Capitulo IV Comercioelectronico Enero 2008[1]

DERECHOS RESERVADOS BAJO LA LEY DE PROPIEDAD INTELECTUAL. PROHIBIDA SU REPRODUCCIÓN SIN AUTORIZACIÓN DEL AUTOR. EL PRESENTE CONSTITUYE UN SUMARIO ELABORADO POR EL PROF. ALFREDO L. ROVIRA, CON LA COLABORACIÓN DE LOS AUXILIARES DOCENTES, MARTÍN BERGES, NATALIA GIROLIMINI Y LIUBA LENCOVA PARA SER UTILIZADO EXCLUSIVAMENTE POR LOS ALUMNOS DE LA CATEDRA DEL DR. ALFREDO L. ROVIRA –Materia: Formas Modernas de Contratación – UNIVERSIDAD DE BUENOS AIRES – FACULTAD DE DERECHO

CAPITULO IV

El comercio electrónico

Concepto

El comercio realizado por medios electrónicos se presenta como un área de notable expansión1.En los últimos años las transacciones comerciales realizadas por Internet y los teléfonos celulares se han incrementado notablemente. Así a modo de ejemplo podemos mencionar: las compras por catálogos, las transferencias bancarias, declaraciones de impuestos, compra en el supermercado, entre otras. Ello es así por cuanto el desarrollo del comercio electrónico obedece a fuertes incentivos económicos, tales como: a) reducción de costos administrativos e impositivos; b) acortamiento del proceso de distribución e intermediación; c) la posibilidad de operar durante las veinticuatro horas del día; d) la superación de las barreras nacionales, atento la cada vez más difundida globalización del comercio; e) aumento de la celeridad en las transacciones; f) alicientes legales por la ausencia de regulación internacional y la insuficiencia de las normas nacional2.

Esta materia se encuentra en continua evolución normativa ya que se trata de llenar vacíos legislativos que se producen como consecuencia de que tanto nuestro Código Civil como el Código de Comercio no contemplaron por vía de otras normas legislativas complementarias esta nueva fenomenología.

La Comisión de la Unión Europea, define al comercio electrónico como “el desarrollo de actividad comercial y de transacción por vía electrónica y comprende actividades diversas: (a) comercialización de bienes y servicios por la vía electrónica, (b) la distribución on line del contenido digital, (c) la realización por vía electrónica de operaciones financieras y de bolsa, (d) la obra pública por vía electrónica, y todo procedimiento de este tipo celebrado por la administración pública” 3.

1 En un comentario editorial realizado en el diario La Nación (diario del 7/5/05) se aclara que el correo electrónico nació como un sistema de envío de mensajes cortos. Tomlison, en Marzo de 1972, presentó el software para que funcionara sobre la recién nacida Arpanet, precursora de Internet. Para 1973 el 75% del tráfico de la red eran mails. El otro servicio es la Web; por donde también puede enviarse correo electrónico pero, utilizado para el desarrollo del comercio electrónico.2 Lorenzetti, Ricardo L., “Comercio Electrónico”, Ed. Abeledo Perrot, Buenos Aires 2001, págs. 52/53.3 Comunicación denominada: “Una iniciativa europea en materia de comercio electrónico”. (COM.97.157).

1H:\USUARIOS\ALR\UBA\Manual Formas Modernas\El comercio electronico-octubre 2006.doc - KS - 24/10/2006-10:39:39 a.m.

1

En doctrina se ha intentado conceptualizar esta materia de varias formas. Así se ha dicho que comercio electrónico es un concepto amplio que involucra cualquier acto jurídico de naturaleza comercial efectuada por medios electrónicos, es decir, que incluiría medios tales como el fax, el télex, el teléfono, los EDI (electronic data interchange) e internet.”4

Desde una perspectiva más estricta se lo considera, como aquella parte del comercio realizada por redes, ya sean abiertas o cerradas, como en el caso de EDI.5

Algunos autores6 realizan un deslinde temático de este tema. De esta forma se distingue la contratación electrónica del contrato informático. La Contratación Electrónica, o relaciones jurídicas establecidas por medios informáticos es la que se realiza mediante la utilización de algún elemento electrónico, con influencia decisiva, real y directa sobre la formación de la voluntad, el desenvolvimiento, o la interpretación de un acuerdo7. Desde una óptica amplia, son "todos los contratos que se celebran por medios electrónicos o telemáticos". Desde una óptica más restringida, se consideran "solamente aquellos contratos que se celebran mediante EDI, esto es, la transmisión electrónica de datos de ordenador a ordenador"8

Con ese enfoque se hace referencia a una actividad caracterizada por el medio tecnológico. Así, se sostiene que para que exista comercio electrónico se deben utilizar medios digitales para la comunicación (internet, videotextos, radiodifusión y otras tecnologías similares) y/o intercambiar bienes digitales aunque se trate de relaciones jurídicas que pueden o no ser comerciales. Por esta razón parecería más adecuado hablar de “relaciones jurídicas por medios electrónicos”, que comprenden tanto relaciones de derecho público como de derecho privado. Son relaciones de derecho público aquellas por medio de las cuales se trata de establecer vínculos entre Estados, o entre particulares y el sector público, realizados por medios digitales. En cambio, las relaciones de derecho privado se dan entre empresas, o entre empresas y consumidores; o simplemente, entre particulares.El contrato informático es el que tiene por objeto bienes o servicios informáticos.

El comercio realizado a través de medios electrónicos es comúnmente conocido o referido con la expresión en idioma inglés: e-commerce, caracterizado por la

4 Sarra, Andrea Viviana, “Comercio electrónico y derecho”, Ed. Astrea, Bs As. 2001, pág 279.5 EDI: es considerado como un diálogo entre computadoras. La ley modelo de UNCITRAL (en su sigla en ingles) lo define en su art. 2, inc. b) “Por intercambio electrónico de datos (EDI) se entenderá la transmisión electrónica de información de una computadora a otra, estando estructurada la información conforme a alguna norma técnica convenida al efecto”. Es un claro ejemplo de despersonalización del contrato.6 Brizzio, Claudia R., "Contratación electrónica y Contratos informáticos", T 2000-A, Sec. Doctrina.7 Davara Rodriguez, M.A.," Manual de Derecho Informático, p 165, Pamplona, 1997.8 Batiré Fuenzalida, ''En torno a los contratos electrónicos", Revista General de Legislación y jurisprudencia, Madrid, III época, Nº 1, enero-febrero de 1999, págs. 78 y 79.


2

transnacionalización e impersonalización9. Se lo denomina “B2B”, si es entablado entre empresas, “B2C”, si la relación se traba entre empresas y consumidores y “C2C”, si lo es entre consumidores. El encuadramiento de una relación comercial en cada una de las categorías determinará su específico régimen legal. Si la relación es “B2C” regirán en plenitud las reglas de defensa del consumidor, con las notables implicancias en cuanto a las obligaciones impuestas al proveedor10.

Se consideran bienes informáticos a los materiales que componen el hardware, su unidad de procesamiento, los periféricos, y todos los otros equipos que componen el soporte físico del elemento informático, así como los bienes inmateriales (software), que proporcionan las órdenes, los datos, los procedimientos y las instrucciones en el tratamiento automático de información, cuyo conjunto constituye el soporte lógico del elemento informático11.

Por otra parte, y como complemento necesario para establecer relaciones jurídicas también se requiere de los Servicios Informáticos que son los que sirven de apoyo a la informática: el diseño, el análisis y el mantenimiento del sistema12.

2. Principios aplicables al comercio digital

En la materia de comercio electrónico resultan de aplicación determinados principios, algunos de los cuales ya son conocidos y se aplican en general en las formas modernas de contratación que se complementan con otros que son propios de la materia. De esta forma, en adición a los principios generales aplicables al derecho de los contratos, se recurre a resaltar otros tales como el principio protectorio de la parte mas débil del contrato, libertad de expresión, libertad de comercio, no discriminación del medio digital, libertad de información, principio de la “internacionalidad”, protección a la intimidad y a la privacidad, entre otros13.

En la contratación electrónica el “principio protectorio” se muestra en forma palpable la necesidad de proteger a la parte más débil de la relación. Esta noción de concebir a la moderna contratación como una relación “sin sujetos”

9 Fernández Delpech, Horacio, “Internet: su problemática jurídica”, Abeledo Perrot, Lexis Nexis, Buenos Aires, 2004, pág. 380.10 Fue la conclusión Nº 4 del despacho de la Comisión Nº 3, referida al “Consentimiento y los medios informáticos”, de las XVIII Jornadas Nacionales de Derecho Civil, realizadas en Buenos Aires, Argentina, en el año 2002. Pueden consultarse las conclusiones en: http://jornadas-civil-unr.ucaderecho.org.ar/. (Ver Márquez, José F. y Moisset de Espanés, Luis, “La formación del consentimiento en la contratación electrónica”, LL, 12/10/04.)11 Brizzio, Claudia, ob. cit., pág. 129.12 Brizzio, Claudia, ob. cit., en pág. 192 cita a Davara Rodríguez, M. A. “Manual de Derecho Informático”.13 Lorenzetti, Ricardo, “Comercio electrónico”, Abeledo-Perrot, Buenos Aires, 2001, págs. 48/52.


3

ante la aparente falta de personificación de las partes contratantes en tanto el contrato puede consumarse entre una persona y una máquina (ej. operaciones celebradas por intermedio de cajeros automáticos) a través de cuyo medio se pueden perfeccionar, por ejemplo, locaciones de servicios al ordenar el pago de un servicio u operaciones bancarias hasta incluso de crédito (v. gr. cuando se produce una extracción de fondos haciendo uso de un contrato de anticipo o concesión de una línea de crédito). La peculiar forma de contratación hace necesaria la vigencia del deber de protección de la parte débil. El deber de informar se acentúa porque la parte débil, por lo general el “hombre medio”, desconoce los detalles de los aspectos técnicos de la materia y la otra parte tienen limitada la capacidad de interactuar. Este, que es un principio de antigua data en los ordenamientos jurídicos se justifica en estos casos ante la limitada esfera de autonomía de voluntad que dispone la parte débil de la contratación, que sólo puede aceptar o no una oferta general de contratación de su contraparte. El principio de “libertad de expresión” ha sido elevado a principio legislativo por la Ley 26.032 14, además de ser un derecho constitucional es el más importante de internet y trae aparejadas cuestiones muy importantes a dilucidar tales como: a) si internet es un espacio público o privado; b) si hay responsabilidad de los proveedores de información o de los intermediarios y, c) si los derechos de propiedad asfixian la libertad.

Esta ley tuvo como antecedente el decreto1279/1997, establece: “'Declárase que el servicio de internet se considera comprendido dentro de la garantía constitucional que ampara la libertad de expresión, correspondiéndole en tal sentido las mismas consideraciones que a los demás medios de comunicación social”15.

La “libertad de comercio” es otro principio que se enraiza en el derecho a ejercer industria lícita e implica la autorregulación de las partes y una mínima intervención estatal que se limita a lo necesario para el funcionamiento del mercado16.

En el principio de “no discriminación del medio digital”, el Estado debe ser neutral y no dictar normas discriminatorias limitando la participación de algún sujeto por el hecho de no utilizar un instrumento escrito.

En el derecho comparado se habla de dos ficciones en este tema: 1) equivalencia funcional de los soportes (papel versus electrónico); 2) neutralidad tecnológica: un instrumento debe ser interpretado en cuanto a la calidad de su

14 Sancionada el 18/06/2005, publicada en el B.O. el 17/06/2005,Articulo 1: “La busqueda, recepcion y difusión de información e ideas de toda indole, a traves del servicio de Internet, se considera comprendido dentro de la garantia constitucional que ampara la libertad de expresión”.15 Este principio fue sentado en los EEUU en el caso Reno v. ACLU (American Civil Liberties Union).16 Este principio, ha sido afirmado por varias legislaciones; un ejemplo es la regulación de firma digital en los EEUU, “Electronic Signatures in Global and National Commerce” (Nov.10, 1999).


4

contenido. Lo importante es el contenido no el soporte. Un ejemplo de esto es la ley de Québec (Canada) Lq 2001,c.32. En el mismo sentido las directivas europeas 95/46CE, art. 29 y 2002/58/CE, art. 10, entre los principios ha adoptar en este tema mencionan la “protección del contenido”.

Este principio fue adoptado por la ley modelo de UNCITRAL en su art. 12 Allí establece que en las relaciones entre remitente y destinatario de un mensaje electrónico no se negará validez o eficacia a una declaración de voluntad por la simple razón de que ha sido hecha por medios electrónicos.

Se ha desarrollado la idea de otro principio que se llama "derecho a la autodeterminación informativa", que incluye la facultad del individuo de disponer y relevar datos referentes a su vida privada, y su derecho a acceder a todas las fases de elaboración y uso de tales datos, o sea, su acumulación, su transmisión, su modificación y su cancelación.

Este principio contempla la posibilidad de que cada persona tenga que dar su consentimiento libre, expreso e informado para que sus datos puedan ser publicados por bases de datos. El mismo fue receptado en el art. 5 de la ley 25.326- “Régimen Legal de los Datos Personales y Hábeas Data”-.

El comercio moderno tiene, en general, una connotación de “internacionalidad” que le es inherente, ya que es frecuente que las partes contratantes sean personas residentes en estados diferentes. Esta circunstancia está notoriamente facilitada por el comercio electrónico pues los medios modernos puestos a disposición –que se van desarrollando en forma permanente- permiten a las partes localizarse en diversos espacios físicos, hablándose así que las relaciones establecidas por el comercio electrónico se localizan en un espacio “virtual”. Por ello, resulta difícil en la mayoría de los casos, determinar con precisión cual resulta ser el lugar de celebración del contrato. Este aspecto tiene relevancia para determinar la ley aplicable, el carácter nacional o internacional del contrato, interpretarlo conforme a los usos y costumbres de ese lugar, así como para fijar la competencia.

Con el ánimo de propender la regulación específica por los distintos países, se ha coincidido en la importancia práctica de contar con una ley modelo sobre comercio electrónico elaborada por la Organización de las Naciones Unidas, que fue hecha con el objetivo de ser puesta a disposición de los estados miembros, para que la adopten como modelo al tiempo de su regulación en sus respectivos derechos internos17.

17 CNDUMI O UNCITRAL (en su sigla en inglés). Ley Modelo sobre Comercio Electrónico, fue aprobada el 12 de Junio de 1996.


5

Internet es una tecnología global. La ley modelo Uncitral18, y todas las normas que siguen dicho modelo recogen el principio de que sus disposiciones deben ser interpretadas conforme al carácter internacional.

2.1. Protección de la Privacidad y la Intimidad

Es la contracara de la libertad de expresión y la libertad de comercio. Los avances de la tecnología hacen que permanentemente se pueda acceder a la esfera íntima de las personas, acceder fácilmente a su vida privada, sin el conocimiento del individuo.

Hacen referencia a la protección de la intimidad: los tratados internacionales sobre los derechos humanos, que tienen rango constitucional a partir del art. 75, inc. 22, entre ellos: la Declaración Universal de los Derechos Humanos de la Asamblea General de las Naciones Unidas (1948, art .12) y la Convención Americana sobre Derechos Humanos (art. 11, inc.2); el art. 1071 bis del Código Civil, art 43 inc. 3 CN (protección de datos personales). La protección a la privacidad se halla tutelada en los arts. 19 y 18 CN.

Las IX Jornadas Nacionales de Derecho Civil propusieron: “reglamentar el uso de la informática para evitar agresiones a la vida privada, complementando los siguientes aspectos: a) el derecho del sujeto a verificar la amplitud y el tema de los datos recogidos; b) el de exigir y lograr la corrección y actualización de datos; c) la limitación del derecho de acceso a la información a los casos en que media un interés legítimo; d) la utilización de los datos conforme para la finalidad para la que fueron recogidos”.

Miguel Padilla19 en el ciclo de Conferencias “Derecho & Economía Digital 2000” se ha referido a la intimidad como “una característica del ser humano, cuya inmediata consecuencia es que deseamos preservar de las miradas ajenas una amplia cantidad de características, datos, ideas, episodios, proyectos y actividades que, en conjunto, confluyen para determinar el modo de ser, las limitaciones y las virtudes de las personalidades individuales”.

Los tribunales han tenido oportunidad de pronunciarse al respecto en conexión con el derecho de las partes a resguardar las evidencias útiles en un pleito, priorizándose el derecho a la privacidad como bien superior asimilándose a la correspondencia por “e-mail” con la correspondencia privada20.18 Ley Modelo sobre Comercio Electrónico”, Abeledo Perrot, Buenos Aires, 2001, págs. 48/52.19 Citado por Horacio Fernández Delpech en su libro “Internet: su problemática jurídica” Lexis Nexis, 2004, pág.279.20 Este principio há sido gradualmente reconocido por nuestros tribunales en diferentes fueros así: -JNCom. Nro.18, 2001/10/2001 “G.D.E.c/ C.S.A.”. LL, 12/02/2002, con nota de Federico Pablo Vibes “Valor probatorio y nuevas tecnologías”. “La decisión finalmente deniega la medida solicitada por el demandante, en mérito de que el allanamiento de la computadora de la contraria implicaría la violación de la garantía contenida en el art. 18 de nuestra Carta Magna”.


6

La privacidad de los individuos en el tema que nos ocupa puede verse alterada particularmente por: “a) violación de sus correos electrónicos; b) el almacenamiento de sus datos personales en bases públicas o privadas; c) la transmisión de tales datos personales; d) la captación y derivación de comunicaciones remotas; e) la publicación en Internet de información vinculada a su esfera íntima y a la aparición de fotografías reales o adulteradas por procesos técnicos, entre otros.”21

-CN Trabajo, Sala X, 17/11/2003, “Villarruel Roxana c. Vestiditos S.A.”, LL, 2004-C,455 ( Ver, María Julia Fornari y Jorge Lavalle Cobo “El derecho a la intimidad y su relación con las comunicaciones electrónicas, LL 27/11/2007, pág.3), “…El empleador que proveyó a su dependiente de correo electrónico concediéndole una clave personal de acceso no puede justificar su despido por el hecho de su uso para fines personales, agraviándose por el volumen del material y su contenido pornográfico, si procedió a revisar la cuenta sin que el empleado estuviese presente ni brindar su consentimiento ni se le hubiera comunicado el propósito y la necesidad de la apertura o existiera algún peligro grave e inminente en relación al sistema informático…”.-CNCom., Sala C, 06/08/2004 “Scotiabank Quilmes S.A. s/quiebra s/incidente de investigación promovido por Colonial Bank y otros”. Al respecto el Tribunal dispuso que “Uno de los efectos del decreto de quiebra es la intercepción de la correspondencia del fallido, a la que puede asimilarse el correo electrónico. Tal como dispone el art. 114 L.C., esa medida debe ser cumplida en presencia del deudor o del juez en su defecto, lo cual, en el caso, se encuentra garantizado a través de la actuación del consultor técnico autorizado por el a quo.- Con relación a la señalada eventual existencia de información de terceros que pueda resultar confidencial, considero que la medida deberá practicarse estrictamente respecto de datos comerciales, sociales y que se relacionen con la realización de los bienes de a fallida y la recomposición de su activo. Estimo que la sindicatura -que conforme la resolución apelada se encuentra a cargo de la producción y efectivización de la medida-, deberá abstenerse de brindar información que exceda el interés de esta quiebra y guardar al respecto la debida reserva a fin de resguardar derechos de terceros.- En cuanto a la manifestación del fallido relativo a que se ha violado su derecho constitucional de defensa en juicio, opino que, siendo asimilable la medida dispuesta a una cautelar y máxime ante el desapoderamiento que provoca la quiebra, se encuentra autorizado su dictado inaudita parte. Se destaca que en el caso, de todos modos, se ha autorizado a la fallida a designar un consultor técnico para garantizar su derecho de defensa.-En la resolución apelada de fs. 291/2, el juez de primera instancia resolvió admitir medidas de investigación a efectuarse en el servidor de correo electrónico de la fallida, con los alcances allí establecidos.- Apeló el fallido, quien expresó agravios a fs. 372/9. Manifestó que se ha violado su derecho constitucional de defensa en juicio, al no haber sido oída antes del dictado de la medida. Que el decreto de quiebra no () está firme, por lo que considera prematura la medida ordenada, que tiende a analizar la responsabilidad de los ex administradores y de la accionista controlante. Que la producción de las medidas ordenadas resulta improcedente, pues el correo electrónico es equiparable a la correspondencia epistolar y merece igual protección constitucional. Indicó que puede hallarse información confidencial de terceros que podría afectar su intimidad.-CNCiv., Sala I, 11/8/2005 “Leone, Jorge Néstor c/Maquieira, Jorge Sabino s/cobro de sumas de dinero”, El Dial _AA2CDC.- Cámara Nacional de Apelaciones en lo Criminal y Correccional Federal, sala II(CNFedCrimyCorrec)(SalaII), LL on line, 05/06/2007: “En un proceso penal, resulta inadmisible la utilización como medio de prueba de los mails obtenidos mediante el acceso ilegítimo a una cuenta de correo electrónico pues, más allá de que se considere o no al hecho como típico del delito de violación de correspondencia, lo que determina su exclusión como prueba es el hecho de que han sido obtenidos a través de la transgresión del derecho a la privacidad consagrado en el art. 19 de la Constitución Nacional.” _________________


7

En el Código Penal también se encuentra protegido el derecho a la intimidad en los arts. 153 a 156. La doctrina se hallaba dividida en cuanto considerar si dentro de los tipos penales tipificados por el código se encontraban aquellos cometidos con correos electrónicos.

Antes de la sanción de la ley 26.38822 un sector de la doctrina sostenía que debía tipificarse el delito de violación de correspondencia utilizando un medio electrónico, ya que las normas existentes hasta ese momento, no se podían adecuar a este medio utilizado. Se ha pronunciado la jurisprudencia en este sentido.23 A contrario sensu, para otra parte de la doctrina, avalada también por la jurisprudencia, el art. 153 CP abarcaba los delitos de violación de correspondencia cometidos utilizando un medio electrónico. 24

Esta discusión ha sido superada después de la sanción de la llamada “ley sobre delitos informáticos”, antes mencionada, que incorpora y sustituye artículos del actual Código Penal, dando un marco jurídico y tipificando esta clase de delitos. Así la nueva ley sustituye el epígrafe del Capítulo II, del Título V, del libro II del Código Penal por el siguiente “Violación de Secretos y de la Privacidad” (art. 3 de la ley 26.388).

Dispone la nueva redacción del art. 153 “Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico o de otra naturaleza, que no le esté dirigido; o se apodere indebidamente de una comunicación electrónica, una carta, un pliego un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida. En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido. La pena será de 21 María Julia Fornari y Jorge Lavalle Cobo, “El derecho a la intimidad y su relación con las comunicaciones electrónicas.”, LL, 27/11/ 2007.22 Publicada en el B.O. en fecha 25/06/2008.23 CNCrimCorr, Sala I, “Caleja, Martha H. y otra”, 18/05/2005, LL online “Redruello, Fabián L y otros”, 15112004, LL 03/052005, 44737-S (ver María Julia Fornari y Jorge Lavalle Cobo, LL, 27/11/2007, ob. cit.), “ El indebido acceso a una cuenta de correo electrónico, mediante la utilización de un mecanismo tendiente a sortear la clave, la posterior presentación en juicio civil de información que se encontraba archivada en esa cuenta, no encuadra e el delito de violación de correspondencia consignado en el art. 153 del Códico Penal, pues lo violado no fue una correspondencia sino simplemente datos almacenados e una casilla decorreo…tampoco puede alcanzar la protección de los papeles privados porque en ningún momento, y por el mecanismo prpio de esa clase de nformación, los datos informáticos dejaron de encotrarse bajo el ámbito de vigilancia de su creados.”.24 Wegbrait Pablo “Privacidad del correo electrónico en el ordenamiento jurídico argentino, LL, , 2001-D, 1302 (Ver María Julia Fornati y Jorge Lavale Cobo, ob.cit), “…violación de despachos de cualquier naturaleza”. CNCrim y Corre., Sala VI, marzo 4 1999, “Lanata Jorge; LL, 1999-C, 458con nota de Marcelo A. Riquert, “….Corresponde equiparar – a los fines de la protección de los papeles privados y la correspondencia prevista en lso arts. 153 al 155 del Cód. Penal- al correo electrónico- “e-mail”-con el correo tadicional, dado que aquel posee características de protección de la privacidad más acentuadas que la inveterada vía postal, en tanto que para su funcionamiento se requiere un prestador delservicio,el nombre del usuario y un código de acceso que impìde a terceros extraños la intromisión en los datos que a través del mismo `pueda emitirse o archivarse…”.


8

prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica. Si el hecho lo cometiere un funcionario público que abusare de sus funciones sufrirá además, inhabilitación especial por el doble del tiempo de la condena.” (art. 4 ley 26.388).

Se incorpora como artículo 153 bis del Código Penal, el siguiente: “Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido. La pena será de un (1) mes aun (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros” (art. 5 de la ley 26.388).

Se sustituye el art. 155 del Código Penal por el siguiente: “Será reprimido con multa de pesos un mil quinientos ($1.500) a pesos cien mil ($100.000), el que hallándose en posesión de una correspondencia, una comunicación electrónica, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, no destinados a la publicidad los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros. Está exento de responsabilidad penal el que hubiere obrado con el propósito inequívoco de proteger un interés público.” (art.6 de la ley 26.388).

En el campo del derecho laboral se ha desarrollado el estudio de la protección a la intimidad.En esta materia la doctrina también encuentra posturas encontradas. Por un lado están aquellos25 que consideran que la dirección de correo electrónico le pertenece al empresario, porque es el que ha obtenido el dominio, el nombre de usuario y los mensajes se encuentran dirigidos a su nombre o de la empresa. De esta manera el empleador tiene facultades de control sobre el contenido de la información que se encuentre en la casilla de correo que utiliza el empleado.26

Esta facultad encuentra su límite en el respeto a la dignidad de la persona, en este caso, comunicando la empresa al trabajador en forme expresa y anticipada, cuales son las condiciones para un correcto uso de la casilla dentro del ámbito laboral, explicando que la empresa va a controlar el cumplimiento de las directivas utilizando determinados medios técnicos.

25 Oviedo, María Natalia “Control empresarial sobre los e-mails de los dependientes, Ed. Hammurabi, Buenos Aires 2004, p.70, citada por Fernández Delpech Horacio “Internet: su problemática jurídica”, Lexis Nexos- Abeledo Perrot, Buenos Aires, 2004, 2º ed., págs.309 y ss. (Ver María Bibiana Nieto, María Inés Montesano y Marcelo Urbano Salerno “El uso delcorreo electrónico laboral y el derecho a la intimidad del empleado”, LL. 13/12/2007).26 CNTrab.,sala VII, “Vitoria, Myriam Analía c/ Aseguradora de Crédito y Garantias S.A. s/ despido”, LL, 19/11/2007.


9

La otra parte de la doctrina27 entiende que hay que discernir entre la titularidad de la casilla de correo electrónico que pertenece al empleador y el contenido del mismo que pertenece al empleado. Según esta postura hay que hacer prevalecer el derecho a la privacidad sobre el de eficacia laboral en detrimento del empleador.

Las directivas europeas, 95/46CE (art.29) y 2002/58/CE, art. 10, establecen principios para tener a cuenta al momento de tener que morigerar la situación de conflicto entre el empleador y el empleado. Ellos son: 1)principio de proporcionalidad; 2) protección del contenido; 3) carácter excepcional; 4) la transparencia; 5) limitación de la vigilancia encubierta; 6) respeto por los derechos de terceros.28

3. Los elementos del contrato electrónico

Al igual que para cualquier otro contrato, esta forma de contratación debe tener los elementos comunes a todo contrato, esto es, el consentimiento, el objeto y la forma. Como señala Fernando Gago29, “un contrato realizado por Internet no deja de ser un contrato y en definitiva se le aplican las reglas generales enumeradas en los arts. 1137 a 1216 del Código Civil”. Estas disposiciones se refieren en cuanto a la voluntad, la capacidad de las partes, objeto, forma, consentimiento, y causa lícita. Así, resulta aplicable el art. 1137 del Código Civil que establece que habrá contrato cuando dos o más personas se ponen de acuerdo sobre una declaración de voluntad común destinada a reglar sus derechos30. Veremos a continuación los aspectos salientes de dichos elementos generales, relevantes a la contratación electrónica.

3.1. El consentimiento

Siguiendo la doctrina subjetivista del contrato, consideramos al mismo como un acuerdo de dos o más voluntades; y estas existen cuando hay discernimiento, intención y libertad31.

27 Gonzalo García Lussardi, Director Legal de la Asociación Argentina de Derecho de Alta Tecnología e Internet, en documento enviado en septiembre de 2001 al Secretario de Comunicaciones Henoch Aguiar, dando el parecer de la Asociación sobre el contenido del Anteproyecto de la Ley de Protección del Correo Electrónico elaborado por la dependencia a su cargo en 2001. (Ver María Bibiana Nieto, María Inés Montesano y Marcelo Urbano Salerno , “El uso del correo electrónico laboral y el derecho a la intimidad del empleado, LL, 13/12/2007).28 Ver Nieto, Montesano y Salerno, LL, 13/12/2007, p.2 antes citado.29 Gago, Fernando, “Contrato en Internet. Legislación Nacional”, LL., T. 2000-A, pág. 902.30 Gago, Fernando, ob. cit., pág. 902. Gago en la pág. 903 cita como ejemplo que algunas actividades realizadas por incapaces en internet, serían por ejemplo, la de aquellos vendedores o proveedores que negocian por este medio, y no tienen la certeza de que el usuario o potencial cliente que se comunica con ellos por e-mail, que navegan en la web, sea o no un incapaz. Puede ocurrir que un menor sepa los números de tarjeta de crédito de su padre y en dicha virtud efectúe compras prohibidas por internet. El contrato resulta inválido, pero la posterior ratificación del mayor de edad da al mismo idénticos efectos como si se hubiera celebrado con él (art 1162, C.C.)31 Lorenzetti, Ricardo, “Comercio electrónico”, ya cit. Pág. 167.


10

Un aspecto relevante en la contratación electrónica es determinar cuándo se considera perfeccionado el contrato. Como se dijo precedentemente, la regla básica es que el derecho común de los contratos no es derogado. El Código Civil, en su art. 1144, expresa: “El consentimiento debe manifestarse por ofertas o propuestas de una de las partes, y aceptarse por la otra”32. En los derechos de origen latino, la promesa requiere de la aceptación para que se configure una obligación, mientras que en el common law no sólo se requiere esa aceptación, sino la existencia de la consideration (o contraprestación) en función de los principios de equidad.

El consentimiento implica una manifestación de voluntad. Así Saleme sostiene que “las declaraciones de voluntad son, pues actos negociables, ya que, por sí solas o junto con otros requisitos, forman el supuesto de hecho de un negocio jurídico”33.

En la contratación electrónica puede resultar muy difícil constatar que hay discernimiento de quién maneja una computadora; así, resulta difícil verificar si quien emitió la declaración tuvo una intención real de obligarse; puede ser imposible probar que hubo error, dolo o violencia. Puede ocurrir que la declaración sea automáticamente elaborada por una computadora y que la presencia del sujeto sólo sea mediata, al programar la computadora, pero no inmediata en el acto de celebración34.

Estos datos pueden resultar perturbadores de las nociones básicas del contrato, y pueden llevar a una concepción objetiva. Por tal razón, en la teoría de los contratos se habla de estos casos como supuestos de la “deshumanización del contrato”35 o de un acuerdo sin contrato36 y de una objetivación del intercambio.

No hay un consenso basado en la yuxtaposición de voluntades, sino actos unilaterales de autonomía que se exponen sin mezclarse37.

Hay una crisis del negocio jurídico como autorregulación de intereses privados, el que pasó a ocupar un lugar residual, y se asiste a una nueva fase: la posnegocialidad38.

32 Ver Márquez, José F. y Moisset de Espanés, Luis, “La formación del consentimiento en la contratación electrónica”, LL, 12/10/04.33 Saleme Murad, Marcelo, “La revolución ...” ya cit., pág. 593, cita a Enneccerus, Kipp, Wole “Tratado de Derecho Civil”, Parte General (II), T. I, pág. 11, Ed. Bosh, Barcelona, 1985.34 Lorenzetti, Ricardo, ob. cit., pág. 167.35 Lorenzetti, Ricardo, ob. cit. pág. 167 cita a Oppo Giorgio, “Disumanizzazione del contratto?”, Riv. Trim. Diritto civile, 1998, pág. 347.36 Lorenzetti, Ricardo, ob. cit. pág. 167 cita a Irti, Natalino, “Scambio senza acordo”, Riv. Trim. Diritto civile, 1998, pág. 347.37 Lorenzetti, Ricardo, ob. cit., pág. 168 cita a Maggiolo, M., “Il contratto predisposto”, Padova, 1996.38 Lorenzetti, Ricardo, ob. cit., pág. 168.


11

Lo arriba expuesto indujo a Lorenzetti a proponer un sistema donde la regla no sea el consentimiento, sino la voluntad unilateral39. Este principio no fue aceptado por ningún ordenamiento.

Tanto el hardware como el software cumplen una función instrumental, material, por ello, Lorenzetti concluye que no es aplicable en estos casos el instituto de la representación. Así, concluye que la declaración es imputable al sujeto a cuya esfera de intereses pertenece el hardware o el software40.

Ahora, la problemática de la contratación electrónica consiste en establecer el nexo entre el sujeto que emitió la voluntad y el mensaje que registra la computadora; por ejemplo: el sujeto puede decir que la declaración de la computadora o del programa no obedece a sus instrucciones; o que la computadora no es de su propiedad; o que la misma ha sido interferida ilegalmente, o que otra persona envió un mensaje en su nombre, o que estaba en un estado de inconsciencia, o hubo error, violencia o incapacidad41.

En cuanto a la atribución del riesgo del medio utilizado en lo que hace a la formación del contrato y los riesgos inherentes siguiendo a Lorenzetti42, existen dos posiciones que se contraponen: la primera impone al receptor titular del e-mail la carga de controlar y los riesgos de su funcionamiento porque es el propietario, real o aparente; y la segunda traslada al emisor los riesgos, porque ha elegido el medio. Según el mismo autor, “la declaración se considera conocida cuando entra en la esfera de control del receptor, y existe una carga de auto-información y de custodia a cargo del sujeto identificado como titular”.

El tema de la manifestación de la voluntad, está ligado a la oferta y a la aceptación de la misma. La oferta es una declaración unilateral de voluntad, de carácter recepticia, que debe ser completa, contener una intención de obligarse y estar dirigida a una persona determinada43. Cuando falta este último elemento, en materia comercial se afirma que la declaración orientada al público en general o a grupos de personas no es una oferta, sino una “invitación a ofertar” (art. 454 Cód. Com). En cambio, en el ámbito del derecho del consumidor, la oferta a consumidores indeterminados, efectuada por medios publicitarios, es obligatoria (Ley 24.240). La oferta es una declaración de voluntad retractable en virtud del principio de la autonomía de la voluntad, salvo que esté sometida a un plazo o, en su caso, se haya renunciado a la retractación (art.1151, Cód. Civ.). El artículo 1155 del Cód. Civil, reza: “el aceptante de la oferta puede retractar su aceptación antes de que ella haya llegado al conocimiento del proponente. Si la retractare después de haber

39 Lorenzetti, Ricardo, ob. cit., cita a Gorla, Gino, “Il contratto. Problemi fundamentali tratti con il metodo comparativo e casuístico”, T. I., pág. 234.40 Lorenzetti, Ricardo, ob., cit, pág. 176/177.41 Lorenzetti, Ricardo, ob., cit, pág. 177.42 Lorenzetti, Ricardo, ob. cit. pág. 179.43 Lorenzetti, Ricardo, ob. cit. pág. 185 cita esta definición como generalizada en el derecho comparado; es la que recepta el Cód. Civil Argentino (art. 1148 C.C.)


12

llegado al conocimiento de la otra parte, debe satisfacer a ésta las pérdidas e intereses que la retractación le causare, si el contrato no pudiese cumplirse de otra manera, estando ya aceptada la oferta.”

En cuanto al retiro de la oferta el artículo 1150 del Código Civil establece que la misma puede ser retractada mientras no haya sido aceptada, a no ser que el que las hubiere hecho, hubiere renunciado a la facultad de retirarla o se hubiese obligado a hacerla, a permanecer en ellas hasta una época determinada.

La aceptación es un acto unilateral constituido por la expresión de voluntad que está dirigida al ofertante y que cuando resulta congruente y afirmativa es idónea para considerar celebrado el contrato44.

En la contratación electrónica, no es sencillo establecer en qué momento se puede retractar la oferta y la aceptación.

En el caso de la oferta hecha al público, la revocación es eficaz una vez que haya sido difundida por los medios similares a los empleados para hacerlas conocer.

En los contratos de consumo, el nuevo artículo 34, dispone en cuanto a la revocación de la aceptación lo siguiente: “en los casos previstos en los artículos 3245 y 33 de la presente ley, el consumidor tiene derecho a revocar la aceptación durante el plazo de DIEZ (10) días corridos contados a partir de la fecha en que se entregue el bien o se celebre el contrato, lo último que ocurra, sin responsabilidad alguna. Esta facultad no puede ser dispensada ni renunciada. El vendedor debe informar por escrito al consumidor de esta facultad de revocación en todo documento que con motivo de venta le sea presentado al consumidor. Tal información debe ser incluida en forma clara y notoria. El consumidor debe poner el bien a disposición del vendedor y los gastos de devolución son por cuenta de este último.” (art. 14 de ley 26.361/2008 modificatoria de la ley 24.240).

El oferente crea ciertas obligaciones conexas a su actividad, ellas son:

Deber de información. Deber de confirmación.

44 Gago, Fernando, ob. cit., pág. 906.45 Artículo 13 de la ley 26.361/2008 “Sustitúyase el texto del artículo 32 de la ley 24.240 de Defensa del Consumidor, por el siguiente. Artículo 32: Venta domiciliaria: Es la oferta o propuesta de venta de un bien o prestación de un servicio efectuada al consumidor fuera del establecimiento del proveedor. También se entenderá comprendida dentro de la venta domiciliaria o directa aquella contratación que resulte de una convocatoria al consumidor o usuario al establecimiento del proveedor o a otro sitio, cuando el objetivo de dicha convocatoria sea total o parcialmente distinto al de la contratación, o se trate de un premio u obsequio. El contrato debe ser instrumentado por escrito y con las precisiones establecidas en los artículos 10 y 34 de la presente ley. Lo dispuesto precedentemente nos es aplicable a la compraventa de bienes perecederos recibidos por el consumidor y abonados al contado.”


13

Deber de seguridad46.

El deber de información es el mismo al cual nos referimos al analizar la etapa pre-contractual. El oferente debe informar sin reticencia sobre lo que conoce. De esta manera, “se aleja la posibilidad de que la otra parte incurra en error tanto en la celebración del contrato como en la ruptura de las negociaciones, pues por ambos medios se le ocasionaría un daño; sea por celebrar un contrato viciado o por no celebrarlo por creer que resultaba contrario a sus intereses”47. Pero para complementar el deber de información por el medio tecnológico utilizado, se requiere también la identificación del oferente para evitar los problemas de anonimato, aclaración sobre el modo de aceptar la oferta; una clara descripción del producto o servicio que contiene la oferta y en fin, los aspectos legales; sobre todo en relación a las condiciones generales de contratación48.

El deber de confirmación se encuentra íntimamente relacionado con la “regla de la recepción”. En este caso el oferente debe “confirmar” la recepción del mensaje de aceptación. La Directiva Europea sobre Comercio Electrónico (2000/31), establece que el prestador debe acusar recibo (art. 11)49. Sin embargo, si el oferente no confirma la recepción de la aceptación, es importante determinar si el mensaje llegó a su esfera de control. En tal sentido se ha sostenido que no hace falta que conozca la aceptación por la teoría del riesgo, en función de quién tiene o administra a su nombre una casilla de correo electrónica.

Debido a que Internet es un sistema internacional, existe mucha inseguridad en la utilización de este medio para contratar, por lo tanto, las partes deben distribuirse el riesgo. Este deber se debe interpretar como una conducta cooperativa del oferente, en cuanto informar al aceptante cuales serían los eventuales inconvenientes, y de cuales de aquellos él se haría cargo.

Las consideraciones precedentes han inducido a analizar, si la contratación electrónica es un contrato realizado entre presentes o entre ausentes; y si esta contratación electrónica es instantánea o discontinua50. Con este tema se relaciona el tiempo en la celebración del contrato: en aquellos contratos que se celebran en forma instantánea, aunque las partes no se hallen físicamente presentes (como en el caso del teléfono, del Chat por internet), no existe un tiempo que transcurra entre la oferta y la aceptación, por lo cual es considerado realizado entre presentes.

46 Lorenzetti, Ricardo, ob. cit, pág. 188.47 Leiva Fernández, Luis F.P, “Responsabilidad Precontractual, aportes para su estudio”, LL, 1998-D, pág.1231.48 Lorenzetti, Ricardo, ob. cit. pág. 188.49 Lorenzetti, Ricardo, ob. cit., pág. 189.50 Lorenzetti, Ricardo, ob. cit. pág. 186.


14

En los contratos no instantáneos, hay un tiempo entre la oferta y la aceptación, en el cual puede ocurrir algún riesgo (muerte, incapacidad, quiebra del oferente o del aceptante, retractación); en este caso habría que probar si el mensaje entró en la esfera de control del receptor.

Si la comunicación es instantánea, la retracción no es posible. En cambio, es factible retractarse antes de que llegue a la esfera de control del receptor, no se requiere que entre en la esfera de conocimiento51.

Existen supuestos en los cuales las computadoras se programan para manifestar la voluntad del sujeto, que en algún momento las preparó para emitir una oferta, recibirla y aceptarla. Sucede en forma frecuente en grupos de empresas que realizan transacciones en forma regular; para esto utilizan un sistema de “redes cerradas de valor agregado” o VAN’s (Valued Added Networks). Estas, gradualmente, se integraron a internet por el comercio electrónico de empresas (business to business). El ejemplo más conocido de estas redes es el sistema de EDI (Electronic Data Interchange)52. En otros casos el EDI se basa en la idea del intercambio, de transmisión y recepción de datos. Se sustenta en un formato estandarizado para facilitar la conexión entre computadoras; diseñado únicamente para ser entendido por los ordenadores, mientras que el e-mail, télex, fax, etc. utilizan mensajes para personas53.

Puede ocurrir que la oferta quede latente, que no sea respondida automáticamente o que una computadora actúe en forma automática y del otro lado la terminal receptora funcione digitalmente, con intervención de un sujeto que no tiene autorización para formular la aceptación en ese instante, sino que deberá entablarse una nueva comunicación para cruzar esa respuesta. En estos casos estamos en presencia de contratos entre ausentes, que no pueden perfeccionarse sin que medie un espacio de tiempo.

En los contratos celebrados entre ausentes, en nuestro ordenamiento jurídico se aplica la regla de la expedición, lo que implica que el contrato queda perfeccionado desde el momento en que el aceptante emite su voluntad; lo expuesto, trasladado al derecho informático, significa enviar un mensaje de aceptación por el correo electrónico54.

En el derecho comparado, la mayoría acepta la regla de la recepción; en este caso el contrato queda perfeccionado desde el momento en que la aceptación entra en el sistema del oferente; en forma directa o por intermedio de un box.

51 Lorenzetti, Ricardo, ob. cit. pág. 187.52 Vibes, Federico Pablo, “Valor probatorio y nuevas tecnologías”, LL, 2002/19/02, pág. 5.53 Lorenzetti, Ricardo, ob. cit. pág. 181.54 Di Filippi, María Isabel, “La manifestación de voluntad por medios electrónicos”, LL, T. 1999-B, pág. 1174.


15

Ante la incertidumbre, el oferente tendría que mandar un acuse de recibo de la aceptación, como constancia de que la operación se ha concluido, brindando de esta manera seguridad a las transacciones jurídicas.

El acuse de recibo del mensaje no debe interpretarse como aceptación de una propuesta. La aceptación de la oferta debe ser clara en el mensaje. Algunos autores55 consideran necesario que existan dos mensajes de respuesta a la oferta, uno confirmando la recepción y otro aceptándola. A su vez, el acuse de recibo será válido a partir que entre en la esfera de control del destinatario.

Otra técnica útil de la cual hablan estos autores es que quién emita el mensaje de aceptación de la oferta, mande otro posterior que confirme el envío del primero, para que no surgan dudas de que la aceptación fue enviada.

Es la solución Código Unico, en el artículo 915, incorpora también la regla de la recepción, cuando dice “El contrato queda concluido cuando una aceptación útil es recibida por el oferente....”.

Es un claro ejemplo de despersonalización de contrato, ya que se produce un diálogo entre dos computadoras56.

Para establecer la imputación de la responsabilidad en estos casos donde los sujetos o partes de la contratación pasan a ser las computadoras programadas, hay que observar sus comportamientos en ocasiones anteriores, los cuales conformaran indicios. Se presume la validez si existe una conducta anterior de las partes en el sentido de admitir la legitimidad de la comunicación por medios electrónicos (esta regla se funda en la buena fe y en el valor que se atribuye a los propios actos). Por ello, en todo caso el sujeto imputado podrá demostrar que no es así si logra probar que hubo una falla técnica en la computadora o en todo caso probar la intervención de un hacker.

Esta regla se viene aplicando en el caso de empresas que ofrecen servicios on line a cargo de sistemas computarizados automáticos57.

Lorenzetti sostiene que “las partes que comercian pueden solucionar este problema con facilidad, haciendo un contrato cuyas cláusulas establezcan en qué casos se considera que los mensajes electrónicos pertenecen a la esfera de intereses de cada una de ellas; podrán aclarar que los obligan todos los mensajes, o sólo aquellos encriptados, o sólo los que tienen firma digital, según

55 Márquez, José Fernando y Moisset de Espanés, Luis “La formación del consentimiento en la contratación informática.”, LL, 12/10/2004.56 Lorenzetti, Ricardo, ob. cit., cita en pág. 181 a Mc Kevitt, P., “Securing Electronic Data Interchange”, Law, Computer & Artificial Intelligence, Vol. 2, No. 1, Exceter, 1993, pág. 35.57:Se ha resuelto que una compañía de seguros queda obligada por la respuesta automática a la solicitud de renovación de la póliza, en razón de que la computadora obra de acuerdo con al información y las instrucciones de su operador. Lorenzetti, Ricardo, ob. cit. pág.180, cita el fallo “ Star Farm Mutual Auto. Ins. Co. v. Bockhurst”, 453 F 2d.533; 1st. Cir. 1972.


16

el grado de seguridad que quieran establecer” 58. Este convenio de legitimación es habitual en el intercambio electrónico de datos (EDI: Electronic Data Interchange), donde es más sencillo porque se trata de redes cerradas. Cuando hablamos de redes abiertas, el costo de transacción de negociar un acuerdo de legitimación es elevado, por ello debe asistirse a las partes mediante reglas, que pueden provenir de la interpretación de las cláusulas generales de los Códigos Civiles o de una legislación especial.

Las reglas UNCITRAL establecen pautas. Así se establece que en las relaciones entre remitente y destinatario de un mensaje electrónico no se negará validez o eficacia a una declaración de voluntad por la simple razón de que ha sido hecha por medios electrónicos59.

Si hay un dependiente o autorizado para utilizar el instrumento, sus actos se imputan al principal.

Si hay un dispositivo electrónico programado por el remitente, queda vinculado.

Si hay un correo electrónico vinculado al emisor, también hay presunción de voluntad, al igual que si hay un medio de confirmación solicitado por el remitente y ha sido utilizado por el receptor.

La Ley Modelo de Comercio Electrónico de UNCITRAL tiene un carácter docente sobre este aspecto. En su art. 15 propone las siguientes reglas: a) El mensaje de datos se considerará expedido cuando entre en un sistema de información que no esté bajo control del iniciador del mensaje. El mensaje (por ejemplo portador de la aceptación de la oferta), debe haber salido del sistema de información del iniciador del mensaje (en el ejemplo, del sistema del aceptante) y entrado a otro sistema distinto, que esté fuera de su control, sea del destinatario (en el caso del ofertante) o de un tercero que interviniere en la transmisión.b) el mensaje de datos se considerará recibido: (i) si el destinatario ha designado un sistema de información para la recepción, en el momento en que entre el mensaje de datos al sistema designado o, de enviarse el mensaje a un sistema del destinatario diferente al designado, desde el momento en que el destinatario recupere el mensaje; (ii) si el destinatario no ha designado un sistema de información, se considerará recibido en el momento en que el destinatario recupere el mensaje de datos.

Para considerar recibido un mensaje de datos se aplican los mismos principios explicados con relación al momento de expedición, mas se presentan algunos problemas específicos en relación a los sistemas de información en los cuales puede ingresar el mensaje. Las reglas transcriptas tienden a solucionarlos.

58 Lorenzetti, Ricardo, ob. cit., págs. 177/178.59 Uncitral, art. 12, Principio de no discriminación.


17

Para la Ley Modelo estos principios se aplican salvo pacto en contrario60.

3.2. Objeto

El objeto del contrato –como cualquier otro- debe ser posible, material y jurídicamente determinado, existir al momento de la celebración, y ser conforme a la moral y a las buenas costumbres61.

3.3. La forma

La forma según nuestro Código Civil, es lo que hace visible la exteriorización de la voluntad. A su vez la misma debe cumplir con ciertos recaudos exigidos por la ley para que el acto sea válido (v.g: escritura pública, forma esencial o solemne para la transmisión de derechos reales sobre cosas inmuebles (art. 1184 C.C). Si bien el Código Civil en principio habla de la libertad de formas (art.974), por razones de seguridad jurídica, en ciertas circunstancias la ley impone una forma como requisito de validez del acto.

Todo documento requiere para su representación de un “soporte”. El Art. 263 Cód. Unico trae una noción más amplia de lo que debe entenderse por expresión escrita y aclara que la misma puede hacerse constar en cualquier soporte. Soporte es todo substracto material sobre el que se asienta la información. El documento es una cosa, un objeto, con una significación determinada. Una de las partes del objeto documento es el soporte. En tal sentido, el papel es exclusivamente una especie del género soporte, pero no es único. Además del papel existen otros elementos que pueden cumplir eficazmente la función de soporte documental, como la madera, la piedra, diversos materiales, el celuloide, etc. Podemos incluir en este género a los soportes electrónicos, que son elementos que permiten almacenar la información para su tratamiento electrónico. Incluimos en esta categoría a las unidades de memoria auxiliar del computador como los discos rígidos, discos compactos (CDs), disquetes, cintas magnéticas, etc. Estos soportes pueden considerarse equivalentes al soporte papel, en tanto medio capaz de contener o almacenar información, para su posterior reproducción con fines representativos62.

Conforme a los Códigos clásicos el instrumento debe reunir tres requisitos necesarios: un soporte papel, un texto manuscrito y la firma63.

60 Cit. por Márquez, José F. y Moisset de Espanés, Luis, “La formación del consentimiento en la contratación electrónica”, LL, 12/10/04.61 Gago, Fernando, ob. cit., pág. 903 postula la nulidad de aquellos contratos que no cumplan las pautas antedichas.62 Molina Quiroga, Eduardo, “La eficacia probatoria de los medios informáticos en el consentimiento contractual”, JA 2001-IV, fascículo Nº 9, pág. 6.63 Brizzio, Claudia, ob. cit. pág. 922.


18

Se cuestionaba en cuanto a los documentos no escritos, la autenticidad de la representación. Con el desarrollo de claves de cifrado y otras técnicas criptográficas, el documento electrónico es por lo menos equivalente al instrumento escrito y firmado sobre soporte papel en cuanto a su seguridad.

El requisito de la firma de las partes es requerido como condición esencial para la existencia de todo acto bajo forma privada (art. 1012CC).

El Código Civil admite expresamente los instrumentos particulares no firmados (art.1190), y también lo hace el Código de Comercio, por lo menos en lo referido a la correspondencia epistolar64.

Los jueces65 se han pronunciado sobre este tema y han considerado estar frente a una figura novedosa cuya equiparación a los instrumentos privados que regula el Código Civil se encuentra obstaculizada por la ausencia de la firma. De todas formas, la falta de este requisito, no impide que pueda considerarse al e-mail dentro de los términos del artículo 1190 inc.2 como “instrumento particular no firmado” o como principio de prueba por escrito (art. 1191CC), a los fines de acreditar la existencia de un contrato.

El Código Unico los contempla entre los instrumentos particulares. El artículo 264 del mismo, reza: “Son instrumentos particulares, si no están firmados, los impresos, los registros visuales o auditivos de cosas o hechos y, cualquiera que sea el medio empleado, los registros de la palabra y de información, y en general todo escrito no firmado”. Y el Artículo 265 se refiere a los instrumentos privados en cuanto son los particulares firmados.

La ley sobre Delitos informáticos (ley Nº 26.388/2008), en su artículo 1º, incorpora un último párrafo al art. 77 del Código Penal, define los términos “documento”, “Firma”, “suscripción”, “instrumento privado” y “certificado” del siguiente modo: “El término “documento” comprende toda representación de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento, archivo o transmisión. Los términos “firma” y “suscripción” comprenden la firma digital, la creación de una firma digital o firmada digitalmente. Los términos “instrumento privado” y “certificado” comprenden el documento digital firmado digitalmente”.

4. El lugar de celebración.

Este tema se vincula con el Derecho Internacional Privado; es importante para determinar la ley aplicable y la competencia.

64 Brizzio, Claudia, ob. cit. pág 926.65 CNCIV-SALA I “Leone, Jorge Néstor c/ Maquiera, Jorge Sabino s/ cobro de sumas de dinero”, 11/08/2005, voto Dr. Ojea Quintana. El Dial- AA2 CDC.


19

Siguiendo a Oyarzábal se apunta que hoy nos encontramos con un medio de comunicaciones internacional no-geográfico y no-territorial para el que la noción de “lugar” significa cada vez menos66.

Esta es una de las posturas de la doctrina nacional, que afirman que existe un “lugar virtual”, que produce un proceso de desterritorialización, y ello lleva a afirmar que existe una legislación y jurisprudencia especiales, ya que el lugar de la celebración es virtual67.

En contra de esta postura Lorenzetti apunta que si el negocio jurídico fue celebrado por una persona que tiene domicilio en el país, con una empresa que tiene su domicilio social en al país, y dicho negocio tiene como lugar de cumplimiento el mismo país, no tiene sentido sostener que el lugar de celebración del contrato ha sido un espacio virtual ajeno al mundo real.68

El “lugar jurídico” puede ser que no coincida con el “lugar real”; éste sería el caso de que un sujeto lleve su computadora personal en un avión y desde allí realice alguna operación comercial.

La ley modelo de UNCITRAL69 indica como lugar de conclusión del contrato aquel en el cual el destinatario tiene la sede principal, independiente del lugar donde está organizado el sistema informático.

Cuando se realiza un contrato de ejecución enteramente virtual (v.gr: contrato de servicio: consulta de una biblioteca on line; o se realiza una compraventa de un software), y las partes se hallan domiciliadas en diferentes países, es importante tener en cuenta la residencia habitual de las mismas; no se toma en cuenta la ubicación de los sistemas informáticos.

Es usual que los contratos electrónicos contengan una cláusula de ley aplicable porque las empresas son normalmente muy cuidadosas en identificar las implicancias legales de sus contratos70. Por ejemplo: “Este contrato se rige por la ley argentina” o “Los términos y condiciones del servicio se rigen por la ley argentina” (usualmente el país de la sede del comerciante o del proveedor de Internet); tal leyenda es enviada al cliente por escrito o aparece en el monitor cuando el usuario utiliza el portal y los servicios del mismo71.

El lugar de celebración es elegido por la autonomía de las partes. En ausencia de acuerdo, el lugar del contrato se juzgará donde diga el legislador. En la

66 Oyarzábal, Mario J. A. “La ley aplicable en el ciberespacio transnacional”, ED 2003/5/02, pág. 1.67 Lorenzetti, Ricardo, ob. cit. pág. 198.68 Lorenzetti Ricardo, ob. cit., pág. 199, cita a Vives, Federico, Pablo - Delupi, Javier Eduardo, “ El comercio electrónico frente al derecho positivo argentino”, LL, 26/9/2000.69 Art. 15.4.70 Oyarzával, Mario J.A, ob.cit., pág. 3, cita a Dickie, John, Internet and Electronic Commerce Law in the European Union, Hart Publishing, Oxford Portland Oregon, 1999, pág. 85.71 Oyarzával, Mario J. A., ob. cit. pág. 3. Ver los “Términos de uso” de America Online Argentina.http;// www.aol.com.ar.


20

http://www.aol.com.ar/

contratación empresaria la tendencia mayoritaria, es fijar el lugar de perfeccionamiento de acuerdo a lo que establece la teoría de la recepción, si el mismo se perfecciona cuando el oferente recibe la declaración, el lugar de celebración es el domicilio de la empresa del oferente.72

No sucede lo mismo en los contratos de consumo, donde se toma el domicilio del consumidor como lugar de celebración del contrato, aunque esto no se halle explícito en la Ley 24.240.

Si somos internautas de distintos sitios de Internet, hay que tener en cuenta con cual de ellos se celebra el contrato, para saber cual es el lugar de celebración.

5. La prueba en el comercio electrónico. Aspectos procesales.

La prueba es la demostración de la verdad de un hecho; es la demostración, por alguno de los medios que la ley establece (Cód. Civil art. 970), de la verdad de un hecho del cual depende la existencia de un derecho.

Mientras la forma debe existir al tiempo de celebrarse el acto, la prueba podrá existir desde entonces o solo posteriormente. Un acto jurídico podrá existir aunque luego pueda no ser probado.

En el derecho argentino se establece que los contratos que superen determinado monto “deben hacerse por escrito y no pueden ser probados por testigos” (Cód. Civil art.1093). Ello constituye una seria dificultad frente a una creciente variedad de relaciones jurídico-patrimoniales que prescinden de la escritura en el sentido que le asigna el Código Civil.

También el Código Civil exige la firma de las partes y el doble ejemplar; en el caso de los contratos electrónicos, en principio (quede a salvo lo dispuesto por la ley sobre Firma Digital), no se reunirían estas condiciones; pero esas transacciones han quedado documentadas.

El documento como medio de prueba puede constar en escritos o en objetos de otra índole, siempre que exprese con claridad una idea, sea mediante signos, jeroglíficos o de modos similar.

El uso del medio digital y la apariencia creada admiten prueba en contrario, lo que significa que el emisor puede aportar evidencia de que el mensaje no le pertenece.

La regla general en esta materia es que quien utiliza el medio electrónico y crea una apariencia de que éste pertenece a su esfera de intereses, soporta los riesgos y la carga de demostrar lo contrario.

72 Lorenzetti, Ricardo L., ob, cit, p200, cita a Barceló Julia.


21

El destinatario tiene deberes de diligencia y auto información. Así, no podrá atribuir el mensaje al emisor sobre la base de presunciones si fue avisado por el remitente de que el mensaje no le pertenecía, o si debería haberlo sabido empleando una diligencia media73.

La reciente jurisprudencia de la Cámara Civil, ha dejado sentado que “el documento electrónico puede presentarse en juicio a los efectos de probar un contrato, siempre que emane del adversario y haga verosímil el hecho litigioso; todo ello claro está, cuando el cúmulo de las restantes pruebas, examinadas todas a la luz de la sana crítica procesal, determine que el juez le acuerde autenticidad”.74

Por otra parte la Cámara Comercial75 también ha dado lugar a que se tome a los e-mails intercambiados por las partes como un medio de prueba. A través de un incidente de investigación en una quiebra, se pidió poder investigar el servidor de correo electrónico de la fallida. Los jueces le dieron lugar, siempre en resguardo de los derechos de los terceros con aquella información que resulte ser confidencial.

La Ley de Firma Digital Nº 25.506 llena el vacío legal en esta materia. El instrumento privado que fuera firmado digitalmente queda asimilado en sus efectos al de un instrumento público, sin adquirir el rango de instrumento público, pues es un documento auténtico que puede ser atribuido con certeza a su autor. No lo transforma en un instrumento público, puesto que no son pasados en presencia de un oficial público. Ello independientemente de que pueda ser en sí mismo un instrumento público, vg. cuando el documento emane de un sistema automatizado perteneciente a un organismo público, siempre y cuando utilice firma digital76.

7. El valor de la firma en la contratación electrónica. Ley de Firma Digital. Ley 25.506

7.1. Introducción

El Comercio Electrónico ha traído varias novedades en el campo fáctico que al analizarse en el campo normativo deriva en lagunas legales. Ante esta realidad, el derecho debe proveer la regulación de estos hechos a fin de lograr certidumbre en las relaciones “informáticas” en sociedad.

73 Lorenzetti, Ricardo, ob. cit. págs. 178/179.74 CNCIV-SALA I 11/08/2005, ya cit. Voto Dr. Ojea Quintana.75 CNCOM-SALA C “Scotiabank Quilmes S.A. s/ quiebra s/ incidente de investigación promovido por Colonial Bank y Otros”, 06/08/2004.76 Weingarten, Celia, “Informatización y firma digital: Historia clínica”, LL, 10/12/04.


22

La problemática central en la contratación electrónica gira alrededor de la validez jurídica del soporte de la documentación en medios informáticos, es decir, la validez del denominado documento electrónico.

Es importante destacar el tratamiento dado en el proyecto de Código Unico de 1998, que habilita la consideración de las nuevas formas de instrumentación de los actos humanos, atendiendo a la realidad de las transacciones comerciales y de las modernas formas de comunicación. Se extiende la concepción de escrito al habilitar la consideración de la expresión escrita que se produce, consta o lee a través de medios electrónicos (art. 263)77.

La Ley de Firma Digital (Ley 25.506) – en adelante la LFD - y su reglamentación, el Decreto 2628/2002, pretenden dar solución a la problemática de los documentos electrónicos a fin de encuadrarlos dentro de la sistemática del Código Civil.

La ley 25.506 reforma al Código Civil, ya que modifica el concepto tradicional de firma manuscrita para extenderla a otros medios de expresión de la voluntad, diferentes de la grafía clásica, como son los medios de identificación electrónicos (alfanuméricos y codificados)78.

7.2. Impacto de la Ley de Firma Digital

En el derecho, la firma es condición esencial para la validez de todo acto bajo forma privada (art. 1012 CC), que sirve para correlacionar la identificación del autor de la declaración (prueba la autoría)79.

Si bien, la ley, prevee normas programáticas (es decir, que requieren de reglamentación para ser directamente operativas) como podría ser en materia de la organización de la Infraestructura de Firma Digital (v.gr. designación del ente licenciante), otros normas son directamente operativas (v.gr. estableciendo que el documento digital satisface el requerimiento escrito)80.

Estas normas directamente operativas varían la interpretación de lo establecido tanto en nuestro Código Civil como en nuestro Código de Comercio. Pero destacamos que no los modifican sino que llevan a interpretarlos de un modo 77 Proyecto de Código Civil de 1998, art. 263: “La expresión escrita puede tener lugar por instrumentos públicos o por instrumentos particulares firmados o no firmados, salvo los casos en que determinada forma de instrumento sea exclusivamente impuesta. Puede hacerse constar en cualquier soporte siempre que su contenido pueda ser representado como texto inteligible aunque para su lectura se requiera la intervención de medios técnicos. 78 Weingarten, Celia, “Informatización y firma digital: Historia clínica”, LL, 10/12/04.79 Weingarten, Celia, “Informatización y firma digital: Historia clínica”, LL, 10/12/04.80 Habiéndose dictado la LFD ha comenzado lentamente un proceso de difusión de esta modalidad instrumental. Así, por ejemplo, a partir del 03/11/03 comenzó a regir el servicio gratuito de firma digital, con la denominación de “Confirma” en la Bolsa de Cereales de Buenos Aires, con el que los operadores de la cadena comercial de granos podrán instrumentar, firmar y registrar electrónicamente los contratos de compraventa de granos que hasta entonces se formalizaban en papel. El Certificador Licenciado es la firma Certisur S.A.


23

orgánico con la nueva normativa. Un ejemplo de ello es el principio de equivalencia que será analizado más adelante.

A continuación trataremos de realizar una breve explicación de conceptos que han ido apareciendo junto con la informática, sobre la firma electrónica, la firma digital y la infraestructura de la firma digital.

7.3. Consideraciones generales

7.3.1. Tipos de firmas: Firma Electrónica y Firma Digital

La LFD regula y distingue el empleo de la firma electrónica y de la firma digital aclarando su eficacia jurídica (art. 1).

Así, cuando la firma tiene una clave simétrica o privada se denomina firma electrónica y cuando la firma es de clave asimétrica o pública, se denomina firma digital.

Más precisamente se define a la firma de clave privada o simétrica como el procedimiento mediante el cual el emisor del mensaje así como el receptor del mismo utilizan la misma clave tanto para la creación del mensaje así como para su lectura .

Sin embargo, este sistema posee serios inconvenientes que la convierten en modo inseguro para el intercambio de datos debido a que el receptor del mensaje conocerá la clave, pudiendo modificar el mensaje y volver a conservarlo modificado.

Estos inconvenientes tienen como efecto práctico que dicha firma no tendrá autenticidad a los fines de identificar como su autor a quien figura en el remitente (principio de autoría); y tampoco asegura que no ha sido modificada con posterioridad a su firma (principio de integridad).

La ley ha receptado este tipo de firma que la LFD califica bajo un concepto genérico, definiendo a la firma electrónica como el “conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital” (art. 5). Al respecto aclara la LFD que “en caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez” (art. 5). Es decir, deberá acreditarse que dicha firma ha sido emitida por quien figura en el remitente (principio de autoría) y que no ha sido modificada con posterioridad a su firma (principio de integridad).

La firma de clave pública o asimétrica (firma digital) supera los problemas explicados con anterioridad. Ello debido a que el mensaje es creado con una


24

clave que solo conoce el emisor (clave privada), siendo necesario para su lectura otra clave de carácter público (clave pública). De este modo, el destinatario no tendrá a su alcance la clave utilizada por el emisor para la creación del mensaje.

La LFD define a la firma digital como “el resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma” (art 2).

La firma digital implica un sistema de criptografía que codifica un texto mediante claves confidenciales.

Encriptar significa cambiar caracteres de un texto según una clave secreta de modo que el mismo no pueda comprenderse a menos que sean sometidos a un proceso inverso de desencriptación mediante el uso de una clave secreta. De este modo se recupera el texto original que sólo puede ser leído por aquellos a los que están dirigidos.

De esta forma la criptografía satisface las siguientes características: la integridad y la autenticidad del documento81.

Del concepto de firma digital surge la utilización de una clave privada que será “información de exclusivo conocimiento del firmante”, “bajo su absoluto control”; y, una clave pública que será utilizada por los destinatarios del mensaje para verificar la autenticidad del mismo.

Dicha autenticidad se sustenta en dos principios:1) El mensaje se considera emitido por quien figura como remitente

(principio de autoría); y, 2) Se considera que el contenido del mensaje no ha sido modificado con

posterioridad a su emisión (principio de integridad).

Como se dijera anteriormente, el instrumento privado que fuera firmado digitalmente queda asimilado en sus efectos al de un instrumento público, pues es un documento auténtico que puede ser atribuido con certeza a su autor. Tales efectos no lo transforma en un instrumento público, puesto que no son pasados en presencia de un oficial público, pero crean una presunción de autenticidad

81 La criptografía o cifrado es el arte de crear y usar métodos para disfrazar mensajes usando códigos, algoritmos y otros métodos, de tal modo que sólo las personas que conocen esos códigos pueden acceder a la información. Un algoritmo es una función matemática usada para codificar y decodificar un mensaje. El usuario dispone de dos claves: una clave secreta y una clave pública para que puedan enviarle mensajes. Para decodificar el mensaje, el destinatario deberá emplear su clave secreta, de la que sólo él tiene copia. Cita por Weingarten, Celia, “Informatización y firma digital: Historia clínica”, LL, 10/12/04.


25

hasta que se demuestre lo contrario. Ello independientemente de que pueda ser en sí mismo un instrumento público, vg. cuando el documento emane de un sistema automatizado perteneciente a un organismo público, siempre y cuando utilice firma digital82.

Otro concepto es el de “documento digital”, que se refiere a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo (art. 6). Es decir, es digital no por su autenticidad, a diferencia de la firma digital que sí lo es, sino por el simple hecho de representar hechos o actos digitalmente.

Por lo tanto, podemos hablar de documentación digital sin que sea necesariamente firmada digitalmente. De esta forma complementamos y ampliamos los conceptos de instrumentos particulares firmados y no firmados ya que a partir de la vigencia de la LFD cuando legalmente se requiera una firma manuscrita, esa exigencia, en el caso de documentos electrónicos, también queda satisfecha por una firma digital, siendo aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.

7.3.2. El rol de la Autoridad CertificanteEl procedimiento de firma así como el de verificación serán determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes (art. 2).

Sin embargo, para precisar que quien nos está enviando el mensaje es quien dice ser, el sistema creado por la LFD contempla la existencia de un tercero confiable denominado Autoridad Certificante cuyo objeto es certificar la identidad del titular de una firma digital mediante la emisión de un certficado digital. De este modo, el receptor del mensaje firmado digitalmente podrá verificar ante la Autoridad Certificante que el mensaje fue enviado por el firmante y no por otra persona.

La infraestructura de firma digital establecida por la LFD establece un Ente Administrador de Firma Digital dependiente de la Jefatura de Gabinete, cuya función primordial es otorgar las licencias a las Autoridades Certificantes; sin embargo, el Decreto 1028/03 disolvió el Ente Administrador de Firma Digital creado por el Art. 11 del Dto. 2628/02 con lo que la Jefatura de Gabinete sería el único legitimado para otorgar licencias en certificador. Los certificadores licenciados son los encargados de emitir los certificados digitales, que vinculen al firmante con su clave pública. A su vez, el certificador licenciado podrá delegar en autoridades de registro las funciones de validación de identidad y otros datos de los solicitantes de certificados y otras funciones según se verá mas adelante.

82 Weingarten, Celia, “Informatización y firma digital: Historia clínica”, LL, 10/12/04.


26

La infraestructura de firma digital sin embargo, no brinda confidencialidad a la transmisión, ya que no implica necesariamente la encriptación de la información transmitida, que puede ser interceptada y consultada por cualquier persona. Para evitarlo el mensaje puede ser encriptado. La encripción es un mecanismo de seguridad que permite modificar un mensaje de modo que su contenido sea ilegible para cualquier persona excepto para su destinatario. De modo inverso, la desencripción permitirá hacer legible un mensaje que estaba encriptado.

Por lo tanto habrá diferentes tipos de firmas, según los requisitos requeridos, conforme lo establecido en la LFD y por lo tanto con distintos grado de autenticidad. Así existen (Decreto 2628/02, art 1)83:a) Firma electrónica (art. 5),b) Firma electrónica basada en certificados digitales emitidos por certificadores no licenciados. Respecto de la validez de dichos certificados, serán válidos para producir los efectos jurídicos que la ley otorga a la firma electrónica (Decreto 2628/02, art 2). Es decir, en caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez,c) Firma digital basada en certificados digitales emitidos por certificadores extranjeros no reconocidos en el país. Respecto de su validez de dichos certificados, serán válidos para producir los efectos jurídicos que la ley otorga a la firma electrónica;d) Firma digital basada en certificados digitales emitidos por certificadores licenciados en el marco de la ley y la reglamentación (art 5, 7 y 8);e) Firma digital basada en certificados digitales emitidos por certificadores extranjeros que hayan sido reconocidos en el país por acuerdos de reciprocidad ante la República Argentina y el país de origen o reconocido por un certificador licenciado en el país.

7.3.3. Ampliación del concepto de escritura o instrumento.La LFD también establece que un documento digital también satisface el requerimiento de escritura (art. 6). En este punto se ve una adaptación del derecho de fondo en materia de forma de los contratos, pues un documento virtual o electrónico también quedará comprendido en la noción de “instrumento”.

Este es un claro ejemplo de que la nueva normativa no deroga la establecida por el Código Civil o de Comercio sino que la complementa y adapta a las nuevas tecnologías.

7.3.4. Régimen de la Firma DigitalA continuación pasaremos a explicar el régimen de firma digital excluyendo del mismo el régimen de firmas electrónicas.

7.3.5. Requisitos de Validez (art 9)

83 Modificado por Decreto 724/06.


27

Para que una firma digital sea válida es necesario que se cumplan los siguientes requisitos: a) Creación: haber sido creada durante el período de vigencia del certificado digital válido del firmante, determinando de este modo la identidad del firmante al momento de la firma del mensaje;b) Verificación: Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;c) Certificado: Que dicho certificado haya sido emitido o reconocido, en el caso de certificados extranjeros – art. 16 -, por un certificador licenciado.

7.3.6. Principios aplicables a una firma digital válida:A) Principio de Autoría: el art. 7 dice que “se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma”.

B) Si bien hoy la firma digital es considerada segura, la LFD deja la puerta abierta a que en el futuro no lo sea. De este modo podría demostrarse que una firma digital no pertenece al titular del certificado digital.

C) Principio de Integridad: establece el art. 8 dice que “se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma”.

Lo mismo ocurre con la integridad del mensaje. De este modo podría demostrarse que el contenido de un mensaje firmado digitalmente fue modificado con posterioridad a su emisión.

D) Principio de equivalencia o de no repudio: así lo establece el art. 3 que dice que “cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia (art. 3)”. Es decir, que el documento digital firmado digitalmente no podrá repudiarse simplemente por ese hecho. Destacamos que no bastará a los fines de la equivalencia la firma electrónica siendo necesaria la firma digital.

Este principio es concordante con el explicado con anterioridad que establece que un documento digital también satisface el requerimiento de escritura (art. 6) sin necesidad de estar firmado digitalmente.

De este modo puede verse la modificación sustancial que se produce sobre la normativa establecida en materia de contratos tanto en nuestro Código Civil como en nuestro Código Comercial.

7.3.7. Exclusiones:Las disposiciones de la ley no son aplicables (art. 4):


28

A las disposiciones por causa de muerte; (v.gr. testamentos).A los actos jurídicos del derecho de familia (v.gr. los actos del art. 264 quater C. Civ.)A los actos personalísimos en general; (v.gr. donación de órganos)A los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes (v.gr. la exigencia de escritura pública)

7.3.8. Respuestas Automáticas. Validez.El art. 10 establece que “cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remitente se presumirá, salvo prueba en contrario, que el documento firmado proviene del remitente”.

Ello es lógico debido a que el mensaje se envía automáticamente debido a que una persona ha programado al dispositivo para que responda de este modo.

7.3.9. Original.El art. 11 establece que “los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación”

La reglamentación establece que se podrán obtener copias autenticadas a partir de los originales en formato digital firmado digitalmente. La certificación de autenticidad se hará de conformidad a los procedimientos legales, vigentes para el acto de que se trate, identificando el soporte que procede la copia (Decreto 2628/02, art 5).

7.3.10. Conservación.El art. 12 establece que “la exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción.

Destacamos que para que se considere cumplida la obligación de conservación de documentos, registros o datos, será necesario que:

esté firmada digitalmente (se excluye la firma electrónica). sean accesibles para su posterior consulta; y


29

permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción.

La reglamentación establece que los documentos, registros o datos electrónicos, deberán ser almacenados por los intervinientes o por terceros confiables aceptados por los intervinientes, durante los plazos establecidos en las normas específicas (Decreto 2628/02, art 5).

8. De los certificados digitales

8.1. Concepto.Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de la firma digital a su titular (art. 13).

8.2. Requisitos de validez de los certificados digitales. Los certificados digitales para ser válidos deben (art. 14):

Ser emitidos por un certificador licenciado por el ente licenciante;Responder a formatos estándares reconocidos internacionalmente, fijados por la autoridad de aplicación, y Contener, como mínimo, los datos que permitan:

Identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;Ser susceptible de verificación respecto de su estado de revocación;Diferenciar claramente la información verificada de la no verificada incluidas en el certificado;Contemplar la información necesaria para la verificación de la firma;Identificar la política de certificación bajo la cual fue emitido.

8.3. Período de vigencia del certificado digitalA los efectos de la ley, el certificado digital es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su revocación si fuere revocado (art. 16). Fuera de dicho período no vincula, los datos que figuren en el certificado digital de la firma digital, a su titular.

La fecha de vencimiento del certificado digital en ningún caso puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo emitió (art. 16).


30

La Autoridad de aplicación podrá establecer mayores exigencias respecto de la determinación exacta del momento de emisión, revocación y vencimiento de los certificados digitales (art. 16).

8.4. Invalidez de un certificado digital.Un certificado digital no es válido si es utilizado (art. 23):

Para alguna finalidad diferente a los fines para los cuales fue extendido;Para operaciones que superen el valor máximo autorizado cuando corresponda;Una vez revocado.

8.5. Reconocimiento de certificados extranjeros. Los certificados digitales emitidos por certificadores extranjeros podrán84 ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando (art. 16):

a) Reúnan las condiciones que establece la ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, siendo competente a fin de firmar tales acuerdos la autoridad de aplicación (Decreto 2628/02, art 28); o

b) Tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la ley. A fin de tener efectos, este reconocimiento deberá ser validado por la autoridad de aplicación.

Los certificadores licenciados no podrán reconocer certificaciones emitidas por certificadores extranjeros correspondientes a personas con domicilio o residencia en la República Argentina (Decreto 2628/02, art 28). De este modo los certificadores licenciados tendrían la exclusividad para el otorgamiento de certificados digitales a personas con domicilio o residencia en el país.

El Ente licenciante establecerá las relaciones que los certificadores licenciados deberán guardar entre los certificados emitidos en la República Argentina y los certificados reconocidos de certificadores extranjeros (Decreto 2628/02, art 28).

9. Del titular de un certificado digital

9.1. Derechos del titular de un certificado digital. El titular de un certificado digital tiene los siguientes derechos (art. 24):

84 Creemos que en lugar de ¨podrán¨ debería decir ¨deberán¨. Ello con la intención de dar reducir el margen de discrecionalidad en el reconocimiento de certificados digitales extranjeros siempre que se cumplan los requisitos allí establecidos.


31

a) A ser informado por el certificador licenciado, con carácter previo a la emisión del certificado digital, y utilizando un medio de comunicación, sobre las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de este sistema de licenciamiento y los procedimientos asociados. Esa información deberá darse por escrito en un lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;b) A que el certificador licenciado emplee los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por él, y a ser informado sobre ello;c) A ser informado, previamente a la emisión del certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago;d) A que el certificador licenciado le informe sobre su domicilio en la República Argentina, y sobre los medios a los que puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;e) A que el certificador licenciado proporcione los servicios pactados, y a no recibir publicidad comercial de ningún tipo por intermedio del certificador licenciado.

9.2. Obligaciones del titular del certificado digital. Son obligaciones del titular de un certificado digital (art. 25):

a) Mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación;b) Utilizar un dispositivo de creación de firma digital técnicamente confiable;c) Solicitar la revocación de su certificado al certificador licenciado ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma;c) Informar sin demora al certificador licenciado el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación.

10. Revocación de los certificados digitales.Se deberán revocar los certificados digitales emitidos, por el certificador licenciado, en los siguientes casos (art. 19, inc e):

1) A solicitud del titular del certificado digital.2) Si determinara que un certificado digital fue emitido en base a una información falsa, que en el momento de la emisión hubiera sido objeto de verificación.3) Si determinara que los procedimientos de emisión y/o verificación han dejado de ser seguros.4) Por condiciones especiales definidas en su política de certificación.5) Por resolución judicial o de la autoridad de aplicación.


32

6) A su vez la reglamentación ha establecido como causales de revocación (art. 23 del Decreto 2628/02):

a) El fallecimiento del titular.b) La declaración judicial de ausencia con presunción de fallecimiento del titular.c) La declaración judicial de incapacidad del titular.d) Si se determina que la información contenida en el certificado ha dejado de ser válida.e) Por el cese de la relación de representación respecto de una persona.

11. Responsabilidad

La relación entre el certificador licenciado que emita un certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la ley, y demás legislación vigente (art. 37).

El certificador que emita un certificado digital o reconozca certificados digitales extranjeros, es responsable por los daños y perjuicios que provoque, por los incumplimientos a las previsiones de ésta, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos, en legal tiempo y forma cuando así correspondiere y por las consecuencias imputables a la inobservancia de procedimientos de certificación exigibles (art. 38).

También se establece que corresponderá al prestador del servicio demostrar que actuó con la debida diligencia (art. 38).

Ello no obstante, los certificadores licenciados no son responsables en los siguientes casos:a) Por los casos que se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados y que no estén expresamente previstos en la ley;b) Por los daños y perjuicios que resulten del uso no autorizado de un certificado digital, si en las correspondientes condiciones de emisión y utilización de sus certificados constan las restricciones de su utilización;c) Por eventuales inexactitudes en el certificado que resulten de la información facilitada por el titular que, según lo dispuesto en las normas y en los manuales de procedimientos respectivos, deba ser objeto de verificación, siempre que el certificador pueda demostrar que ha tomado todas las medidas razonables (art. 39).

12. Infraestructura de Firma Digital.

El sistema adoptado por la ley de firma digital, es el sistema adoptado por la ley de firma digital del Estado de Utah, EEUU de 1995, considerada la primera legislación contemporánea. La misma establece un régimen de licencias


33

mediante el cual un ente público – ente licenciante - otorga licencias a otros sujetos sean públicos o privados – certificadores licenciados - para que, cumpliendo ciertos pautas y bajo su estricto control, emitan certificados digitales a quienes se lo requieran, además de otras funciones.

Además intervienen otros sujetos. Ellos y sus obligaciones pueden sintetizarse como sigue:1) La Autoridad de Aplicación es la encargada de controlar el cumplimiento de la ley y las reglamentaciones; 2) El Ente Licenciante está encargado de controlar el cumplimiento de la ley y las reglamentaciones y depende de la autoridad de aplicación;3) La Autoridad Certificante, denominado certificador licenciado es el que se encarga de emitir los certificados digitales;4) Las Autoridades de Registro son las encargadas de funciones de validación de identidad y otros datos de los suscriptores de certificados y de registro de las presentaciones y trámites que le sean formuladas (Decreto 2628, art. 35).

13. Del certificador licenciado

Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados digitales, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante (arts. 17 y 26)

La actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia. El arancel de los servicios prestados por los certificadores licenciados será establecido libremente por éstos (art. 17).

Las entidades que controlan la matrícula, en relación a la prestación de servicios profesionales, podrán emitir certificados digitales en lo referido a esta función, con igual validez y alcance jurídico que las firmas efectuadas en forma manuscrita. A ese efecto deberán cumplir los requisitos para ser certificador licenciado (art. 18).

Para obtener una licencia el certificador debe cumplir con los requisitos establecidos por la ley y tramitar la solicitud respectiva ante el ente licenciante, el que otorgará la licencia previo dictamen legal y técnico que acredite la aptitud para cumplir con sus funciones y obligaciones (art. 20).

A estos fines, los proveedores de servicios de certificación deberán particularizar las actividades para las cuales requieren la licencia y acreditar por los medios que este determine ante el ente licenciante (Decreto 2628/02, art 24):a) Documentación que demuestre:


34

1. En el caso de personas jurídicas, su personería.2. En el caso de registro público de contratos, tal condición3. En el caso de organización pública, la autorización de su máxima autoridad para iniciar el proceso de licenciamiento y la correspondiente aprobación de la Autoridad de aplicación, de acuerdo con las normas que dicte al efecto (Decreto 2628/2002, art 41).

b) El cumplimiento de las condiciones establecidas en la ley; el decreto reglamentario y las normas complementarias.c) Las políticas de certificación para las cuales solicita licencia que respaldan la emisión de sus certificados, Manual de Procedimientos, Plan de Seguridad, Plan de Cese de Actividades y Plan de Contingencia satisfactorias de acuerdo con las normas reglamentarias.d) Toda aquella información o requerimiento, que demande la Autoridad de aplicación.

Por Decreto 283/2003 se dispuso que hasta tanto la Administración Pública Nacional esté en condiciones de emitir certificados digitales, la Oficina Nacional de Tecnologías Informáticas que depende de la Subsecretaría de la Gestión Pública de la Jefatura de Gabinete de Ministros es la encargada de proveer certificados digitales para su utilización en los circuitos de la Administración Pública Nacional que requieran firma digital.

Estas licencias son intransferibles (art. 20).

Las funciones del certificador licenciado son: a) Recibir una solicitud de emisión de certificado digital, firmada digitalmente con los correspondientes datos de verificación de firma digital del solicitante;b) Emitir certificados digitales de acuerdo a lo establecido en sus políticas de certificación, y a las condiciones que la autoridad de aplicación indique en la reglamentación de la ley;c) Identificar inequívocamente los certificados digitales emitidos;d) Mantener copia de todos los certificados digitales emitidos, consignando su fecha de emisión y de vencimiento si correspondiere, y de sus correspondientes solicitudes de emisión; ae) Revocar los certificados.f) Informar públicamente el estado de los certificados digitales por él emitidos. Los certificados digitales revocados deben ser incluidos en una lista de certificados revocados indicando fecha y hora de la revocación. La validez y autoría de dicha lista de certificados revocados deben ser garantizadas (art. 19).

14. Obligaciones del certificador licenciado.

Son obligaciones del certificador licenciado (art. 21):


35

a) Informar a quien solicita un certificado con carácter previo a su emisión y utilizando un medio de comunicación las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de un sistema de licenciamiento y los procedimientos, forma que garantiza su posible responsabilidad patrimonial y los efectos de la revocación de su propio certificado digital y de la licencia que le otorga el ente licenciante. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;b) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;c) Mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación; d) Operar utilizando un sistema técnicamente confiable de acuerdo con lo que determine la autoridad de aplicación;e) Notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras y para su verificación confiable, y las obligaciones que asume por el solo hecho de ser titular de un certificado digital;f) Recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional;g) Mantener la confidencialidad de toda información que no figure en el certificado digital;h) Poner a disposición del solicitante de un certificado digital toda la información relativa a su tramitación;i) Mantener la documentación respaldatoria de los certificados digitales emitidos, por diez (10) años a partir de su fecha de vencimiento o revocación;j) Incorporar en su política de certificación los efectos de la revocación de su propio certificado digital y/o de la licencia que le otorgara la autoridad de aplicación;k) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales revocados, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiera sido objeto, su manual de procedimientos y toda información que determine la autoridad de aplicación;l) Publicar en el Boletín Oficial aquellos datos que la autoridad de aplicación determine; m) Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas;n) Informar en las políticas de certificación si los certificados digitales por él emitidos requieren la verificación de la identidad del titular;o) Verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que debe figurar en las políticas de certificación y en los certificados digitales;


36

p) Solicitar inmediatamente al ente licenciante la revocación de su certificado, o informarle la revocación del mismo, cuando existieren indicios de que los datos de creación de firma digital que utiliza hubiesen sido comprometidos o cuando el uso de los procedimientos de aplicación de los datos de verificación de firma digital en él contenidos hayan dejado de ser seguros;q) Informar inmediatamente al ente licenciante sobre cualquier cambio en los datos relativos a su licencia;r) Permitir el ingreso de los funcionarios autorizados de la autoridad de aplicación, del ente licenciante o de los auditores a su local operativo, poner a su disposición toda la información necesaria y proveer la asistencia del caso;s) Emplear personal idóneo que tenga los conocimientos específicos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;t) Someter a aprobación del ente licenciante el manual de procedimientos, el plan de seguridad y el de cese de actividades, así como el detalle de los componentes técnicos a utilizar; u) Constituir domicilio legal en la República Argentina;v) Disponer de recursos humanos y tecnológicos suficientes para operar de acuerdo a las exigencias establecidas en la ley y su reglamentación;


37

w) Cumplir con toda otra obligación emergente de su calidad de titular de la licencia adjudicada por el ente licenciante8586.

La autoridad de aplicación definirá el contenido mínimo de las políticas de certificación de acuerdo con los estándares nacionales e internacionales vigentes, las que deberán contener al menos la siguiente información (Decreto 2628/02, art 29):

a) Identificación del certificador licenciado.b) Política de administración de los certificados y detalles de los servicios arancelados.c) Obligaciones de la entidad y de los suscriptores de los certificados.

85 Además de lo previsto en el artículo 21 de la Ley N° 25.506, por virtud del Decreto 2628/02, art 34 los certificadores licenciados deberán :

a) Comprobar por sí o por medio de una Autoridad de Registro que actúe en nombre y por cuenta suya, la identidad y cualquier otro dato de los solicitantes considerado relevante para los procedimientos de verificación de identidad previos a la emisión del certificado digital, según la Política de Certificación bajo la cual se solicita.b) Mantener a disposición permanente del público las Políticas de Certificación y el Manual de Procedimientos correspondiente.c) Cumplir cabalmente con las políticas de certificación acordadas con el titular y con su Manual de Procedimientos.d) Garantizar la prestación establecida según los niveles definidos en el acuerdo de servicios pactados con sus usuarios, relativo a los servicios para los cuales solicitó el licenciamiento. e) Informar al solicitante de un certificado digital, en un lenguaje claro y accesible, en idioma nacional, respecto de las características del certificado solicitado, las limitaciones a la responsabilidad, si las hubiere, los precios de los servicios de certificación, uso, administración y otros asociados, incluyendo cargos adicionales y formas de pago, los niveles de servicio al proveer, las obligaciones que el suscriptor asume como usuario del servicio de certificación, su domicilio en la República Argentina y los medios a los que el suscriptor puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema o presentar sus reclamos.f) Disponer de un servicio de atención a titulares y terceros, que permita evacuar las consultas y la pronta solicitud de revocación de certificados.g) Garantizar el acceso permanente, eficiente y gratuito de los titulares y terceros al repositorio de certificados revocados.h) Mantener actualizados los repositorios de certificados revocados por el período establecido por el Ente licenciante.i) Abstenerse de generar, exigir, tomar conocimiento o acceder bajo ninguna circunstancia a la clave privada del suscriptor.j) Informar al ente licenciante de modo inmediato la ocurrencia de cualquier evento que comprometa la correcta prestación del servicio.k) Respetar el derecho del titular del certificado digital a no recibir publicidad de ningún tipo por su intermedio, salvo consentimiento expreso de éste.l) Publicar en el Boletín Oficial durante UN (1) día, el certificado de clave pública correspondiente a la política para la cual obtuvo licenciamiento;m) Cumplir las normas y recaudos establecidos para la protección de datos personales.n) En los casos de revocación de certificados debido a que el procedimiento de emisión y/o verificación han dejado de ser seguros (art. 19, inc e, ap. 3º), deberá sustituir en forma gratuita aquel certificado digital que ha dejado de ser seguro por otro que sí cumpla con estos requisitos.o) El ente licenciante deberá establecer el proceso de reemplazo de certificados en estos casos. En los casos en los que un certificado digital haya dejado de ser seguro por razones atribuibles a su titular, el certificador licenciado no estará obligado a sustituir el certificado digital.p) Enviar periódicamente al ente licenciante, informes de estado de operaciones con carácter de declaración jurada.q) Contar con personal idóneo y confiable, con antecedentes profesionales acordes a la función desempeñada.


38

d) Tratamiento de la información suministrada por los suscriptores, y resguardo de la confidencialidad en su caso.e) Garantías que ofrece para el cumplimiento de las obligaciones que se deriven de sus actividades.

El certificador licenciado debe contar con seguros vigentes acordes con las responsabilidades asumidas, que cumplan con los siguientes requisitos (Decreto 2628/02, art 30):

a) Ser expedidos por una entidad aseguradora autorizada para operar en la República Argentina.b) Establecer la obligación de la entidad aseguradora de informar previamente al ente licenciante de la Infraestructura de Firma Digital la terminación del contrato o las modificaciones que reduzcan el alcance o monto de la cobertura.

Los certificadores licenciados pertenecientes a entidades y jurisdicciones del sector público quedarán exentos de la obligación de constituir el seguro previsto en el presente artículo (Decreto 2628/02, art 30).

r) Responder a los pedidos de informes por parte de un tercero respecto de la validez y alcance de un certificado digital emitido por él.86 Además, para el desarrollo adecuado de las actividades de certificación, el certificador deberá acreditar que cuenta con un equipo de profesionales, infraestructura física tecnológica y recursos financieros, como así también procedimientos y sistemas de seguridad que permitan (Decreto 2628/02, art 32):

a) Generar en un ambiente seguro las firmas digitales propias y todos los servicios para los cuales solicite licencia.b) Cumplir con lo previsto en sus políticas y procedimientos de certificación.c) Garantizar la confiabilidad de los sistemas de acuerdo con los estándares aprobados por la Autoridad de aplicación.d) Expedir certificados que cumplan con:

1) Lo previsto en los artículos 13 y 14 – requisitos de validez - de la ley.2) Los estándares tecnológicos aprobados por la Autoridad de aplicación.

e) Garantizar la existencia de sistemas de seguridad física y lógica que cumplimenten las normativas vigentes.f) Proteger el manejo de la clave privada de la entidad mediante un procedimiento de seguridad que impida el acceso a la misma a personal no autorizado.g) Proteger el acceso y el uso de la clave privada mediante procedimientos que exijan la participación de más de una persona.h) Registrar las transacciones realizadas, a fin de identificar el autor y el momento de cada una de las operaciones.i) Utilizar con exclusividad los sistemas que cumplan las funciones de certificación con ese propósito, sin que se les asigne ninguna otra función.j) Proteger a todos los sistemas utilizados directa o indirectamente en la función de certificación con procedimientos de autenticación y seguridad de alto nivel de protección, que deban ser actualizados de acuerdo a los avances tecnológicos para garantizar la correcta prestación de los servicios de certificación.k) Garantizar la continuidad de las operaciones mediante un Plan de Contingencia actualizado y aprobado.l) Disponer de los recursos financieros adecuados al tipo de actividad de certificación que desarrolla, acorde con los niveles de responsabilidad derivados de la misma.


39

En los casos en que el certificador licenciado requiera o utilice los servicios de infraestructura tecnológicos prestados por un tercero, deberá prever dentro de su Plan de Contingencia los procedimientos a seguir en caso de interrupción de estos servicios, de modo tal que permita continuar prestando sus servicios de certificación sin ningún perjuicio para los suscriptores (Decreto 2628/02, art 33).

Los contratos entre el certificador licenciado y los proveedores de servicios o infraestructura deberán garantizar la ejecución de los procedimientos contemplados en el Plan de Cese de actividades aprobado por el Ente Licenciante. El certificador licenciado o en proceso de licenciamiento deberá facilitar al ente licenciante toda aquella información obrante en los contratos vinculada a la prestación de servicios de certificación y a la implementación del Plan de Cese de actividades y el Plan de Contingencia (Decreto 2628/02, art 33).

La contratación de servicios o infraestructura no exime al prestador de la presentación de los informes de auditoría, los cuales deberán incluir los sistemas y seguridades del prestador contratado (Decreto 2628/02, art 33).

Las licencias tendrán un plazo de duración de CINCO (5) años y podrán ser renovadas (Decreto 2628/02, art 26).

El certificador licenciado cesa en tal calidad (art. 22):a) Por decisión unilateral comunicada al ente licenciante;b) Por cancelación de su personería jurídica;c) Por cancelación de su licencia dispuesta por el ente licenciante. Remitimos a lo explicado infra en lo que refiere a caducidad de la licencia.

La autoridad de aplicación determinará los procedimientos de revocación aplicables en estos casos.

14.1. Responsabilidad del Estado respecto de los certificadores licenciados y el servicio de certificación digital.El otorgamiento de la licencia no implica que el ente licenciante de la infraestructura de firma digital, la autoridad de aplicación, las entidades auditantes o cualquier organismo del Estado garantice la provisión de los servicios de certificación o los productos provistos por el Certificador Licenciado (Decreto 2628/02, art 25).

En ningún caso, la responsabilidad que pueda emanar de una certificación efectuada por un certificador licenciado, público o privado, comprometerá la responsabilidad pecuniaria del Estado en su calidad de Ente licenciante de la Infraestructura de Firma Digital (Decreto 2628/02, art 31).


40

15. Autoridades de Registro

Los Certificadores Licenciados podrán delegar en Autoridades de Registro las funciones de validación de identidad y otros datos de los suscriptores de certificados y de registro de las presentaciones y trámites que les sean formuladas, bajo la responsabilidad del Certificador Licenciado, cumpliendo las normas y procedimientos establecidos por la reglamentación (Decreto 2628/02, art 35).

La autoridad de Registro es una entidad responsable de las siguientes funciones (Decreto 2628/02, art 35):

a) La recepción de las solicitudes de emisión de certificados.b) La validación de la identidad y autenticación de los datos de los titulares de certificados.c) La validación de otros datos de los titulares de certificados que se presenten ante ella cuya verificación delegue el Certificador Licenciado.d) La remisión de las solicitudes aprobadas al Certificador Licenciado con la que se encuentre operativamente vinculada.e) La recepción y validación de las solicitudes de revocación de certificados; y su direccionamiento al Certificador Licenciado con el que se vinculen.f) La identificación y autenticación de los solicitantes de revocación de certificados.g) El archivo y la conservación de toda la documentación respaldatoria del proceso de validación de identidad, de acuerdo con los procedimientos establecidos por el certificador licenciado.h) El cumplimiento de las normas y recaudos establecidos para la protección de datos personales.i) El cumplimiento de las disposiciones que establezca la Política de Certificación y el Manual de Procedimientos del Certificador Licenciado con el que se encuentre vinculada, en la parte que resulte aplicable.

Una Autoridad de Registro puede constituirse como una única unidad o con varias unidades dependientes jerárquicamente entre sí, pudiendo, delegar su operatoria en otras autoridades de registro, siempre que medie la aprobación del Certificador Licenciado. El Certificador Licenciado es responsable con los alcances establecidos en la ley, aún en el caso de que delegue parte de su operatoria en Autoridades de Registro, sin perjuicio del derecho del certificador de reclamar a la Autoridad de Registro las indemnizaciones por los daños y perjuicios que aquél sufriera como consecuencia de los actos y/u omisiones de ésta (Decreto 2628/02, art 36).

16. De la autoridad de aplicación


41

La Jefatura de Gabinete de Ministros es la Autoridad de Aplicación (Dto. 2628/2002, art. 4). Dentro de la Jefatura funciona la Comisión Asesora para la Infraestructura de Firma Digital, constituida conforme el Art. 35 de la Ley 25.506.

Son sus funciones:a) Dictar las normas reglamentarias y de aplicación de la presente;b) Establecer, previa recomendación de la Comisión Asesora, los estándares tecnológicos y operativos de la Infraestructura de Firma Digital;c) Determinar los efectos de la revocación de los certificados de los certificadores licenciados o del ente licenciante;d) Instrumentar acuerdos nacionales e internacionales a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;e) Determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;f) Actualizar los valores monetarios previstos en el régimen de sanciones de la ley;g) Determinar los niveles de licenciamiento;h) Otorgar o revocar las licencias a los certificadores licenciados y supervisar su actividad, según las exigencias instituidas por la reglamentación;i) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados;j) Homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la reglamentación;k) Aplicar las sanciones previstas en la ley (Art. 30).

16.1. FacultadesFacúltase a la autoridad de aplicación a establecer (Decreto 2628/02, art 4 y 6):

a) Los estándares tecnológicos y de seguridad aplicables en consonancia con estándares internacionales. b) Los procedimientos de firma y verificación en consonancia con los estándares tecnológicos definidos conforme el inciso precedente.c) Las condiciones mínimas de emisión de certificados digitales.d) Los casos en los cuales deben revocarse los certificados digitales.e) Los datos considerados públicos contenidos en los certificados digitales.f) Los mecanismos que garantizarán la validez y autoría de las listas de certificados revocados.g) La información que los certificadores licenciados deberán publicar por internet.h) La información que los certificadores licenciados deberán publicar en el Boletín Oficial.i) Los procedimientos mínimos de revocación de certificados digitales cualquiera que sea la fuente de emisión, y los procedimientos mínimos de


42

conservación de la documentación de respaldo de la operatoria de los certificadores licenciados, en el caso que éstos cesen su actividad.j) El sistema de auditoría, incluyendo las modalidades de difusión de los informes de auditoría y los requisitos de habilitación para efectuar auditorías.k) Las condiciones y procedimientos para el otorgamiento y revocación de las licencias.l) Las normas y procedimientos para la homologación de los dispositivos de creación y verificación de firmas digitales.m) El reglamento de funcionamiento de la Comisión Asesora.n) El procedimiento de instrucción sumarial y la gradación de sanciones previstas en la ley, en virtud de reincidencia y/u oportunidad.o) Los procedimientos aplicables para el reconocimiento de certificados extranjeros. p) Las condiciones de aplicación de la ley en el Sector Público Nacional, incluyendo la autorización para prestar servicios de certificación digital para las entidades y jurisdicciones de la Administración Pública Nacional.q) Los contenidos mínimos de las políticas de certificación de acuerdo con los estándares nacionales e internacionales y las condiciones mínimas que deberán cumplirse en el caso de cese de actividades de un certificador licenciado.r) Los niveles de licenciamiento.s) Reglamentar el uso y los alcances de los certificados de firma digital emitidos por los Registros Públicos de Contratos.t) Exigir las garantías y seguros necesarios para prestar el servicio previsto.u) Las condiciones de prestación de otros servicios en relación con la firma digital y otros temas cubiertos en la ley.

16.2. Obligaciones. En su calidad de titular de certificado digital, la autoridad de aplicación tiene las mismas obligaciones que los titulares de certificados y que los certificadores licenciados. En especial y en particular debe (art. 31):

a) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;b) Mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;c) Revocar su propio certificado frente al compromiso de la privacidad de los datos de creación de firma digital;d) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital; e) Supervisar la ejecución del plan de cese de actividades de los certificadores licenciados que discontinúan sus funciones.

16.3. Aplicación provisoria de los estándares vigentes.


43

Hasta tanto la autoridad de aplicación apruebe los Estándares Tecnológicos en consonancia con estándares tecnológicos internacionales, mantendrán su vigencia los establecidos en la Resolución N° 194/98 de la ex Secretaría de la Función Publica (Decreto 2628/02, art 22).

16.4. Arancelamiento. La autoridad de aplicación podrá cobrar un arancel de licenciamiento para cubrir su costo operativo y el de las auditorías realizadas por sí o por terceros contratados a tal efecto (art. 32).

17. Sistema de Auditoría.

La autoridad de aplicación, con el concurso de la Comisión Asesora, tiene a su cargo diseñar un sistema de auditoría para evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el ente licenciante (art. 27).

El ente licenciante y los certificadores licenciados, deben ser auditados periódicamente, de acuerdo al sistema de auditoría que diseñe y apruebe la autoridad de aplicación (art. 33). Así la reglamentación ha establecido que los certificadores licenciados serán sometidos a auditorías anuales (Decreto 2628/02, art 26).

Las auditorías deben como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y, disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y, de contingencia aprobados por el ente licenciante (art. 33).

Podrán ser terceros habilitados para efectuar las auditorías las Universidades y organismos científicos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos profesionales que acrediten experiencia profesional acorde en la materia (art. 34).

El informe de auditoría evaluará los sistemas utilizados por el certificador de acuerdo con los requerimientos de la ley, el decreto y las normas complementarias (Decreto 2628/02, art 19).

Para garantizar la objetividad e imparcialidad de la actividad de auditoría no podrán desempeñarse en la prestación de servicios de auditoría aquellas entidades o personas vinculadas con prestadores de servicios de certificación, lo que será establecido en el Pliego Estándar de Precalificación de Entidades de Auditoría previsto en el artículo 18 del decreto (Decreto 2628/02, art 20).


44

Las entidades auditantes y las personas que efectúen las auditorías deben mantener la confidencialidad sobre la información considerada amparada bajo normas de confidencialidad por el Certificado Licenciado (Decreto 2628/02, art 21).

18. Sanciones

El incumplimiento de las obligaciones establecidas en la ley para los certificadores licenciados dará lugar a la aplicación de las siguientes sanciones (art. 41):

a) Apercibimiento: Podrá aplicarse sanción de apercibimiento en los siguientes casos (art. 42):i) Emisión de certificados sin contar con la totalidad de los datos requeridos, cuando su omisión no invalidare el certificado;ii) No facilitar los datos requeridos por el ente licenciante en ejercicio de sus funciones;iii) Cualquier otra infracción a la ley que no tenga una sanción mayor.b) Multa de pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000): Podrá aplicarse sanción de multa en los siguientes casos (art. 43): i) Incumplimiento de sus obligaciones (art. 21);ii) Si la emisión de certificados se realizare sin cumplimentar las políticas de certificación comprometida y causare perjuicios a los usuarios, signatarios o terceros, o se afectare gravemente la seguridad de los servicios de certificación;iii) Omisión de llevar el registro de los certificados expedidos;iv) Omisión de revocar en forma o tiempo oportuno un certificado cuando así correspondiere;v) Cualquier impedimento u obstrucción a la realización de inspecciones o auditorías por parte de la autoridad de aplicación y del ente licenciante;vi) Incumplimiento de las normas dictadas por la autoridad de aplicación;vii) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de apercibimiento.c) Caducidad de la licencia: Podrá aplicarse la sanción de caducidad de la licencia en caso de (art. 44):i) No tomar los debidos recaudos de seguridad en los servicios de certificación;ii) Expedición de certificados falsos; iii) Transferencia no autorizada o fraude en la titularidad de la licencia;iv) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de multa;v) Quiebra del titular.


45

La sanción de caducidad inhabilita a la titular sancionada y a los integrantes de sus órganos directivos por el término de 10 años para ser titular de licencias (art. 44)87.

Su gradación según reincidencia y/u oportunidad serán establecidas por la reglamentación (art. 41).

El pago de la sanción que aplique el ente licenciante no relevará al certificador licenciado de eventuales reclamos por daños y perjuicios causados a terceros y/o bienes de propiedad de éstos, como consecuencia de la ejecución del contrato que celebren y/o por el incumplimiento de las obligaciones asumidas conforme al mismo y/o la prestación del servicio (art. 41).

La instrucción sumarial y la aplicación de sanciones por violación a disposiciones de la ley serán realizadas por el ente licenciante. Es aplicable la Ley de Procedimientos Administrativos 19.549 y sus normas reglamentarias (art. 40).

Las sanciones aplicadas podrán ser recurridas ante los Tribunales Federales con competencia en lo Contencioso Administrativo correspondientes al domicilio de la entidad, una vez agotada la vía administrativa pertinente (art. 45).

La interposición de los recursos previstos en este capítulo tendrá efecto devolutivo (art. 45).

En los conflictos entre particulares y certificadores licenciados es competente la Justicia en lo Civil y Comercial Federal. En los conflictos en que sea parte un organismo público certificador licenciado, es competente la Justicia en lo Contencioso-administrativo Federal (art. 46).

87 A su vez la reglamentación establece como Causales de caducidad de la licencia que el ente licenciante podrá disponer de oficio, y en forma preventiva la caducidad de la licencia en los siguientes casos (Decreto 2628/02, art 27):

a) Falta de presentación de la declaración jurada anual.b) Falsedad de los datos contenidos en la declaración jurada anual.

c) Dictamen desfavorable de auditoría basado en causales graves.

d) Informe de la inspección dispuesta por el Ente licenciante desfavorable basado, en causales graves.

e) Cuando el certificador licenciado no permita la realización de auditorías o inspecciones dispuestas por el Ente licenciante.

Los certificadores licenciados deberán efectuar anualmente una declaración jurada en la cual conste el cumplimiento de las normas establecidas en la Ley N° 25.506, en el decreto y en las normas complementarias (Decreto 2628/02, art 26).


46

19. Disposiciones Complementarias

19.1. Utilización por el Estado Nacional 88 . La LFD establece que el Estado nacional utilizará las tecnologías y previsiones de la ley en su ámbito interno y en relación con los administrados de acuerdo con las condiciones que se fijen reglamentariamente en cada uno de sus poderes (art. 47).

Así se dictó la Resolución Nº 176/02 de la Autoridad de aplicación, de fecha 8/4/02, que adopta un sistema electrónico en formato digital firmado digitalmente en el Departamento Delegación de Mesa de Entradas y Despacho de la Subsecretaría de la Gestión Pública de la Autoridad de Aplicación.

Luego con fecha 14/02/03 se dictó el Decreto 283/03, mediante el cual se autoriza con carácter transitorio y hasta tanto se encuentre la Administración Pública Nacional en condiciones de emitir certificados digitales a través del ente licenciante previsto en el Decreto 2628/02, a la Oficina Nacional de Tecnologías Informáticas dependiente de la subsecretaría de la Gestión Pública de la Autoridad de Aplicación a proveer certificados digitales para su utilización en aquellos circuitos de la Administración Pública Nacional que requieran firma digital.

19.2. Despapelización del EstadoSin perjuicio de la aplicación directa de la ley en lo relativo a la validez jurídica de la firma electrónica, de la firma digital y de los documentos digitales, la implementación de las disposiciones de la ley y del decreto para la digitalización de procedimientos y trámites internos de la Administración Pública Nacional, de las Administraciones Públicas Provinciales, y de los Poderes Legislativos y Judiciales del orden nacional y provincial, así como los vinculados a la relación de las mencionadas jurisdicciones y entidades con los administrados, se hará de acuerdo a lo que fijen reglamentariamente cada uno de los Poderes y Administraciones (Decreto 2628/02, art 37).

Aplicaciones en organismos de la Administración Pública Nacional: Los organismos de la Administración Pública Nacional que para la tramitación de documentos digitales o la implementación de aplicaciones requieran firma digital, solamente aceptarán certificados digitales emitidos por Certificadores, Licenciados, o certificados digitales emitidos por certificadores extranjeros

88 Weingarten cita como un antecedente importante de los avances de la informatización lo ocurrido en el ámbito de la administración pública nacional, allí el Poder Ejecutivo dictó la resolución 427/98, que implementó la infraestructura de la firma digital con anterioridad a la sanción de la Ley 25.506, para actos administrativos internos cuyos objetivos eran: a) lograr la equiparación de la firma digital a la firma ológrafa para permitir la digitalización y despapelización de los círculos administrativos del Estado, b) crear las condiciones para el uso confiable del documento digital suscripto digitalmente en el ámbito del sector público, c) reducir el riesgo de fraude en la utilización de documentos digitales, al suscribirlos digitalmente. Weingarten, Celia, “Informatización y firma digital: Historia clínica”, LL, 10/12/04.


47

reconocidos por acuerdos internacionales o por certificadores licenciados del país (Decreto 2628/02, art 38).

Las entidades y jurisdicciones pertenecientes al sector público podrán ser certificadores licenciados y emitir certificados para agentes y funcionarios públicos destinados a las aplicaciones de gestión interna de los organismos públicos a que éstos pertenecieran. Cuando razones de orden público o de interés social lo ameriten y cuenten con la autorización de la autoridad de aplicación podrán emitir certificados a particulares (Decreto 2628/02, art 38).

En aquellas aplicaciones en las que el Estado interactúe con la comunidad, se deberá admitir la recepción de documentos digitales firmados digitalmente utilizando certificados digitales emitidos por certificadores licenciados privados o públicos, indistintamente (Decreto 2628/02, art 38).

19.3. Autoridades de Registro pertenecientes a la Administración Pública NacionalEn las entidades y jurisdicciones pertenecientes a la Administración Pública Nacional, las áreas de recursos humanos cumplirán las funciones de Autoridades de Registro para los agentes y funcionarios de su jurisdicción. En el caso, y si las aplicaciones de que se trate lo requieren, la máxima autoridad del organismo podrá asignar, adicionalmente, a otra unidad las funciones de Autoridad de Registro (Decreto 2628/02, art 39).

Utilización por las entidades y jurisdicciones de la Administración Pública Nacional: La autoridad de aplicación, establecerá las normas de aplicación de la reglamentación en la Administración Pública Nacional, que deberán contemplar (Decreto 2628/02, art 41):

a) Las acciones tendientes a promover el uso masivo de la firma digital con el fin de posibilitar el trámite de los expedientes en forma simultánea, búsquedas automáticas de información, seguimiento y control por parte de los interesados.b) Las acciones tendientes a implementar la progresiva despapelización del Estado, a fin de contar en un plazo de cinco (5) años con la totalidad de la documentación administrativa en formato digital.c) La interoperabilidad entre aplicaciones.d) La autorización para solicitar el licenciamiento como certificador ante el Ente licenciante para las entidades y jurisdicciones de la Administración Pública Nacional.e) La participación del Cuerpo de Administradores Gubernamentales a los fines de difundir el uso de la firma digital y facilitar los procesos de despapelización.

Presentación de documentos electrónicos. Los organismos de la Administración Pública Nacional deberán establecer mecanismos que garanticen la opción de remisión, recepción, mantenimiento y publicación de información electrónica,


48

siempre que esto sea aplicable, tanto para la gestión de documentos entre organismos como para con los ciudadanos (Decreto 2628/02, art 42).

Normas para la elaboración y redacción de la documentación administrativa. Lo dispuesto en la reglamentación constituye una alternativa a lo establecido por el Decreto N° 333/85 y sus modificatorios (Decreto 2628/02, art 43).

19.4. Implementación. El Estado nacional, dentro de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley 24.156, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización (art. 48).

En un plazo máximo de 5 (cinco) años contados a partir de la entrada en vigencia de la ley, se aplicará la tecnología de firma digital a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanados de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley 24.156 (art. 48).

19.5. Invitación a las Provincias. Por el art. 50 del Dto. 2628/02 se invita a las jurisdicciones provinciales a dictar los instrumentos legales pertinentes para adherir a la ley.

19.6. Equiparación a los efectos del derecho penal. Incorpórase el siguiente texto como artículo 78 (bis) del Código Penal (art. 51):

Los términos firma y suscripción comprenden la firma digital, la creación de una firma digital o firmar digitalmente. Los términos documento, instrumento privado y certificado comprenden el documento digital firmado digitalmente.

Esta norma es de suma importancia pues implica la traslación del principio de equivalencia al derecho penal.

19.7. Glosario de términos. El Anexo contiene el glosario de términos usados por la Ley. Así, entre otros se definen los siguientes vocablos:Manual de Procedimientos: es el conjunto de prácticas utilizadas por el certificador licenciado en la remisión y administración de los certificados. En inglés Certification Practice Statement (CPS).Plan de Seguridad: es el conjunto de políticas, prácticas y procedimientos destinados a la protección de los recursos del certificador licenciado.Plan de Cese de Actividades: es el conjunto de actividades a desarrollar por el certificador licenciado en caso de finalizar la prestación de sus servicios.


49

Plan de Contingencias: es el conjunto de procedimientos a seguir por el certificador licenciado ante situaciones de ocurrencia no previstas que comprometan la continuidad de sus operaciones.El Art. 52 contiene la autorización para que el Poder Ejecutivo (por la vía del artículo 99, inciso 2, de la Constitución Nacional) actualice los contenidos del Anexo de la ley a fin de evitar su obsolescencia. Tercero Usuario: es la persona física o jurídica que recibe un documento firmado digitalmente y que genera una consulta para verificar la validez del certificado digital correspondiente.

20. Hábeas Data

20.1. Introducción.Muchas son las diferencias entre la contratación actual y la contratación que tuvo en miras Vélez Sársfield al regular los contratos en nuestro Código Civil.

Una diferencia importante, es que las partes poseen mucha más información de su co-contratante que la que poseían en la época de la sanción del Código Civil. Ello debido a la existencia y crecimiento de bases de datos públicas o privadas destinadas a dar informes de las personas que intervienen en la actividad mercantil o de consumo.

Este hecho posee una alta significación debido a que en la actualidad es usual que las partes, previo a la celebración del contrato, soliciten respecto de su co-contratante un informe que detalle su situación comercial y financiera. Este hecho puede ser decisivo a la hora de celebración del contrato o no.

Sin embargo, muchos interrogantes se plantean respecto de esta cuestión. ¿Cómo se ha obtenido la información?, ¿Se ha permitido su comunicación pública?, ¿Y si dicha información fuera errónea?, ¿Podría tener acceso a la información?, ¿Podría rectificarla?, ¿Podría suprimirla de las bases de datos?, ¿Quién sería responsable?.

Ello ha llevado a que en la reforma constitucional del año 1994, se haya incorporado el “hábeas data” en el art. 43 que en su tercer párrafo establece que “toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos”. A continuación deja a salvo las fuentes de información periodística, al establecer que “no podrá afectarse el secreto de las fuentes de información periodística”, principio complementario del derecho de libertad de expresión.


50

Dicho artículo a su vez fue objeto de reglamentación por el Congreso de la Nación a través del dictado de la Ley 25.326 (“LHD”) y del Decreto 1558/01.

20.2. Objeto

La LHD tiene como objeto ¨la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional¨ (art. 1, 1er párr.).

Se comprende en lo referente a la cesión, tanto las cesiones a título oneroso como a título gratuito (Decreto 1558/01, art.1).

20.3. Ámbito de actuación personal

Las disposiciones de la LHD son aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal (art. 1, párr. 2º).

El artículo de la LHD refiere a “cuando sea pertinente” debido a que ciertas disposiciones no serán aplicables a las Personas Jurídicas (v.gr. las personas jurídicas no poseen datos sensibles – origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o vida sexual - aunque sí podrían tenerlos sus integrantes).

El hecho de incluir a las personas jurídicas tiene como intención práctica regular los contratos de consumo (generalmente participan personas físicas) así como los contratos entre empresas (generalmente participan personas jurídicas).

20.4. Fuentes de información periodística

La LHD deja a salvo las bases de datos o fuentes de información periodística (art. 1, último párr.), las cuales no pueden ser afectadas por las disposiciones de la LHD. Ello es concordante con lo establecido por nuestra Constitución Nacional al regular el Hábeas Data (art. 43, párr. 3) habilitándose la acción de habeas data.

Se ha entendido que este principio no es un principio en sí mismo sino que es complementario del principio de libertad de expresión. Y en ese marco debe ser interpretado.

Es por ello, que creemos que este principio es absoluto cuando se lo aplica en el ámbito de la acción de Hábeas Data, mas puede ser objeto de limitaciones en


51

el marco de investigaciones de una causa penal siempre que no medien otros medios alternativos e idóneos para conseguir el mismo fin 89.

20.5. Definiciones

20.5.1. Datos personales y datos sensibles. Su regulaciónLa ley distingue entre datos personales y datos sensibles (art. 2). Los primeros, los define como aquella información de cualquier tipo referido a personas físicas o de existencia ideal determinadas o determinables. Los segundos, los define como los datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud, o a la vida sexual.

Como puede observarse los primeros constituyen el género mientras que los segundos la especie. Además de que los segundos corresponden sólo a personas físicas y no a personas jurídicas.

La distinción es necesaria debido a cada uno de estos tipos de datos serán regulados de un modo distinto según se explicará a continuación. Adelantamos, sin embargo, que los segundos serán objeto de una protección aún mayor a fin de evitar posible discriminaciones a los titulares de los datos.

20.5.2. Archivo, registro, base o banco de datosSon considerados sinónimos90, y designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso (art. 2).

20.5.3. Datos informatizadosRefiere a los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.

20.5.4. Tratamiento de datosRefiere a las operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

20.5.5. Titular de los datosLa ley se refiere a la persona, física o jurídica, cuyos datos sean objeto del tratamiento al que se refiere la ley.

89 Así lo ha establecido la CNFed. Crim. Y Correc., Sala II, 2002/10/28. – Catán, Thomás s/inc, en LL 2002-F, 732 y doctrina y jurisprudencia allí citada..90 En adelante nos referiremos a ellos como bases de datos.


52

Pero la ley establece como requisito para su aplicación que la persona posea domicilio legal o delegaciones o sucursales en el país.

Este concepto debe diferenciarse del titular de archivo, registro, base o banco de datos que explicamos en los párrafos siguientes.

20.5.6. Titular de archivo, registro, base o banco de datosEs aquella persona física o de existencia ideal, pública o privada, propietaria del archivo, registro, base o banco de datos. La misma deberá atenerse al cumplimiento de la ley de habeas data tanto en la recolección de los datos personales así como en su cesión.

20.5.7. Responsable de archivo, registro, base o banco de datosRefiere a toda persona física o de existencia ideal, pública o privada, que es titular de un archivo, registro, base o banco de datos.

20.5.8. Usuario de datosToda persona, pública o privada, que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.

Un ejemplo del último caso podría ser la empresa que recolecta los datos tratados por otra empresa u organismo gubernamental (ej. Banco Central de la República Argentina a través de su sistema de deudores con el sistema financiero) para su tratamiento propio.

20.5.9. Disociación de datosRefiere a todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable. Este concepto es introducido en varias disposiciones, entre ellas:

El tratamiento de los datos sensibles con finalidades estadísticas o científicas será considerado lícito cuando no puedan ser identificados sus titulares (art. 7, inc 2). Así la cesión sin el consentimiento de datos personales relativo a la salud será lícita cuando fuere necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares (art. 11, inc d y e).

En el caso de archivos, registros o bancos de datos relativos a encuestas será necesario preservar los datos de los titulares de los datos (art. 28).

La Dirección Nacional de Protección de Datos Personales91 - autoridad de aplicación - fijará los estándares de seguridad aplicables a los mecanismos de disociación de datos (Decreto 1558/01, art. 11).

91 En adelante la Autoridad de Aplicación.


53

20.6. Licitud de las bases de datos

La formación de bases de datos será lícita siempre que cumplan los siguientes requisitos (art. 3):Estén debidamente inscriptos, No tenga una finalidad contraria a las leyes o a la moral pública, yObserven la ley como sus reglamentaciones.

Base de datos es todo conjunto organizado de datos de personas que sean objeto de tratamiento o procesamiento, cualquiera sea la modalidad de su formación, almacenamiento, organización o acceso.

La ley 25.326, junto con su decreto reglamentario, establecen que deben inscribirse:(i) aquellas bases de datos que excedan el uso exclusivamente personal, en caso de tratarse en bases de datos formadas por particulares; y(ii) aquellas tendientes a brindar informes, es decir, que tengan como finalidad la cesión o transferencia de datos personales.

Debido a que la normativa no fija un parámetro para determinar qué debe entenderse por base de datos “que excede el uso exclusivamente personal” o “tendiente a brindar informes”, han surgido numerosas interpretaciones en torno al alcance del registro.

En un primera etapa de Dirección Nacional de Protección de Datos Personales interpretó que sólo debían inscribirse aquellas bases a las que podían acceder personas distintas de su titular y/o dependientes.

Luego la interpretación de dicho organismo fue ampliada efectivamente. Según su actual criterio, deben inscribirse aquellas bases de datos que permitan obtener información sobre las personas registradas, con independencia de su transmisión a terceros. Es decir, mediante esta interpretación deberían inscribirse todas las bases de datos que excedan la mera agenda personal.

En línea con esta interpretación, es criterio actual de este organismo que deben inscribirse, entre otras, las bases de datos de clientes, proveedores y de recursos humanos de una empresa.

La inscripción de una base de datos no implica velar los datos de las personas que la integran, sino sólo el detalle de la información contenida en ella.

El costo de al inscripción depende de la clase de base de datos de que se trate y de la cantidad de datos procesados en ella. Es gratuito en caso de que el total de los datos ingresados en todas las bases de datos de una empresa sea menor a 5.000.


54

La inscripción de una base de datos implica la presunción de licitud respecto del tratamiento de los datos personales.

La falta de inscripción de la base de datos podrá acarrear sanciones administrativas consistentes en apercibimiento, suspensión, multa de $1.000 a $100.000, clausura y hasta cancelación de la base de datos.

Conclusiones

Conforme al criterio de la Dirección Nacional de Protección de Datos Personales, toda persona física o jurídica que sea titular de una base de datos que contenga información relativa a las personas o jurídicas determinadas o determinables, y no se trate de una base de uso exclusivamente personal de un particular, deberá inscribirse en el Registro Nacional de Datos Personales.

Consideramos que el criterio adoptado por este organismo resulta excesivamente amplio, ya que interpreta las normas de modo de expandir su poder de contralor respecto del tratamiento de datos personales. En este sentido, no parece razonable que las bases de datos que no brinden información a terceros deban inscribirse.

En definitiva, si la intención del legislador hubiese sido exigir la inscripción de toda base de datos independientemente de su finalidad, hubiese establecido esa previsión en forma expresa de la norma.

Concluimos, entonces, que debería aplicarse razonablemente un criterio más restrictivo que el aplicado por la Dirección Nacional de Protección de Datos Personales, al evaluar el tipo de base de datos que deberá registrarse.

En caso de incumplimiento, serán pasibles de las sanciones previstas en la ley a las cuales remitimos.

20.7. Veracidad de los datos

Los datos recogidos deben ser exactos y deben actualizarse en el caso que fuere necesario (art. 4, inc 4).

Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable de la base de datos.

El titular de la base de datos deberá rectificar la información cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información.


55

El titular de la base de datos deberá rectificar los datos sea por iniciativa propia o por la solicitud del titular de los datos (art. 4, inc 5 y art. 16).

20.8. Finalidad de los datos

En su recolección, los datos recogidos deben ser adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido (art. 4, inc 1).

En su utilización, los datos no podrán ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención (art. 4, inc 3)

Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados (art. 4, inc 7).

20.9. Acceso por su titular

Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular (art. 4, inc 6)

20.10. Recolección de los datos

La recolección de los datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la LHD (art. 4, inc 2). La lealtad y buena fe en la obtención de los datos personales es introducida por el Decreto 1558/01, art. 4, al cual remitimos.

20.10.1. Información PreviaCuando se recaben datos personales se deberá informar previamente a sus titulares en forma expresa y clara (art. 6):

La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios (art. 6, inc a); La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable (art. 6, inc b);El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos a datos sensibles (art. 6, inc c);Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos (art. 6, inc d);La posibilidad del interesado de ejercer los derechos de acceso, rectificación, y supresión de los datos (art. 6, inc e). Agregamos el derecho de confidencialidad de los datos.


56

El nivel de información dependerá del nivel social y cultural del titular de los datos (Decreto 1558/01, art. 5).

20.10.2. Consentimiento.En particular, será necesario para el tratamiento de los datos personales que el titular de los datos hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias (art. 5, inc 1, 1er parte).

La autoridad de aplicación establecerá los requisitos para que el consentimiento pueda ser prestado por un medio distinto a la forma escrita, el cual deberá asegurar la autoría e integridad de la declaración (Decreto 1558/01, art. 5). Podría ser el caso de la firma digital.

El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa y destacada (art. 5, inc 1, 2da parte).

De lo contrario será considerada ilícita (art. 5, inc 1, 1ra parte) y susceptible de las sanciones establecidas en la ley que explicaremos más adelante.

El consentimiento para la cesión es revocable (art. 11, inc 2) mas no tendrá efectos retroactivos (Decreto 1558/01, art. 5).

20.10.3. Excepciones a prestar el consentimiento para la recolección.Consideramos que los supuestos de excepción a la prestación del consentimiento para la recolección de datos son de enumeración taxativa y deben ser interpretados restrictivamente. Pasamos a detallarlos:

Los datos que se obtengan de fuentes de acceso público irrestricto (art. 5, inc 2, ap. a), por ejemplo, los que se obtienen de Registros de la Propiedad.Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal (art. 5, inc 2, ap. b), por ejemplo, la información suministrada a bases de datos públicos por Entidades Financieras, Administradoras de Fondos de Jubilaciones y Pensiones (AFJP), y Entidades Aseguradoras (Decreto 1558/01, art. 16). También podrían ser los datos obtenidos en el servicio de administración de justicia.Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio (art. 5, inc 2, ap. c);Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento (art. 5, inc 2, ap. d); Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes.


57

Pero estará prohibida la cesión de los datos sobre operaciones pasivas, ello en concordancia con la normativa vigente en materia de secreto financiero – art. 39 de la Ley de Entidades Financieras, 21.526 - (Ley 25.036, art. 5, inc 2, ap. e; y, Decreto 1558/01, art. 5).

Sin embargo, las entidades podrán realizar el tratamiento de los datos de operaciones pasivas sin el consentimiento del titular de los datos, en los supuestos de excepción establecidas en la Ley de Entidades Financieras – art. 39 - (Ley 25.036, art. 5, inc 2, ap. e; y, Decreto 1558/01, art. 5). Estos son los casos de los informes requeridos por:

Jueces en causas judiciales, con los recaudos establecidas por las leyes respectivas – inc a-, El BCRA en ejercicio de sus funciones – inc b -,Organismos recaudadores de impuestos nacionales, provinciales o municipalidades, sobre la base de las siguientes condiciones: debe referirse a un responsable determinado; debe encontrarse en curso una verificación impositiva con respecto a ese responsable, y debe haber sido requerido formal y previamente, respecto de los requerimientos de información que formule la DGI, no serán de aplicación las dos primeras condiciones de este incido – inc c -; y, Por las propias entidades para casos especiales, previa autorización del BCRA.

El concepto de Entidad financiera abarca las personas alcanzadas por la Ley 21.526, las empresas emisoras de tarjetas de crédito, los fideicomisos financieros, las ex-entidades financieras liquidadas por el BCRA; y, los sujetos que incluya la Autoridad de Aplicación (Decreto 1558/01, art. 5):

20.11. Datos sensibles

20.11.1. Principio: Exclusión de su tratamiento.Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles (art. 7, inc 3, 1ra parte).

Ninguna persona puede ser obligada a proporcionar datos sensibles (art. 7, inc 1). De lo que surge, que si podría hacerlo voluntariamente – con su consentimiento - siendo necesario la previa y suficiente información prevista en el art. 6, además de requerir su consentimiento para su cesión según se explicará mas abajo.

Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas (art. 7, inc 4).

20.11.2. Excepciones objetivas


58

Distinguimos las excepciones según sean objetivas o subjetivas. En el primer caso nos referimos a determinadas circunstancias que legitimarán la recolección de datos sensibles, mientras que en el segundo, nos referimos a ciertos sujetos que estarán legitimados a su recolección.

Las excepciones objetivas son:Interés General autorizado por Ley: Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley (art. 7, inc 2, 1ra parte).Estadístico o científico con disociación de datos: También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares (art. 7, inc 2, 2da parte).Este supuesto lo consideramos totalmente independiente del previsto en el mismo inciso, debido a que su contenido así como sus requisitos son totalmente diferentes del anterior.

20.11.3. Excepciones subjetivasSi bien está prohibido relevar datos y confeccionar bases de datos con determinados datos sensibles (origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud, o a la vida sexual) los sujetos que los agrupan pueden llevar un registro de sus miembros.

Así se establecen los siguientes supuestos:

La Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales podrán llevar un registro de sus miembros (art. 7, inc3, 2da parte).Los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional (art. 8). Según surge de esta última frase, adelantamos que estos datos no pueden cederse a terceros.

20.12. Seguridad de los datos

El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado (art. 9, inc 1). La autoridad de aplicación promoverá la cooperación entre sectores públicos y privados para la elaboración e implantación de medidas, prácticas y procedimientos que susciten la confianza en los sistemas de información, así como en sus modalidades de provisión y utilización (Decreto 1558/01, art. 9).


59

De este modo, queda prohibido registrar datos personales en bases de datos que no reúnan condiciones técnicas de integridad y seguridad (art. 9, inc 2).

20.13. Cesión de los datos

20.13.1. El principio: Deber de confidencialidadEl responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos (art.10, inc 1).

20.13.2. Requisitos para su cesiónSerá necesario para le cesión el cumplimiento de los siguientes requisitos:

El cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario (art. 11, inc 1). En el caso de archivos o bases de datos públicas dependientes de un organismo oficial que por razón de sus funciones específicas estén destinadas a la difusión al público en general, el requisito relativo al interés legítimo del cesionario se considera implícito en las razones de interés general que motivaron el acceso público irrestricto (Decreto 1558/01, art. 11). Podría ser el caso de la Central de Deudores con el Sector Financiero que posee el BCRA.Previo consentimiento del titular de los datos (art. 11, inc 1). A tal efecto son aplicable lo establecido por el art. 5 (Decreto 1558/01, art. 11). Al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo (art. 11, inc 1).La cesión masiva de datos personales de registros públicos a registros privados: sólo se podrá realizar cuando fuere autorizada por ley o por decisión del funcionario responsable, si los datos son de acceso público y se ha garantizado el respeto a los principios de protección establecidos en la Ley Nº 25.326. No es necesario acto administrativo alguno en los casos en que la ley disponga el acceso a la base de datos pública en forma irrestricta. Se entiende por cesión masiva de datos personales la que comprende a un grupo colectivo de personas (Decreto 1558/01, art. 11).

20.13.3. Excepciones a prestar el consentimiento para la cesión de datosNo será necesario la prestación del consentimiento del titular de los datos cuando:Así lo disponga una ley (art. 11, inc 3, ap. a);En los supuestos previstos en el artículo 5° inciso 2 – excepciones a prestar el consentimiento a la recolección de datos - (art. 11, inc 3, ap. b);Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias (art. 11, inc 3, ap. c);Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos,


60

en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados (art. 11, inc 3, ap. d). La presente es una excepción al principio que prohibe la cesión de estos datos con fundamento en el secreto profesional (art. 8);Se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos sean inidentificables (art. 11, inc 3, ap. e).Resolución judicial (art.10, inc 2). Registros, archivos o bancos de datos privados (art. 40, inc 1): en este caso no podrán alegar la confidencialidad de la información que se les requiere salvo el caso en que se afecten las fuentes de información periodística.Registros, archivos o bancos de datos públicos (Art. 40, inc 2): cuando se opongan a la remisión del informe solicitado con invocación de las excepciones al derecho de acceso, rectificación o supresión, autorizadas por la presente ley o por una ley específica; deberá acreditar los extremos que hacen aplicable la excepción legal. En tales casos, el juez podrá tomar conocimiento personal y directo de los datos solicitados asegurando el mantenimiento de su confidencialidad.Cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública (art.10, inc 2).

20.13.4. Situación del cesionarioEl cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente y éste responderá solidaria y conjuntamente por la observancia de las mismas ante el organismo de control y el titular de los datos de que se trate (art. 11, inc 4).

El cesionario podrá ser eximido total o parcialmente de responsabilidad si demuestra que no se le puede imputar el hecho que ha producido el daño (Decreto 1558/01, art. 11). Pareciera que esta parte de la reglamentación

20.13.5. Cesión de datos sensibles. Principio: ConfidencialidadComo el relevamiento de datos sensibles así como creación de bases de datos esta prohibida, igualmente lo será su cesión.

20.13.6. Excepciones a la cesiónSin embargo, se prevén excepciones. En el casos de las circunstancias objetivas previstas en el art. 7, inc. 2:

Interés General autorizado por Ley: podrá siempre que lo autorice de ese modo la ley. (art. 7, inc. 2, 1ra parte).Estadístico o científico con disociación de datos: no habría consideración alguna debido a que los datos deberán estar disociados de sus titulares. (art. 7, inc. 2, 2da parte).

Respecto de las excepciones para determinados sujetos:


61

La Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales (art. 7, inc3, 2da parte): respecto de este punto la ley hace silencio mas consideramos que los datos que registran no pueden ser objeto de cesión salvo consentimiento de cada uno de sus titulares individualmente. Ello debido a que:

Recordemos que está prohibida la recolección de datos sensibles de modo compulsivo (art. 7, inc. 1). Este argumento puede trasladarse a la cesión de datos sensibles.El principio es la confidencialidad de los datos personales. Además cuando la ley quiso contemplar la cesión de datos sensibles – a modo de excepción - lo hizo expresamente. También hay que considerar que las excepciones tienen carácter restringido.Los fines para que son otorgados por sus integrantes de dichas organizaciones no se compadecen con su cesión. Si quisieran así hacerlo podrían brindar su consentimiento.De lo contrario, la entidad que los agrupa estaría, a través de la difusión de dichos datos, podría estar discriminando a sus propios miembros.

Todo ello nos lleva a concluir que los datos sensibles no podrían ser objeto de cesión sin la conformidad de cada integrante. Ni siquiera por la entidad que los agrupa.

Más claro es el caso en que se quiera ceder datos sensibles que no fueran llevados por las organizaciones que agrupan a los titulares de los datos. En este caso no habría duda de que la cesión se encuentra prohibida.

Sin embargo, en caso de disociación de los titulares de los datos, creemos que los mismos podrían ser cedidos.

Los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional (art. 8). Salvo cuando sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados (art. 11, inc 3, ap. d).

20.14. Transferencia internacional

Se encuentra prohibida la transferencia de datos personales de cualquier tipo con países u organismos internacionales o supranacionales, que no proporcionen niveles de protección adecuados (art. 12, inc 1)92.

92 Facúltase a la autoridad de aplicación a evaluar, de oficio o a pedido de parte interesada, el nivel de protección proporcionado por las normas de un Estado u organismo internacional. Si llegara a la


62

La prohibición no regirá en los siguientes supuestos:

Colaboración judicial internacional (art. 12, inc. 1, ap. a);Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica, en tanto se realice la disociación de datos del titular – art. 11, inc. e– (art. 12, inc. 1, ap. b); Transferencias bancarias o bursátiles, en lo relativo a las transacciones respectivas y conforme la legislación que les resulte aplicable (art. 12, inc. 1, ap. c);Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte (art. 12, inc. 1, ap. d);Cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotráfico (art. 12, inc. 1, ap. e).Cuando el titular de los datos hubiera consentido expresamente la cesión (Decreto 1558/01, art. 12)93.

20.15. Derechos de los titulares de datos

20.15.1. Derecho de AccesoAcceso a bases de datos registradas. (art. 13).

Toda persona puede solicitar información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables. El registro que se lleve al efecto será de consulta pública y gratuita.

conclusión de que un Estado u organismo no protege adecuadamente a los datos personales, elevará al PODER EJECUTIVO NACIONAL un proyecto de decreto para emitir tal declaración. El proyecto deberá ser refrendado por los Ministros de Justicia y Derechos Humanos y de Relaciones Exteriores, Comercio Internacional y Culto (Decreto 1558/01, art. 12).

El carácter adecuado del nivel de protección que ofrece un país u organismo internacional se evaluará atendiendo a todas las circunstancias que concurran en una transferencia o en una categoría de transferencias de datos; en particular, se tomará en consideración la naturaleza de los datos, la finalidad y la duración de tratamiento o de los tratamientos previstos, el lugar de destino final, las normas de derecho, generales o sectoriales, vigentes en el país de que se trate, así como las normas profesionales, códigos de conducta y las medidas de seguridad en vigor en dichos lugares, o que resulten aplicables a los organismos internacionales o supranacionales (Decreto 1558/01, art. 12).Se entiende que un Estado u organismo internacional proporciona un nivel adecuado de protección cuando dicha tutela se deriva directamente del ordenamiento jurídico vigente, o de sistemas de autorregulación, o del amparo que establezcan las cláusulas contractuales que prevean la protección de datos personales (Decreto 1558/01, art. 12).93 No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta (Decreto 1558/01, art. 12).


63

Acceso a los datos que refieran a su titular (art. 14)

El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes94.

20.15.2. CaracterísticasEl responsable o usuario debe proporcionar la información solicitada dentro de los diez días corridos de haber sido intimado fehacientemente. Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de los datos personales o de Hábeas data prevista en esta ley (art. 14, inc 2) así como denunciar el hecho ante la Autoridad de aplicación a los fines del control pertinente de este organismo (Decreto 1558/01, art. 14).

El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto (art. 14, inc 3).

El ejercicio del derecho al cual se refiere este artículo en el caso de datos de personas fallecidas le corresponderá a sus sucesores universales (art. 14, inc 4).

En el caso de datos de personas fallecidas, deberá acreditarse el vínculo mediante la declaratoria de herederos correspondiente, o por documento fehaciente que verifique el carácter de sucesor universal del interesado (Decreto 1558/01, art. 14).

La información debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen (art. 15, inc. 1).

La información debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado (art. 15, inc. 2). Por ello se ha establecido que el derecho de acceso permitirá (Decreto 1558/01, art. 14):

94 La solicitud a que se refiere el artículo 14, inciso 1, de la Ley Nº 25.326, no requiere de fórmulas específicas, siempre que garantice la identificación del titular (Decreto 1558/01, art. 14). La Autoridad de aplicación elaborará un formulario modelo que facilite el derecho de acceso de los interesados (Decreto 1558/01, art. 15). El responsable o usuario del archivo, registro, base o banco de datos deberá contestar la solicitud que se le dirija, con independencia de que figuren o no datos personales del afectado (Decreto 1558/01, art. 15)


64

Conocer si el titular de los datos se encuentra o no en el archivo, registro, base o banco de datos;Conocer todos los datos relativos a su persona que constan en el archivo;Solicitar información sobre las fuentes y los medios a través de los cuales se obtuvieron sus datos;Solicitar las finalidades para las que se recabaron;Conocer el destino previsto para los datos personales;Saber si el archivo está registrado conforme a las exigencias de la Ley Nº 25.326.

La información, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin (art. 15, inc 3)95, de acuerdo a las preferencias que el interesado hubiere expresamente manifestado al interponer el derecho de acceso (Decreto 1558/01, art. 15).

20.15.3. Derecho de rectificación, actualización, supresión o confidencialidad (art. 16).Toda persona tiene derecho a que sean rectificados, actualizados, suprimidos y, cuando corresponda, confidenciales que estén incluidos en un banco de datos (art. 16, inc. 1 e inc. 2)96.

95 Se puede efectuar de manera directa, presentándose el interesado ante el responsable o usuario del archivo, registro, base o banco de datos, o de manera indirecta, a través de la intimación fehaciente por medio escrito que deje constancia de recepción. También pueden ser utilizados otros servicios de acceso directo o semidirecto como los medios electrónicos, las líneas telefónicas, la recepción del reclamo en pantalla u otro medio idóneo a tal fin. En cada supuesto, se podrán ofrecer preferencias de medios para conocer la respuesta requerida (Decreto 1558/01, art. 14)

Podrán ofrecerse como medios alternativos para responder el requerimiento, los siguientes (Decreto 1558/01, art. 15):

a) Visualización en pantalla;b) Informe escrito entregado en el domicilio del requerido;

c) Informe escrito remitido al domicilio denunciado por el requirente;

d) Transmisión electrónica de la respuesta, siempre que esté garantizada la identidad del interesado y la confidencialidad, integridad y recepción de la información;

e) Cualquier otro procedimiento que sea adecuado a la configuración e implantación material del archivo, registro, base o banco de datos, ofrecido por el responsable o usuario del mismo.

Si se tratara de archivos o bancos de datos públicos dependientes de un organismo oficial destinados a la difusión al público en general, las condiciones para el ejercicio del derecho de acceso podrán ser propuestas por el organismo y aprobadas por la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, la cual deberá asegurar que los procedimientos sugeridos no vulneren ni restrinjan en modo alguno las garantías propias de ese derecho (Decreto 1558/01, art. 14).96 En las disposiciones de los artículos 16 a 22 y 38 a 43 de la Ley, en que se menciona a algunos de los derechos de rectificación, actualización, supresión y confidencialidad, se entiende que tales normas se refieren a todos ellos.


65

El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales del afectado, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco días hábiles de recibido el reclamo del titular de los datos o advertido el error o falsedad (art. 16, inc. 2).

El incumplimiento de esta obligación dentro del término acordado en el inciso precedente, habilitará al interesado a promover sin más la acción de protección de los datos personales o de Hábeas data prevista en la ley (art. 16, inc. 3).

En el caso de bases de datos públicas conformadas por cesión de información suministrada por entidades financieras, AFJP y entidades aseguradoras, de conformidad con el artículo 5º, inciso 2, de la Ley Nº 25.326, los derechos de rectificación, actualización, supresión y confidencialidad deben ejercerse ante la entidad cedente que sea parte en la relación jurídica a que se refiere el dato impugnado.

Si procediera el reclamo, la entidad respectiva debe solicitar a su entidad de control respectiva (BCRA, Superintendencia de AFJP o a la SSN), según el caso, que sean practicadas las modificaciones necesarias en sus bases de datos.

En el supuesto de cesión, o transferencia de datos, el responsable o usuario del banco de datos debe notificar la rectificación o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato (art. 16, inc. 4), por los mismos medios empleados para la divulgación de la información (Decreto 1558/01, art. 16).

Los responsables o usuarios de archivos o bases de datos públicos de acceso público irrestricto pueden cumplir la notificación a que se refiere el artículo 16, inciso 4, de la Ley Nº 25.326 mediante la modificación de los datos realizada a través de los mismos medios empleados para su divulgación (Decreto 1558/01, art. 16).

La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos (art. 16, inc. 5).

Durante el proceso de verificación y rectificación del error o falsedad de la información que se trate, el responsable o usuario del banco de datos deberá o bien bloquear el archivo, o consignar al proveer información relativa al mismo la circunstancia de que se encuentra sometida a revisión (art. 16, inc. 6).

20.16. Excepciones al derecho de acceso, rectificación y supresión

Los responsables o usuarios de bancos de datos públicos pueden denegar el acceso, rectificación, actualización, supresión, o confidencialidad (art. 17):


66

Mediante decisión fundada en función de la protección de la defensa de la Nación, o del orden y la seguridad públicos, o de la protección de los derechos e intereses de terceros (art. 17, inc. 1).

Cuando de tal modo se pudieran obstaculizar:

Actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionalesEl desarrollo de funciones de control de la salud y del medio ambienteLa investigación de delitos penales; y La verificación de infracciones administrativas.

En este caso, la resolución que así lo disponga debe ser fundada y notificada al afectado (art. 17, inc. 2).

Sin perjuicio de lo establecido en los incisos anteriores, se deberá brindar acceso a los registros en cuestión en la oportunidad en que el afectado tenga que ejercer su derecho de defensa (art. 17, inc. 3).

20.17. Plazo de conservación

Los datos personales deben ser conservados durante los plazos previstos en las disposiciones aplicables o en su caso, en las contractuales entre el responsable o usuario del banco de datos y el titular de los datos (art. 16, inc. 7).

En el caso de prestación de servicios de terceros para el tratamiento de datos así como el caso de personas dedicadas a la prestación de informes crediticios remitimos a lo que explicamos más abajo.

20.18. Gratuidad

La rectificación, actualización supresión o confidencialidad de datos personales inexactos, incompletos, o confidenciales que obren en registros públicos o privados se efectuará sin cargo alguno para el interesado (Art. 19).

20.19. Impugnación de valoraciones personales

Las decisiones judiciales o los actos administrativos que impliquen apreciación o valoración de conductas humanas, no podrán tener como único fundamento el resultado del tratamiento informatizado de datos personales que suministren una definición del perfil o personalidad del interesado (art. 20, inc. 1). Los actos que resulten contrarios a lo dispuesto con anterioridad serán insanablemente nulos (art. 20, inc. 2).


67

Destacamos que no menciona el tratamiento automatizado de datos realizado por particulares. Solo alcanza a las decisiones judiciales o actos administrativos.

20.20. Usuarios y responsables de archivos, registros y bancos de datos

20.20.1. Obligación de registrar archivos de datos. SanciónToda base de datos pública, y privada destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el organismo de control (art. 21, inc. 1).

El registro de archivos de datos debe comprender como mínimo la siguiente información: a) Nombre y domicilio del responsable; b) Características y finalidad del archivo; c) Naturaleza de los datos personales contenidos en cada archivo; d) Forma de recolección y actualización de datos; e) Destino de los datos y personas físicas o de existencia ideal a las que pueden ser transmitidos; f) Modo de interrelacionar la información registrada; g) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categoría de personas con acceso al tratamiento de la información; h) Tiempo de conservación de los datos; i) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificación, actualización, supresión o confidencialidad de los datos (art. 21, inc. 2).

A los fines de la inscripción de las bases de datos con fines de publicidad, los responsables deben proceder de acuerdo con lo establecido en el artículo 27, cuarto párrafo, de la reglamentación (Decreto 1558/01, art. 21) que es explicado más adelante.

Ningún usuario de datos podrá poseer datos personales de naturaleza distinta a los declarados en el registro (art. 21, inc. 3).

El incumplimiento de estos requisitos dará lugar a las sanciones administrativas previstas en el capítulo VI de la ley. Remitimos a lo que comentamos mas adelante sobre el tema.

20.20.2. Requisitos a cumplir por las bases de datos privadas.Los particulares que formen bases de datos que no sean para un uso exclusivamente personal deberán registrarse conforme lo previsto en el artículo 21 (Art. 24). Es decir, que se destine a brindar informes (art. 1).

20.20.3. Requisitos a cumplir por las bases de datos públicos.Las normas sobre creación, modificación o supresión de bases de datos pertenecientes a organismos públicos deben hacerse por medio de disposición general publicada en el Boletín Oficial de la Nación o diario oficial (art. 22, inc. 1).


68

Las disposiciones respectivas, deben indicar: a) Características y finalidad del archivo; b) Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquéllas; c) Procedimiento de obtención y actualización de los datos; d) Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán; e) Las cesiones, transferencias o interconexiones previstas; f) Organos responsables del archivo, precisando dependencia jerárquica en su caso; g) Las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio de los derechos de acceso, rectificación o supresión (art. 22, inc. 2).

En las disposiciones que se dicten para la supresión de los registros informatizados se establecerá el destino de los mismos o las medidas que se adopten para su destrucción (art. 22, inc. 3).

20.20.4. Supuestos especiales (art. 23).Quedarán sujetos al régimen de la presente ley, los datos personales que por haberse almacenado para fines administrativos, deban ser objeto de registro permanente en las bases de datos de las fuerzas armadas, fuerzas de seguridad, organismos policiales o de inteligencia; y aquellos sobre antecedentes personales que proporcionen dichos bases de datos a las autoridades administrativas o judiciales que los requieran en virtud de disposiciones legales (art. 23, inc. 1).

El tratamiento de datos personales con fines de defensa nacional o seguridad pública por parte de las fuerzas armadas, fuerzas de seguridad, organismos policiales o inteligencia, sin consentimiento de los afectados, queda limitado a aquellos supuestos y categoría de datos que resulten necesarios para el estricto cumplimiento de las misiones legalmente asignadas a aquéllos para la defensa nacional, la seguridad pública o para la represión de los delitos. Los archivos, en tales casos, deberán ser específicos y establecidos al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad (art. 23, inc. 2).

A tal efecto el art. 18 establece que las Comisiones de Defensa Nacional y la Comisión Bicameral de Fiscalización de los Organos y Actividades de Seguridad Interior e Inteligencia del Congreso de la Nación y la Comisión de Seguridad Interior de la Cámara de Diputados de la Nación, o las que las sustituyan, tendrán acceso a estas bases de datos – las referidas en el artículo 23 inciso 2 - por razones fundadas y en aquellos aspectos que constituyan materia de competencia de tales Comisiones.

Los datos personales registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento (art. 23, inc. 3).


69

20.20.5. Prestación de servicios de terceros para el tratamiento de datos personales (art. 25).Cuando por cuenta de terceros se presten servicios de tratamiento de datos personales, éstos no podrán aplicarse o utilizarse con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas, ni aun para su conservación (art. 25, inc. 1). Así, los contratos de prestación de servicios de tratamiento de datos personales deberán contener los niveles de seguridad previstos en la ley, la reglamentación y las normas complementarias que dicte la autoridad de aplicación, como así también las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida (Decreto 1558/01, art. 25).

Una vez cumplida la prestación contractual los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa de aquel por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con las debidas condiciones de seguridad por un período de hasta dos años (art. 25, inc. 2).

La realización de tratamientos por encargo deberá estar regulada por un contrato que vincule al encargado del tratamiento con el responsable o usuario del tratamiento y que disponga, en particular (Decreto 1558/01, art. 25):Que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento;Que las obligaciones del artículo 9º -Seguridad de los datos - incumben también al encargado del tratamiento.

20.20.6. Prestación de servicios de información crediticia.En la prestación de servicios de información crediticia sólo pueden tratarse datos personales de carácter patrimonial relativos a la solvencia económica y al crédito (art. 26, inc. 1).

Los datos deben ser obtenidos de fuentes accesibles al público (V.gr. base de datos de deudores del Banco Central de la República Argentina) o procedentes de informaciones facilitadas por el interesado o con su consentimiento.

Pueden tratarse igualmente datos personales relativos al cumplimiento o incumplimiento de obligaciones de contenido patrimonial, facilitados por el acreedor o por quien actúe por su cuenta o interés (art. 26, inc. 2). Podrían ser los casos de contratos de mutuo, cuenta corriente, tarjetas de crédito, fideicomiso, leasing, de créditos en general y toda otra obligación de contenido patrimonial, así como aquellos que permitan conocer el nivel de cumplimiento y la calificación a fin de precisar, de manera indubitable, el contenido de la información emitida (Decreto 1558, art. 26).


70

En este punto será importante que el proveedor de la información informe verazmente. También será importante que no presione al deudor a pagar la deuda bajo apercibimiento de incluirlo en empresas de información crediticia y no bajo apercibimiento de iniciar las acciones judiciales. Nos remitimos a lo explicado más adelante.

Respecto de la aplicación del principio general sobre la prestación del consentimiento del titular de los datos para la recolección de datos, la ley hace silencio. Por ello, consideramos que en este punto se aplica el principio general por lo que sería necesario el consentimiento previa información suficiente del titular de los datos. Salvo las excepciones previstas mas arriba (en particular el inc. e, que refiere a las operaciones que realicen las entidades financieras).

A solicitud del titular de los datos, el responsable o usuario del banco de datos, le comunicará las informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y domicilio del cesionario (art. 26, inc. 3).

En el caso de bases de datos públicos dependientes de un organismo oficial destinadas a la difusión al público en general, se tendrán por cumplidas las obligaciones que surgen del párrafo anterior, en tanto el responsable de la base de datos le comunique al titular de los datos las informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido difundidas durante los últimos SEIS (6) meses (Decreto 1558, art. 26). No será necesario informar sobre el nombre y domicilio del cesionario.

Sólo se podrán archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia económico-financiera de los afectados (art. 26, inc. 4). Se tendrá en cuenta toda la información disponible desde el nacimiento de cada obligación hasta su extinción. (Decreto 1558/01, art. 26)

Los datos a los fines de evaluar su solvencia corresponderán a los últimos cinco años (art. 26, inc. 4).

Sin embargo, dicho plazo se reducirá a dos años cuando el deudor cancele o de otro modo extinga la obligación, debiéndose hace constar dicho hecho (art. 26, inc. 4). A los efectos del cálculo se tendrá en cuenta la fecha precisa en que se extingue la deuda (Decreto 1558/01, art. 26).

Consideramos que dichos lapsos deberían ser reducidos a fin de ser compatibilizados con los plazos establecidos por la ley de Concursos y Quiebras (“LCQ”) para la inhabilitación de los fallidos, de lo contrarío existiría una inhabilitación de hecho más extensa que la prevista en esa ley especial. En esta ley la inhabilitación dura, en principio, 1 año desde la fecha de sentencia de quiebra o de la cesión de pagos para el caso de los administradores que


71

desempeñaron funciones desde la cesación de pagos hasta la sentencia de quiebra97.

La prestación de servicios de información crediticia no requerirá el previo consentimiento del titular de los datos a los efectos de su cesión, ni la ulterior comunicación de ésta, cuando estén relacionados con el giro de las actividades comerciales o crediticias de los cesionarios (art. 26, inc. 5). Este último requisito se intenta cumplir en el caso de las bases de datos disponibles en internet para el caso de información de personas físicas del BCRA. Así, el último deberá restringir el acceso a exigiendo el ingreso del número de documento nacional de identidad o código único de identificación tributaria o laboral del titular de los datos, obtenidos por el cesionario a través de una relación contractual o comercial previa (Decreto 1558/01, art. 26).

20.20.7. Archivos, registros o bancos de datos con fines de publicidad. Marketing (art. 27).

En la recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, se podrán tratar datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hábitos de consumo (art. 27, inc. 1).

Su recolección deberá realizarse por medio de documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento (art. 27, inc. 1).

Podrán recopilarse, tratarse y cederse datos con fines de publicidad sin consentimiento de su titular, cuando estén destinados a la formación de perfiles determinados, que categoricen preferencias y comportamientos similares de las personas, siempre que los titulares de los datos sólo se identifiquen por su pertenencia a tales grupos genéricos, con más los datos individuales estrictamente necesarios para formular la oferta a los destinatarios (Decreto 1558/01, art. 27). Creemos que en este punto también se requiere el consentimiento del titular de los datos.

En los supuestos contemplados en el presente artículo, el titular de los datos podrá ejercer el derecho de acceso sin cargo alguno (art. 27, inc. 2). Consideramos el mismo superfluo debido a que se ha establecido con carácter general en el art. 14

El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos (art. 27, inc. 3).

A su vez habrá diferentes tipos de bases de datos:

97 Este plazo puede ser ampliado y/o reducido según lo establecido en el art. 236 LCQ. Ver al efecto el Capítulo 9 de la LCQ.


72

A) Bases de datos adheridos a Código de Conducta: Las cámaras, asociaciones y colegios profesionales del sector que dispongan de un Código de Conducta homologado por la autoridad de aplicación, al que por estatuto adhieran obligatoriamente todos sus miembros, junto con la Autoridad de Aplicación, implementarán, dentro de los NOVENTA (90) días siguientes a la publicación de esta reglamentación, un sistema de retiro o bloqueo a favor del titular del dato que quiera ser excluido de las bases de datos con fines de publicidad. El retiro podrá ser total o parcial, bloqueando exclusivamente, a requerimiento del titular, el uso de alguno o algunos de los medios de comunicación en particular, como el correo, el teléfono, el correo electrónico u otros (Decreto 1558/01, art. 27)98.

A los fines de garantizar el derecho de información del artículo 13 de la Ley Nº 25.326 – derecho de información sobre la existencia de bases de datos, se inscribirán únicamente las cámaras, asociaciones y colegios profesionales del sector que dispongan de un Código de Conducta homologado por la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, al que por estatuto adhieran obligatoriamente todos sus miembros. Al inscribirse, las cámaras, asociaciones y colegios profesionales deberán acompañar una nómina de sus asociados indicando nombre, apellido y domicilio (Decreto 1558/01, art. 27).

B) Bases de datos no adheridos a Código de Conducta: Los responsables o usuarios de archivos, registros, bancos o bases de datos con fines de publicidad que no se encuentren adheridos a ningún Código de Conducta, cumplirán el deber de información inscribiéndose en el Registro a que se refiere el artículo 21 de la Ley Nº 25.326 (Decreto 1558/01, art. 27).

Los datos vinculados a la salud sólo podrán ser tratados, a fin de realizar ofertas de bienes y servicios, cuando hubieran sido obtenidos de acuerdo con la Ley Nº 25.326 y siempre que no causen discriminación, en el contexto de una relación entre el consumidor o usuario y los proveedores de servicios o tratamientos médicos y entidades sin fines de lucro. Estos datos no podrán transferirse a terceros sin el consentimiento previo, expreso e informado del titular de los datos. A dicho fin, este último debe recibir una noticia clara del carácter sensible de los datos que proporciona y de que no está obligado a suministrarlos, junto con la información previa y suficiente –art. 6º - y de los requisitos previstos en el art. 11, inciso 1 y la mención de su derecho a solicitar el retiro de la base de datos (Decreto 1558/01, art. 27).

20.20.8. Archivos, registros o bancos de datos relativos a encuestas (Art. 28)

98 En toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, Internet u otro medio a distancia a conocer, se deberá indicar, en forma expresa y destacada, la posibilidad del titular del dato de solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de datos. A pedido del interesado, se deberá informar el nombre del responsable o usuario del banco de datos que proveyó la información (Decreto 1558/01, art. 27).


73

Las normas de la presente ley no se aplicarán a las encuestas de opinión, mediciones y estadísticas relevadas conforme a Ley 17.622, trabajos de prospección de mercados, investigaciones científicas o médicas y actividades análogas, en la medida que los datos recogidos no puedan atribuirse a una persona determinada o determinable (art. 28, inc. 1).

Si en el proceso de recolección de datos no resultara posible mantener el anonimato, se deberá utilizar una técnica de disociación, de modo que no permita identificar a persona alguna (art. 28, inc. 2).

Los titulares y usuarios de bases de datos son responsables y pasibles de las multas previstas en el artículo 31 de la ley citada cuando infrinjan sus disposiciones (Decreto 1558/01, art. 28).

20.21. Códigos de conducta

Las asociaciones o entidades representativas de responsables o usuarios de bases de datos de titularidad privada podrán elaborar códigos de conducta de práctica profesional, que establezcan normas para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operación de los sistemas de información en función de los principios establecidos en la ley (art. 30, inc 1).

Dichos códigos deberán ser inscriptos en el registro que al efecto lleve el organismo de control, quien podrá denegar la inscripción cuando considere que no se ajustan a las disposiciones legales y reglamentarias sobre la materia (art. 30, inc 2).

La autoridad de aplicación alentará la elaboración de códigos de conducta destinados a contribuir, en función de las particularidades de cada sector, a la correcta aplicación de las disposiciones nacionales adoptadas por la ley y la reglamentación (Decreto 1558/01, art. 30).

Las asociaciones de profesionales y las demás organizaciones representantes de otras categorías de responsables o usuarios de bases de datos públicos o privados, que hayan elaborado proyectos de códigos éticos, o que tengan la intención de modificar o prorrogar códigos nacionales existentes, podrán someterlos a consideración de la autoridad de aplicación, la cual aprobará el ordenamiento o sugerirá las correcciones que se estimen necesarias para su aprobación (Decreto 1558/01, art. 30).

20.22. Sanciones

20.22.1. Tipos de sanciones


74

Ante de comenzar a enumerar las sanciones previstas en la ley, consideramos necesario hacer un breve comentario sobre los diferentes tipos sanciones a que podría estar sujeto un infractor de la ley:

a) Sanciones administrativas en caso de bases de datos públicas. Nos referimos a sanciones de carácter interno (v.gr. cesantía de empleado público que difunde información confidencial de modo reiterado).b) Sanciones administrativas enumeradas en el art. 31: Apercibimiento, suspensión, multa, clausura o cancelación de la base de datos.c) Sanciones penales, según lo establecido por el art. 32.d) Reparación por la vía civil o comercial de los daños y perjuicios ocasionados.

Esta distinción está clara en el principio del art. 31, inc. 1 que estable que “Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de responsables o usuarios de bancos de datos públicos; de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente ley, y de las sanciones penales que correspondan…”, enumerando luego las sanciones administrativas.

17.22.2. Sanciones administrativas.El organismo de control podrá aplicar las sanciones de apercibimiento, suspensión, multa de mil pesos ($ 1.000.-) a cien mil pesos ($ 100.000.-), clausura o cancelación del archivo, registro o banco de datos (art. 31, inc. 1).

La reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación y de los perjuicios derivados de la infracción, garantizando el principio del debido proceso (art. 31, inc 2). La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceros, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuricidad y de culpabilidad presentes en la concreta actuación infractora. Se considerará reincidente a quien habiendo sido sancionado por una infracción a la ley o sus reglamentaciones incurriera en otra de similar naturaleza dentro del término de TRES (3) años, a contar desde la aplicación de la sanción (Decreto 1558/01, art. 31, 1).

Las sanciones administrativas establecidas en el artículo 31 de la Ley Nº 25.326 serán aplicadas a los responsables o usuarios de bases de datos públicos y privados destinados a dar información, se hubieren inscripto o no en el registro correspondiente (Decreto 1558/01, art. 31, 1).


75

El producido de las multas a que se refiere el artículo 31 de la Ley Nº 25.326 se aplicará al financiamiento de la autoridad de aplicación (Decreto 1558/01, art. 31, 2).

El procedimiento se ajustará a las siguientes disposiciones: a) La autoridad de aplicación iniciará actuaciones administrativas en caso de presuntas infracciones a las disposiciones de la Ley Nº 25.326 y sus normas reglamentarias, de oficio o por denuncia de quien invocare un interés particular, del Defensor del Pueblo de la Nación o de asociaciones de consumidores o usuarios (Decreto 1558/01, art. 31, 3).b) Se procederá a labrar acta en la que se dejará constancia del hecho denunciado o verificado y de la disposición presuntamente infringida (Decreto 1558/01, art. 31).

En la misma acta se dispondrá agregar la documentación acompañada y citar al presunto infractor para que, dentro del plazo de CINCO (5) días hábiles, presente por escrito su descargo y ofrezca las pruebas que hacen a su derecho (Decreto 1558/01, art. 31).

Si se tratare de un acta de inspección, en que fuere necesaria una comprobación técnica posterior a los efectos de la determinación de la presunta infracción y que resultare positiva, se procederá a notificar al presunto responsable la infracción verificada, intimándolo para que en el plazo de CINCO (5) días hábiles presente por escrito su descargo. En su primera presentación, el presunto infractor deberá constituir domicilio y acreditar personería (Decreto 1558/01, art. 31).

La constancia del acta labrada conforme a lo previsto en este artículo, así como las comprobaciones técnicas que se dispusieren, constituirán prueba suficiente de los hechos así comprobados, salvo en los casos en que resultaren desvirtuados por otras pruebas (Decreto 1558/01, art. 31).

c) Las pruebas se admitirán solamente en caso de existir hechos controvertidos y siempre que no resulten manifiestamente inconducentes. Contra la resolución que deniegue medidas de prueba sólo se concederá recurso de reconsideración. La prueba deberá producirse dentro del término de DIEZ (10) días hábiles, prorrogables cuando haya causas justificadas, teniéndose por desistidas aquellas no producidas dentro de dicho plazo por causa imputable al infractor (Decreto 1558/01, art. 31).

Concluidas las diligencias sumariales, se dictará la resolución definitiva dentro del término de VEINTE (20) días hábiles (Decreto 1558/01, art. 31).

20.22.3. Sanciones penales.Se ha incorporado como artículo 117 bis del Código Penal, el siguiente (art. 32):


76

1°. “Será reprimido con la pena de prisión de un mes a dos años el que insertara o hiciera insertar a sabiendas datos falsos en un archivo de datos personales.

2°. La pena será de seis meses a tres años, al que proporcionara a un tercero a sabiendas información falsa contenida en un archivo de datos personales.

3°. La escala penal se aumentará en la mitad del mínimo y del máximo, cuando del hecho se derive perjuicio a alguna persona.

4°. Cuando el autor o responsable del ilícito sea funcionario público en ejercicio de sus funciones, se le aplicará la accesoria de inhabilitación para el desempeño de cargos públicos por el doble del tiempo que el de la condena”.

También se ha incorporado como artículo 157 bis del Código Penal el siguiente (art. 32):“Será reprimido con la pena de prisión de un mes a dos años el que:

1°. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales;

2°. Revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley.

Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de uno a cuatro años”.

20.23. Acción de protección de los datos personales o Hábeas Data

20.23.1. Procedencia.La acción podrá ser interpuesta con los siguiente fines (Art. 33):a) Acceso: Sea para tomar conocimiento de los datos personales almacenados, como para tomar conocimiento de la finalidad de aquéllos99;b) Rectificación: Para proceder a su rectificación, en caso que sean erróneos, falsos o inexactos.c) Actualización: Para proceder a su actualización, en caso que estén desactualizados.d) Supresión: en caso que hayan sido obtenidos o cedidos en violación a lo establecido en la ley.e) Confidencialidad: en caso que se encuentre prohibida su difusión.

20.23.2. Legitimación activa.La acción de protección de los datos personales o de Hábeas Data podrá ser ejercida por (art. 34):a) El afectado

99 Incluimos los datos previstos en el art. 14 del Decreto 1558/01, explicado más arriba.


77

b) Sus tutores o curadores, yc) Los sucesores de las personas físicas, sean en línea directa o colateral hasta el segundo grado

Además, podrán hacerlo por sí o por intermedio de apoderado. Cuando la acción sea ejercida por personas de existencia ideal, deberá ser interpuesta por sus representantes legales, o apoderados que éstas designen al efecto.

En el proceso podrá intervenir en forma coadyuvante el Defensor del Pueblo.

20.23.3. Legitimación pasiva.La acción procederá respecto de los responsables y usuarios de bancos de datos públicos, y de los privados destinados a proveer informes. Por lo tanto es requisito necesario para que proceda la acción que el demandado esté dedicado o sea susceptible de la prestación de informes: caso contrario, no sería procedente la acción. Este es concordante con lo establecido en el art. 35, inc 1, a).

20.23.4. Competencia en razón del territorio.Será competente para entender en esta acción el juez del domicilio del actor; el del domicilio del demandado; el del lugar en el que el hecho o acto se exteriorice o pudiera tener efecto, a elección del actor (art. 36).

20.23.5. Competencia en razón de la materia En principio es competente la justicia ordinaria.

Sin embargo, procederá la competencia federal (art. 36):a) Cuando se interponga en contra de archivos de datos públicos de organismos nacionales, yb) Cuando los archivos de datos se encuentren interconectados en redes interjurisdiccionales, nacionales o internacionales.

20.23.6. Presupuesto de la acciónCuando no se entregue el informe solicitado y/o el entregado sea insuficiente (art. 14, inc 2) y cuando la información debiera rectificarse, actualizarse, suprimirse, o hacerse confidencial y no se hiciere (art. 16, inc 3).

20.23.7. Procedimiento aplicable.La acción de Hábeas Data tramitará:por el procedimiento que corresponde a la acción de amparo común, y supletoriamente por las normas del Código Procesal Civil y Comercial de la Nación, en lo atinente al juicio sumarísimo (art. 37).

20.23.8. Requisitos de la demanda.


78

La demanda deberá interponerse por escrito, individualizando con la mayor precisión posible el nombre y domicilio de la base de datos y, en su caso, el nombre del responsable o usuario del mismo (art. 38, inc 1).

En el caso de las bases de datos públicos, se procurará establecer el organismo estatal del cual dependen.

El accionante deberá alegar las razones por las cuales entiende que en la base de datos individualizado obra información referida a su persona; los motivos por los cuales considera que la información que le atañe resulta discriminatoria, falsa o inexacta y justificar que se han cumplido los recaudos que hacen al ejercicio de los derechos que le reconoce la presente ley (art. 38, inc 2).

20.23.9. Medidas ProvisoriasEl afectado podrá solicitar que mientras dure el procedimiento, el registro o banco de datos se bloquee el archivo en cuestión (art. 16, inc 6) y se asiente que la información cuestionada está sometida a un proceso judicial (art. 16, inc 6 y 38, inc 3).

A tal efecto se requiere que sea manifiesto el carácter discriminatorio, falso, inexacto o confidencial de la información de que se trate (art. 38, inc 4).

A los efectos de requerir información a la base de datos involucrada, el criterio judicial de apreciación de las circunstancias requeridas debe ser amplio (art. 38, inc 5). Por ello concluimos que la ley exige solo verosimilitud del derecho, no así peligro en la demora y contracautela.

20.23.10. Trámite.Admitida la acción el juez requerirá al archivo, registro o banco de datos la remisión de la información concerniente al accionante. Podrá asimismo solicitar informes sobre el soporte técnico de datos, documentación de base relativa a la recolección y cualquier otro aspecto que resulte conducente a la resolución de la causa que estime procedente (art. 39, inc 1).

El plazo para contestar el informe no podrá ser mayor de cinco días hábiles, el que podrá ser ampliado prudencialmente por el juez (art. 39, inc 2).

20.23.11. No confidencialidad de la información.Nos remitimos a lo explicado más arriba cuando explicamos que los responsables o usuarios de las bases de datos no podrán alegar la confidencialidad de la información que se les requiere, salvo cuando se trate de las fuentes de información periodística (art. 40).

20.23.12. Contestación del informe.


79

Al contestar el informe, el archivo, registro o banco de datos deberá expresar las razones por las cuales incluyó la información cuestionada y aquellas por las que no evacuó el pedido efectuado por el interesado.

20.23.13. Ampliación de la demanda.Contestado el informe, el actor podrá, en el término de tres días, ampliar el objeto de la demanda solicitando la supresión, rectificación, confidencialidad o actualización de sus datos personales, en los casos que resulte procedente a tenor de la presente ley, ofreciendo en el mismo acto la prueba pertinente. De esta presentación se dará traslado al demandado por el término de tres días (art. 42).

20.23.14. Sentencia.Vencido el plazo para la contestación del informe o contestado el mismo, y en el supuesto de ampliación de la demanda, luego de contestada la ampliación, y habiendo sido producida en su caso la prueba, el juez dictará sentencia (art. 43, inc 1).

En el caso de estimarse procedente la acción, se especificará si la información debe ser suprimida, rectificada, actualizada o declarada confidencial, estableciendo un plazo para su cumplimiento (art. 43, inc 2).

El rechazo de la acción no constituye presunción respecto de la responsabilidad en que hubiera podido incurrir el demandante (art. 43, inc 3).

En cualquier caso, la sentencia deberá ser comunicada al organismo de control, que deberá llevar un registro al efecto (art. 43, inc 4).

Además se deberá notificar este hecho a los cesionarios de la información según lo establecido en el art. 16, inc 4.

20.24. Ambito de aplicación.

Las normas de la LHD contenidas en los Capítulos I –Disposiciones Generales-, II –Principios generales relativos a la protección de datos-, III –derechos de los titulares de datos- y IV –usuarios y responsables de archivos, registros y bancos de datos-, y artículo 32 –sanciones penales- son de orden público y de aplicación en lo pertinente en todo el territorio nacional. Esto implica que no pueden ser dejadas de lado por la voluntad de las partes (Art. 44).

Se excluye de este modo el Capítulo V – Control –, Capítulo VI - sanciones - con excepción del art. 32, y Capítulo VII – Acción de protección de los datos personales -.


80

Se invita a las provincias a adherir a las normas de esta ley que fueren de aplicación exclusiva en jurisdicción nacional (Art. 44).

La jurisdicción federal regirá respecto de las bases de datos interconectadas en redes de alcance interjurisdiccional, nacional o internacional (Art. 44). Ello en concordancia con lo establecido en el art. 36.

20.25. Reglamentación

El Poder Ejecutivo Nacional reglamentó la ley a través del decreto1558/2001 (art. 45).

20.26. Disposiciones transitorias.

Los archivos, registros, bases o bancos de datos destinados a proporcionar informes, existentes al momento de la sanción de la presente ley, deberán inscribirse en el registro que se habilite conforme a lo dispuesto en el artículo 21 y adecuarse a lo que dispone el presente régimen dentro del plazo que al efecto establezca la reglamentación. Estableciéndose a través del Decreto 1558/2001, el plazo de 180 días (art. 46).

Se vetó el art. 47 originario que establecía que los bancos de datos prestadores de servicios de información crediticia deberán suprimir, o en su caso, omitir asentar, todo dato referido al incumplimiento o mora en el pago de una obligación, si ésta hubiere sido cancelada al momento de la entrada en vigencia de la presente ley (art. 46).

20.27. Agencias de Recupero Crediticio.

Si bien los contratos se celebran para cumplirse, hay veces en que ello no ocurre. En estos casos, la parte que hubiere cumplido sus obligaciones podrá proceder de diferentes modos. Podrá recurrir a un arreglo extrajudicial o, en su caso, iniciar acciones judiciales pertinentes. En cualquiera de ambos casos, podrá reclamar el pago de lo adeudado o resolver el contrato, más los daños y perjuicios.

Ello es el proceder común en el comercio, propio del ejercicio regular de los derechos (art. 1071 Código Civil según Ley 17.711) y a no divulgar los hechos que surgen de la contratación.

Sin embargo, en lo que refiere a la gestión de cobranza de deuda, las modalidades de trabajo de las empresas dedicadas a este tipo de actividad suelen avasallar los derechos individuales en su tarea de recuperar créditos.

Ello ocurre cuando ejercen los derechos del acreedor de un modo abusivo, contrariando los fines que tuvo la ley en mira al reconocerlos o excediendo la


81

buena fe, la moral y las buenas costumbres (art. 1071 Código Civil según Ley 17.711).

El caso a que nos estamos refiriendo es el referido a la intimación de pago bajo apercibimiento de transmitir la información a servicios de información crediticia o comercial y no el ejercicio de sus derechos a través de la iniciación de las acciones judiciales pertinentes. Esto implica subsumirse en el tipo previsto en el art. 168 o art. 169 del Código Penal para el delito de extorsión.

De este modo, consideramos responsables de dicha conducta a la empresa de gestión de cartera de créditos, como al acreedor que hubiere encargado dicha cobranza debido a que debe responsabilizarse por los sujetos que introduce en la ejecución del contrato.

21.1. Contratos de provisión de Hardware y Software . La especialidad del objeto contractual no obsta al encuadramiento del mismo en formas tipificadas en el Código Civil o Comercial, sean éstas la compraventa o la locación de obra o de servicios, según la prestación comprometida.100

De esta forma los contratos cuyo objeto es el hardware usualmente asumen las connotaciones propias de una compraventa, o una locación. En particular, se 21. Contratos Informáticos

El comercio electrónico realizado a través de la Internet conlleva implícita la celebración de diferentes contratos mercantiles propios de la forma operacional del negocio. La mayoría de los contratos se celebran utilizando medios electrónicos en por lo menos alguna de sus etapas de formación o ejecución101.

Los contratos informáticos pueden clasificarse de diversos modos.Así, por la forma en que se perfeccionan, son aquellos en donde se abandona el soporte de las ideas sobre papel para utilizar soportes electrónicos102.

Por razón de su objeto son aquellos cuyo objeto recae en la prestación de bienes y servicios vinculados a la información o tratan de equipos (“hardware”) requeridos a los fines de su celebración por medios electrónicos. Los contratos pueden ser B2B (business to business) o B2C (business to consumer). Los primeros son aquellos que se celebran entre empresarios, y los segundos son los que se celebran entre el empresario y uno o más consumidores.

100 LL, 1987-A,p.356 con nota de Federico R. Highton. El caso se refería a la compraventa de una computadora y programa o software aplicacional. Por lo general cuando se provee software aplicacional se entiende que se está frente a una obligación de resultado y se caracteriza a la prestación como locación de obra y no compraventa101 Allende, L.A. “Comercio Electrónico. Aspectos Generales Normativos y Contractuales”, ED, T. 193, pág. 645.102 Allende, L.A. “Comercio Electrónico...., ED, T. 193, pág. 646.


82

Los contratos más comunes de este tipo, son aquellos de compraventa de bienes materiales que componen el hardware (los aparatos periféricos: teclado, disk drive; los monitores, la impresora y todos aquellos equipos que componen el soporte físico de la información). También son usuales todos los referidos al “software” que en el fondo constituye una obra intelectual que contiene los datos e instrucciones para el tratamiento de la información. En Argentina, como en muchos otros países, las oficinas de protección del derecho de autor han declarado la aplicabilidad de la Ley 11.723 y aceptado el depósito de los programas de software bajo dicho régimen.

Por fin, por razón de los sujetos que intervienen, son todos aquellos que posibilitan la estructura y funcionamiento del sitio en la web. Encuadran así en este tipo de contratos, por ejemplo, los que celebra la empresa que lleva adelante el negocio virtual que celebra con terceros, tales como las telefónicas, los ISP (Internet Services Providers, o proveedores de servicios de Internet), los transportistas, los diseñadores, los técnicos, el sector publicitario, los proveedores, el registro de nombres de dominio, distintos contratos de compraventa, locación de obra y de servicios, de seguros, de licenciamiento, etcétera103.

Por lo general los contratos informáticos (en cualquiera de sus dos formas) tienen las características de los contratos de adhesión o con cláusulas predispuestas porque o no hay margen para negociar o existe un grado de desigualdad entre las partes que es muy notorio; una de ellas conoce mucho acerca del lenguaje técnico y preciso que abarca el medio informático y la otra parte, por lo general, lo desconoce, sólo pretende incorporar tecnología actualizada a su empresa o, en el caso del consumidor, para su uso. Este aspecto ha sido resaltado por la jurisprudencia cuando sostuvo que “la situación de desigualdad entre las partes, característica de los contratos de adhesión, se agrava en los contratos informáticos, en los cuales el cliente, por ignorancia técnica no puede establecer juicio sobre el producto o servicio que se le propone”104.

Al interpretarse y juzgar estos contratos resulta esencial investigar la “buena fe negocial”, que se debe dar no sólo en la celebración y ejecución del contrato, sino también antes de la celebración, o sea durante el proceso de la “formación” del mismo, o sea, la etapa precontractual. Así, una de las características de este tipo de contratos es que las partes suelen ser reticentes con la información que se brinda y las condiciones generales de la contratación no suelen ser claras, tomando provecho de un área desconocida en detalle para la generalidad de la comunidad en el campo informático.

En estos contratos, las partes tienen actitudes disímiles: el usuario pretende una solución técnica adecuada a su problema, mientras que el suministrador sólo

103 Allende, L.A. “Comercio Electrónico..., ED, T. 193, pág. 645.104 LL, 1990-D-p.424.


83

entiende proveer una simple correspondencia del sistema a determinadas características y especificaciones técnicas. El adquirente pretende del suministrador una verdadera obligación de resultados; el enajenante, en cambio, cree estar obligada sólo a suministrar los medios105.

Así no sorprende ver en la solución de disputas en torno a estos contratos la aplicación de los principios generales que hemos estudiado en capítulos precedentes para los contratos de adhesión. Por tanto, en caso de duda, deben interpretarse en contra del proveedor del servicio, quién debe utilizar terminología clara, para no confundir al adquirente. Tiene el deber de información y de consejo.

En nuestro sistema jurídico, la contratación electrónica ha sido reconocida, por ejemplo, por la ley 24.240 de Defensa del Consumidor, que en su art. 33106

incluye la venta efectuada por medios de telecomunicación electrónica (Internet). La norma es de orden público y rige en todo el territorio nacional (art. 65)107.

ha extendido la práctica de tomar hardware “en leasing”, en cuyo caso el contrato se regula por la ley especial de la materia (Ley 25.248).

Cuando se trata de software usualmente el contrato será de compraventa (cuando el software es standard y de uso general) o asumirá la forma de una locación de obra cuando el adquirente encomienda al proveedor “el diseño de un programa a medida”. En estos casos, el adquirente “adquiere la obra” y puede disponer de ella a su gusto.

21.2. Contratos por adhesión: “ Click and wrap-up agreements ”. En el punto anterior nos hemos referido a “software a medida”, especialmente diseñados para el usuario y que, por lo general, dado que es una obra por encargo del adquirente éste puede modificarlo por sí o por tercero. Distinto es el caso de los “software empaquetados” que no son susceptible de modificación.

105 LL, 1990-D. P.419 autos “Sistex S.A. c. Valerio Oliva S.A. s/sumario” (C. Suprema de Justicia de la Pcia. de Mendoza)106 Ley 24.240,art. 33: “Venta por correspondencia y otras. Es aquella en que la propuesta se efectúa por medio postal, telecomunicaciones, electrónico o similar y la respuesta a la misma se realiza por iguales medios”. Su ámbito de aplicación material se establece en el art. 2º que dice: “Quedan obligados al cumplimiento de esta ley todas las personas físicas o jurídicas, de naturaleza pública o privada que, en forma profesional, aún ocasionalmente, produzcan, importen, distribuyan o comercialicen cosas o presten servicios a consumidores o usuarios. Se excluyen del ámbito de esta ley los contratos realizados entre consumidores cuyo objeto sean cosas usadas. No tendrán el carácter de consumidores o usuarios quienes adquieran, almacenen, utilicen o consuman bienes o servicios para integrarlos en procesos de producción, transformación, comercialización o prestación a terceros. No están comprendidos en esta ley los servicios de profesionales liberales que requieran para su ejercicio título universitario y matrícula otorgada por colegios profesionales reconocidos oficialmente o autoridad facultada para ello, pero sí la publicidad que se haga de su ofrecimiento.”107 Allende, L.A. “Comercio Electrónico..., ED, T. 193, págs. 646-647.


84

Los “click” agreements tratan de una costumbre negocial, no es una categoría especial, ni un modo diferente de celebrar el contrato. Son los contratos que se perfeccionan a partir de una oferta a persona(s) determinada(s), que son las que consultan el sitio del proveedor y luego de analizar la oferta, la cierran, perfeccionando un contrato con su aceptación al marcar “el click” en el lugar indicado en la oferta108.

Otra modalidad es la de la comercialización de “software standards”. El tema comenzó a tener relevancia con la venta de los programas de computación, que se envían empaquetados; cuando se abre el paquete, importa una forma tácita de aceptar las condiciones generales de la contratación, que las tiene impresas en el producto o en el mismo envoltorio. El adquirente sabe que es un conocimiento “standard” que puede ser adquirido por cualquiera. En esta modalidad la naturaleza del contrato es más propia de una compraventa.

En la contratación que se hace por Internet no existe el paquete real, pero si el virtual. Lo usual es hacer un click en el área donde dice “acepto” o “I agree”, lo cual implica adherirse a las condiciones generales109.

21.3 Contratos internacionales.Otra característica relevante de los contratos informáticos es la pérdida de precisión del lugar de celebración y, a veces, de cumplimiento, cuando el mismo se celebra o ejecuta en el ciberespacio. Un contrato es internacional cuando alguno de sus elementos se relaciona con diferentes países, sujeto a diferentes sistemas legales, algunos de ellos serían: el domicilio de las partes, el lugar de celebración, el lugar de ejecución del contrato, etc.

En el derecho internacional privado se sigue utilizando el método creado por Savigny en el siglo XIX. Su método consistió en correlacionar las relaciones jurídicas con los territorios en los cuales esas relaciones parecerían por naturaleza estar más adecuadamente conectadas. Los contratos estarían mejor regidos por las leyes del país del cumplimiento de la obligación y las obligaciones que nacen sin convención estarían vinculadas con el territorio del país donde se produjo el hecho lícito o ilícito de que proceden. Sin embargo este esquema no se adecua demasiado a Internet ya que se trata de un medio de comunicaciones internacionales no-geográfico y no-territorial, para el que la noción de “lugar” significa cada vez menos. Según Mario J. A. Oyarzábal, antes de crear nuevas reglas para el mundo virtual, sería posible aplicar las reglas clásicas del derecho internacional privado.

21.3.1. Los tratados de Montevideo de 1889 y 1940.

108 Debido a que los comerciantes operadores de sitios de la Internet no saben ni pueden saber el número de usuarios que responderán a sus ofrecimientos comerciales, se podría sostener válidamente que se trata de ofertas a personas indeterminadas que obligan al ofertante ante la eventual aceptación por parte del comprador. (Allende, L.A. “Comercio Electrónico... (Perfeccionamiento del contrato. El consentimiento. La oferta), ED, T. 193, pág. 647).109 ED, diario del 05/02/2003, Tribunal Federal de California, EEUU, “Ticketmaster Corp. Et al. V, Ticket. Com.Inc.”


85

Los tratados de Derecho Civil Internacional de 1889 y 1940 determinan la ley aplicable a los contratos internacionales recurriendo a “lugares” como puntos de conexión.

En los contratos informáticos resulta complicado establecer cuál es el lugar del cual partió la oferta, o la oferta aceptada o dónde se celebró una permuta hecha “on line”, por ello es importante que las partes pacten la elección de la ley aplicable.

21.3.2 Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías, suscripta en Viena el 11 de Abril de 1980. La Ley Modelo de UNCITRAL.La Convención sólo menciona entre las comunicaciones electrónicas el telegrama y el télex y no otras formas de comunicación como el fax, el mensaje EDI y el correo electrónico (art. 13).

Lo que sucede es que estas tecnologías no existían en el momento que se firmó la Convención. No hay indicación, sin embargo, de que la Convención buscara excluir ningún tipo específico de comunicación de su ámbito de aplicación.

Estamos frente a una laguna, que debe considerarse a la luz de los principios generales de la libertad de formas y de la autonomía de las partes, en los que se basa la Convención.

El ámbito de aplicación de la Convención queda determinado en el art. 1.1 de la misma, y dispone su aplicación a las compraventas internacionales de mercaderías concluidas entre operadores del comercio internacional. Ello incluye la adquisición de bienes y productos digitales on line, tales como los programas (software) de computación, grabaciones, discos y videográficas y documentos, aunque no exista una transmisión física del soporte real, porque son bienes que se pueden comprar también en soportes materiales. Quedan excluidos los contratos de licencia y cesiones de derechos de propiedad intelectual o industrial, ya que no se trata de mercaderías en el sentido de la Convención, así como contratos de permuta internacional y de prestación de servicios, por no ser compraventas.

El 12/06/1996 la CNUDMI110 aprobó un modelo de ley regulatoria del comercio electrónico para ser considerada por los estados miembros. El objetivo de la Ley Modelo es ayudar al desarrollo del comercio internacional tendiendo a eliminar la disparidad o ausencia de normas en materia de comercio electrónico. El art. 1 de la ley estipula que sus normas son aplicables a toda actividad comercial, o sea restricta al derecho comercial. Adhiere al concepto de supletoriedad de la voluntad de las partes (art. 4)111. Esta Ley

110 Organización de las Naciones Unidas denominada Comisión para el Derecho Mercantil Internacional, o en inglés “UNCITRAL”.111 Para mayor detalle de la ley modelo puede verse García Díaz (h), Carlos J. “Reflexiones respecto de algunas normas internacionales sobre comercio electrónico”, LL T. 2000 E-Suc. Doctrina, pág. 1048 y 55.


86

Modelo no ha sido adoptada aún por nuestro país, pero puede ser útil guía para redactar un contrato.

18.3.3 Normas de policía, protección del consumidor y condiciones generales de los contratos internacionales.Tratándose de contratos internacionales standards la cuestión de si las condiciones generales han sido válidamente incluidas en el contrato se rige por las partes o resulta por la norma de conflicto subsidiaria aplicable.

En los contratos celebrados con los consumidores, se admite una excepción a la lex contratus, cuando en el país de su residencia habitual hubiere normas imperativas conforme a las cuales la conducta del consumidor no pueda ser considerada como aceptación de los términos de contrato. Tal es el caso en nuestro derecho, luego de la sanción de la Ley 24.240 de defensa del consumidor (art. 33).

Privar al consumidor internauta de la protección acordada a los consumidores tradicionales conduciría a excluirlos por el simple hecho de que han cambiado los canales de publicidad y de distribución. Tal conclusión no es aceptable.

Las consideraciones precedentes en torno a la aplicación de normas de policía extranjera son atinentes, siempre y cuando la materia regulada por las condiciones generales del contrato internacional no sea alcanzada por una norma de policía de derecho internacional local ya que ellas son exclusivas y excluyentes de toda otra norma.

18.3.4 Normas de orden público El límite a la autonomía de las partes está dado por los principios de orden público que resultan de las normas del derecho internacional privado. En el derecho argentino los principios son afectados cuando las cláusulas de los contratos son abusivas, de mala fe, o contrarias a la moral.

También quedan afectados aquellos contratos celebrados en fraude a la ley (arts. 1207 y 1208 Código Civil). Un ejemplo sería que una empresa venda sus productos por Internet, advierte en su página Web que no desea celebrar contratos con consumidores del extranjero, o de un determinado país, o exige a los consumidores que indiquen su país de residencia, rechazando transacciones no deseadas, con la intención de evitar ser sometidos a la ley de un país extranjero, desconocida o desfavorable. Si un consumidor declara una residencia falsa para poder concluir un contrato con un proveedor reticente, aquél no podría luego reclamar la protección de las normas imperativas del país de su verdadera residencia.

18.3.5 Conclusión: Dada la posible internacionalización de un contrato celebrado por Internet es conveniente prever la legislación aplicable en lugar de establecer criterios como el lugar de celebración, el lugar de ejecución o del


87

domicilio del deudor que pueden ser imposibles o quedar desvirtuados en aquellos contratos celebrados on line, o por lo menos ser aspectos discutibles.

18.3.6 Cuestiones judiciales: La prueba y los tribunales competentes.En relación con el valor probatorio del documento electrónico no hay regulación vigente en la Argentina que lo admita expresamente como medio de prueba, aunque tampoco hay regulación que prohíba otorgarle valor probatorio.

En nuestro país, que ha adoptado el sistema de libre apreciación de la prueba conforme a las reglas de la sana crítica, los documentos electrónicos deberán ser evaluados por los jueces por no encontrarse excluidos expresamente por la ley. En este sentido, luego de una valoración y comprobación de autenticidad pertinente, el juzgador deberá atribuirle los efectos y fuerza probatoria que considere según su conciencia y leal saber y entender112.

Se reitera aquí la oportunidad y conveniencia que se derivarían de la adaptación de los preceptos de la Ley Modelo en materia de prueba. La Ley Modelo propicia la admisibilidad de los mensajes electrónicos como pruebas en actuaciones judiciales evaluando su fuerza probatoria en función de si han sido generados, archivados o comunicados de forma confiable.

El proyecto de Código Civil unificado de 1998, en su art. 962 referido a los medios de prueba, establece que los contratos pueden ser probados por todos los medios aptos para llevar a una razonable convicción según las reglas de la sana crítica, y con arreglo a lo que disponen las leyes procesales, salvo disposición legal que establezca un medio especial. Realizando una interpretación integral del texto del proyecto, que en otras disposiciones admite la instrumentación de la documentación en soportes electrónicos y reconoce expresamente la categoría de instrumentos particulares no firmados, es correcto concluir que siempre que pueda asegurarse la integridad, autenticidad y confiabilidad del documento electrónico, su eficacia probatoria puede, y aún debe, ser admitida por el juzgador113.

Es importante considerar, que el contrato realizado por un medio electrónico, no deja de ser un acuerdo de voluntades, que persigue un fin común (art. 1137 Cód. Civil).

Sin embargo, la autonomía de la voluntad no se manifiesta en su forma tradicional, sino que se encuentra limitada, ya que estos contratos responden a lo que la doctrina califica como “contratos de adhesión” y “contratos predispuestos”.

112 Código Procesal Civil y Comercial de la Nación, art. 386: “Salvo disposición legal en contrario, los jueces formarán su convicción respecto de la prueba, de conformidad con las reglas de la sana crítica”.113 Allende, L. A., “El Comercio Electrónico...”, ED, T. 193, págs. 648/649.


88

En los contratos de adhesión las partes no tienen posibilidad de poder negociar ninguna de sus cláusulas; en cambio, en los predispuestos, se puede en alguna de ellas. 114

Si un contrato se realiza dentro del territorio argentino o se establece como aplicable la ley argentina, entonces no cabe duda que recurrimos a la legislación interna sobre los contratos. Se aplican las disposiciones sobre los contratos del Código Civil en lo referente a su forma, consentimiento, tiempo, lugar, prueba, entre otras.

La forma según nuestro Código Civil, es lo que hace visible la exteriorización de la voluntad. A su vez la misma debe cumplir con ciertos recaudos exigidos por la ley para que el acto sea válido (v.gr: escritura pública, forma esencial o solemne para la transmisión de derechos reales sobre cosas inmuebles (art. 1184 C.C)). Si bien el Código Civil en principio habla de la libertad de formas (art.974) cuando analizamos sus disposiciones no es tan así.115

La forma más comúnmente utilizada es el documento, que requiere para su representación de un soporte. Entendemos por tal todo substrato material sobre el que se asienta la información. El documento es una cosa, un objeto, con una significación determinada. Una de las partes del objeto documento es el soporte. En tal sentido, el papel es exclusivamente una especie del género soporte, pero en modo alguno puede aceptarse que sea la única. Además del papel existen otros elementos que pueden cumplir la función de soporte documental, como la madera, la piedra, diversos materiales, el celuloide, entre otros. Podemos incluir en este género a los soportes electrónicos, que son elementos que permiten almacenar la información para su tratamiento electrónico, vgs: las unidades de memoria auxiliar del computador como los discos rígidos, discos compactos (CDs), disquetes, cintas magnéticas, entre otros.

Estos soportes pueden considerarse equivalentes al soporte papel, en tanto medio capaz de contener o almacenar información, para su posterior reproducción con fines representativos.

El Proyecto de Código Unico de 1998116, ha adoptado el principio de “libertad” en la elección de la forma del contrato por las partes. Así como también, que esa forma convenida es obligatoria para estas bajo sanción de invalidez del negocio jurídico.117

114 Proyecto de Código Unico de 1998, distinción entre contratos discrecionales y predispuestos, arts. 964/65.115JA2001-IV, fascículo n.9

116 Proyecto de Código Civil de la República Argentina unificado con el Código de Comercio, redactado por la comisión designada por decreto 685/95.117 Sarra, Andrea , ob.cit., pag358.


89

El art 263 equipara a la escritura con los documentos electrónicos.118

La ley modelo, adoptando el principio de la equivalencia funcional, dispone que “cuando la ley requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje da datos si la información que éste contiene es accesible para su ulterior consulta”119.

Se cuestionaba en cuanto a los documentos no escritos, la autenticidad de la representación. Con el desarrollo de claves de cifrado y otras técnicas criptográficas, el documento electrónico es por lo menos equivalente al instrumento escrito y firmado sobre soporte papel en cuanto a su seguridad.120

El requisito de la firma de las partes es requerido como condición esencial para la existencia de todo acto bajo forma privada (art. 1012CC). La firma es un signo personal autógrafo, trazado por la mano del autor, que sirve para informar sobre la identidad del autor de la declaración de voluntad, así como del acuerdo de este con el contenido del acto, y que luego sirve para probar la autoría. En nuestro país se aprobó la ley 25.506 sobre Firma Digital, el 14 de noviembre de 2001, donde se reconoce la firma electrónica y digital, y se incorpora el principio de la equivalencia funcional.121

El Proyecto de Código único122, ha extendido la noción de escritura, a aquella realizada por medios electrónicos. El artículo 263, establece que la expresión escrita puede tener lugar tanto en instrumentos públicos, como en particulares firmados o no firmados. El artículo 264 menciona entre los particulares no firmados, a los impresos, los registros visuales o auditivos de cosas o hechos, los registros de la palabra y de la información, y todo aquel escrito que no esté firmado.Según el Código, en un instrumento electrónico, la firma, como requisito esencial de un instrumento privado, queda satisfecha si se utiliza un método para identificarla y asegura razonablemente la autoría y la inalterabilidad del mismo (art.266).

Para Sarra, en una contratación realizada por un medio digital, las partes deben pactar el reconocimiento mutuo de este medio y otorgarle validez al contrato que van a realizar. Deben figurar cláusulas específicas sobre: la validez del

118 “Expresión escrita. La expresión escrita puede tener lugar por instrumentos públicos o por instrumentos particulares firmados o no firmados, salvo los casos en que determinada forma de instrumento sea exclusivamente impuesta. Puede hacerse constar en cualquier soporte siempre que su contenido pueda ser representado como texto inteligible aunque para su lectura se requiera la intervención de medios técnicos”.119 Art. 6, inc. 1 120 Principio del equivalente funcional, incorporado en la Ley Modelo de UNCITRAL sobre Comercio Electrónico (art.6, inc.1 “cuando la ley requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos si la información que éste contiene es accesible para su ulterior consulta”.121 Art. 3 “Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia”122 Libro II, Título IV, Capítulo III, “Forma y prueba de los actos jurídicos”.


90

medio digital utilizado; la validez de la escritura digital; la validez de la firma digital o electrónica; y que los contratos así realizados tendrán los mismos efectos jurídicos que aquellos realizados bajo la forma convencional.

La declaración de voluntad es emitida por la computadora, pero no como un sujeto independiente, sino de acuerdo a las órdenes recibidas. Por lo tanto, siguiendo a la doctrina123, esta declaración es imputable al sujeto a cuya esfera de intereses pertenece el hardware o el software.

Los problemas se presentan cuando el sujeto se exime de responsabilidad alegando que las instrucciones no le pertenecen, que la computadora ha sido interceptada ilegalmente, o que hubo violencia, y lo obligaron a contestar algo que no es. Ante estos casos, en que resulta difícil establecer un nexo entre el sujeto y el mensaje emitido, las partes que contratan pueden solucionarlos, estableciendo cláusulas que establezcan en qué casos se considera que los mensajes electrónicos les pertenecen.

Según Lorenzetti, los convenios de legitimación son habituales en el intercambio electrónico de datos (EDI: electronic data interchange), donde es más sencillo porque se trata de redes cerradas. En cambio, en las redes abiertas, el costo de transacción de negociar un acuerdo de legitimación es elevado, por ello debe asistirse a las partes mediante reglas, que pueden provenir de la interpretación de las cláusulas generales de los Códigos Civiles o de una legislación especial.124

En el caso del intercambio de mensajes por correo electrónico, existen dos tesis opuestas para la atribución del riesgo por el medio usado o elegido: una que se lo impone al receptor del mensaje, titular de la casilla, porque es el propietario; y la otra, al emisor, porque ha elegido este medio, pudiendo haber optado por otro.

El autor mencionado afirma que la declaración se considera conocida cuando entra en la esfera de control del receptor, y existe una carga de auto-información y de custodia a cargo del sujeto identificado como titular.

Consentimiento. Oferta y aceptación.

La oferta es una declaración unilateral de voluntad, de carácter recipticia, que debe ser completa, contener una intención de obligarse y estar dirigida a una persona determinada (art. 1148CC).Cuando falta este último elemento, en materia comercial se afirma que la declaración orientada al público en general o a grupos de personas no es una oferta, sino una "invitación a ofertar"(art. 454 Cód. Com). En cambio, en el ámbito del derecho del consumidor, la oferta a consumidores indeterminados, efectuada por medios publicitarios, es obligatoria (ley 24.240).La oferta es una declaración de voluntad retractable en

123 Lorenzetti, Ricardo L., “COMERCIO ELECTRONICO”, Pág.176, ABELEDO-PERROT, 2001.124 Ver reglas en Pág. 178., de ob. citada anteriormente.


91

virtud del principio de la autonomía de la voluntad, salvo que esté sometida a un plazo o bien se haya renunciado a la retractación (art.1151, CC).La aceptación también es una declaración unilateral de voluntad que tiene características y requisitos similares a la oferta.125 Nuestro Código Civil sigue la teoría de la expedición.

En cuanto a la aceptación de la oferta, es importante tener en cuenta, que pesa sobre el oferente un deber de confirmación, en cuanto, realizar un acuse de recibo, de que ha recibido la aceptación. En este sentido, la Directiva Europea sobre comercio electrónico (2000/31, art.11), establece que el prestador debe acusar recibo de la oferta.126

Esto es importante en el ámbito de contratación por medios electrónicos, ya que, como el mensaje de aceptación puede quedar guardado en el box de la casilla de correo del oferente, aunque esté bajo su esfera de control, el aceptante no va a poder saber, si fue recibido su mensaje, en que momento, y si el oferente aceptó o no la oferta.127

El Proyecto de Código Único, trata el tema de la formación del consentimiento a partir del artículo 915128 en adelante, donde establece que el consentimiento se forma con la oferta y la aceptación, y que el contrato queda concluido cuando una aceptación útil es recibida por el oferente. El artículo 917 se refiere a la recepción de la manifestación de la voluntad, en cuanto es recibida por la otra parte cuando la conoce, o hubo de haberla conocido. De este modo, el Proyecto adopta la teoría de la recepción, siguiendo la tendencia del derecho comparado.129

Resulta interesante analizar, si resulta posible revocar una oferta o la aceptación antes que se forme el consentimiento. Para ello debemos establecer si el contrato realizado por el medio digital, es un contrato entre presentes o entre ausentes y si la contratación es instantánea o discontinua.

En los vínculos donde hay comunicación interactiva, instantánea, la retractación no es posible. En los demás es factible retractarse antes de que llegue a la esfera de control del receptor.

La contratación electrónica es celebrada entre personas físicamente distantes, pero el medio utilizado neutraliza la geografía, ya que la comunicación es instantánea.

125 Art. 1154 Código Civil “La aceptación hace sólo perfecto el contrato desde que ella se hubiese mandado al proponente”.126 LL, 2002-E, sec.doctrina; “El derecho comercial internacional bajo la influencia del comercio electrónico”, por Jaquelina Brizzio y José E. Ortega.127 Art. 15 de la ley Modelo de UNCITRAL. Determina el tiempo y el lugar del envío y en que momento se debe considerar como recibido el mensaje de datos.128 Libro IV “De los derechos personales”, Título II, Capítulo III.129En la teoría de la recepción el contrato se perfecciona cuando la aceptación llega a destino y el eferente logra conocerla.


92

Contratos celebrados en forma instantánea: No existe problema son celebrados entre presentes.

Contratos no instantáneos: en este caso hay un tiempo relevante entre la oferta y la aceptación, entendiendo por tal un lapso que pueda dar lugar a la ocurrencia de un riesgo (muerte, incapacidad, retractación, etc.).

En el derecho argentino se aplica la regla de la expedición: el contrato se perfecciona desde el momento en que el aceptante exterioriza su voluntad, lo que en el caso significa que debe acreditar el envío de un mensaje electrónico de aceptación.

Como decíamos anteriormente, en el derecho comparado la tendencia mayoritaria se inclina por la teoría de la recepción. Cuando esta se aplica, el contrato se perfecciona desde el momento en que el mensaje que contiene la aceptación ingresa al sistema informático del oferente; sea que entre directamente o después de haber pasado por el box o intermediario.Las legislaciones dictadas para esta cuestión establecen el deber del oferente de enviar acuse de recibo de la aceptación.

La doctrina nacional130, considera que los contratos realizados por un medio digital, son contratos entre ausentes. Y que en la práctica, en el comercio en redes abiertas, se debe confirmar la recepción de la aceptación, enviando el oferente un correo con la misma.

De este tema surgen los deberes colaterales del oferente, entre ellos: deber de confirmación, relacionado con lo antes expuesto; deber de información y de seguridad.El oferente debe informar, sin reticencia, los datos necesarios para la negociación, como su identificación, la forma en que se debe aceptar la oferta, información sobre el producto ofrecido, y ser claro en la redacción de las condiciones generales de contratación. El riesgo en la contratación debe repartirse entre las partes.

El lugar de celebración tiene efectos importantes para fijar la competencia, la ley aplicable, el carácter nacional o internacional del contrato y para interpretarlo conforme a los usos y costumbres de ese lugar.En relación a los contratos celebrados por medios electrónicos hay varias cuestiones:El lugar virtual: sólo existe para algunos autores. Se produce un proceso de desterritorialización, ello lleva a afirmar que existe una legislación y una jurisdicción especiales.En contra de esta postura se ha dicho: que sí el negocio jurídico fue celebrado por una persona que tiene domicilio en el país, con una empresa que tiene su domicilio social en al país, y dicho negocio tiene como

130 Sarra, Andrea Viviana, ob.cit., pág. 363.


93

lugar de cumplimiento el mismo país, no tiene sentido sostener que el lugar de celebración del contrato ha sido un espacio virtual.131

Según Lorenzetti, el proceso es indetenible, y las relaciones virtuales tienden a su propia autonomía, lo cual hace que por lo menos en algunos sectores, el "lugar" sea virtual.

Lugar de celebración: el lugar de celebración de contratos es el que fijen las partes, ya que tienen la libertad para hacerlo ya que se trata de un derecho dispositivo. En ausencia de acuerdo, el lugar del contrato se juzgará donde diga el legislador.

En la contratación empresaria la tendencia mayoritaria, es fijar el lugar de perfeccionamiento de acuerdo a lo que establece la teoría de la recepción, si el mismo se perfecciona cuando el oferente recibe la declaración, el lugar de celebración es el domicilio de la empresa del oferente. Las normativas referidas al domicilio distinguen entre: el principal y el de las sucursales; ahora en la contratación electrónica, se agrega el domicilio donde está organizado el sistema informático.

La Ley Modelo de UNCITRAL indica como lugar de conclusión del contrato aquel en el cual el destinatario tiene la sede principal, independiente del lugar donde está organizado el sistema informático.

Esta tendencia generalizada en la contratación empresarial, es inversa a la que existe en la contratación de consumo, donde se acepta el domicilio del consumidor como el lugar de celebración.

También algunas propuestas que se refieren a las condiciones generales de contratación toman en cuenta el domicilio del adherente como forma de protección del más débil.

En el supuesto que se navegue por distintos sitios (Link), hay uno con el que se celebra un contrato y es con respecto a esta relación que debe examinarse la noción de lugar.

Qué sucede en el caso de que las partes no hayan estipulado en el contrato la ley aplicable, cual será?, la ley del lugar de celebración del contrato?, la ley del lugar de ejecución?, la del prestador más característico del contrato?, la ley del estado del cumplimiento de la prestación más característica del contrato?, la ley de la residencia habitual del prestador más característico?, la ley más estrechamente vinculada al contrato informático?132

131 LL, 26/9/2000, “El comercio electrónico frente al derecho positivo argentino”, Vives Federico Pablo, y Delupi, Javier Eduardo.132 Feldstein de Cárdenas, Sara Lidia“Contrato Cibernético Internacional: ¿Una realidad o un enigma?


94

Nuestro Código Civil establece como ley aplicable para los contratos entre presentes el lugar de ejecución del contrato (art. 1209133).En los contratos entre ausentes, se aplica el art. 1214 CC., existen dos supuestos: 1-si el contrato estipula lugar de cumplimiento, se aplica la ley del lugar de ejecución;-2si no tiene estipulado lugar de cumplimiento, las obligaciones de cada una de las partes se rigen por el derecho de sus domicilios.

Si los países ratificaron los Tratados de Montevideo (1889-1940), los contratos se pueden regular por sus normativas.

Será el juez (lex fori) o el árbitro (que se utiliza mucho en caso de contiendas internacionales) quienes decidan cual será la que se aplica.

Muchas veces los derechos nacionales no otorgan una solución para estos temas, o no existen normas uniformes entre los países contratantes.Debido a esto los árbitros recurren a las prácticas y usos, que se hallan elaborados, como conjunto de principios. Sería el caso, de los principios de UNIDROIT134. También, aquellos elaborados por la Cámara de Comercio Internacional, para regular aquellas transacciones económicas internacionales.135

Así como los principios europeos, diseñados por la Comisión Contractual Europea.

Pueden ser contratos que caigan bajo el ámbito de aplicación de la Convención Internacional de Mercaderías, suscrita en Viena en 1980, ratificada por Argentina mediante la ley 22.765, el 30 de Marzo de 1983. Esta convención es ley sustantiva para las partes. Hoy son 60 los países que la ratificaron. Regula los derechos y obligaciones de las partes, pero no agota toda la materia de contratos. Posee un ámbito de aplicación material, temporal y territorial.

En el material: contrato de compraventa. No califica a este contrato; establece que contratos son considerados compraventa.

En el temporal: debe estar en vigor en los dos países contratantes. Entra en vigor al día siguiente de cumplido el año desde que presenta el instrumento de ratificación.Territorial: son los países que vincula.

133 “Los contratos celebrados en la república o fuera de ella, que deban ser ejecutados en el territorio del estado, serán juzgados en cuanto a su validez, naturaleza y obligaciones por las leyes de la república, sean los contratante nacionales o extranjeros”.134 La sigla UNIDROIT responde a la denominación en castellano de “Instituto Internacional para la Unificación del Derecho Privado”. Organismo internacional de corte intergubernamental con Sede en Roma. En 1994 aprueba los Principies Of. International Commercial Contracts. Estos principios establecen reglas generales aplicables a los contratos mercantiles internacionales.135 Año 2000 URETS.


95

El caso de la compraventa de software si es estándar entra dentro del ámbito de aplicación. Ya que si es específico, se haría un contrato de locación de servicios o de licencia.En nuestro país el software esta protegido por la ley 11.723 de Propiedad Intelectual.136 Se considera conducta ilícita el copiado sin autorización de su autor.

O bajo el ámbito de aplicación de la Convención de Roma, que establece que en el caso que las partes no elijan la ley aplicable, el contrato se va a regir por la ley con la cual este tenga vínculos más estrechos, introduciendo de este modo la prestación más característica del contrato.137

MERCOSUR

17.1.1 En el MERCOSUR no existe todavía una normativa directa que haga

alusión al tema del comercio electrónico. En Junio de 2002 se realizó en

la ciudad de Buenos Aires una reunión, mediante la cual por medio de la

Resolución Nº 43 del Grupo Mercado Común, se resolvió la creación del

Grupo Ad Hoc sobre Comercio Electrónico.138

17.2 Se le asigna al grupo varios objetivos, entre ellos, contribuir al

mejoramiento del marco jurídico, fiscal, de medios de pago e

infraestructura, necesario para el amplio desarrollo intrazona del comercio

electrónico.

En el 2002 nace el subgrupo de trabajo Nº13 “Comercio Electrónico”.

Firma Digital.

Existen a nivel internacional dos leyes modelos139, sobre la materia que han sido adoptadas por los estados para legislar:

CNUMDMI o UNCITRAL;140

136 Modificada en el año 1998 por la ley 25.036.137 Feldstein de Cárdenas, Sara L “Derecho Internacional Privado. Parte especial”, editorial Universidad, 2000.138 Primer Congreso Internacional del MERCOSUR, ponencia “El comercio electrónico en el MERCOSUR. La cuestión vista desde las pymes”, realizado en la ciudad de La Plata, los días 15/17 de Abril 2004.139 Ley modelo, es un arquetipo a seguir para legislar en el derecho interno. No es una convención que se ratifica.140 Ley modelo para las firmas electrónicas aprobada por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional.


96

Directiva 1999/93/CE del Parlamento Europeo y del Consejo.141

En Francia se sancionó la ley del 29-II-2000, que modifica el Código Civil y el decreto 2001-272 del 30-III-2001.Entre los países latinoamericanos Chile, Ecuador, Colombia, Brasil, ya tiene sus leyes sobre Comercio electrónico y firma digital.

En Argentina se sancionó la ley 25.506, el 14 de noviembre del 2001, con su decreto reglamentario 2628/2002. Esta ley toma como ley modelo la de UNCITRAL, cuyos principios fundamentales son:

Equivalencia funcional, neutralidad tecnológica, distinción entre firma electrónica simple y avanzada.

En el artículo primero se ha establecido el objetivo de la ley, que es el reconocimiento del empleo de la firma electrónica y firma digital, y su eficacia jurídica.

La ley regula tres institutos vinculados entre sí, pero totalmente diferentes:142

la firma electrónica, firma digital, documento electrónico o digital.

Los tipos de firmas que regula la ley son:

electrónica : art.5. Clave simétrica o privada. Única clave. Inconvenientes, el receptor conoce la clave, pudiendo modificar el mensaje y volver a conservarlo modificado. Falta de seguridad en autoría e integridad del documento.

En el caso de ser desconocida, corresponde a quién la invoca acreditar su validez.

Firma digital : art. 2. Utiliza sistema de clave asimétrica o de “criptografía de clave pública”, existen dos claves que se complementan: la pública y la privada.

Funcionamiento del sistema:

Existe una clave que sólo conoce el emisor (clave privada), y la clave pública que tendrá el destinatario del mensaje para verificar la autenticidad del mismo.

141 Directiva del 13 de diciembre de 1999.142 Fernández Delpech, Horacio, “Internet: su problemática jurídica”, ED. Lexis Nexis-Abeledo- Perrot, 2004, pag364.


97

Las autoridades certificantes (públicas o privadas) a pedido del usuario emiten el certificado digital, le otorgan la clave pública, que a su vez, va a quedar registrada en un archivo público, al cual los terceros pueden acceder on line.

El titular de ese certificado va a poseer un software con su firma digital, al cual va a tener acceso mediante la clave privada, que solo él va a conocer.Cuando el usuario va a enviar el mensaje tiene que encriptarlo y luego conocer la clave pública del destinatario.

Luego el que recibe el mensaje debe desencriptarlo utilizando su clave privada, y constata la firma del remitente con la clave pública de este.

Cuando una ley requiera firma manuscrita, esa exigencia queda satisfecha con una firma digital. Art.3. Se sigue el principio del equivalente funcional en cuanto a la firma.

Principios aplicables a una firma digital:

1. autoría: art.7. “se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma”.

2. integridad : art.8. se presume que el documento no ha sido modificado desde el momento en que se firmó.

3. equivalencia y no repudio : art.3. firma digital equivale a firma manuscrita. El documento digital firmado digitalmente no podrá repudiarse simplemente por ese hecho.

Requisitos de validez de la firma:

creación : haber sido creada durante el período de vigencia del certificado digital válido del firmante.

verificación: ser debidamente verificada según procedimiento. certificado : emitido o reconocido por un certificador licenciado.


98

Exclusiones: art. 4:

disposiciones por causa de muerte (testamento); actos jurídicos del derecho de familia (actos del art. 264 quater); actos personalísimos en general (donación de órganos); actos que deban ser instrumentados bajo exigencias o formalidades

incompatibles con la utilización de al firma digital.

Respuestas automáticas. Art.10. Computadoras programadas. Documento digital enviado en forma automática por dispositivo programado, y lleve la firma digital del remitente, se presume salvo prueba en contrario, que el documento proviene del remitente.

Originales. Art.11.

Conservación. Art.12. será necesario: Esté firmado digitalmente. Se excluye firma electrónica. Sean accesibles para su posterior consulta. Permitan determinar fehacientemente el origen, destino, fecha y hora de

su generación, envío y/o recepción.Dec. deberán ser almacenados por intervinientes o por terceros confiables.

Art.13. Son aquellos firmados digitalmente

CERTIFICADOS DIGITALES: por un certificador, que vincula los datos de verificación de la firma digital a su titular.

Para ser válidos deben reunir los siguientes requisitos:1. emitidos por un certificador licenciado por ente licenciante;2. responder a formatos estándares reconocidos internacionalmente, fijados

por la autoridad de aplicación;3. contener como mínimo datos: - que permitan identificar a su titular, y al

certificador licenciado que lo emitió, indicando período de vigencia, etc, (ver art.).

18 Período de vigencia del certificado digital. Es válido dentro del período de vigencia. Fecha de inicio y de vencimiento, debe constar en el certificado, o su revocación (art.16).

18.1 Invalidez: art.23.


99

cuando es utilizado para una finalidad distinta para la cual fue extendido;

operaciones que superen el valor máximo autorizado cuando corresponda;

cuando haya sido revocado.

Certificados Extranjeros: art. 16.

Pueden ser reconocidos cuando reúnan las condiciones que establece la ley y la reglamentación para los certificados emitidos por certificadores nacionales y; se encuentre vigente un acuerdo de reciprocidad entre Argentina y el país de origen del certificador extranjero. Los firma autoridad de aplicación según decreto Reglamentario.Titular de un certificado digital: art.24.Obligaciones. art.25.Revocación de los certificados art. 19, Inc.

Responsabilidad: convenio de partes, art.37.

Responsabilidad de los certificadores licenciados ante terceros. Art.38.Limitaciones de resp. art 39.

INFRAESTRUCTURA DE LA LEY 143

1) Autoridad de Aplicación: Jefatura de Gabinete de Ministros.2) Ente licenciante: otorga licencia a los certificadores licenciados.3) Certificadores licenciados: emiten los certificados digitales, que vinculan al firmante con su clave pública (el Colegio de Escribanos).

Certificador licenciado: toda persona de existencia ideal, que cuenta con una licencia para otorgar los certificados digitales. Arts.17 y 26.Certificados por profesión: art.18. Obtención de licencia: art.20. Debe reunir los requisitos exigidos por ley. Dictamen legal y técnico.Dec.deben particularizar las actividades para las cuales requieren la licencia.Documentación: - personas jurídicas, personería.-registro público de contratos, tal condición.

18.1.1 Las licencias son intransferibles.art.20

18.2 Funciones del certificador licenciado.art.19Obligaciones (art.21)

143 Similar al sistema adoptado por la ley de UTAH, EE.UU. de 1995.


100

Duración de la licencia: 5 años y puede ser renovada. Dec.2628/02.

Cese del certificador: art.22: decisión unilateral comunicada al ente licenciante, cancelación de su personería jurídica; cancelación de su licencia dispuesta por el ente licenciante.

En ningún caso, la responsabilidad que pueda emanar de una certificación efectuada por un certificador licenciado, público o privado, comprometerá la responsabilidad pecuniaria del Estado en su calidad de ente licenciante de la Infraestructura de firma Digital. dec. 2628/02, art31).

Autoridades de registro: art35 dec.Certificadores licenciados pueden delegar en autoridades de registro determinadas funciones, bajo la responsabilidad del certificador; sin perjuicio que este le pueda reclamar las indemnizaciones por los daños y perjuicios que aquel sufriera como consecuencia de los actos y/o omisiones de ésta (dec. 2628/02).

Autoridad de Aplicación: art.29. Jefatura de Gabinete de Ministros.Está facultada para establecer las normas y procedimientos técnicos necesarios para la efectiva implementación de la ley.Funciones art.30.Obligaciones art.31.Arancelamiento.art.32. Podrá cobrar un arancel de licenciamiento para cubrir su costo operativo y el de las auditorias realizadas por ella o por terceros contratados al efecto.

Ente licenciante: Ente Administrador de la Firma Digital.Depende de la autoridad de aplicación. Dec.2628, art.11.Es un órgano técnico, administrativo, encargado de otorgar las licencias a los certificadores y de supervisar su actividad.Conducido por un directorio con 3 miembros, designados por el jefe de gabinete de ministros, previo concurso.Obligaciones: idénticas a los titulares de certificados y que los certificadores licenciados. Dec. art 14.

Sistema de auditoria: autoridad de aplicación con una comisión asesora.Entes a auditar son: ente licenciante y los certificadores licenciados art.33.Terceros habilitados para realizar las auditorias: universidades y organismos científicos y/o técnicos nacionales o provinciales, colegios y consejos profesionales que acrediten experiencia profesional.Las personas que realicen las auditorias deben mantenerla confidencialidad. Dec. Art.21.

Comisión Asesora para la Infraestructura de firma digital.


101

`````````````Art. 28 y 7 del dec.Esta integrada multidisciplinariamente. Siete profesionales de carreras afines a la actividad y de reconocida trayectoria, provenientes de Organismos del estado nacional, universidades Nacionales y provinciales, cámaras, Colegios u otros entes representativos de profesionales. Art.35.Designados por el Poder ejecutivo por cinco años, renovables por única vez.Se reunirá trimestralmente.Intercambiará información con organismos públicos, cámaras, usuarios y asociaciones de consumidores.Funciones: art36. Recomendaciones por iniciativa propia o solicitud de la autoridad de aplicación.Sanciones: sumario ente licenciante. Aplicación de la ley de Procedimientos Administrativos 19.549. art40.Art41: sanciones para los certificadores licenciados.:-apercibimiento,-multa;-caducidad de la licencia.Esto no relevará al certificador licenciado de reclamos por daños y perjuicios causados a terceros. Art41.Recurribilidad: las sanciones podrán ser recurridas ante los tribunales federales con competencia en lo contencioso administrativo correspondiente al domicilio de la entidad, una vez agotada la vía administrativa art 45.Jurisdicción: conflicto entre los particulares y los certificadores licenciados es competente la justicia Civil y Comercial Federal.En aquellos en que sea parte un órgano del estado, es competente la justicia en lo Contencioso-Administrativo Federal. Art.46.


102

A envía un mensaje a B??

A utiliza la clave pública

de B para encriptar

A utiliza su clave privada para firmar

B recibe un mensaje a

A??

B utiliza su clave privada para desencriptar

B utiliza la clave pública de A para constatar la

identidad de A

Capitulo IV Comercioelectronico Enero 2008[1]

Documents

Transcript of Capitulo IV Comercioelectronico Enero 2008[1]