Colombia

Comercio Electrónico

Legislación Nacional - Colombia

Ley No 527
Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las
firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones
El Congreso de Colombia
DECRETA:

PARTE I
PARTE GENERAL

CAPITULO I
Disposiciones Generales
Artículo 1. Ámbito de aplicación. La presente ley será aplicable a todo tipo de información en forma de mensaje de
datos, salvo en los siguientes casos:
a) En las obligaciones contraídas por el Estado colombiano en virtud de Convenios o Tratados internacionales.
b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos
en razón al riesgo que implica su comercialización, uso o consumo.
Artículo 2. Definiciones. Para los efectos de la presente ley se entenderá por:
a) Mensaje de Datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos,
ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo
electrónico, el telegrama, el télex o el telefax
b) Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual,
estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones
de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de
suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o
mandato comercial; todo tipo de operaciones financieras, bursátiles y de seguros; de construcción de obras; de
consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público;
de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de
pasajeros por vía aérea, marítima y férrea, o por carretera;
c) Firma Digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un
procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que
este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado
después de efectuada la transformación;
d) Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir
certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado
cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las
comunicaciones basadas en las firmas digitales.
e) Intercambio Electrónico de Datos (EDI). La transmisión electrónica de datos de una computadora a otra, que está
estructurada bajo normas técnicas convenidas al efecto;
f) Sistema de Información. Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de
alguna otra forma mensajes de datos.
Artículo 3. Interpretación. En la interpretación de la presente ley habrán de tenerse en cuenta su origen internacional,
la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe.
Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella,
serán dirimidas de conformidad con los principios generales en que ella se inspira.
Artículo 4. Modificación mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entre partes que
generan, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Capítulo
III, Parte I, podrán ser modificadas mediante acuerdo.
Artículo 5. Reconocimiento jurídico de los mensajes de datos. No se negarán efectos jurídicos, validez o fuerza
obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos.
CAPITULO II
Aplicación de los requisitos jurídicos de los mensajes de datos
Artículo 6. Escrito. Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará
satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación,
como si las normas prevén consecuencias en el caso de que la información no conste por escrito.
Artículo 7. Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en
ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:
a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el
contenido cuenta con su aprobación.
b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o
comunicado.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación,
como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.
Artículo 8. Original. Cuando cualquier norma requiera que la información sea presentada y conservada en su forma
original, ese requisito quedará satisfecho con un mensaje de datos, si:
a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en
que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;
b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba
presentar.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación,
como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o
conservada en su forma original.
Artículo 9. Integridad de un mensaje de datos. Para efectos del artículo anterior, se considerará que la información
consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún
endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de
confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las
circunstancias relevantes del caso.
Artículo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles
como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII,
Sección Tercera, Libro Segundo del Código de Procedimiento Civil.
En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo
de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de
no haber sido presentado en su forma original.
Artículo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza probatoria de
los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios
reconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la
confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma
en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier
otro factor pertinente.
Artículo 12. Conservación de los mensajes de datos y documentos. Cuando la Ley requiera que ciertos documentos,
registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las siguientes
condiciones:
1. Que la información que contengan sea accesible para su posterior consulta;
2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido
o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida,
y
3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la
fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.
No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o
recepción de los mensajes de datos.
Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su
reproducción exacta.
Artículo 13. Conservación de mensajes de datos y archivo de documentos a través de terceros. El cumplimiento de la
obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente
o a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior.
CAPÍTULO III
Comunicación de los mensajes de datos
Artículo 14. Formación y validez de los contratos. En la formación del contrato, salvo acuerdo expreso entre las partes,
la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez o fuerza
obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.
Artículo 15. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el iniciador y el
destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación
de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos.
Artículo 16. Atribución de un mensaje de datos.- Se entenderá que un mensaje de datos proviene del iniciador,
cuando éste ha sido enviado por:
1. El propio iniciador.

2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje, o
3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente.
Artículo 17. Presunción del origen de un mensaje de datos. Se presume que un mensaje de datos ha sido enviado por
el iniciador, cuando:
1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el
mensaje de datos provenía efectivamente de éste, o
2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o
con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje
de datos como propio.
Artículo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido.Siempre que un mensaje
de datos provenga del iniciador o que se entienda que proviene de él, o siempre que el destinatario tenga derecho a
actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, éste último tendrá derecho a
considerar que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá proceder en
consecuencia.
El destinatario no gozará de este derecho si sabía o hubiera sabido, de haber actuado con la debida diligencia o de
haber aplicado algún método convenido, que la transmisión había dado lugar a un error en el mensaje de datos
recibido.
Artículo 19. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un mensaje de datos
diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber, de
haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de datos
era un duplicado.
Artículo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el
destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos una forma o método
determinado para efectuarlo, se podrá acusar recibo mediante:
a) Toda comunicación del destinatario, automatizada o no, o

b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos.
Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente
aquél ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se
considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.
Artículo 21. Presunción de recepción de un mensaje de datos. Cuando el iniciador recepcione acuse recibo del
destinatario, se presumirá que éste ha recibido el mensaje de datos.
Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo
se indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados en
alguna norma técnica aplicable, se presumirá que ello es así.
Artículo 22. Efectos jurídicos. Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acuse de recibo.
Las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al acto o negocio jurídico
contenido en dicho mensaje de datos.
Artículo 23. Tiempo del envío de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el
mensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control del
iniciador o de la persona que envió el mensaje de datos en nombre de éste.
Artículo 24. Tiempo de la recepción de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el
momento de la recepción de un mensaje de datos se determinará como sigue:
a. Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción
tendrá lugar:
1. En el momento en que ingrese el mensaje de datos en el sistema de información designado; o
2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información
designado, en el momento en que el destinatario recupere el mensaje de datos;
b. Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos
ingrese a un sistema de información del destinatario.
Lo dispuesto en este artículo será aplicable aun cuando el sistema de información esté ubicado en lugar distinto de
donde se tenga por recibido el mensaje de datos conforme al artículo siguiente.
Artículo 25. Lugar del envío y recepción del mensaje de datos. De no convenir otra cosa el iniciador y el destinatario,
el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el
lugar donde el destinatario tenga el suyo. Para los fines del presente artículo:
a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación
más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal.
b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.

PARTE II
COMERCIO ELECTRÓNICO EN MATERIA DE TRANSPORTE DE MERCANCÍAS
Artículo 26. Actos relacionados con los contratos de transporte de mercancías. Sin perjuicio de lo dispuesto en la
parte I de la presente ley, este capítulo será aplicable a cualquiera de los siguientes actos que guarde relación con un
contrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea taxativa:
a) I. Indicación de las marcas, el número, la cantidad o el peso de las mercancías.
II. Declaración de la naturaleza o valor de las mercancías.
III. Emisión de un recibo por las mercancías.
IV. Confirmación de haberse completado el embarque de las mercancías.
b) I. Notificación a alguna persona de las cláusulas y condiciones del contrato.
II. Comunicación de instrucciones al transportador.
c) I. Reclamación de la entrega de las mercancías.
II. Autorización para proceder a la entrega de las mercancías.
III. Notificación de la pérdida de las mercancías o de los daños que hayan sufrido;
d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato;
e) Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para reclamar esa
entrega;
f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías;
g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.
Artículo 27. Documentos de transporte. Con sujeción a lo dispuesto en el inciso tercero (3°) del presente artículo, en
los casos en que la ley requiera que alguno de los actos enunciados en el artículo 26 se lleve a cabo por escrito o
mediante documento emitido en papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de
uno o más mensajes de datos.
El inciso anterior será aplicable, tanto si el requisito en él previsto está expresado en forma de obligación o si la ley
simplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento
emitido en papel.
Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, y la
ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa persona
mediante el envío o utilización de un documento emitido en papel, ese requisito quedará satisfecho si el derecho o la
obligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método
confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.
Para los fines del inciso tercero, el nivel de confiabilidad requerido será determinado a la luz de los fines para los que
se transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.
Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) y g)
del artículo 26, no será válido ningún documento emitido en papel para llevar a cabo cualquiera de esos actos, a
menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos emitidos en papel.
Todo documento con soporte en papel que se emita en esas circunstancias deberá contener una declaración en tal
sentido. La sustitución de mensajes de datos por documentos emitidos en papel no afectará los derechos ni las
obligaciones de las partes.
Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté
consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejará de aplicarse
a dicho contrato de transporte de mercancías del que se haya dejado constancia en uno o más mensajes de datos por
razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en documentos
emitidos en papel.
 PARTE III
FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACIÓN
CAPÍTULO I
Firmas digitales

Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos
se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el
contenido del mismo.
Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla
incorpora los siguientes atributos:
1) Es única a la persona que la usa.
2) Es susceptible de ser verificada.
3) Está bajo el control exclusivo de la persona que la usa.
4) Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.
5) Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
CAPÍTULO II
Entidades de certificación
Artículo 29. Características y requerimientos de las entidades de certificación. Podrán ser entidades de certificación,
las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cámaras de comercio, que
previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los
requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones:
a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de
certificación.
b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de
certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos
en esta ley.
c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa
de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión
por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período
que la ley penal o administrativa señale para el efecto.
Artículo 30. Actividades de las entidades de certificación. Las entidades de certificación autorizadas por la
Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las
siguientes actividades:
1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.
2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.

3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos
enunciados en los literales f) y g) del artículo 26 de la presente Ley.

4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.

5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de
mensajes de datos.

6. Ofrecer los servicios de archivo y conservación de mensajes de datos.

Artículo 31. Remuneración por la prestación de servicios. La remuneración por los servicios de las entidades de
certificación serán establecidos libremente por éstas.
Artículo 32. Deberes de las entidades de certificación. Las entidades de certificación tendrán, entre otros, los
siguientes deberes:
a) Emitir certificados conforme a lo solicitado o acordado con el suscriptor;

b) Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conservación y
archivo de certificados y documentos en soporte de mensaje de datos;

c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;

d) Garantizar la prestación permanente del servicio de entidad de certificación;

e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;

f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;

g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con
las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su
custodia y administración;

h) Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio;

i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;

j) Llevar un registro de los certificados.

Artículo 33. Terminación unilateral. Salvo acuerdo entre las partes, la entidad de certificación podrá dar por
terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de noventa (90) días. Vencido este
término, la entidad de certificación revocará los certificados que se encuentren pendientes de expiración.
Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con la entidad de certificación dando un
preaviso no inferior a treinta (30) días.
Artículo 34. Cesación de actividades por parte de las entidades de certificación. Las entidades de certificación
autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorización por parte de la
Superintendencia de Industria y Comercio.
CAPÍTULO III
Certificados
Artículo 35. Contenido de los certificados. Un certificado emitido por una entidad de certificación autorizada, además
de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
1. Nombre, dirección y domicilio del suscriptor.
2. Identificación del suscriptor nombrado en el certificado.
3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
4. La clave pública del usuario.
5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
6. El número de serie del certificado.
7. Fecha de emisión y expiración del certificado.Artículo 36. Aceptación de un certificado. Salvo acuerdo entre las
partes, se entiende que un suscriptor ha aceptado un certificado cuando la entidad de certificación, a solicitud de éste
o de una persona en nombre de éste, lo ha guardado en un repositorio.
Artículo 37. Revocación de certificados. El suscriptor de una firma digital certificada, podrá solicitar a la entidad de
certificación que expidió un certificado, la revocación del mismo. En todo caso, estará obligado a solicitar la revocación
en los siguientes eventos:
1. Por pérdida de la clave privada.
2. La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.
Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será
responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en
el contenido del certificado.

Una entidad de certificación revocará un certificado emitido por las siguientes razones:
1. A petición del suscriptor o un tercero en su nombre y representación.

2. Por muerte del suscriptor.

3. Por liquidación del suscriptor en el caso de las personas jurídicas.
4. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.
5. La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material
que afecte la confiabilidad del certificado.
6. Por el cese de actividades de la entidad de certificación, y
7. Por orden judicial o de entidad administrativa competente.
Artículo 38. Término de conservación de los registros. Los registros de certificados expedidos por una entidad de
certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular.
 CAPÍTULO IV
Suscriptores de firmas digitales
Artículo 39. Deberes de los suscriptores. Son deberes de los suscriptores:
1. Recibir la firma digital por parte de la entidad de certificación o generarla, utilizando un método autorizado por ésta.

2. Suministrar la información que requiera la entidad de certificación.

3. Mantener el control de la firma digital.
4. Solicitar oportunamente la revocación de los certificados.
Artículo 40. Responsabilidad de los suscriptores. Los suscriptores serán responsables por la falsedad, error u omisión
en la información suministrada a la entidad de certificación y por el incumplimiento de sus deberes como suscriptor.
CAPÍTULO V
Superintendencia de Industria y Comercio
Artículo 41. Funciones de la Superintendencia. La Superintendencia de Industria y Comercio ejercerá las facultades
que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente tendrá las siguientes
funciones:
1. Autorizar la actividad de las entidades de certificación en el territorio nacional.
2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.
3. Realizar visitas de auditoría a las entidades de certificación.
4. Revocar o suspender la autorización para operar como entidad de certificación.
5. Solicitar la información pertinente para el ejercicio de sus funciones.
6. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la
prestación del servicio.
7. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las
formalidades legales.
8. Designar los repositorios y entidades de certificación en los eventos previstos en la ley.

9. Emitir certificados en relación con las firmas digitales de las entidades de certificación.
10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y
prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las
entidades de certificación.
11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de
certificación.
Artículo 42. Sanciones. La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y el derecho de
defensa, podrá imponer según la naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades de
certificación:
1) Amonestación.
2) Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mínimos legales mensuales vigentes, y
personales a los administradores y representantes legales de las entidades de certificación, hasta por trescientos (300)
salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado
conductas violatorias de la ley.
3) Suspender de inmediato todas o algunas de las actividades de la entidad infractora.
4) Prohibir a la entidad de certificación infractora prestar directa o indirectamente los servicios de entidad de
certificación hasta por el término de cinco (5) años.
5) Revocar definitivamente la autorización para operar como entidad de certificación.
CAPÍTULO VI
Disposiciones varias
Artículo 43. Certificaciones recíprocas. Los certificados de firmas digitales emitidos por entidades de certificación
extranjeras, podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisión de
certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sean
reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con sus propios
certificados, la regularidad de los detalles del certificado, así como su validez y vigencia.
Artículo 44. Incorporación por remisión. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos
se haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términos
fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente,
se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre las partes y conforme a
la ley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de
datos.
 PARTE IV
REGLAMENTACIÓN Y VIGENCIA
Artículo 45. La Superintendencia de Industria y Comercio contará con un término adicional de doce (12) meses,
contados a partir de la publicación de la presente ley, para organizar y asignar a una de sus dependencias la función de
inspección, control y vigilancia de las actividades realizadas por las entidades de certificación, sin perjuicio de que el
Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto.
Artículo 46. Prevalencia de las leyes de protección al consumidor. La presente Ley se aplicará sin perjuicio de las
normas vigentes en materia de protección al consumidor.
Artículo 47. Vigencia y Derogatorias. La presente ley rige desde la fecha de su publicación y deroga las disposiciones
que le sean contrarias.

Para emprendedores: ¿Qué normas regulan a las tiendas online y el comercio electrónico en Colombia?
LUIS HERRERA
 , Emprendimiento
En Colombia, los nuevos emprendedores y los emprendedores tradicionales y comerciantes, están migrando al plano
virtual para adelantar sus proyectos, lo cual se refleja de manera clara en las estadísticas de ventas minoristas y
transacciones realizadas a través de medios electrónicos. Pero ATENCIÓN: no por tratarse de comercio electrónico,
tiendas online y ventas concretadas a partir de portales web o inclusive tiendas que ofrecen sus productos en redes
sociales, están por fuera del ámbito de aplicación de normas y regulaciones del ordenamiento jurídico colombiano.
Hace apenas 10 años el consumidor colombiano común era completamente renuente a realizar compras de productos
ofrecidos en tiendas online, por internet o por medios electrónicos, básicamente por motivos de desconfianza o por
desconocimiento general. Sin embargo, la tendencia ha cambiado radicalmente, en parte por la transición
generacional y en parte por el avance inimaginable de las nuevas tecnologías incluidos los avances en medios de pago
que facilitan la realización de estas transacciones.
En efecto, para febrero de 2017, según PORTAFOLIO.CO El 45% de los colombianos consultados vía online ha
comprado alguna vez servicios de viajes a través del comercio digital; 40% ropa o productos de moda; 39% dispositivos
móviles o electrónicos personales, y 35% entradas para eventos, según el estudio Global de Nielsen sobre Comercio
Conectado, que indaga sobre los factores que influyen en la evolución de las compras digitales. (Leer artículo aquí)
Vemos con asombro datos y cifras económicas muy reveladoras en torno a los hábitos de consumo del colombiano
promedio, por ejemplo, el constante crecimiento en disponibilidad de medios de pago electrónico, el aumento del
36% de transacciones digitales en 2017 y la expectativa de venta de $400.000 millones que tenia La Cámara
Colombiana de Comercio Electrónico para el evento “Cyber Lunes” de 2018.

¿Cuales son las normas y aspectos legales a tener en cuenta para emprender con tiendas online y comercio
electrónico?
En materia jurídica, el emprendedor debe partir de la idea de que su tienda online presta servicios que se definen en el
Estatuto del Consumidor colombiano, Ley 1480 de 2011, como “Ventas a distancia”, que son todas aquellas en las que
el comprador no tiene contacto directo con el producto que adquiere.
Además de saber se encuentra en el plano legal de las ventas a distancia, es importante que el emprendedor conozca
los deberes que establece el Estatuto del Consumidor para su tienda online o comercio electrónico. En efecto, la
norma en mención dedica todo un capítulo para establecer de forma general los deberes y obligaciones de los
emprendedores que optan por establecer sus comercios online.
Si el Estatuto del Consumidor establece deberes y obligaciones generales, el emprendedor no puede perder de vista
las normas especiales que se establecen en la Ley 527 de 1999, mejor conocida como “Ley de Comercio Electrónico” la
cual dota de efectos jurídicos concretos los datos que se compartan por medios electrónicos con fines comerciales en
tiendas online.
Finalmente, la Superintendencia de Industria y Comercio, cumple con funciones de control y vigilancia sobre las
actividades adelantadas en materia de comercio electrónico, inclusive todo lo relacionado con la protección del
consumidor, protección de datos personales, y operaciones realizadas online.

¿Que ventajas se tienen cuando las tiendas online aplican y cumplen las normas legales que las regulan?
La medula espinal del modelo de negocios adelantado por las tiendas online y el comercio electrónico es el
consumidor: el vendedor no lleva sus productos al comprador, el comprador busca y encuentra al vendedor y sin
contacto con el producto que adquiere, entrega sus datos personales, efectúa la transacción y espera la entrega del
producto en un negocio que se cimenta en LA CONFIANZA
En efecto, la confianza del consumidor y la seguridad de la información compartida son pilares fundamentales del
capital intangible de un emprendimiento bajo la modalidad de comercio electrónico, es por ello que el proveedor debe
asegurarse de contar con los procedimientos e infraestructura necesaria que le permitan proyectar su negocio de
forma solida y segura.
Parte de la infraestructura necesaria es el estricto cumplimiento de las normas legales y los estándares establecidos
para que la confianza del consumidor y sus derechos no se vean defraudados, generando así una dinámica de mercado
que propenda por el constante crecimiento, dada las ventajas y beneficios tanto para el emprendedor como para
consumidor.
A pesar de la extensa regulación legal que tenemos vigente para tiendas online y comercio electrónico, un alto
porcentaje de los emprendedores colombianos no cumplen con sus deberes y obligaciones, más por motivos
desconocimiento que por renuencia a su cumplimiento. Lo anterior, nos lleva a la principal recomendación del
presente articulo: Los emprendedores en comercio electrónico y tiendas online deben contar con asesoría jurídica.

En vista de todo lo anterior, en CALEC Abogados ofrecemos a nuestros clientes emprendedores, asesoría legal
especializada para todas las etapas de los proyectos de emprendimiento online, incluyendo todos los tramites y
estructuración legal de constitución y formalización de empresas, propiedad industrial, registro marcario, contratos,
cumplimiento de normatividad vigente en materia de tratamiento de datos, seguridad de la información y protección
al consumidor en materia de comercio electrónico, entre otros temas.
Los derechos que tiene al comprar regalos en línea

22 de diciembre 2018 , 02:26 p.m.

El comercio electrónico tiene por esta época sus días dorados en el país. Este mercadoes una opción para las
personas a quienes les interesa realizar las compras navideñas desde la comodidad de su hogar.

Juguetes, ropa, comida y hasta paquetes de viajes hacen parte de lo que se adquiere comúnmente por estas fechas.

Pero así como crece el uso de internet para comprar, también aumentan las dudas de los usuarios sobre sus derechos
al hacerlo. José Gómez, experto en comercio electrónico, recuerda los principales derechos que tienen los
consumidores que compran por internet:
Temas relacionados
Las protestas contra Amazon en medio de su día de descuentos
Información clara. Antes de que se realice la compra, la persona tiene el derecho de saber las características y
especificaciones del producto o servicio como por ejemplo de qué está compuesto, estilos, colores, caducidad y
medios de pago, entre otras características. Todos los sitios web de compras online deben ofrecer esta información.
Le sugerimos leer: ¿Quién responde si lo roban en un centro comercial?
Le puede interesar: Claves para 'sacarle el jugo' a la prima navideña
Cómo lograr que su prima aguante la rumba y los regalos de fin de año
Seguridad. Las páginas de comercio electrónico deben estar en capacidad de ofrecer compras seguras que se
garantizan con los sistemas de seguridad (representados por un candado arriba de la URL), lo que significa que la
información suministrada está cifrada en el momento del envío, asegurando al consumidor la protección de sus datos
al realizar el pago.

Derecho de retracto. Los consumidores en internet tienen derecho a devolver el producto adquirido en caso de que
este no haya llenado completamente sus expectativas respecto a lo observado en la página en que se hizo la compra.
Vale aclarar que es importante revisar con anticipación las políticas de cambio y devoluciones del portal en el que se
hizo el pedido para tener claro cuál es el plazo para hacer este proceso.

Protección frente a publicidad engañosa. En este caso hay que recordar que no solo se ampara a las personas que
hacen las compras presencialmente en las tiendas, pues, quienes adquieren sus productos y servicios en las diferentes
plataformas de e-commerce están protegidas ante las autoridades de la publicidad engañosa. Todo portal que ofrezca
una determinada promoción debe mantener la oferta al momento de la venta y cumplir con lo anunciado sin ningún
tipo de modificación ni ‘letra pequeña’.

Cambios y devoluciones por garantía. El producto o servicio que adquiera debe contar con la garantía de calidad
correspondiente. Si en el momento que este llegue a su domicilio, se encuentra con algún daño, la empresa debe
hacerse cargo y brindar la garantía correspondiente al usuario.

Se espera que este año los colombianos gasten 26 por ciento más en diciembre que lo que invirtieron el año pasado
para estas fechas, según un estudio realizado por la firma Holiday Study. La Superintendencia de Industria y Comercio
recalca que los derechos de quienes compran en la web son los mismos de los que lo hacen en una tienda física.

Recuerde leer con atención los términos y condiciones de la página en la que vaya adquirir el producto o servicio,
además, es recomendable que consulte con otras personas que hayan realizado compras en este tipo de sitios.

CLASIFICACIÓN DEL COMERCIO ELECTRÓNICO. La doctrina ha clasificado el comercio electrónico dependiendo de los
agentes económicos que en él participan, así:

• Comercio electrónico negocio a negocio (B2B).- Esta modalidad de negocio hace referencia a la relación de
intercambio de bienes y servicios entre empresas. Son negocios que tienen como característica preponderante la
magnitud de las transacciones y en los cuales se justifica plenamente la existencia de certificados digitales y otros
medios de autenticación. El antecedente de estas negociaciones es el EDI, que al ser un sistema cerrado y seguro de
transferencia de datos entre las empresas participantes provocó que el mundo jurídico no conociera de conflictos
durante el uso de este canal. El uso de una plataforma abierta como el Internet trae como resultado que existan
transacciones a través de mensajes de datos sin que existiese una acreditación previa y un total de los sujetos
participantes de la transacción. Tal y como habría de esperarse comienzan a surgir conflictos entre las empresas en sus
operaciones electrónicas, por este motivo surge la necesidad de crear una legislación para de seguridad a las
operaciones, tarea que se convierte en una cruzada mundial, tal como lo expondremos más adelante.
• Comercio electrónico de empresa a consumidor (B2C).- El origen de estas transacciones se remonta a la aparición
del Internet, los pioneros de esta modalidad visualizaron que esta podía ser una forma rápida y cómoda de realizar
transacciones sobre bienes de consumo masivo. Esta modalidad hace referencia a suministro de bienes y servicios a
los consumidores por parte de las empresas participantes en el mercado. Principalmente con el uso del Internet,
modalidad ampliamente conocida por quienes hacen uso de la red y frecuentemente la usan para satisfacer sus
deseos de consumo. •

Comercio electrónico de consumidor a empresa (C2B).- En esta modalidad es el consumidor quien realiza la
transacción señalando a su vez las características de la misma. Un ejemplo de este tipo de operación se puede apreciar
en el área del turismo particularmente en el campo de los tiquetes aéreos en donde es el consumidor quien elige
destino fecha y elige el precio que desea pagar por el mismo. 21
• Comercio electrónico entre consumidores (C2C).-
Esta modalidad es muy popular entre los navegantes de la red quienes se aproximan a ella en busca de precios
cómodos no siempre con la intención de adquirir un producto nuevo, pueden buscar un “second hand”, es decir, algo
usado en buen estado. Esto se realiza a través de intermediarios, remates o martillos a través de los cuales los mismos
consumidores realizan transacciones. Hay intermediarios muy populares como son ebay.com y deremate.com,
quienes cobran un porcentaje por el negocio realizado entre las partes y a su vez prestan un sistema regulatorio
propio para este tipo de transacciones y el cumplimiento de las mismas. El comercio electrónico concebido en el
marco de redes abiertas, puede generar varias modalidades, las cuales están plenamente diferenciadas por la doctrina
y tienen que ver con las mercancías o servicios que se transan y la manera de hacerlo, éstas son:
Comercio electrónico directo e indirecto. El directo se lleva a término totalmente por vía electrónica; va desde el
pedido hasta el pago y la entrega en línea a gran escala de bienes y servicios intangibles. El mejor ejemplo de eso se
plasma en la negociación de un software que se provee a través de la red. El indirecto por su parte hace referencia al
pedido que se realiza a través de redes bien sea de tangibles o de intangibles, pero que se suministran por medio de
los canales normales de distribución física.
Casi todos los esquemas de comercio electrónico anteriormente expuestos, incluyen dentro de su esquema a
consumidores finales lo que conlleva unas implicaciones especificas en el mundo del derecho, ya que no es nuevo para
las disciplinas jurídicas pues desde hace varias décadas se le ha otorgado una protección especial a los consumidores,
formando un esquema de garantías, regulación sobre protección a los datos su intimidad, requisitos especiales para la
formación del contrato, aspectos de vital importancia en el comercio y que serán tratados en detalle en un capítulo
dedicado a este análisis.
Pese a las ventajas, hay regiones del mundo donde se encuentran grandes barreras para la proliferación y el
desarrollo del comercio electrónico, La principal de todas es la ausencia de infraestructura, en donde se puede resaltar
casos como el de Asia y América Latina, aún son zonas donde el comercio electrónico es incipiente, debido a la falta de
infraestructura en telecomunicaciones.
De igual forma la pobreza y la marginación son elementos que igualmente afectan el desarrollo del comercio
electrónico. No podemos dejar fuera el aspecto de la seguridad al realizar este tipo de transacciones. La necesidad de
seguridad y autenticación por medios electrónicos es un factor que se hace vital particularmente en nuestra cultura,
donde se encarna una acentuada desconfianza comercial en comparación con muchos otros países donde es mucho
menos notoria. Teniendo en cuenta las diversas modalidades que han surgido con relación al comercio electrónico, es
nuestro parecer que éste presenta un gran número de ventajas sobre el comercio tradicional de bienes y servicios,
entre algunas de las más representativas resaltaremos las siguientes:
• Facilita una comunicación interactiva entre empresas y clientes, permitiendo conocer las tendencias futuras acerca
de productos y servicios.
• Hace posible la penetración a mercados internacionales que hasta hace pocos años representaban una probabilidad
remota para las empresas.
• Reduce significativamente los costos de comunicación.
• Acelera el proceso de distribución.
• La información obtenida facilita y optimiza los procesos al interior de las empresas, puede verse en una planeación
más efectiva de la producción y un mejor control sobre los stocks.
• Ausencia de grandes barreras de entrada que permiten el nacimiento de organizaciones virtuales
• Sin duda el consumidor puede apreciar una gran oferta de bienes y servicios, y resulta ser un gran beneficiado al
obtener una gran variedad y decidir el mejor precio, por lo que desea.
TRATAMIENTO LEGAL EN COLOMBIA.
Fue bajo este marco flexible brindado por la CNUDMI bajo el cual se desarrolló la iniciativa legislativa colombiana
sobre comercio electrónico que se materializaría en la Ley 38 527 de 1999, pero no sería esta la primera iniciativa que
se da en el país por el uso de tecnologías informáticas y electrónicas alternativas, ya existían en nuestro país algunos
antecedentes para regular el tema y algunas tratativas que se referían al comercio electrónico. En el año 1993 el
gobierno Expidió el decreto 663, en el cual se actualizó el Estatuto Orgánico del Sistema Financiero contemplando en
su normatividad la posibilidad del uso de sistemas electrónicos y de intercambios electrónicos. En el año de 1995 el
congreso expediría la Ley 222 que constituyó una reforma al Código de Comercio, en esta ley se contempló la
posibilidad de incorporación de los avances en tecnología informática puntualmente en lo concerniente a las
reuniones de accionistas en donde ya no era necesaria la presencia física del mismo siempre que se cumplieran con los
requisitos de contemplados en la circular externa 05/96 de la Superintendencia de Sociedades. De igual manera en
nuestro país, la DIAN entra en la era tecnológica en lo relacionado con la factura electrónica, materializada en la Ley
223 de 1995, el Decreto 1094 de 1996 y el posterior concepto de la DIAN No. 40333 de 2000. De otra parte, el
Gobierno nacional expidió el decreto 2150, por medio del cual se suprimieron y reformaron regulaciones en la
Administración Pública y se consagra la necesidad imperiosa de habilitar sistemas de transmisión y archivo electrónico
de datos. Lo anterior es una prueba de cómo nuestro país tiene que incorporar a sus labores institucionales,
empresariales y cotidianas a los adelantos tecnológicos, con el fin de estar a la altura de las exigencias que propone la
vida contemporánea, así mismo, se debían otorgar las herramientas jurídicas suficientes para enfrentar esas
exigencias, para lo cual recurrió a normatividad internacional, con el fin de poder brindar al ordenamiento interno
claridad y armonía. 39 Nuestro país siguió muy de cerca la Ley Modelo de Comercio Electrónico de la CNUDMI, cuya
finalidad fue la de fomentar la unificación y armonización del derecho mercantil internacional, ampliando por este
medio el interés de las naciones por el comercio internacional con el uso del intercambio electrónico de datos que
suplen los métodos tradicionales de comercio dándole agilidad a las relaciones mercantiles. La Ley Modelo permite
que cada país la moldee dando lugar a la legislación propia que sea acorde a sus estructuras sociales, culturales,
económicas, legislativas y tecnológicas. Lo cual garantiza un medio legislativo armónico y con un mínimo
estandarizado en cuanto a conceptos, lenguaje y procedimientos, para así lograr un desarrollo uniforme en el derecho
mercantil internacional. La comisión redactora de la ley colombiana, la cual estaba integrada por el sector público y
privado, decidió adaptar la Ley Modelo de la CNUDMI, ya que por lo flexible de éste modelo, permitía ajustarlo a las
necesidades del país. Esta iniciativa no pretendió otra finalidad diferente que tener una ley nacional ajustada a las
exigencias internacionales.