin aplicable en los
casos de hechos que impliquen una diversidad de pases en simultneo.
Es tambin importante sealar que las normas por si solas no generan un aumento en el
uso de las TIC, tampoco las TIC por si solas generan desarrollo social sostenible. Se requiere el
diseo y desarrollo de polticas regionales, subregionales y nacionales que utilicen las TIC para el
desarrollo. Es pues esta quizs la principal conclusin, que el desarrollo normativo tiene que estar
basado en un desarrollo de polticas, de largo plazo, que enmarquen el uso de las normas para el
desarrollo.
11
Algunos estudios que tratan muchas de stas cuestiones son: Greenleaf, Graham, "An Endnote on
Regulating Cyberspace: Architecture vs Law?" 21(2) University of New South Wales Law Journal (1998).
(http://www.austlii.edu.au/au/journals/UNSWLJ/1998/52.html) ; Johnson, David y Post, David, "Law
and Borders: The Rise of Law in Cyberspace" 48 Stanford Law Review 1367 (1996); Reidenberg, Joel,
"Lex Informatica: The Formulation of Information Policy Rules through Technology" 76 Texas Law
Review 553 (1998).
12
Alfa-Redi: Revista de Derecho Informtico: http://www.alfa-redi.org/publicacion/
II.
Metodologa
Para la recoleccin de los datos se utilizaron tres mecanismos en simultneo que dieron la integracin
de los cuadros presentados. Como primer instrumento se remiti una encuesta temtica remitida a
alrededor de 6000 personas relacionadas con el quehacer de temas de sociedad de la informacin, en
especial jurdicos, en Amrica Latina y el Caribe, obteniendo 76 respuestas dando informacin
normativa. Las respuestas provinieron de funcionarios gubernamentales, funcionarios de organismos
no gubernamentales, investigadores y abogados especializados en regulacin de TIC. Como segundo
instrumento se utiliz la base de datos de Alfa-Redi,13 tanto de legislacin (la misma que se ha venido
desarrollando desde 1999), y se utiliz la base de datos de artculos sobre temas de regulacin de la
Sociedad de la Informacin, revisndose alrededor de 750 artculos en bsqueda de las referencias
normativas para la regin latinoamericana. El tercer instrumento fue la bsqueda normativa directa en
las pginas webs de los congresos de los diversos pases de la regin, enfrentndose a sitios web
completamente desactualizados o que no cuentan con servicios de bases de datos normativas, con lo
cual hubo que utilizar sitios web referenciales para buscar las normas.14
Se espera para una siguiente fase del desarrollo de este monitoreo normativo el poder hacer
una indagacin a mayor profundidad en las paginas web de organismos pblicos relacionados al tema
de Sociedad de la Informacin, en los diversos pases de la regin; as como contar con un servicio
web de acceso a las normas de manera libre, pero que a su vez sirva de instrumento de anlisis
comparativo.
A manera de comparacin, en cada uno de las tablas se incluir una seccin de regulacin
europea en la materia para poder utilizar un marco jurdico existente que puede servir como ejemplo a
seguir en una jurisdiccin que ha tenido excelentes resultados a la hora de regular el fenmeno de
nuevas tecnologas. Principalmente el estudio de directivas europeas es de gran ayuda porque estas
son normativas diseadas precisamente para armonizar las muchas legislaciones presentes en los
pases miembros de la Comunidad Europea.
13
http://www.alfa-redi.org/publicacion/
Por ejemplo para el tema de Privacidad se trabajo con http://ulpiano.com y para nombres de dominio
con http://latinoamericann.org
14
11
Una primera versin de este documento ha sido submetida para evaluacin por parte de dos
expertos externos, que hicieron comentarios sustantivos, tomando en consideracin tambin los
desarrollos del derecho informtico de otras regiones, especialmente Europa..15
15
Se agradece a Jos Ovidio Salgueiro A. de Venezuela y Andrs Guadamuz Gonzlez de Costa Rica por
el tiempo y su colaboracin. Sin embargo, la responsabilidad sobre el texto es de su autor.
12
III. Diagnsticos
A. Firma electrnica, firma digital y Certificado digital

De las legislaciones relacionadas a temas de Sociedad de la Informacin, las referidas a Firma
Electrnica/Firma Digital16 (y por ende a Certificados Digitales), son las que mas se han
desarrollado en la regin, con especial nfasis en los ltimos siete aos. Es tambin importante
sealar que muchas de las denominadas Leyes de Comercio Electrnico, son en realidad leyes
de firma electrnica y/o certificados digitales, ms que normas de contratacin electrnica per se.
Entre los insumos bsicos para el desarrollo de la legislacin en la regin se encuentran la
Ley de Firma Digital de UTAH (1996), la Ley Modelo de Comercio Electrnico de
UNCITRAL (1996), La Directiva Europea de Firma Electrnica (1999), la Ley Federal de Firma
Digital (Digital Signature Act of 1999) y el desarrollo por parte de UNCITRAL de la Ley
Modelo sobre las Firmas Electrnicas (2001); sin descontar la labor pionera en la regin por
parte de Argentina con la normativa sobre firma digital en y para el sector pblico, y de la
Digital Signature Act de Puerto Rico.
Si se pudieran agrupar en cierta manera los modelos de regulacin, unos van hacia el
desarrollo de una Infraestructura de Clave Pblica (PKI) con un organismo regulador supracertificador (que algunos17 han denominado Modelo Utah), frente a un modelo de operacin
abierta, pero dando un marco de validez y equivalencia tecnolgica, sin un organismo regulador
supra-estructural, dejando a los usos y costumbres del mercado, un modelo que podemos decir
denominar Abierto. Argentina, Brasil, Colombia y Venezuela, entre otros, se encuentran entre
los primeros y Bermuda, Belice e Islas Cayman, se encuentran entre las que van por el segundo
modelo. Existe tambin un modelo que pretende ser tecnolgicamente neutro, y que puede tener o
no un ente regulador o certificador. La Directiva Europea de Firma Electrnica se encuentra en
este modelo.
16
Es importante el definir estos dos conceptos, ya que pueden generar confusin. Una firma electrnica es cualquier
medio electrnico que pueda ser usado para identificar a una persona. Una firma digital es una especie de firma
electrnica, pero utiliza mtodos criptogrficos para asegurar mejor seguridad a la hora de realizar la identificacin.
Ver: Martnez Nadal, Apolonia, La Ley de Firma Electrnica, Madrid: Civitas, 2000, p.38.
17
Richards, Jason, "The Utah Digital Signature Act As "Model" Legislation: A Critical Analysis", 27(3) Journal of
Computer & Information Law 873 (1999).
13
De otro lado, las regulaciones se han desarrollado desde dos perspectivas, por un lado
desde el documento digital (y por ende la validacin de un documento digital se hara por medio
de una firma digital) siendo entonces la regulacin de firma una consecuencia, como es el caso de
Chile, frente a otras regulaciones que han planteado la regulacin desde la firma misma como
instrumento para la manifestacin de la voluntad, caso de Per, Brasil o Argentina.
Sea cual sea el camino escogido, la diversidad de definiciones (en base a los posibles
modelos e insumos bsicos para la creacin de las normas), generan dificultades reales a la
integracin normativa sobre este particular. Es decir, regulaciones de firma electrnica muchas
varan entre la estricta regulacin de firmas, la validez del documento electrnico, normas sobre
manifestacin de la voluntad por medios electrnicos y normas sobre contratacin electrnica,
pero pocas veces se encuentra una legislacin que abarca todos estos temas de manera integral.
Esto es un problema del que adolecen legislaciones y normativas en este tema en todo el mundo.
En los Estados Unidos, se tiene una ley Federal del tema, y cada estado ha tenido que regular al
respecto. En la Unin Europea, el tema de firmas electrnicas es tratado tanto en la Directiva de
Comercio Electrnico (2000) como en la mencionada Directiva de Firma Electrnica. Sin
embargo, esta divergencia puede obedecer al hecho que la tecnologa ha variado
considerablemente en los ltimos diez aos, y que esfuerzos iniciales no estaban preparados para
tomar en cuenta cambios subsiguientes.
Hay que analizar tambin que el fenmeno regulador se vio impulsado desde la
perspectiva comercial (tanto en temas de comercio-electrnico como el negocio mismo de la
certificacin digital), por lo cual muchas de las normas relevantes estn pensadas en como
acreditar a los actores en los procesos de comercio electrnico,18 como seran las normas de
Ecuador y Colombia que son Leyes de Comercio Electrnico, sin que se haya pensado en la firma
como un instrumento de la expresin humana, si no nicamente desde la perspectiva en la
contratacin (las excepciones presentadas en diversas legislaciones de que no se puedan realizar
actos de familia o testamentarios utilizando firmas digitales, por ejemplo, sealan claramente
en este sentido).
De la recopilacin realizada, el cuadro presentado (Vase Cuadro 1: Firma electrnica,
firma digital, certificados digitales), presenta esta diversidad en la regulacin de la temtica,
aunque manteniendo ciertos tpicos comunes a todas. En el caso especfico se han priorizado las
normas de ms alto rango legislativo, entendiendo que son las que dan el marco de desarrollo a
las otras.
La mayora de las legislaciones analizas presenta una definicin de firma digital (en
algunos casos denominada tambin electrnica avanzada), entrelazada con una definicin de
certificado digital, siendo en la mayora de los casos requisito para que un documento digital sea
completamente aceptado el que la firma se encuentre certificada.
Sobre la Equivalencia Funcional, es decir que la firma sea considerada funcionalmente
equivalente a una firma olgrafa, las normas de Puerto Rico, Islas Caimn y Brasil no sealan
esta posibilidad. Consideramos que el caso de Brasil es debido a que pudieran encontrarse en
otras normas, pero la no presencia en las normas indicadas esta dado tambin a que en casi su
totalidad las normas hablan de equivalencia funcional de los mensajes signados, siendo en sentido
estricto equivalencia en relacin a los documentos y no a las firmas.
18
Cabe sealar la participacin de empresas dedicadas a la certificacin digital en diversos proyectos de Ley, como en
Argentina y en Per; pero tambin la activa participacin de organizaciones de impulso al comercio-electrnico en el
desarrollo de la regulacin. Sealaremos tambin que la misma perspectiva de UNCITRAL es comercial.
14
El contenido del certificado digital esta dado por normas mnimas internacionales, sin
embargo las legislaciones analizadas presentan una diversidad de tpicos que deben estar
presentes en los certificados. Aparte de esto las normas recopiladas de Barbados, Brasil, Ecuador,
Mxico y Puerto Rico no presentan indicacin sobre que informacin debe contener el certificado
digital. El caso de Ecuador se desarrollo en el reglamento de la Ley. Es de esperar que en las
legislaciones del resto de pases sea un proceso similar.
Con relacin a la posibilidad de utilizar un certificado emitido fuera del pas, a excepcin
de las normas de Belice, Brasil, Mxico y Puerto Rico es factible en todas las otras legislaciones.
Ahora bien, hay que indicar que en el caso del Per originariamente la ley de firmas no
contemplaba esta posibilidad y hubo de generar una ley modificatoria solo para incluir esta
posibilidad. En el caso de Mxico se considera que la no presencia del tema de validez de
certificados emitidos fuera del pas es debido a que es una norma que an no ha sido desarrollada
reglamentariamente, pero en el espritu de la misma se puede entender que se da la posibilidad de
esta validez. El caso de Brasil ira en el mismo camino. Una consideracin especial son las
legislaciones de Belice, Ecuador e Islas Caimn puesto que se incluye la posibilidad de que una
firma digital emitida fuera del pas pueda ser validada en dichos pases.
Argentina, Brasil, Colombia, Ecuador, Panam, Per, Puerto Rico, Republica
Dominicana y Venezuela presentan regulaciones basadas en infraestructuras de clave pblicas
con un organismo gubernamental como entidad de acreditacin, siendo Brasil, Panam y
Venezuela quienes han establecido un organismos regulador propio para estas temticas; en el
caso Argentino es una funcin dada a la Secretara de la Funcin Pblica, en Colombia la
Superintendencia de Industria y Comercio, en Ecuador se indico al CONATEL para tener la
funcin, en el Per fue dado al Instituto Nacional de Defensa de la Competencia y de la
Propiedad Intelectual, en Puerto Rico es una funcin dada al Departamento de Estado y en el
caso de Repblica Dominicana es una funcin dada al Instituto Dominicano de
Telecomunicaciones INDOTEL.
Barbados, Belice, Bermudas, Chile, Islas Caimn, Mxico y Uruguay no mencionan, en
la legislacin analizada, la presencia de un tipo de estructura PKI.19 Hay que indicar que adems
en la legislacin de Bermuda se indica explcitamente que no se requiere de una autorizacin
previa para realizar labores de certificacin, esto a diferencia del resto de pases, donde siguiendo
las tendencias del PKI se requiere una acreditacin a priori para poder otorgar certificados
digitales.
Como dato particular es importante sealar la regulacin en relacin a la temtica de la
regin andina. La firma digital se ha regulado en la regin andina en cuatro de los cinco pases.
En Venezuela se regulo desde la perspectiva de la validacin del mensaje de datos; en Colombia
y Ecuador estn inmersas en la ley de Comercio Electrnico, mientras que en Per el
desarrollo normativo estuvo pensado desde la firma como instrumento para la manifestacin de la
voluntad. Y Bolivia no tiene an legislacin, aunque se encuentra en pleno desarrollo de la
misma. Esta diversidad ha generado que los intentos de generar una armonizacin normativa se
hayan visto truncados en diversas ocasiones, puesto que los orgenes normativos son dispares. Y
aun ms las definiciones mismas que utilizan estas cuatro regulaciones son dispares:
Colombia: Artculo 2. () c) Firma Digital. Se entender como un valor numrico que se
adhiere a un mensaje de datos y que, utilizando un procedimiento matemtico conocido,
vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha
obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado
despus de efectuada la transformacin;
19
Infraestructura de Clave Pblica
15
Ecuador: Art. 13. Firma electrnica. Son los datos en forma electrnica consignados en un
mensaje de datos, adjuntados o lgicamente asociados al mismo, y que puedan ser utilizados
para identificar al titular de la firma en relacin con el mensaje de datos, e indicar que el titular
de la firma aprueba y reconoce la informacin contenida en el mensaje de datos.
Per: Artculo 1. () Entindase por firma electrnica a cualquier smbolo avanzado en medios
electrnicos, utilizados o adoptado por una parte con intencin precisa de vincularse o
autenticar un documento cumpliendo todas o algunas de las funciones caractersticas de una
firma manuscrita. / Artculo 3. La firma digital es aquella firma electrnica que utiliza una
tcnica de criptografa simtrica basado en el uso de un par de claves nico asociada a una
clave privada y una clave pblica, relacionadas matemticamente entre s de tal forma que las
personas que conocen la clave pblica no pueden derivar de ella la clave privada.
Venezuela: Artculo 2. () Firma Electrnica: Informacin creada o utilizada por el Signatario,
asociada al Mensaje de Datos, que permite atribuirle su autora bajo el contexto en el cual ha
sido empleado.
Colombia habla sobre un valor numrico que se adhiere a un mensaje de datos, Ecuador
indica: son los datos en forma electrnica consignados en un mensaje de datos, en Per se
menciona: cualquier smbolo avanzado en medios electrnicos y Venezuela dice: informacin
creada o utilizada por el signatario asociada al mensaje de datos.
En esencia la firma digital es la misma siempre, tecnolgicamente hablando, es por ello
que esta diversidad de definiciones (que adems comparadas con las otras de la regin) tambin
encuentra divergencias semnticas y doctrinales que en esencia generan diversas consecuencias
jurdicas. Es decir a diferencia de otras temticas donde la costumbre social local genera
diferencias sobre un mismo tema (al tener puntos de anlisis distinto), no es factible entender de
diferentes maneras un fenmeno tecnolgico (como el de la firma digital).
No se quiere decir que el derecho solamente tiene que aceptar las definiciones
tecnolgicas y tomarlas como dogma, sino que en aquellos temas que hay ciertos consensos
(basados en normas ISO20 o estndares ITU21 o normas RFC22), no se puede intentar cambiar algo
que esta definido, puesto que se crean figuras divergentes, que impiden una adecuada accin en
procesos sociales que traspasan las fronteras.
Es claro que el no haber contado con una poltica regional sobre firma digital y haber
enfocado el desarrollo de la regulacin en el tema de contratacin, ha impedido un desarrollo de
esquemas de interaccin sub-regional, por ejemplo para el intercambio de informacin por
medios digitales con certificacin cruzada. Quizs el desarrollo de la normativa boliviana sobre el
tema, pueda acoger algn mecanismo que permita el trabajo sub-regional, integrando las
normativas existentes, o siendo una suerte de puente entre todas.
20
International Organization for Standardization (http://www.iso.org)

international Communication Union (http://www.itu.int)
22
RFC: Request for Comments, documentos base establecidos por la IETF (http://www.ietf.org) en relacin
a Internet
21
16
B. Delitos Informticos y Delitos cometidos mediante uso de TIC

El anlisis internacional y/o regional de los delitos informticos es de gran dificultad porque por
definicin, el Derecho Penal es todava prominentemente un asunto de carcter nacional.23 A
pesar de que existe un creciente movimiento para crear principios de Derecho Penal
Internacional,24 no se ha llegado todava a desarrollar un concepto internacional de delitos
informticos, por lo que este tema debe ser estudiado por ahora en la forma que se presenta en
cada pas. Esta situacin se hace ms clara cuando se toma en cuenta que distintos sistemas
jurdicos conllevan diferencias a la hora de criminalizar una accin. En sistemas civiles, para
poder tipificar un delito hay que establecer cual es el bien jurdico que la sociedad quiere
proteger, y de l desprender cuales seran los hechos punibles, en caso de que dicho bien jurdico
sea vulnerado, y establecer por ende cual es la pena por vulnerar dicho bien jurdico. En sistemas
de derecho comn, no existe codificacin de delitos, y los tipos peden hasta ser el resultado de
costumbre o jurisprudencia.25
La dificultad de poder realizar una sistematizacin adecuada se evidencia asimismo por la
gran diversidad de delitos y bienes jurdicos protegidos. Los Estados Unidos proveen un
excelente ejemplo de la gran variedad de delitos relacionados con las TIC. Por ejemplo, existen
Estados con diversos delitos que no se encuentran en otros, y hasta ahora se ha criminalizado
ciertos tipos de correos basura o Spam.26 Esto se da mientras en otros pases se encuentra la
tipificacin de prohibir el uso de juegos de computadora en cafs de Internet.27 El asunto tan
complejo que la misma Unin Europea se ha despreocupado casi totalmente del tema de las TIC y
el Derecho penal, pero no de manera completa ya que se ha publicado un Convenio sobre
Cibercriminalidad, el cual no tiene carcter obligatorio para estados miembros, y tan solo ha sido
ratificado por 5 pases.28
Sin embargo, en medio de esta gran variedad de tipos penales, se pueden empezar a ver
algunas tendencias que permiten un limitado anlisis comparativo. Inicialmente, se puede decir
que existe un creciente nmero de delitos tipificados que pueden ser utilizados en casos que se
relacionen con TIC, pero depender de la pericia jurdica en demostrar que las TIC fue el medio
mas no el fin en si misma de los delitos. Tal es el caso de difamacin, el hecho que sea por
medios informticos no hace que sea otro delito, sino que resultara que el uso de las TIC
configure un agravante o un medio para la realizacin del delito. Lo mismo ocurrira en el caso de
un fraude o delitos de apologa del delito. Muchos de estos delitos mediante medios digitales,
se encontraran ya tipificados en los cdigos penales existentes. En realidad quizs uno de los
23
Ver: Bassiouni, M. Cherif, International Criminal Law, 2d ed, Ardsley, N.Y.: Transnational Publisher
(1998), pp.4-5.
24
Para ms infomracin acerca de este tema, vase: Sunga, Lyal S. The emerging system of international
criminal law: developments in codification and implementation, The Hague: Kluwer Law International,
(1997); y Ragazzi, Mauricio., The concept of international obligations erga omnes, New York:
Clarendon Press, 1997.
25
En varios sistemas de derecho comn, el fraude no se encuentra tipificado, si no que es un delito
comn. Vase: Luthy, Teal, "Assigning Common Law Claims for Fraud", 65(3) University of Chicago
Law Review 1001 (1998).
26
El CAN-SPAM Act 2003.
27
Como es el caso de Grecia, vase: Vlaemminck, Philippe y De Wael, Pietr, The European Union
Regulatory Approach of Online Gambling and its Impact on the Global Gaming Industry, 7(3) Gaming
Law Review 177 (2003).
28
Para ms detalles acerca de la convencin, ver:

http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185&CL=ENG
17
problemas mayores no este en la tipificacin de los delitos sino en determinar la legislacin y la

jurisdiccin aplicable (cuando la misma es extra-territorial).
Con el advenimiento de los procesos de Sociedad de la Informacin, la aparicin de
nuevos escenarios, nuevas inter-relaciones y nuevas etiquetas para las conductas han generado
que se trate de regular aquellos actos que vulneraran derechos. De esta manera apareciera el
concepto de Delitos Informticos, que en sentido estricto son aquellos delitos que afectan al bien
jurdico informacin (en cualquiera de sus formas: desde mensajes de datos hasta sistemas
computacionales); frente a los Delitos por medios informticos que seran una actualizacin de
los delitos ya tipificados pero con un nuevo medio: el tecnolgico.
Bajo esta premisa inicial se comenz a desarrollar las formas de perseguir dichos delitos,
y dichas formas, basndose en el principio jurdico de no hay pena sino hay ley, requeran la
tipificacin y explicitacin de los hechos delictivos.
En cierta manera los delitos por medios informticos son variantes de los delitos
clsicos, por lo cual muchos legisladores optaron por el camino de adecuacin normativa, es
decir colocar en los artculos pertinentes la acepcin: ... y por medios electrnicos, o similares,
Es por ejemplo el caso en el Cdigo Penal de El Salvador o la modificatoria al Cdigo Penal
Chileno. En otros casos se planteo la posibilidad de la inclusin de un artculo en la Parte General
de los Cdigos Penales que sea genrica, indicando que el hecho que sea utilizando alguna TIC
agravara el hecho. Este camino de adecuacin normativa afectaba en esencia a un Cdigo Penal
ya existente.
Pero las actividades relacionadas a intrusismo informtico, sabotaje informtico y en
general aquellas que afectarn a la informacin, no se encontraran contempladas puesto que no
encuadran con alguno de los delitos pre-existentes a la irrupcin de las TIC. En sentido estricto a
estos se les debe denominar Delitos Informticos. El camino que siguieron los legisladores fue el
desarrollo de normas especficas (el caso particular de Venezuela y Chile que son leyes
especficas separadas del cdigo penal), el desarrollo de normas especficas que insertaban
artculos en el Cdigo Penal, como el caso de Per, o normas relacionadas que modificaban el
Cdigo Penal (el caso de la Ley de Proteccin de Datos de Argentina o la Ley de Comercio
Electrnico de Ecuador).
En el cuadro presentado (Vase Cuadro 2: Delitos Informticos) se muestra la normativa
vigente recolectada en la regin en materia de delitos informticos.
La casi totalidad de las normas presentadas en el cuadro estn relacionadas a Delitos
Informticos donde se involucra la informacin como bien jurdico protegido, y se pena tanto el
intrusismo como la alteracin/dao de la informacin.
Con relacin a los equipos informticos, el dao a los mismos es un dao a la propiedad,
y an siendo equipos informticos una alteracin al soporte es un delito utilizando un medio
electrnico. Las normas tambin consideran la posibilidad de hurto o fraude como delitos contra
el patrimonio, con el agravante del uso de TIC, como las normas de Costa Rica y Venezuela, as
como la del Estado de Sinaloa en Mxico.
La intercepcin a las comunicaciones se encuentra contemplada como un delito contra el
secreto de las comunicaciones en la mayora de las legislaciones penales de la regin, pero la
misma no explcita (en muchos casos por su antigedad y su no actualizacin) lo que se refiere a
temas de mensajes de datos o correspondencia digital. A nuestro entender la misma si se
encontrase protegida porque la legislacin esta referida al secreto de las comunicaciones en
general y esta claro que los mensajes de datos y la correspondencia digital es una comunicacin.
Las normas de Ecuador, Costa Rica y Venezuela presentan normativa especfica con relacin a
esta temtica.
18
De otro lado la vulneracin esta enfocada en el acceso a datos personales de terceros

(entorno de la privacidad de las personas), de modo tal que esta estrechamente ligada a los
principios constitucionales y de la Declaracin de Derechos Humanos sobre la privacidad de los
individuos. La norma de Guatemala esta pensada en la acumulacin de datos (en bases de datos)
que vulneren la privacidad; mientras que la norma de Argentina, Brasil, Chile, Costa Rica o
Mxico estaran enfocados en la eliminacin o dao a datos ya obtenidos, e inclusive el ingreso
de datos falsos.
Si bien existen diversos proyectos de ley en la regin sobre el tema de pornografa y en
especial temas de pornografa infantil solo el caso de la norma venezolana es explcita sobre le
particular, en tanto Ley, indicando que en el caso de uso de las tecnologas de informacin en
materiales pornogrficos se contemplan dos delitos diferentes que son la exhibicin de material
pornogrfico a menores y la utilizacin de imgenes de menores en material pornogrfico
conocida como pornografa infantil.
La modificatoria al Cdigo Penal Chileno en lo referente a pornografa infantil incluye el
uso de las TIC para cometer estos delitos. Los proyectos en Brasil, Per, Mxico, entre otros
pases sobre el particular, que se encuentran en debate legislativo sobre la temtica especfica
tambin se refieren a los casos de delitos transfronterizos. Es importante sealar que en el caso
del Gobierno de la Ciudad de Buenos Aires, diversos municipios de Lima y el Parlamento
Peruano se han dado diversas normas en torno al acceso a contenidos pornogrficos a menores de
edad en ambientes de cabinas pblicas/infocentros/telecentros, en una idea de penar el acceso a
contenidos pornogrficos.
Finalmente cabe destacar que la nica norma que abarca todas las temticas es la Ley
especial contra los Delitos Informticos de Venezuela, que tambin es la nica que ve temas de
Propiedad Intelectual desde la perspectiva de la vulneracin de los derechos intelectuales
utilizando medios electrnicos, aunque hay que sealar que las legislaciones sobre derechos de
autor y sobre propiedad industrial de la regin, as como los pases que han firmado los Tratados
Internet de la OMPI tambin tienen normas con relacin a la proteccin de la propiedad
intelectual en todos los mbitos, por ende incluyen el mbito digital.
C.
Proteccin de datos personales y privacidad
Los conceptos de privacidad y proteccin de datos personales son un tema pre-existente a la

aparicin del Internet, y por ende a la aparicin de la Sociedad de la Informacin, sin embargo
con las TIC, la automatizacin y la facilidad de acceso a informacin, as como los instrumentos
para anlisis de informacin cruzada de los individuos, enfrentan a los conceptos clsicos ante
nuevos retos.
Los principios de privacidad se encuentran presentes en casi todas las constituciones de la
regin de una manera explcita, asimismo se encuentran en el Pacto de San Jos,29 as como en la
Declaracin Universal de los Derechos Humanos.30 Es por esto que no debe sorprender que exista
un adecuado tratamiento de la materia en Amrica Latina y el Caribe a nivel legislativo y
jurisprudencial.
Es en el rea de la privacidad y la proteccin de datos el mbito en el que la regin ha
creado soluciones jurdicas que no tienen paralelo en otras regiones. El Hbeas Data es un recurso
29
30
Artculo 11.
Artculo 12.
19
constitucional que defiende la autodeterminacin informativa del ciudadano,31 y es prcticamente

un desarrollo que se ah dado tan solo en Amrica Latina y el Caribe. Este derecho constitucional
presenta importantes avances en el tema de Habeas Data en la regin, que permiten un
acercamiento al tema de proteccin de datos personales, pero falta una adecuada legislacin de
desarrollo constitucional en los diversos pases, que clarifique el modo de empleo y los niveles de
proteccin sobre los datos personales utilizando este instrumento constitucional.
El hecho de encontrarse como preceptos constitucionales, protegidos por instrumentos de
garantas constitucionales (como la Accin de Amparo o el Habeas Data), no haba permitido que
se desarrollara una normativa especializada, por entenderse que se encontraban protegidas a este
nivel, pero el fenmeno de la Sociedad de la Informacin, donde los datos de los individuos son
preciados y fcilmente traspasados de un sitio a otro han generado la necesidad de una ms
compleja solucin legislativa en este tema. Es por esta razn que en los ltimos aos se ha venido
desarrollando una nueva generacin de legislaciones que siguen el modelo europeo de proteccin
de datos.32
La privacidad de la informacin personal, se ha visto complementada por los principios y
normas sobre acceso a la informacin que pudiera existir en alguna institucin pblica o privada.
De esta manera la legislacin de privacidad se concatena con la legislacin sobre acceso a la
informacin pblica. Es as que la misma accin de Habeas Data pudiera servir para modificar un
dato personal en una base de datos, como acceder a informacin de un organismo gubernamental.
Sumado a lo antes dicho el requerimiento de informacin necesaria para el desarrollo de
mercados econmicos slidos, donde se debe premiar al mejor pagador y castigar al mal
pagador, siendo las denominadas centrales de informacin crediticia / centrales de riesgo
instrumentos para determinar las cualidades de un buen/mal pagador, generando espacios de
acumulacin de datos sobre los individuos que debiendo tener una finalidad concreta en algunos
casos (por no decir en muchos) han tergiversado su naturaleza.
La armonizacin regulatoria, tambin obedece a un requisito para el desarrollo del
comercio internacional, es decir que cobra especial relevancia los temas de privacidad y
proteccin de datos, en los marcos de la integracin econmica. Es el ejemplo del Acuerdo de
Asociacin econmica, concertacin poltica y cooperacin entre Chile y la Comunidad
Europea,33 que en su artculo 30, explcitamente habla de la proteccin de datos. Asimismo en el
Acuerdo de Asociacin econmica, concertacin poltica y cooperacin entre la Comunidad
Europea y Mxico,34 se expresa en su artculo 41 en similar camino.
Sin embargo, es necesario que los pases del rea entiendan que el modelo Europeo no ha
resultado inmediatamente en un mejoramiento del accesso a los datos ni en un incremento en la
privacidad. Muchos crticos ya han mencionado que en muchos casos, la proteccin de datos en
Europa se encuentra estancada por una creciente burocracia y por falta de inters de los
ciudadanos.35
Hay que indicar que la temtica de la privacidad en entornos digitales y la proteccin de
datos personales ha sido ya contemplada a nivel poltico por los gobiernos de la regin siendo
importante sealar lo expresado en la Declaracin de la Antigua con motivo del II Encuentro
31
Chirino, Alfredo, Autodeterminacin Informativa y Estado de Derecho en la Sociedad Tecnolgica, San Jose, Costa
Rica: Edit CONAMAJ, (1997) p.14.
32
Guadamuz Andrs, "Habeas Data vs the European Data Protection Directive", 2001(3) The Journal of Information,
Law and Technology (JILT). http://www2.warwick.ac.uk/fac/soc/law/elj/jilt/2001_3/guadamuz/ .
33
https://www.agpd.es/upload/Acuerdo_de_Asociacion_con_Chile.pdf
34
https://www.agpd.es/upload/Acuerdo_de_asociacion_economica_con_Mexico.pdf
35
Edwards, Lilian, "The Problem with Privacy: A Modest Proposal" 3(3) Privacy and Data Protection 6 (2003).
20
Iberoamericano de Proteccin de Datos,36 la Declaracin de Cartagena de Indias,37 y en especial

la Declaracin de Santa Cruz de la Sierra (Bolivia) con motivo de la XIII Cumbre Iberoamericana
de Jefes de Estado y de Gobierno38 que indica:
45. Asimismo somos conscientes de que la proteccin de datos personales es un derecho
fundamental de las personas y destacamos la importancia de las iniciativas regulatorias
iberoamericanas para proteger la privacidad de los ciudadanos contenidas en la Declaracin de
La Antigua por la que se crea la Red Iberoamericana de Proteccin de Datos, abierta a todos los
pases de nuestra Comunidad.
En la regin latinoamericana, tambin se ha ido desarrollando la tendencia de normativas
sobre Acceso a la Informacin Pblica, instrumento para incrementar la participacin ciudadana
en el control de la transparencia de la gestin pblica. En muchos casos el mismo instrumento
para acceder a la informacin personal que pudiera estar en una base de datos es utilizada para
acceder a informacin pblica, es decir el Habeas Data, aunque se entiende que son dos figuras
distintas del acceso a la informacin, la primera como instrumento de ayuda a la privacidad y en
el segundo caso como instrumento de veedura ciudadana. Es claro que el tema de transparencia
de la gestin pblica tiene que ser analizado interdependiente de la temtica de la privacidad y la
proteccin de datos personales, enfocando en el libre acceso a la informacin como fundamento
de una democracia participativa.
Esta conjuncin de situaciones ha generado que la regulacin sobre la proteccin de datos
personales se encuentre dispersa, sin una adecuada integracin, a excepcin clara de Argentina,
quien no solo ha dado una legislacin explcita sobre proteccin de datos, sino que la misma ha
generado un organismo pblico dedicado a dar seguimiento a dicha norma. Asimismo dicho
organismo esta regulando el uso, transferencia, modificacin y acceso a las bases de datos en la
actualidad.
Sin embargo Argentina, no es el nico pas que ha desarrollado legislacin en torno a los
datos personales. En el cuadro presentado (Vase Cuadro 3: Privacidad y proteccin de datos
personales), se han recopilado y analizado normativas extra-constitucional de Argentina, Brasil,
Chile, Ecuador, Mxico, Panam, Paraguay, Per y Uruguay.
La presencia de una definicin desde el punto de vista econmico esta clara en las
regulaciones de Paraguay, Per y Uruguay donde se puede encontrar que la definicin de lo que
sera un dato est en normas sobre centrales de riesgo. Mientras que en Panam y Mxico se
encuentra en la norma sobre acceso a la informacin pblica. Chile y Argentina, tienen normas
sobre proteccin de datos personales. Ni Brasil ni Ecuador dan una definicin sobre lo que
vendra a ser un dato personal. Pero ahondando en las definiciones, la presencia de definiciones
sobre datos sensibles se encuentran presenten en las normas de Argentina, Chile, Paraguay y
Per.
En la mayora de las normas analizadas el derecho al acceso, a la modificacin, a la
eliminacin o a la inclusin de datos personales por parte del titular de los mismos se encuentra
presente, incluyendo adems conceptos de gratuidad por ejercer dichos derechos, aunque en
algunas normas se indica que se pagara el costo operativo de dicha accin, tal es el caso de las
normas de Argentina, Brasil, Chile, Uruguay. Las normas estn referidas a datos personales
desprendindose de las mismas que se encuentren en bases de datos, pero no se limita a que se
encuentren en bases de datos o que estas sean bases informatizadas, sino que afectan datos
36
https://www.agpd.es/index.php?idSeccion=345
38
https://www.agpd.es/upload/Declaracion%20Santa%20Cruz%20de%20la%20Sierra%20Bolivia.pdf
37
21
personales que tengan privados o pblicos, personas naturales o jurdicas, en bases manuales o
informatizadas.
Es de suma importancia entender que en una Sociedad de la Informacin, donde la
circulacin de la informacin personal, y la creacin de perfiles de consumidores/usuarios es un
insumo bsico para las acciones one to one, las normativas de proteccin de datos personales
deben defender los principios constitucionales y humanos de la privacidad.
Las normas indicadas pudieran entenderse que se relacionan con el tema del SPAM,
sobre lo cual existen ciertos proyectos de ley particular. Cuando alguien desea enviar un correo
masivo no solicitado lo que hace es tomar un dato personal, en este caso la direccin de email, y
acumularla en una base de datos. Si este dato ha sido tomado sin el consentimiento del titular del
dato o an con su consentimiento pero para otra organizacin, esta base de datos de correos
estara violando los principios de la proteccin de datos personales, por lo cual es perseguible por
los instrumentos constitucionales establecidos, como es la accin del Habeas Data.
Sobre el particular Ecuador, en el reglamento de la Ley de Comercio Electrnico y Chile
en una norma modificatoria al Cdigo del Consumidor, hablan sobre el SPAM, con relacin a
como el usuario se pudiera retirar de una base de datos, pero no se habla de la direccin de correo
electrnico como dato en si mismo. Venezuela, en su legislacin de Proteccin al Consumidor y
al Usuario del 2004 contempla tambin la figura del SPAM. A la fecha Per ha emitido una ley
sobre el tema, que se encuentra en su fase de desarrollo de reglamento. Un interesante anlisis
sobre el particular fue elaborado por Claudia Fonseca.39 Argentina y Colombia se encuentran
desarrollando espacios de dialogo abierto sobre la temtica, a raz de iniciativas legislativas.
D. Contratacin Electrnica
Las definiciones de contratacin electrnica estn relacionadas al medio en donde ocurre una
transaccin, siendo que la misma es estructuralmente similar a una contratacin sin este medio
electrnico. Este ha sido uno de los argumentos utilizados por aquellos que consideran que no
existe una contratacin electrnica, sino simplemente la contratacin que ha incorporado un
nuevo medio.40 De esta premisa la regulacin en temas de contratacin electrnica/comercio
electrnico ha tenido dos vertientes fundamentales. La actualizacin/adecuacin de los cdigos
pre-existentes donde se contemplaba los temas de contratacin (cdigos civil y/o de comercio),
por ejemplo Per y Mxico; y por otro lado la vertiente de la generacin de una legislacin
especial, por ejemplo Colombia y Repblica Dominicana.
Como aliciente para la segunda vertiente, UNCITRAL desarroll en 1996 la denominada
Ley Modelo de UNCITRAL sobre Comercio Electrnico, complementada en 1998 con la Ley
Modelo de UNCITRAL sobre Firmas Electrnicas. Cabe recabar asimismo que en la Unin
Europea el fenmeno de la aceptacin de documentos electrnicos ha sido completamente
solucionado por la directiva de Comercio Electrnico.
El debate doctrinal en torno a la terminologa a utilizar, as como el modelo a aplicar para
actualizar la legislacin de los diversos pases, pasaba por la preexistencia del concepto de
firma o signacin en muchos de los cuerpos normativos. De esta manera muchas de las
legislaciones de comercio-electrnico resultan siendo legislaciones sobre firmas (electrnicas o
digitales) y validez de documentos digitales, antes que legislaciones sobre contratacin
electrnica, en si misma.
39
#
Monitor sobre Aspectos Jurdicos y Tcnicos del SPAM. Alfa-Redi. http://www.alfa-redi.org/ar-spam

Vase: Goode, Roy M. Commercial law in the next millennium: The Hamlyn lectures, London: Sweet &
Maxwell(1998) pp.96-97.
22
No es que se desconozca la necesidad de tener seguridad en las transacciones, pero en este caso
las soluciones tcnicas relacionadas no tanto a la firma, sino a la seguridad de las transacciones (en su
transmisin), daban y dan mejores resultados, mientras que el fenmeno regulatorio de la firma, al
entenderse prioritariamente para el comercio, no ha tenido el auge requerido, puesto que si bien un acto
de contratacin es un acto jurdico, existen otros actos jurdicos en los cuales la presencia de la firma
pudiera ser ms relevante.
Pero la necesidad de mejoras en los gobiernos, sobre todo en los temas de compras pblicas
(ligados a temas de transparencia de la gestin pblica), fomentaron el desarrollo de normativa de
contratacin en el mbito de las compras pblicas, siendo otra tendencia en el desarrollo de la normativa
sobre contratacin electrnica, aunque enfocada solo a esta temtica, como son las normas de Argentina,
Chile, Paraguay y Per citadas.
De esta manera el cuadro presentado (Vase Cuadro 4: Contratacin Electrnica / Legislacin
de Comercio Electrnico / E-procurement), es una muestra de esta diversidad de opciones de regulacin.
Las regulaciones ms cercanas al modelo de UNCITRAL son las Leyes de Comercio
Electrnico de Colombia, Repblica Dominicana y Panam. La presencia de la Ley Modelo es clara
en los diversos artculos que componen las normas, ms es necesario indicar que a diferencia de la ley
modelo que no contaba con una seccin de firmas, las tres indicadas han regulado el tema de firmas
digitales en sus respectivas leyes.
Ecuador se inspira en las leyes modelo de UNCITRAL, pero realiza un desarrollo sui generis,
de mayor profundidad que el caso de Belice que tambin realiza una norma claramente diseada para la
realidad de los pases indicados. Ahora bien, se pueden encontrar referencias a la ley modelo en
diversos artculos de dichas regulaciones.
Cabe destacar que la Ley de Comercio Electrnico de Ecuador, no solo se enfoca en el tema del
documento o la firma, sino que profundiza en temas de Sociedad de la Informacin, teniendo referencia
a Delitos Informticos as como mecanismos de defensa del consumidor de servicios de e-commerce.
Barbados, Bermuda y las Islas Caimn presentan una regulacin muy similar, en sus
Electronic Transactions Act. De hecho la divisin temtica es bastante similar. Dado que la norma de
Bermuda es de 1999, asumimos que es de donde tomaron el modelo las otras dos, pero esta norma
presenta temticas especficas de modificacin de sus cdigos de comercio (en el caso de Caimn y
Bermuda), y las tres presentan temas de proteccin de datos personales sobre las transacciones y de
responsabilidad de los proveedores de servicios de e-commerce.
El caso de Mxico es particular puesto que la forma de enfocar la regulacin fue por la
adecuacin de sus cdigos vigentes, con modificaciones al cdigo civil, cdigo comercial y cdigo del
consumidor. El caso de Per va en esta lnea tambin al realizar una modificacin, en la Ley sobre
Manifestacin de la Voluntad por Medios Electrnicos, en lo referente a la forma de conocimiento y
contratacin entre ausentes.
Finalmente el caso de Per, Chile, Argentina y Colombia en sus normativas sobre Contratacin
Estatal, han enfocado los procedimientos para las contrataciones pblicas estatales, pero hay que
destacar que dichas normativas no pueden ir desligadas de normas nacionales propias sobre validez del
documento electrnico y sobre firma digital, existentes en dichos pases. Esta regulacin pues debe estar
basada en las de documento y la de firma, y servir de fomento para la contratacin electrnica.
Es pues claro que en esencia a excepcin de algunos artculos la mayora de las legislaciones
denominadas leyes de e-commerce son en realidad leyes sobre firma digital, sobre certificados
digitales, sobre entidades de certificacin o sobre validez del documento electrnico, antes que sobre
contratacin electrnica en si misma.
23
IV. Conclusiones y Tareas Pendientes
Conclusiones Preliminares
Existen diversos niveles, interdependientes e interrelacionados, de regulacin con relacin a la
Sociedad de la Informacin en Amrica Latina y el Caribe. Un primer nivel de regulacin tcnica
es dada por estndares tcnicos (ITU, IETF, ISO) y un segundo nivel de regulacin jurdica,
basado (o que debera basarse) en dichos estndares tcnicos. Sin embargo es en la capa jurdica
donde se encuentran conflictos de interpretacin de la capa tcnica que dan como resultado una
diversidad normativa enfocando el mismo fenmeno tcnico.
Ciertamente que la Sociedad de la Informacin es un fenmeno social y, como fenmeno
social, requiere una adecuacin del derecho (por ende de las normas vigentes), a dicho cambio
social. Es en este marco que diversos pases en la regin han estado desarrollando regulaciones en
torno a diversos temas de la Sociedad de la Informacin, siendo las normas relacionadas a la
contratacin electrnica (privada y pblica) y al comercio electrnico de las primeras que se han
desarrollo conjuntamente con las normas sobre firmas electrnicas y firmas digitales; en un
siguiente nivel se encuentran las normas relacionadas a validez del documento electrnico y
delitos informticos, habindose dejado relegadas, normativas sobre proteccin de datos
personales.
Se ha comprobado en la recopilacin normativa la inexistencia de un desarrollo armnico
a nivel subregional, mucho menos a nivel regional, motivo por el cual la integracin normativa
resultar una tarea complicada de realizar, pero que tiene que iniciarse, teniendo por ello ventaja
aquellos pases que no han desarrollado an sus normativas, puesto que podrn, basndose en una
poltica regional o subregional, la posibilidad de desarrollar normativa complementaria con el
resto de pases.
Es importante sealar que existen ejemplos de legislaciones y regulaciones adoptadas en
la regin que demuestran que por lo menos existe voluntad poltica de proveer marcos jurdicos a
muchos de los fenmenos de la Sociedad de la Informacin. Es importante mantener el impulso
de muchos de estos esfuerzos y poder traducirlos en nuevas leyes que respondan realmente a los
retos tecnolgicos que enfrenta Amrica Latina y el Caribe. Se debe tambin tener en cuenta que
25
es necesario que los legisladores del rea se rodeen de asesores que entiendan la tecnologa para
que las nuevas normativas no adolezcan de pobre entendimiento de la problemtica a tratar. Es
tambin importante recordar que otros pases y regiones ya han tenido considerable experiencia a
la hora de regular las TIC, y que es posible el aprender de los sucesos y fracasos que han
experimentado. Esto se puede realizar sin tratar de copiar modelos forneos de forma ciega, sino
analizando las posibles implicaciones de las nuevas normas.
Es tambin necesario el mantener una saludable dosis de escepticismo tecnolgico a la
hora de regular. Muy a menudo se trata de pasar una norma reguladora de las TIC sin pensar si se
requiere en verdad, sino que tan solo se legisla por el hecho de legislar. Debemos entender que
los sistemas jurdicos mundiales han venido evolucionando por milenios, y que muchos
fenmenos que creemos vienen a cambiar todo pueden ser perfectamente interpretado con
principios de derecho existentes. Es tambin importante el tomar en cuenta que en algunos temas
tecnolgicos, cualquier tipo de legislacin no tendr ningn efecto en realidad por la misma
naturaleza tecnolgica del fenmeno. Los legisladores del rea deben intentar concentrar sus
esfuerzos para que estos tengan verdadero impacto.
Es tambin importante sealar que las normas por si solas no generan un aumento en el
uso de las TIC, tampoco las TIC por si solas generan desarrollo social sostenible, se requiere el
diseo y desarrollo de polticas regionales, subregionales y nacionales que utilicen las TIC para el
Desarrollo. Es pues esta quizs la principal conclusin, que el desarrollo normativo tiene que
estar basado en un desarrollo de polticas, de largo aliento, que enmarquen el uso de las normas
para el desarrollo.
Tareas Pendientes
a) Firma Digital
Es de importancia sealar que las tareas pendientes en materia de firma digital, tiene que
pensarse como instrumento en el marco de un proceso de uso de firma digital con relacin a
documentos digitales y su validacin (tanto de los primeros como de los segundos) como
manifestacin de la voluntad. Asimismo deben integrarse en un marco de uso transfronterizo.
Tarea Pendiente 1: Integracin Normativa subregional y regional por medio de una norma
integradora de amplio espectro, que permita incorporar las diferentes perspectivas que se han
dado sobre firma digital, facilitando el uso transfronterizo de firmas digitales emitidas en la
regin, y tambin de certificados digitales.
Tarea Pendiente 2: Anlisis sobre uso y aplicacin de firma digital en ambientes
gubernamentales para el e-government (no solo el e-procurement), es decir uso de firma digital
para las actividades cotidianas del ciudadano, en tanto se inter-relaciona con el gobierno, sea para
el pago de impuestos, presentacin de declaraciones impositivas, solicitudes de documentos
(partidas de nacimiento, matrimonio, etc.), presentacin de consultas y solicitudes, entre otras
actividades.
Tarea Pendiente 3: Diseo de mecanismos y manuales de validacin cruzada de firmas digitales
entre pases. Fomento del uso de firma digital en ambientes extra comerciales. Concatenada con
la tarea pendiente 1, para una adecuada integracin normativa que no empiece de cero,
desconociendo las experiencias logradas, deben generarse mecanismos de integracin y
validacin de firmas, fomentando el uso de las mismas no solo para la contratacin sino para la
manifestacin de la voluntad en general.
26
b) Delitos Informticos
A diferencia de otras reas del Derecho, el Derecho Penal tiene una alta incidencia de las
estructuras sociales y culturales propias de cada pas. Adems el principio jurdico de no hay
pena sin ley previa, que significa que debe estar correctamente tipificado un delito para poderlo
sancionar, hace que las tareas pendientes estn enfocadas a establecer un lenguaje comn para
poder integrar las propuestas posibles a la normativa local.
Tarea Pendiente 1: La regulacin existente tiene una confusin terminolgica entre lo que son
delitos informticos y delitos por medios electrnicos, siendo tarea fundamental el establecer una
adecuada diferenciacin y por ende regulacin donde se requiera en base a la diferencia
conceptual. Asimismo debe ir acompaado del diseo de una propuesta normativa mnima,
basada entre otros en las propuestas de tratados de Cybercrime ya existentes.
Tarea Pendiente 2: Si una legislacin existe en un pas y en otro no existe, puede haber
problemas cuando los delitos son transfronterizos, como ocurre en el caso de los delitos
informticos y/o delitos por medios electrnicos. Es necesario desarrollar una propuesta regional
que permita interactuar a los actores jurdicos de una manera transfronteriza respetando la
legislacin y jurisdiccin propia de cada uno de los pases.
Tarea Pendiente 3: Se requiere capacitar al poder judicial, cuerpos policiales y de investigacin,,
y todos aquellos que realizan investigaciones relevantes a causas penales en temas de aspectos
legales de Sociedad de la Informacin, as como formarlos en las herramientas necesarias para
combatir estos ilcitos. Es necesario destacar que en algunos pases ya existen estas iniciativas
(Mxico, Argentina), pero que es necesario el desarrollo de un trabajo colaborativo regional para
luchar contra estos delitos.
Tarea Pendiente 4: El tema de la pornografa infantil es quizs el delito por medios electrnicos
que mas dolor y repudio genera entre los usuarios y no usuarios de la red. Es de especial
relevancia la lucha por todos los instrumentos legales existentes, as como la necesidad de
implementar herramientas transfronterizas en estos delitos.
c) Privacidad
Tarea Pendiente 1: Fomento de la implementacin de Agencias de Proteccin de Datos
(Argentina es el nico pas que cuenta con este tipo de organizacin), de un alto nivel en la
estructura gubernamental. Estas oficinas deben velar por la adecuada proteccin de los datos
personales, en relacin a su uso, manejo, manipulacin, traspaso y/o venta. Asimismo debe
implementarse una red regional que coordine los esfuerzos de estas Agencias Nacionales. De esta
manera es tarea el desarrollo de manuales operativos y de requisitos mnimos para la
implementacin de dichas oficinas.
Tarea Pendiente 2: Es necesario establecer los mnimos necesarios para una adecuada Poltica y
Regulacin en Proteccin de Datos Personales en todos los mbitos sociales: poltica, religiosa,
econmica, cultural, mdica, judicial (siendo de especial inters para el ltimo caso la adhesin
abierta y aplicacin de los Reglas de Heredia). Estos mnimos deben servir de sustento al
desarrollo de polticas y normas de proteccin de datos nter operables a nivel de los pases
regin. En este mismo sentido el desarrollo de la Red Iberoamericana de Proteccin de Datos
41
http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm
http://www.jus.gov.ar/dnpdp/index.html
43
http://www.latinoamericann.org/ivmundial/gregorio.pdf
44
42
27
(impulsada por la Agencia de Proteccin de Datos de Espaa y por la Comunidad Europea), ser
fundamental para los trabajos en conjunto en la materia.
Tarea Pendiente 3: Siendo un subtema especfico pero que ha desarrollado implicancias
comerciales y sociales especiales, la temtica del SPAM tiene que ser considerada en el anlisis
de polticas y normativas, desde las perspectiva tcnica, comercial, jurdica y poltica, siendo una
tarea pendiente el establecer un espacio de monitoreo sobre el particular, as como un trabajo en
base a la normativa existente y las propuestas que se puedan realizar, para limitar sino eliminar el
SPAM.
d) Contratacin Electrnica
Un hecho notable de la contratacin, desde el punto de vista jurdico, es su presencia
constante en el devenir humano, siendo quizs una de las temticas, desde el derecho civil, que
ms se ha trabajado. Las tareas pendientes estn relacionadas a la actualizacin de los principios
jurdicos de la contratacin a los nuevos medios tecnolgicos, ms que a la invencin de nuevos
principios.
Tarea Pendiente 1: Anlisis situacional normativo de los cdigos civil y de comercio existentes
en la regin, para la propuesta de normativas de adecuacin (caso Mxico, Per) en temas de
contratacin electrnica, y manifestacin de la voluntad por medios electrnicos. Este anlisis
debe servir para la propuesta de una norma modelo regional aplicable, de adecuacin de los
cdigos ya existentes.
Tarea Pendiente 2: Adecuacin de la normativa de contratacin gubernamental, especialmente
las licitaciones, para que sea posible realizar las compras pblicas por medios electrnicos, como
instrumento anticorrupcin y de mayor acceso a PyMes en los temas de compras pblicas, es de
especial relevancia estudiar las experiencias ya realizadas en la regin y poder utilizarlas de base
para fomentar el e-procurement en pases que aun no lo implementan.
Tarea Pendiente 3: Generar una propuesta regional sobre la contratacin electrnica
extrafronteriza como compra venta internacional, para lo que se relaciones a temas de jurisdiccin
y legislacin aplicable en la resolucin de disputas. Es importante sealar que el desarrollo de
soluciones basadas en mtodos alternativos de resolucin de disputas favorecer la
implementacin de normas supra-nacionales.
28
V.
A.
Hacia agendas subregionales
Regin Andina: Firma Electrnica, Firma Digital y

Certificado Digital
La Regin Andina posee la Comunidad Andina, organismo que tiene entre sus potestades el
desarrollar normativa regional, la misma que al ser puesta en vigencia, es normativa para todos
los pases de los regin, por lo cual el avance en temas de una armonizacin, pudiera (y debiera)
estar pensado desde la perspectiva de una Decisin Andina en la temtica.
En el reporte de Diagnstico, la diferencia de definiciones y caminos que han seguido
Ecuador, Colombia, Per y Venezuela en la regulacin de la temtica, nos permite apreciar que la
inexistencia de una poltica de armonizacin (y por ende de una normativa armonizada),
generarn (cuando ya no lo estn generando) problemas para la integracin, no solo comercial,
sino de transferencia de documentos digitales.
El hecho que las experiencias comerciales digitales no se estn realizando en gran
escala al interno de la regin, no han permitido apreciar las limitantes de tener legislaciones
dispares. Cabe destacar, que en el ao 2000 la Comunidad Andina, se planteo la necesidad del
desarrollo de una legislacin armnica, pero lamentablemente la misma no se pudo desarrollar.
El desarrollo de una legislacin armnica, quizs a nivel de Decisin Andina, servir
en especial a Bolivia, quien no presenta una legislacin sobre la temtica, y que no tendra que
adecuar su normativa a una propuesta regional, sino tomar la propuesta regional y hacerla
suya.
Como primera accin deber ser un levantamiento sistematizado de la legislacin
existente en la subregin andina en temas de firma electrnica, firma digital y certificacin
electrnica, llegando a los niveles mnimos en los cuales se este aplicando firmas electrnicas o
digitales. De esta manera se podr tener un mapa exacto situacional, y sobre todo tener en claro
29
los modelos que se han ido implementando en cada pas. Esta informacin servir de base para el
diseo de una propuesta regional integradora.
Ahora bien, siendo que una de las tendencias que se ha seguido en relacin a la firma, ha
sido su regulacin desde la perspectiva del documento digital, es importante que en paralelo al
mapeo de regulacin de firma se haga lo mismo con la temtica del documento
electrnico/digital.
Un segundo paso, ser por tanto, la armonizacin de definiciones y la validacin fctica,
por medio de una Decisin Andina, por un lado en lo referente a validez del documento
electrnico y por otro a la Acreditacin Andina para Firmas Electrnicas y/o Digitales
(basados en Certificacin Cruzada de Entidades Emisoras), de modo tal que una firma utilizada
en cualquiera de los pases andinos, sirva de base para cualquier signacin de un documento
digital en la regin. Para este nivel la experiencia de SUSCERTE, ser de fundamental ayuda.
Es importante sealar que no debe perderse la perspectiva que la base del desarrollo
subregional andino servir para la implementacin de la poltica y armonizacin normativa
latinoamericana en la temtica.
B. Centroamrica + Cuba: Delitos Informticos y Delitos

cometidos mediante uso de TIC
Centroamrica presenta que Costa Rica y Guatemala han desarrollado legislacin en la temtica,
pero dado que el fenmeno de los delitos informticos y los delitos cometidos mediante uso de
TIC tiende a ser transfronterizo, la propuesta del desarrollo de una armonizacin a nivel regional,
va tanto a nivel de desarrollo de legislacin (en los pases que no la tuvieren) as como en el nivel
de capacitacin de actores.
La primera fase a desarrollar ser el levantamiento de la legislacin penal de los diversos
pases de la subregin, determinando cual de ella es relevante y aplicable, casi siempre a temas de
Delitos cometidos mediante uso de TIC. En esta fase tambin se realizar un mapeo de
legislacin sobre tema de delitos financieros, sobre todos aquellos relacionados al uso de
implementos de tecnologa (tales como cajeros automticos, tarjetas de crdito, etc).
La segunda fase, ser el desarrollo de un Acuerdo SubRegional relacionado a jurisdiccin
aplicable y legislacin aplicable en el caso de delitos informticos o delitos cometidos mediante
uso de TIC transfronterizos (dentro de la subregin). Esta propuesta de armonizacin normativa
deber ir acompaada del diseo de instrumentos para el peritaje forense en temas de TIC.
De esta manera, ser fundamental el poder involucrar a la INTERPOL, para generar
espacios de capacitacin para los actores jurdicos relevantes (jueces, fiscales, polica, abogados,
etc.), dado que se debe hacer la transferencia de experiencias de otros pases ms desarrollados en
la temtica (en Amrica Latina: Argentina y Colombia), as como de experiencias en Europa.
Un paso en paralelo a la segunda fase, puede ser la adecuacin normativa o la firma e
implementacin del Tratado de Cybercrime,45 de modo tal que se logre armonizar no solamente a
nivel subregional, sino a nivel internacional.
Como tarea pendiente se haba indicado el de la pornografa infantil, ()es de especial
relevancia la lucha por todos los instrumentos legales existentes, as como la necesidad de
implementar herramientas transfronterizas en estos delitos.. Esta lucha debe estar presente
45
http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm
30
desde un inicio en la propuesta de armonizacin normativa, puesto que la temtica no tiene

tiempo de espera, pero para la lucha a este nivel se deben establecer los mecanismos jurdicos,
judiciales y policiales para poder combatir este flagelo.
C.
MERCOSUR + Chile: Privacidad y Proteccin de Datos

Personales
La subregin presenta los mayores avances a nivel regional en temas de Proteccin de Datos
Personales, desde la implementacin de la garanta constitucional del Habeas Data en diversas
legislaciones hasta el desarrollo de Agencias de Proteccin de Datos como es el caso en
Argentina.
La primera fase que se ha de establecer, es un adecuado levantamiento de informacin
subregional sobre la temtica, bajando desde las normativas constitucionales, hacia las normativas
sectoriales en reas de salud, educacin, trabajo, judiciales, electorales, registros pblicos,
centrales de informacin crediticia, entre otras. Ser esta fase de levantamiento la mas
complicada, puesto que habr que establecer claramente los alcances de las diferentes normas
(que se encuentran dispersas y que en el caso de Argentina y Brasil presentan desarrollos
Provinciales y Estatales, respectivamente).
La segunda fase ser el desarrollo de Agencias de Proteccin de Datos en aquellos
pases que an no la posean, siendo el establecimiento de estos organismos, requisitos para poder
desarrollar una red subregional de Entidades de Proteccin de Datos, espacio base para el
desarrollo de una red regional de la temtica.
Hemos de entender que al igual que en otros temas es la proteccin de la privacidad y la
proteccin de datos personales un tema que muchas veces se transforma en transfronterizo,
debiendo establecerse claramente las limitantes para la manipulacin/uso/recoleccin/alteracin
de los datos personales de los habitantes de la subregin.
En paralelo a la segunda fase de desarrollo deber acompaarse con el desarrollo de una
propuesta de armonizacin subregional a nivel poltico y normativo sobre los temas de Acceso a
la Informacin Pblica y sobre temas de SPAM, puesto que ambos estn ligados a temas de
proteccin de datos personales.
Ser de especial relevancia en una tercera etapa el poder trabajar el tema de proteccin de
datos personales a nivel de jurisprudencial, y en general en el entorno judicial, teniendo como
base las Reglas de Heredia,46 de modo tal que se concatene con las propuestas de la Meta 19 del
eLAC 2007, sobre la red iberoamericana de e-Justicia.
Es importante sealar que se ha venido trabajando en una Red Iberoamericana de
Proteccin de Datos, liderada por la Agencia Espaola de Proteccin de Datos, la misma que debe
ser promovida y fomentada.
46
http://www.latinoamericann.org/ivmundial/gregorio.pdf
31
D.
Caribe + Repblica Dominicana: Contratacin Electrnica
El desarrollo normativo existente en la regin Caribe esta influenciada por la Ley Modelo
de Comercio Electrnico de UNCITRAL, tal como se puede apreciar en el cuadro presentado en
el documento de Diagnstico.
Este hecho permite avanzar en el mapeo regional, y habr que determinar los desarrollos
sectoriales que se han establecido en materia de contratacin electrnica, entre otras en las
relaciones empresa-gobierno, en temas de e-procurement.
Como segunda fase se deber fomentar que los pases que an no cuentan con una legislacin en
la materia, sea porque no han adoptado la norma de UNCITRAL o porque estn esperando una
norma subregional, puedan desarrollar sus normativas nacionales enfocadas en los aspectos de la
contratacin transfronteriza, no siendo limitante la adopcin del modelo UNCITRAL, pero si
deber mantener los principios generales de la misma para poder armonizar con la mayora de
pases que ya la han implementado en la regin caribe.
Es por ello que en paralelo a la segunda fase se deber analizar el estado situacional de
las normativas sobre resolucin de disputas, en especial los mecanismos alternativos de
resolucin de disputas.
Se donsidera que la Tarea Pendiente 2 del Diagnstico, ser de especial relevancia, en un
proceso que deber guiarse por lo expresado en las propuestas de metas 10, 11, 13 y 25 del Plan
de Accin de eLAC 2007.
Finalmente las normas debern contemplar los derechos de los consumidores, por lo cual
deber trabajarse armnicamente con la legislacin sobre defensa del consumidor ya pre-existente
en los pases de la subregin.
47
La investigacin sobre el Caribe y Republica Dominicana ha sido financiado por trabajos de OSILAC, en
cooperacin con el ICA-Pan Americas (IDRC).
32
Brasil
Decreto 3587
Medida
Provisria
2.200/01
Chapter 290:01
Belize
Bermuda
Chapter 308B
Estabelece normas para a InfraEstrutura de Chaves Pblicas do

Poder Executivo Federal - ICP2000 Gov, e d outras providncias
Institui a Infra Estrutura de

Chaves Pblicas Brasileira - ICPBrasil, transforma o Instituto
Nacional de Tecnologia da
Informao em autarquia, e d
2001 outras providncias
1999 Electronic Transactions Act
2003 Electronic Transaction Act
2001 Ley de Firma Digital
Ley 25506
TTULO
Decreto 427
AO
Se aprueba la infraestructura de
la Firma Digital para el Sector
Pblico Nacional y se equipara
los efectos de la firma digital al de
1998 la firma olgrafa
NORMA/N
Barbados
Argentina
PAS/REGIN
33
Assinatura Digital.
Transformao
matemtica de
uma mensagem
por meio da
utilizao de uma
funo matemtica
e da criptografia
assimtrica do
resultado desta
com a chave
privada da
entidade
assinante.
Section 2.
Section 4.
Section 2.
Artculo 2
Definicin (Anexo
II): Definicin de
Firma Digita
Definicin
Artculo 1
Equivalencia
Funcional
Section 6.
(Aunque no se indica
explcitamente es una
norma que afecta al sector
pblico y al sector privado).
Section 11.
Section 6.
Section 8.
Artculo 3
Artculo 1
Ambito de Aplicacin
Firma Electrnica o Digital
Firma Electrnica / Firma Digital / Certificados Digitales
Section 15.
Section 3.
Artculo 4
Excepciones
Artculo 9
Artculo 5
Requisitos
para Validez
2001
2000
2000
2002
1999
2002
S.B. 423 (188)
Ley 126-02
Repblica
Dominicana
2002
1998
2000
Ley 27269
Ley 27310
2000
Ley 43
Law 7 of 2000
Ley 2002-67
Ley 527
Ley 19799
Puerto Rico
Per
Panam
Mxico
Islas Cayman
Ecuador
Colombia
Chile
Artculo 2 f) y g)
Artculo 2.
Artculo 14
Artculo 7
Artculo 3
(...)
Modificacin
al Cdigo de
Comercio (...)
Artculo 93.-
Section 3. (19)
Ley sobre Comercio Electrnico,

Documentos y Firmas Digitales.
34
Artculo 2. i)
Digital Signatures Act
Ley Modificatoria de la Ley de

Firmas y Certificados Digitales
Artculo 1 /
Artculo 3
Ley de Firmas y Certificados

Digitales
Artculo 6.
Artculo 1
Artculo 7
Artculo 2.5 /
Artculo 26
Regula los documentos y firmas

electrnicas y las entidades de
certificacin en el comercio
electrnico, y el intercambio de
documentos electrnicos.
Section 2.
Artculo 13
Artculo 1.
Artculo 3
Decreto por el que se reforman y

adicionan diversas disposiciones
del Cdigo Civil para el Distrito
Federal en Materia Comn y para
toda la Repblica en Materia
Federal, del Cdigo Federal de
Procedimientos Civiles, del
Cdigo de Comercio y de la Ley
Federal de Proteccin al
Consumidor. (Artculo 3)
The Electronic Transaction Act
Ley de Comercio Electrnico,

Firmas Electrnicas y Mensajes
de Datos
Por medio de la cual se define y

reglamenta el acceso y uso de los
mensajes de datos, del comercio
electrnico y de las firmas
digitales, y se establecen las
entidades de certificacin y se
dictan otras disposiciones.
Artculo 2. c)
Ley sobre Documentos

Electrnicos, Firma Electrnica y
servicios de Certificacin
Artculo 7
Section 3.
Artculo 1
Artculo 3
Artculo 31.
Artculo 25
Artculo 15
Artculo 28
Pargrafo.
2000
2001
Ley 17243
Decreto Ley
1204
1999/93/EC
Venezuela
Comunidad
Europea
1999
2003
Decreto
Artculo 2.1
Directiva 1999/93/CE del

Parlamento Europeo y del
Consejo, de 13 de diciembre de
1999, por la que se establece un
marco comunitario para la firma
electrnica
35
Artculo 16
Artculo 2.
Ley sobre Mensajes de Datos y

Firmas Digitales
Artculo 5.1
Artculo 25
Artculo 4
Ley considerada con Declaracin

de Urgencia sobre Servicios
Pblicos y Privados, Seguridad
Pblica y Condiciones en las que
se desarrollan las actividades
productivas (Seccin Tercera,
artculos 24, 25 y26 )
Artculo 2 a)
Reglamenta el uso de la firma

digital y el reconocimiento de su
eficacia jurdica
Decreto 65/998 1998
Uruguay
Reglamenta la implementacin de
medios electrnicos, de
transmisin, almacenamiento y
manejo de documentos de la
Administracin Pblica (Captulo
III)
Artculo 18
Artculo 2.2
Artculo 16
Artculo 3
Brasil
Bermuda
Belize
Barbados
Argentina
PAS/REGIN
Institui a Infra Estrutura de

Chaves Pblicas Brasileira ICP-Brasil, transforma o
Instituto Nacional de
Tecnologia da Informao em
autarquia, e d outras
2001 providncias
Estabelece normas para a

Infra-Estrutura de Chaves
Pblicas do Poder Executivo
Federal - ICP-Gov, e d
2000 outras providncias
Medida
Provisria
2.200/01
Decreto 3587
1999 Electronic Transactions Act
Chapter
290:01
2001 Ley de Firma Digital

Chapter 308B
Ley 25506
TTULO
Decreto 427
AO
Se aprueba la infraestructura
de la Firma Digital para el
Sector Pblico Nacional y se
equipara los efectos de la
firma digital al de la firma
1998 olgrafa
NORMA/N
Section 13.
36
Validez de
Firmas emitidas
fuera del pas
Certificado de
Chave Pblica:
Declarao
assinada
digitalmente por
uma AC ()
Section 2.
Artculo 13
Anexo II:
Definicin de
Certificado Digital
Definicin
Certificado Digital
Artculo 16
Section 21.
Section 19.
Artculo 1
Section 20
Artculo 29
Secretara de la
Funcin Pblica,
dependiente de la
Jefatura de Gabinete
de Ministros.
Section 18. (3) and (4)
Artculo 27
Contadura General de la
Nacin, dependiente de
la Subsecretara de
Presupuesto de la
Secretara de Hacienda
del Ministerio de
Economa y Obras y
Servicios Pblicos
Entidad Auditante
Estructura de PKI
Validez de
Certificados Entidad Licenciante /
emitidas
Autoridad
fuera del
Administrativa
pas
Firma Electrnica / Firma Digital / Certificados Digitales
Mexico
Islas Cayman
Ecuador
Colombia
Chile
Law 7 of 2000
Ley 2002-67
Ley 527
Ley 19799
Artculo 28.
The Electronic Transaction

2000 Act
Decreto por el que se
reforman y adicionan diversas
disposiciones del Cdigo Civil
para el Distrito Federal en
Materia Comn y para toda la
Repblica en Materia Federal,
del Cdigo Federal de
Procedimientos Civiles, del
Cdigo de Comercio y de la
Ley Federal de Proteccin al
2000 Consumidor. (Artculo 3)
Section 22.
Ley de Comercio Electrnico,

Firmas Electrnicas y
2002 Mensajes de Datos
Por medio de la cual se define

y reglamenta el acceso y uso
de los mensajes de datos, del
comercio electrnico y de las
firmas digitales, y se
establecen las entidades de
certificacin y se dictan otras
1999 disposiciones.
Ley sobre Documentos

Electrnicos, Firma
Electrnica y servicios de
2002 Certificacin
37
Section 2.
Artculo 20
Artculo 2 b)
Section 22.
(1)
Artculo 28
Artculo 43
Artculo 11
Artculo 37
Organismo de
regulacin,
autorizacin y registro
de las entidades de
certificacin
acreditadas. El
Consejo Nacional de
Telecomunicaciones
"CONATEL" ()
Artculo 41 Funciones
de la
Superintendencia. La
Superintendencia de
Industria y Comercio
ejercer las facultades
que legalmente le han
sido asignadas
respecto de las
entidades de
certificacin, ()
Ley de Firmas y Certificados

2000 Digitales
Regula los documentos y

firmas electrnicas y las
entidades de certificacin en
el comercio electrnico, y el
intercambio de documentos
2001 electrnicos.
Ley 126-02
Repblica
Dominicana
38
Artculo 6
Artculo 2.1
Section 3: (6)
Ley 27310
S.B. 423 (188)
Ley Modificatoria de la Ley de

Firmas y Certificados
2000 Digitales
Ley 27269
Ley 43
Puerto Rico
Per
Panama
Artculo 2 I)
1998 Digital Signatures Act
Ley sobre Comercio

Electrnico, Documentos y
2002 Firmas Digitales.
Artculo 59
Modificacin
Artculo 11
de la Ley
27269
Artculo 54.
Artculo 37 Auditoria
a las Entidades de
Certificacin. El
Instituto Dominicano
de las
Telecomunicaciones
(INDOTEL) ()
Artculo 15. El Poder

Ejecutivo, por decreto
supremo, determinar
la autoridad
administrativa
competente,
sealando sus
funciones y facultades.
()
Artculo 40 La
Autoridad. Se crea
dentro del Ministerio
de Comercio e
Industrias, Direccin
de Comercio
Electrnico, adscrita a
la Direccin Nacional
de Comercio, como
Autoridad de Registro
Voluntario de
Prestadores de
Servicios de
Certificacin. La
Direccin de Comercio
Electrnico
establecer un
sistema de
acreditacin mediante
registro voluntario.
Artculo 37 Auditoria a
las Entidades de
Certificacin. El Instituto
Dominicano de las
Telecomunicaciones
(INDOTEL) ()
Artculo 2.9
Ley sobre Mensajes de Datos y

Firmas Digitales
Directiva 1999/93/CE del
Parlamento Europeo y del Consejo,
de 13 de diciembre de 1999, por la
que se establece un marco
comunitario para la firma electrnica
39
1999/93/EC
Comunidad
Europea
1999
2001
Decreto
1204
Venezuela
Artculo 2
2000
Ley 17243
Ley
2003
Decreto
Ley considerada con Declaracin de
Urgencia sobre Servicios Pblicos y
Privados, Seguridad Pblica y
Condiciones en las que se
desarrollan las actividades
productivas (Seccin Tercera,
artculos 24, 25 y26 )
Reglamenta el uso de la firma digital

y el reconocimiento de su eficacia
jurdica
Artculo 2. c)
Decreto 65/998 1998
Uruguay
Reglamenta la implementacin de
medios electrnicos, de transmisin,
almacenamiento y manejo de
documentos de la Administracin
Pblica (Captulo III)
Artculo 7.1
Artculo 45
Artculo 9
Artculo 20 Se crea la
Superintendencia de
Servicios de
Certificacin
Electrnica, como un
servicio autnomo con
autonoma
presupuestaria,
administrativa,
financiera y de
gestin, en las
materias de su
competencia,
dependiente del
Ministerio de Ciencia y
Tecnologa.
Ley 25326
Ley 9983
Ley 19223
Brasil
Chile
NORMA/N
Argentina
PAS/REGIN
Insertar datos
falsos o no
incluir datos /
Modificacin no
autorizada de
sistemas de
informacin
Destruccin o
inutilizacin de
un sistema de
tratamiento de
informacin /
Alteracin, dao
o destruccin de
datos
Altera o Decreto-lei n
2.848, de 07 de dezembro
2000
de 1940 - Cdigo Penal e
d outras providncias.
Ley relativa a Delitos

Informticos
1993
Insertar o hacer
insertar datos
falsos
TTULO
Ley de Proteccin de los

2000 Datos Personales (artculo
32)
AO
Delitos de
dao/alteracin
de informacin
40
Apoderaramiento,
uso o
conocimiento
indebido de
informacin
contenida en un
sistema de
tratamiento de
informacin /
Revelacin o
difusin de datos
Delitos de
intrusismo
informtico
Delitos Informticos
Delitos
Espionaje contra la
propiedad
(Delitos por medios Informticos, Delitos Informticos)
Delitos Informticos
Delitos contra
la privacidad
Pornografa
Delitos por medios electrnicos

Delitos
contra la
Propiedad
intelectual
Costa Rica
Colombia
Acceso, borrar,
suprimir,
modificar o
inutilizar datos
registrados en
una
computadora
Obstaculacin
de ingreso de
datos
De administracin
2001 financiera de Costa Rica
(artculos 110 y 111)
Ley 8148
Ley 8131
Que adiciona articulos al

Cdigo Penal de Costa
2001 Rica para Reprimir y
Sancionar Delitos
Informticos
Ley 679
2000
Por medio de la cual se
expide un estatuto para
prevenir y contrarrestar la
explotacin, la pornografa
2001
y el turismo sexual con
menores, en desarrollo del
artculo 44 de la
Constitucin.
Ley 599
Ley que establece el

Cdigo Penal (artculo 195)
41
Ingreso no
autorizado /
facilitar a
terceros claves
de acceso a los
sistemas
Acceso abusivo
a un sistema
informtico.
Dao a los
equipos
informticos de
la
Administracin
Financiera
Fraude
informtico
Violacin de
comunicaciones
electrnicas
Toda la
norma
1996
1992
Ley 2002-67
Decreto 33-96
(artculos 13 al
19)
Decreto 539
(artculo 217)
Ecuador
Guatemala
Mexico / Sinaloa
Cdigo Penal del Estado

de Sinaloa - artculo 217
Cdigo Penal - Captulo

VII
Ley de Comercio
Electrnico, Firmas y
2002
Mensajes de Datos Ttulo V
Violentar
Claves o
Sistemas de
Informacin
para acceder u
obtener
informacin /
Divulgacin de
Informacin /
obtencin y
utilizacin no
autorizada de
informacin
42
Destruir, borrar
o inutilizar
registros
informticos /
Alterar, borrar o
inutilizar
instrucciones o
programas /
Manipulacin
de Informacin
patrimonial /
uso de
informacin /
Distribuir poner
en circulacin
programas
dainos que
daen
programas o
equipos
Uso o ingreso a
una base de
datos, sistema o
red, para
disear,
ejecutar o
alterar un
Ingreso no
autorizado
Destruccin o
suprecin de
documentos,
informacin,
programas /
Alterancin de
Informacin en
Mensajes de
Datos /
Destruccin,
alteracin,
inutilizacin,
supresin o
dao de
informacin /
Apropiacin
iltica de
sistemas
Uso o ingreso
a una base de
datos, sistema
o red, para
disear,
ejecutar o
alterar un
Copia de
Programas /
Distribuir
poner en
circulacin
programas
dainos que
daen
programas o
equipos
Destruccin,
alteracin o
inutilizacin de
infraestructura
o
instalaciones
fsicas
necesarias
Divulgacin para
de Secretos transmisin,
Comerciales recepcin o
procesamiento
o
Industriales de
Creacin de
Banco de Datos
o registros que
afecten la
intimidad
Vulneracin de la
Confiden./
Violacin al
Derecho a la
Intimidad
mensajes de
datos
apropiacin
ilcita
esquema para
defraudar,
obtener dinero,
bienes o
informacin /
Intercepcion,
interferencia,
recepcion, uso,
alteracin, dao
o destruccin
de un soporte
lgico o
programa
43
esquema para
defraudar,
obtener
dinero, bienes
o informacin
Mexico
1999
Cdigo Penal (reforma

1999) - artculo 211
Modificacin,
destruccin o
perdida de
44
Venezuela
Decreto 48
Ley 27309
2001
Ley especial contra los

Delitos Informticos
Ley que Incorpora los

2000 Delitos Informticos al
Cdigo Penal
Sabotaje o
dao a
sistemas /
Falsificacin de
documentos
Utiliza, ingresa
o interfiere a
base de datos,
sistema o red
de
computadoras
Acceso
Indebido
Utiliza o
ingresa a base
de datos,
sistema o red
de
computadoras
45
Espionaje
Informtico
Hurto / Fraude
/ obtencin
indebida de
servicios o
bienes /
Manejo
fraudulento o
apropiacin
de tarjetas de
crdito (o
similares) /
Oferta
Engaosa
Espionaje
informtico /
Violacin de la
Privacidad o de
datos
personales /
violacin de la
privacidad de las
comunicaciones
/ revelacin
indebida de
informacin
personal
Difusin o
exhibicin de
material
pornogrfico
/ Exhibicin
pornogrfica
de nios o
adolescentes
Apropiacin de
Propiedad
Intelectual
Mexico
Ecuador
Chile
Brasil
Argentina
PAS/REGIN
1997
2002
Ley Orgnica de Control

Constitucional. Ttulo II:
Habeas Data
2002
Ley 200267
Ley de Transparencia y
Acceso a la Informacin
Pblica Gubernamental
Ley de Comercio
Electrnico, Firmas
Electrnicas y Mensajes
de Datos
Ley sobre Proteccin de

la Vida Privada
Ley Reglamentaria del

Habeas Data
Ley de Proteccin de
Datos Personales
TTULO
1999
1997
2000
AO
Ley 19628
Lei 9507
Ley 25326
NORMA/N
Artculo 3. II.
Artculo 2. f)
Artculo 2.
Definicin de
Datos
Personales
46
Artculo 2. g)
Artculo 2.
Definicin de
Datos Sensibles
Definiciones
Artculo 9.
Artculo 3.
Obligaciones de los
poseedores de Bases de
Datos
Sobre Bases de Datos
Proteccin de Datos
Personales
(Proteccin de Datos Personales)
Privacidad
Artculo 9.
Artculo 4.
Artculo 5.
Consentimiento
Sobre los Datos
Artculo 22.
Artculo 9.
Artculo 4.
Artculo 7.
Excepciones
Uruguay
Per
Paraguay
Panama
2001
2000
2002
2004
Ley 28237
Ley 17838
2004
Ley 27489
Ley 1682
Ley 6
Artculo 4.
Se dictan normas para la

proteccin de Datos
Personales a ser
utilizados en informes
comerciales, y se regula
la accin de "Habeas
Data"
47
Ley que regula las

centrales privadas de
informacin de riesgos y
de proteccin al titular de
la Informacin
Cdigo Procesal
Constitucional. Ttulo IV:
Habeas Data
Artculo 2. c)
Ley que Reglamenta la

Informacin de carcter
privado
Que dicta normas para la

transparencia en la
gestin pblica, establece
la accin de Hbeas Data
y dicta otras
disposiciones.
Artculo 1.5.
Comunidad
Europea
Directiva
95/46/CE
1995
Directiva relativa a la
proteccin de las
personas fsicas en lo que
respecta al tratamiento de
datos personales y a la
libre circulacin de estos
datos
Artculo 2. a)
48
Artculo 8.1.
Artculo 18.1.
Artculo 7.
Artculo 13.1.
Ecuador
Chile
Brasil
Argentina
PAS/REGIN
TTULO
Ley sobre Proteccin de

1999 la Vida Privada
Ley Reglamentaria del

1997 Habeas Data
Ley de Proteccin de
2000 Datos Personales
AO
Ley 2002-67
Ley Orgnica de Control
Constitucional. Ttulo II:
1997 Habeas Data
Ley de Comercio
Electrnico, Firmas
Electrnicas y Mensajes
2002 de Datos
Ley 19628
Lei 9507
Ley 25326
NORMA/N
Artculo 12.
Transferencia
Internacional
Sobre los
Datos
(Proteccin de Datos Personales)
49
Artculo 12
Informacin,
Artculo 13
Modificacin,
Bloqueo)
Artculo 4.
Artculo 13
(Derecho a
Eliminacin)
(Derecho a
Cancelacin
la
/
la
o
Derechos de los titulares de los

datos
Proteccin de Datos Personales
Privacidad
Artculo 12
Artculo 21.
Artculo 19.
Costo del
ejercicio de la
accin
Causales para la
procedencia de la
accin de Habeas
Data
Artculo 35.
Artculo 7.
Direccin
Nacional
de
Proteccin
de
Datos Personales Artculo 33.
Ente Regulador
Ente Regulador
Habeas Data
Uruguay
Per
Paraguay
Panama
Mexico
Cdigo Procesal
Constitucional. Ttulo IV:
2004 Habeas Data
Ley 27489
Ley 28237
Ley 17838
2004
Artculo 13.
Ley que regula las

centrales privadas de
informacin de riesgos y
de proteccin al titular de
2001 la Informacin
Se dictan normas para la

proteccin de Datos
Personales a ser
utilizados en informes
comerciales, y se regula
la accin de "Habeas
Data"
Artculo 2. (Derecho de Acceso) /

Artculo 8.
Ley 1682
Ley que Reglamenta la

Informacin de carcter
2000 privado
50
Artculo 14 (Derecho de Acceso) /

Artculo
15
(Derecho
de
Rectificacin, actualizacin o
eliminacin)
Artculo 13.
Artculo 4.
Artculo 3.
Que dicta normas para la

transparencia en la
gestin pblica,
establece la accin de
Hbeas Data y dicta
2002 otras disposiciones.
Ley 6
Artculo 24 (Acceso) / Artculo 25

Artculo 27
(Modificacin de Datos)
Ley de Transparencia y
Acceso a la Informacin
2002 Pblica Gubernamental
Artculo 20.- El
Ministerio de
Economa y
Finanzas actuar
como rgano de
control en el
tratamiento de
datos personales
()
IFAI
Artculo 12.
Artculo 61.
Artculo 17.
Comunidad
Europea
Directiva
95/46/CE
Directiva relativa a la
proteccin de las
personas fsicas en lo
que respecta al
tratamiento de datos
personales y a la libre
circulacin de estos
1995 datos
Artculo 25.1.
51
Artculo 12.
Artculo 28. 1. Los

Estados
miembros
dispondrn que
una o ms
autoridades
pblicas se
encarguen de
vigilar la
aplicacin en su
territorio de las
disposiciones
adoptadas por
ellos en aplicacin
de la presente
Directiva.
Barbados
Argentina
Chapter
308B
Decreto
1023
PAS/REGIN NORMA/N
TTULO
Electronic
2001 Transaction Act
Regula la
contratacin Pblica
Electrnica. (artculos
2001 21 y 22)
AO
Siguen
Modelo
UNCITRAL
52
Basados en
Modelo
UNCITRAL y
adecuados a
la regulacin
local
UNCITRAL
Siguen
Modelo de
UNCITRAL
pero
incorporan
temas
especficos
Part I: Preliminary /
Part II: Legal
requirements
respecting
electronic records /
Part III:
Communication of
Part IV:
Certification and
Accreditation / Part
V: Encryption
Basamento en
Ley Modelo de
Firma y de
Comercio
Electrnico en
adicin con
propuestas
propias
Hbridos
(Legislacin de Comercio Electrnico / E-procurement)
Contratacin Electrnica
Modifican
Cdigo Civil
existente
Mdificacin
Cdigo
Comercial
existente
Mdificacin
Cdigo del
Consumidor
existente
Modificacin de Cdigos
Chile
Bermuda
Belize
Ley 19886
Ley 19955
Chapter
290:01
Ley de Bases sobre

Contratos
Administrativos de
Suministro y
Prestacin de
2003 Servicios.
Modifica la Ley 19496

sobre proteccin del
derecho de los
consumidores.
Incorporacin de
artculos: 3Bis b) /
2004 12A
Electronic
Electronic
53
Part I: Preliminary /
Part II: Legal
requirements
respecting
Part III:
Communication of
Part IV: Eletronic
Signatures / Part
V: Encryption /
Artculo 1 al 25.
Inspirados en
UNCITRAL pero
desarrollo propio
Amended
Section 129 /
133
Ecuador
Colombia
Documento
CONPES
3249
Ley 200267
Poltica de
contratacin pblica
para un Estado
2003 gerencial
Ley 527
Ley de Comercio
Electrnico, Firmas
Electrnicas y
2002 Mensajes de Datos
Por medio de la cual

se define y
reglamenta el acceso
y uso de los
mensajes de datos,
del comercio
electrnico y de las
firmas digitales, y se
establecen las
entidades de
certificacin y se
dictan otras
1999 disposiciones.
Parte I:
Parte
General/
Parte II:
Comercio
Electrnico
en Materia
de
Transporte
de
Mercancas
54
Parte III:
Firmas
Digitales,
Certificados
y Entidades
de
Certificacin
Ttulo Preliminar /
Ttulo II: De las
Firmas
Electrnicas,
Certificados de
Firma Electrnica,
Entidades de
Certificacin de
Informacin,
Organismos de
Promocin de los
Servicios
Electrnicos, y de
Regulacin y
Control de las
entidades de
Certificacin
Acreditadas /
Ttulo III: Captulo
I: De los Servicios
Electrnicos;
Captulo II: De la
contratacin
electrnica y
telemtica
Panama
Mexico
Islas Cayman
Ley 43
Law 7 of
2000
Regula los
documentos y firmas
electrnicas y las
entidades de
certificacin en el
comercio electrnico,
y el intercambio de
documentos
2001 electrnicos.

reforman y adicionan
diversas
disposiciones del
Cdigo Civil para el
Distrito Federal en
Materia Comn y
para toda la
Repblica en Materia
Federal, del Cdigo
Federal de
Procedimientos
Civiles, del Cdigo de
Comercio y de la Ley
Federal de
Proteccin al
Consumidor. (Artculo
2000 1 y 3)
The Electronic
2000 Transaction Law
55
Ttulo I:
Comercio
Electrnico y
Documentos
en General
Ttulo II:
Firmas y
Certificados
Electrnicos.
/ Ttulo III:
Autoridad de
Registro y
Endidades
de
Certificacin
Part 1: Preliminary
/ Part II: Legal
Requirements
respecting
Part III: Formation
and validity of
Contracts / Part IV:
Communications
of Electronic
Records / Part V:
Electronic
Signatures / Part
VI: Information
Security Services
Providers
Modificacin
art. 1805.
Contratacin
entre
ausentes. /
art. 1811.
Conocimiento
y Aceptaci
entre
ausentes.
Modificacin art. 1.
Proteccin del
Modificacin
consumidor en
art. 80.
Aceptacin de transacciones
electrnicas. /
Oferta por
Inclusin del
medios
electrnicos / Captulo VIII Bis. De
Incorporacin los derechos de los
consumidores en
del Ttulo II:
Del Comercio las transacciones
efectuadas a traves
Electrnico,
en el Libro II. del uso de Medios
electrnicos.
Amended
Section 196 /
Section 201
Paraguay
Ley 2051
Ley de
Contrataciones
2003 Pblicas
56
Comunidad
Europea
Repblica
Dominicana
Per
Directiva
2000/31/CE
Ley 126-02
Decreto
Supremo
31-2002PCM
Ley 27291
Ttulo III, Parte II:

Comercio
Electrnico en
materia de
Transporte de
Mercancas
Sigue la mayora
de las
recomendaciones
de UNCITRAL.
Artculo. 9. 1.
Ley sobre Comercio

Electrnico,
Documentos y
2002 Firmas Digitales.
Aprueban
Lineamientos de
Polticas Generales
del Desarrollo del
Sistema Electrnico
de Adquisiciones y
Contrataciones del
2002 Estado
Ley de Manifestacin
de la Voluntad por
Medios Electrnicas
2000 (artculo 1)
Directiva 2000/31/CE
del Parlamento
Europeo y Consejo,
8 de junio de 2000,
relativa a determin.
aspectos jurdicos de
los servicios de la
sociedad de la
informacin, en
particular el
comercio electrnico
2000 en el mercado interior
57
Ttulo I:
Disposiciones
Generales /
Ttulo II:
Aplicacin de los
Requisitos
Jurdicos de los
Documentos
Digitales y
Mensajes de
Datos / Ttulo III:
Comunicacin
de Documentos
Digitales y
Mensajes de
Datos
Ttulo IV:
Firmas
Digitales,
Certificados
y Entidades
de
Certificacin
SI, aunque la
forma de
modificacin
ser diferente
en cada pas
miembro.
Modificacin
art. 1374.
Sobre
conocimiento
y
contratacin
entre
ausentes
Bermuda
Belize
Barbados
Argentina
Chapter
290:01
Chapter
308B
Decreto
1023
PAS/REGIN NORMA/N
TTULO
Electronic Transaction
1999 Act
2003 Act
2001 Act
Regula la contratacin
Pblica Electrnica.
2001 (artculos 21 y 22)
AO
Artculo 24.
Consumer
Protection
Normativa
sobre Compras
Pblica
Derecho del
Usuario /
Consumidor
58
Captulo II:
Contrataciones
Pblicas
Electrnicas
E-procurement
Defensa del
Consumidor
(Legislacin de Comercio Electrnico / E-procurement)
Contratacin Electrnica
Delitos
Part VI: Data

Protection
Part VI:
Protection of
Data and
Privacy
Proteccin
de Datos
Otros Temas
Part VII:
Intermediaries
and Ecommerce
Services
Providers
Part VII:
Intermediaries
Proveedores
de Servicios
de Ecommerce
Colombia
Chile
1999
2003
2004
2003
Ley 527
Ley 19886
Ley 19955
Documento
CONPES
3249
Poltica de contratacin
pblica para un Estado
gerencial
Por medio de la cual se

define y reglamenta el
acceso y uso de los
mensajes de datos, del
comercio electrnico y
de las firmas digitales,
y se establecen las
entidades de
certificacin y se dictan
otras disposiciones.
Ley de Bases sobre

Contratos
Administrativos de
Suministro y
Prestacin de
Servicios.
Modifica la Ley 19496

sobre proteccin del
derecho de los
consumidores.
Incorporacin de
artculos: 3Bis b) / 12A
Artculo 3BIS b)
/ (...) Artculo
12A.
59
Sobre desarrollo
del Sistema
Integral de
Contratacin
Electrnica SICE
Captulo IV: De
las compras y
contrataciones
por medios
electrnicos y del
sistema de
informacin de
las compras y
contrataciones
de los
organismos
pblicos
Panama
Mexico
Islas Cayman
Ecuador
Ley 43
Law 7 of
2000
Ley 200267
2001
2000
2000
2002
Regula los documentos

y firmas electrnicas y
las entidades de
certificacin en el
comercio electrnico, y
el intercambio de
documentos
electrnicos.

reforman y adicionan
diversas disposiciones
del Cdigo Civil para el
Distrito Federal en
Materia Comn y para
toda la Repblica en
Materia Federal, del
Cdigo Federal de
Procedimientos Civiles,
del Cdigo de
Comercio y de la Ley
Federal de Proteccin
al Consumidor.
(Artculo 1 y 3)
The Electronic
Transaction Law
Ley de Comercio
Electrnico, Firmas
Electrnicas y
Mensajes de Datos
Ttulo III:
Captulo III: De
los derechos de
los usuarios o
Consumidores
de Servicios
Electrnicos
60
Ttulo V: De
las
Infraccciones
Informticas
Part VIII: Data

Protection
Part VII:
Intermediaries
and Ecommerce
Services
Providers
Comunidad
Europea
Repblica
Dominicana
Per
Paraguay
2003
2002
Directiva
2000/31/CE 2000
Ley 126-02
2002
Ley 27291
Decreto
Supremo
31-2002PCM
2000
Ley 2051
Directiva 2000/31/CE
del Parlamento
Europeo y del Consejo,
de 8 de junio de 2000,
relativa a determinados
aspectos jurdicos de
los servicios de la
sociedad de la
informacin, en
particular el comercio
electrnico en el
mercado interior
Artculo 11.
Ley sobre Comercio

Electrnico,
Documentos y Firmas
Digitales.
Aprueban
Lineamientos de
Polticas Generales del
Desarrollo del Sistema
Electrnico de
Adquisiciones y
Contrataciones del
Estado
Ley de Manifestacin
de la Voluntad por
Medios Electrnicas
(artculo 1)
Ley de Contrataciones
Pblicas
61
Sistema
Electrnico de
Adquisiciones y
Contrataciones
del Estado /
Capacitacin a
proveedores y
servidores
pblicos
Ttulo V: Sistema
de Informacin
de las
Contrataciones
Pblicas (SICP)
Artculo 7.

LCW25

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

LCW25

Hochgeladen von

Copyright:

Verfügbare Formate

7

Estado situacional y perspectivas

Septiembre del 2005

Publicacin de las Naciones Unidas

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Sigla en ingls de Internet Protocol.

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

en Internet,11 y sobre la regulacin en Amrica Latina y el Caribe, si bien no hay estudios

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

A. Firma electrnica, firma digital y Certificado digital

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Infraestructura de Clave Pblica

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

International Organization for Standardization (http://www.iso.org)

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

B. Delitos Informticos y Delitos cometidos mediante uso de TIC

Para ms detalles acerca de la convencin, ver:

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

problemas mayores no este en la tipificacin de los delitos sino en determinar la legislacin y la

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

De otro lado la vulneracin esta enfocada en el acceso a datos personales de terceros

Proteccin de datos personales y privacidad

Los conceptos de privacidad y proteccin de datos personales son un tema pre-existente a la

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

constitucional que defiende la autodeterminacin informativa del ciudadano,31 y es prcticamente

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Iberoamericano de Proteccin de Datos,36 la Declaracin de Cartagena de Indias,37 y en especial

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Monitor sobre Aspectos Jurdicos y Tcnicos del SPAM. Alfa-Redi. http://www.alfa-redi.org/ar-spam

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

IV. Conclusiones y Tareas Pendientes

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Hacia agendas subregionales

Regin Andina: Firma Electrnica, Firma Digital y

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

B. Centroamrica + Cuba: Delitos Informticos y Delitos

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

desde un inicio en la propuesta de armonizacin normativa, puesto que la temtica no tiene

MERCOSUR + Chile: Privacidad y Proteccin de Datos

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

Caribe + Repblica Dominicana: Contratacin Electrnica

Estabelece normas para a InfraEstrutura de Chaves Pblicas do

Institui a Infra Estrutura de

1999 Electronic Transactions Act

2003 Electronic Transaction Act

2001 Electronic Transaction Act

2001 Ley de Firma Digital

Firma Electrnica o Digital

Firma Electrnica / Firma Digital / Certificados Digitales

Estado situacional y perspectivas del derecho informtico en Amrica Latina y el Caribe

S.B. 423 (188)

Ley sobre Comercio Electrnico,

Digital Signatures Act

Caribe + Repblica Dominicana: Contratacin Electrnica