Luego de revisar el documento, se incluye texto en el mismo, si este es de color verde es

una sugerencia, si es de color rojo es una redaccin que debe ser incorporada, si esta tachado, tachado, debe salir del documento.

REGLAMENTO PARA EL DESARROLLO DE CONTENIDOS Y APLICACIONES DE TECNOLOGAS DE INFORMACIN Y COMUNICACIN TTULO I DISPOSICIONES GENERALES CAPTULO I ASPECTOS GENERALES Artculo 1.- (OBJETO). Reglamentar el acceso, uso y desarrollo de las Tecnologas de Informacin y Comunicacin - TIC, en el marco del Ttulo IV de la Ley N 164, de 08 de agosto de 2011, General de Telecomunicaciones, Tecnologas de Informacin y Comunicacin. Artculo 2.- (MBITO DE APLICACIN). El presente reglamento se aplicar a personas naturales o jurdicas, pblicas o privadas que realicen actividades o presten servicios relacionados con la certificacin digital, gobierno electrnico, software libre, correo electrnico, comercio electrnico y el uso de documentos y la firma digital en el Estado Plurinacional de Bolivia. Artculo 3.- (DEFINICIONES). Adems de las definiciones tcnicas establecidas en la Ley No. 164, para el cumplimiento del presente Reglamento, se adoptan las siguientes definiciones: I. Respecto al Desarrollo de Contenidos y Aplicaciones.

a) Contenido digital.- Informacin digitalizada generada bajo cualquier modo o forma de expresin que puede ser distribuida por cualquier medio electrnico y es parte de un
mensaje que el sistema de transferencia o medio no examina ni modifica, salvo para conversin durante el transporte del mismo.

b) Desarrollo de Contenido digital.- Es la creatividad, diseo y desarrollo de software

utilitario mediante tcnicas y mtodos de la ingeniera de software para la obtencin de productos y aplicaciones digitales con propsitos especficos.

c) Aplicaciones digitales.-Programas de software modulares, especficos e interactivos

de usuario o multiusuario, utilizados sobre plataformas de prestacin de servicios digitales en general o equipos terminales destinados a comunicaciones personales, fines educativos, productivos o de entretenimiento, entre otros. II. Respecto a software libre.

11

Programa o software: Cualquier secuencia de instrucciones usada por un dispositivo de procesamiento digital de datos para llevar a cabo una tarea especfica o resolver un problema determinado; Cdigo fuente, o programa fuente: conjunto completo de instrucciones y archivos digitales originales, ms todos los archivos digitales de soporte, como tablas de datos, imgenes, especificaciones, documentacin y todo otro elemento que sea necesario para producir el programa ejecutable a partir de ellos. Software libre. Software licenciado por su autor, bajo una licencia de cdigo fuente abierto, de manera tal que permita garantiza a sus usuarios lo siguiente:

Ejecutar el software, para cualquier propsito. Estudiar cmo funciona el software y modificarlo para que cumpla un determinado propsito. El acceso al cdigo fuente es una condicin necesaria para ello. Redistribuir copias del software. Distribuir copias de sus versiones modificadas a terceros. El acceso al cdigo fuente es una condicin necesaria para ello. Recibir servicios de soporte, capacitacin, actualizaciones y otros provistos por su autor o diversos entes, usualmente bajo esquemas comerciales y sujetos a costo. Este prrafo es ajeno a la definicin de software libre tal como lo define la creadora del trmino: Free Software Fundation. Las definiciones deben ser las de uso general y definiciones sui generis Esta parte no es necesaria porque ninguna licencia de software libre previene que recibe "servicios de soporte, capacitacin, actualizaciones y otros", pero este requisito puede excluir a algunos softwares que no tiene un ente ofreciendo "servicios de soporte, capacitacin, actualizaciones y otros". Por ejemplo, nadie ofrece soporte para StarDict porque el cdigo ha sido abandonado. Alguien puede decir que es imposible "recibir servicios de soporte, capacitacin, actualizaciones y otros" de StarDict entonces no es "software libre."

Software propietario. Es el software cuyo autor no otorga a sus usuarios las posibilidades de modificar, redistribuir y/o mejorar el mismo total o parcialmente, sin autorizacin o licencia, por la cual se le cobra al cliente un monto o suma, ya sea directamente o travs de terceros. El autor, usualmente ofrece capacitacin, soporte, actualizaciones y otros servicios similares. Debe cambiar esto a "y/o" porque hay freeware que permite la redistribucin sin autorizacin, pero no permite la modificacin sin autorizacin.

22

No debe tener este parte "por la cual se le cobra...", porque hay software proprietario, especialmente software educativo y cientifico, que el autor no le cobra para modificarlo, pero de todos modos se necesita su autorizacin o licencia para modificarlo y/o redistribuirlo. Por ejemplo, los cientificos de NASA que han creado el cdigo de sus modelos climticos probablemente no van a cobrar por el derecho de modificar su cdigo, pero de todos modos hay que conseguir su autorizacin, entonces es software proprietario. Igualmente, la ltima lnea debe ser eliminado, porque la mayoria de la capacitacin y soporte para software proprietario no es ofrecido por el autor del software. Por ejemplo, hay miles de empresas que ofrecen soporte y capacitacin para Microsoft Office. Adems, hay mucho software proprietario que el autor no ofrece ningn servicio para su software (como el cdigo para los modelos climticos de NASA.)

Estndar abierto. Es una especificacin tcnica o protocolo normalizado que permite la interoperabilidad de las tecnologas de informacin y comunicacin para lograr una tarea especfica, pudiendo ser accedida bajo unos trminos razonables y no discriminatorios, sea mediante el pago o no pago de una tasa o tarifa razonable. Un Estndar Abierto hace referencia a un formato o protocolo que: a) Sus especificaciones tcnicas, completas y coherentes, estn sujetas a una evaluacin pblica completa, se puede usar sin restricciones y est disponible por igual para todas partes. b) No necesita ningn componente o extensin adicional que tenga dependencias con formatos o protocolos que no cumplan la definicin de Estndar Abierto. c) Est libre de clusulas legales o tcnicas que limiten o restrinjan su utilizacin por cualquier parte o en cualquier modelo de negocio. d) Es gestionado y puede ser desarrollado independientemente por cualquier organizacin en un proceso abierto a la participacin equitativa e inclusiva de competidores, especialistas del rea de aplicacin y terceras partes. e) Est disponible en al menos en una implementacin completa, que est disponible para todas las partes bajo una licencia. Esta definicin no es nada vlida para Estandar Abierto: en nuestra carta del 12-Octubre2012 a Gustavo Pozo de VMTEL se le solict el cambio y propuso nueva redaccin, tomando en comparacin las redacciones de Free Software Europe, Unin Europea, y de Argentina. No se hizo caso y esta definicin bien la cumple un estndar cerrado. No dice la palabra clave: que su especificacin y documentacin completa est disponible

33

Debemos insistir que un "estndar abierto" es un estndar que: 1. no tiene ningn costo de licencia ni autorizacin para utilizarlo, 2. la especificacin y documentacin completa est disponible. III. Respecto a firmas y certificados digitales.

Autenticacin. Proceso tcnico de verificacin por el cual se garantiza la identidad del firmante en un mensaje electrnico de datos o documento digital, que contengan firma digital. emisor.

Clave Privada. Conjunto de caracteres generados mediante un sistema de cifrado que contiene datos nicos que el signatario emplea en la generacin de una firma electrnica o digital sobre un mensaje electrnico de datos o documento digital. Clave Pblica. Conjunto de caracteres de conocimiento pblico, generados mediante el mismo sistema de cifrado de la clave privada; contiene datos nicos que permiten verificar la firma digital del signatario en el Certificado Digital. Firma Electrnica. Firma Electrnica. Es el conjunto de datos electrnicos integrados, ligados o asociados de manera lgica a otros datos electrnicos, utilizado por el signatario como su medio de identificacin, que carece de alguno de los requisitos legales para ser considerada firma digital. Criptografa Asimtrica.- Conjunto de tcnicas que consisten en el uso de las claves privada y pblica para cifrar y descifrar la informacin, aplicada a los datos para asegurar su confidencialidad, integridad y autenticidad. Integridad.- Cualidad, del documento digital, firmado digitalmente, de estar protegido contra alteraciones accidentales o fraudulentas. En general firma electrnica y digital, vienen a ser sinnimos. Para diferenciarlas de manera transparente al pblico en general, que no es lego en la materia, deberan usarse trminos que no puedan crear malentendidos como "Firma digital con certificacin legal" o "Firma electrnica con certificacin legal." El ciudadano de a pie no debera tener que hacer estudios legales para poder entender las diferencias atribuidas a cada palabra de manera artificial. Infraestructura nacional de certificacin digital. Es el conjunto de normas, estndares tecnolgicos, procedimientos, equipos, redes, bases de datos y programas informticos y dispositivos de cifrado, preparados para la generacin, almacenamiento y publicacin del estado, la vigencia y validez de los certificados digitales reconocidos por las entidades certificadoras.

44

Mensaje electrnico de datos. Es toda informacin de texto, imagen, voz, video y datos codificados digitalmente, creada, generada, procesada, enviada, recibida, comunicada o archivada por medios electrnicos, que pueden ser intercambiados por cualquier sistema de comunicacin electrnico. Signatario. Persona titular de una firma digital que utiliza la misma bajo su exclusivo control y el respaldo de un certificado digital proporcionado por entidades certificadoras autorizadas.

IV. Respecto al Tratamiento de los Datos Personales. a) Datos personales. A los fines del presente Reglamento, se entiende como datos
personales, a toda informacin concerniente a una persona natural o jurdica que la identifica o la hace identificable.

b) Autorizacin. Consentimiento previo, expreso e informado del titular para llevar a

cabo el tratamiento de datos personales por una Entidad Certificadora Autorizada.

c)

Tratamiento de los datos personales. Es cualquier operacin o conjunto de operaciones sobre datos personales, tales como la recoleccin, almacenamiento, uso, circulacin o supresin.

V. Respecto a correo electrnico. Correo Electrnico Comercial. Todo mensaje, archivo, dato u otra informacin electrnica, enviada por cualquier medio electrnico con el fin de difundir, ofertar y publicitar bienes o servicios.

Correo Electrnico no deseado. Todo mensaje, archivo, dato u otra informacin enviada peridicamente, por cualquier medio electrnico dirigido a un receptor con quien el emisor no tiene relacin alguna y es enviado sin su consentimiento.

Artculo 4.- (PRINCIPIOS). I. Documentos digitales. Los documentos y mensajes electrnicos ambos con firma digital se regirn por los siguientes principios: a) Autenticidad. La informacin del documento digital y su firma digital se corresponden con la persona que ha firmado. Esta es una caracterstica intrnseca de la firma digital, en donde el autor del mensaje queda acreditado, puesto que permite verificar la identidad del emisor de un documento digital. b) Integridad. Caracterstica nica del mensaje electrnico de datos o documento digital
ambos con firma digital, que indica que los mismos no han sido alterados en el

55

proceso de transmisin desde su creacin por parte del emisor hasta la recepcin por el destinatario.

c) No repudio. Es la garanta de que un mensaje electrnico de datos o un documento

digital ambos firmados digitalmente, no puedan ser negados en su autora y contenido. II. Tratamiento de datos personales. Los servicios de certificacin digital en cuanto al tratamiento de datos personales, se regirn por los siguientes principios:

a)

Finalidad. La utilizacin y tratamiento de los datos personales por parte de las entidades certificadoras autorizadas, deben obedecer a un propsito legtimo, el cual debe ser de conocimiento previo del titular.

b) Veracidad. La informacin sujeta a tratamiento debe ser veraz, completa, precisa,

actualizada, verificable, inteligible, prohibindose el tratamiento de datos incompletos o que induzcan a errores.

c) Transparencia. Se debe garantizar el derecho del titular a obtener de la entidad

certificadora autorizada, en cualquier momento y sin impedimento, informacin relacionada de la existencia de los datos que le conciernan.

d) Seguridad. Se debe implementar los controles tcnicos y administrativos que se

requieran para preservar la confidencialidad, integridad, disponibilidad, autenticidad, no repudio y confiabilidad de la Informacin, brindando seguridad a los registros, evitando su falsificacin, extravo, utilizacin y acceso no autorizado o fraudulento.

e)

Confidencialidad. Todas las personas involucradas y que intervengan en el tratamiento de datos personales, estn obligadas a garantizar la reserva de la informacin, incluso hasta despus de finalizado su vnculo con alguna de las actividades que comprende el tratamiento, pudiendo nicamente realizar el suministro o comunicacin de datos personales cuando ello corresponda al desarrollo de las tareas autorizadas.

III. Contenidos digitales. Los contenidos digitales se rigen con los siguientes principios:

a) Prcticos. Proveer de informacin prctica y realista. b) Accesibles. Disponibilidad e intercambio de informacin en todo momento. c) Contextualizados. Deben ser acordes a la circunstancia socio-econmica, cultural y
lingstica de los usuarios.

d)

Legibles. Su escritura debe ser concisa, sin ambigedades, redundancias ni imprecisiones.

e) Ejemplificativos. Deben contener situaciones paradigmticas, tener ejemplos, casos

de estudio y escenarios autnticos y relevantes. CAPTULO II

66

DESARROLLO DE CONTENIDOS Y APLICACIONES Artculo 5.- (OBJETIVOS DEL DESARROLLO DE CONTENIDOS DIGITALES).El desarrollo, diseo e innovacin de contenidos digitales tendrn principalmente los siguientes objetivos:

a) Dar soporte a las TIC en la atencin prioritaria a demandas en las reas de educacin,
salud, gestin gubernamental, en lo productivo y de comunicacin e informacin.

b) Aprovechar el conjunto de recursos de las TIC y de la convergencia tecnolgica en la

formacin de la sociedad de los saberes y la informacin.

c) Formar y capacitar en contenidos digitales y su utilizacin en la red internet o en d)

plataformas de gestin de Tecnologas de Informacin - TI. Promover la identidad cultural de los pueblos originarios, sus territorios ancestrales, usos y costumbres; para el bienestar, el desarrollo, la seguridad y la proteccin e igual dignidad de las personas, las naciones, los pueblos y las comunidades y fomentar el respeto mutuo y el dilogo intracultural, intercultural y plurilinge. Promover estudios de investigacin, identificacin y anlisis de la oferta y la demanda sobre contenidos digitales con los agentes del sector. Favorecer la creacin de empresas y de modelos de negocios. Coadyuvara un mayor trnsito del trfico digital nacional en las comunicaciones de datos, en los servicios de comunicaciones de voz, internet, utilizacin de contenidos y aplicaciones y servicios digitales de valor agregado. Promover la proteccin del contenido de la informacin.

e) f) g) h)

Artculo 6.-(DESARROLLO DE APLICACIONES DIGITALES). El desarrollo de aplicaciones digitales debe permitir a los usuarios y las usuarias: comunicarse entre s, realizar trmites, entretenerse, orientarse, aprender, trabajar, informarse, activar servicios en las redes pblicas de comunicaciones y realizar una serie de tareas de manera prctica y desde uno o ms tipos de equipos terminales de acuerdo a la plataforma tecnolgica, su convergencia y compatibilidad. TTULO II COMIT PLURINACIONAL Y CONSEJOSECTORIAL CAPITULO I COMIT PLURINACIONAL DE TECNOLOGAS DE INFORMACIN Y COMUNICACIN COPLUTIC Artculo7.- (CONFORMACIN). I. El COPLUTIC estar conformado por: Un (1) representante del Ministerio de Obras Pblicas, Servicios y Vivienda que lo preside. Un (1) representante del Ministerio de Planificacin del Desarrollo. Un (1) representante del Ministerio de Comunicacin. Un (1) representante del Ministerio de Educacin.

77

Un (1) representante de la Agencia para el Desarrollo de la Sociedad de la Informacin en Bolivia ADSIB.

II.Los representantes debern tener un rango mnimo de Director, ser designados por su Mxima Autoridad Ejecutiva mediante el instrumento legal correspondiente y no percibirn remuneracin o dieta alguna por el ejercicio de las funciones propias del Comit.

Artculo 8.- (FUNCIONES DEL COPLUTIC).I. Son funciones del Comit Plurinacional de Tecnologas de Informacin y Comunicacin COPLUTIC las siguientes: a) Proponer planes nacionales de desarrollo a corto, mediano y largo plazo, que permitan
garantizar el acceso universal de todas las bolivianas y bolivianos a las tecnologas de informacin y comunicacin, con el fin de fomentar su uso, apoyando al crecimiento del desarrollo nacional y aumento de la productividad y competitividad del pas.

b) Coordinar los proyectos y lneas de accin entre todos los actores involucrados,
respecto a la penetracin, uso y comportamiento de las tecnologas de informacin y comunicacin.

c) Definir los mecanismos de ejecucin y seguimiento a los resultados, para el buen

cumplimiento y beneficio de las tecnologas de informacin y comunicacin y acceso al conocimiento en el entorno socioeconmico del Estado. II. Las propuestas del COPLUTIC debern ser puestas a consideracin de las entidades que lo conforman, para la definicin de las polticas sectoriales en lo que correspondan. Artculo 9.- (PARTICIPACIN). I. Los miembros del COPLUTIC cuando lo determinen podrn requerir la participacin de instituciones o entidades pblicas o privadas, dependiendo del tema especfico a tratarse. II. El COPLUTIC podr contar, cuando as lo requiera con la participacin de otros servidores pblicos, los mismos que brindarn asesoramiento tcnico especializado respecto a los temas tratados con carcter de recomendacin. Artculo10.- (REUNIONES DEL COPLUTIC).I. Las reuniones sern convocadas por el Presidente del Comit y se llevarn a cabo en sus instalaciones o en cualquier otro lugar que se establezca con carcter previo. II. Las reuniones podrn ser ordinarias o extraordinarias. Las ordinarias se celebrarn de forma trimestral y las extraordinarias cuantas veces se estimen necesarias. III. Las reuniones se llevarn a cabo cuando asistan por lo menos tres (3) de sus miembros, la decisin se tomar por mayora simple, en caso de empate, el que Preside tendr voto decisivo. IV. El Presidente del Comit designar al Secretario de Actas.

88

CAPITULO II CONSEJO SECTORIAL DE TELECOMUNICACIONES Y TECNOLOGAS DE INFORMACIN Y COMUNICACIN - COSTETIC Artculo11.- (CONFORMACIN). El COSTETIC estar conformado por:

a) b) c) d) e)

El Ministro de Obras Pblicas, Servicios y Vivienda que lo preside. Un (1) representante del Ministerio de Planificacin del Desarrollo. Un (1) representante del Ministerio de Economa y Finanzas Pblicas Un (1) representante del Viceministerio de Telecomunicaciones. Un (1) representante o autoridad competente debidamente designado por el Gobierno Autnomo que corresponda, en el marco de sus competencias. f) Un (1) representante de la ATT en calidad de asesor tcnico, con derecho a voz y no a voto. Artculo12.- (FUNCIONES DEL COSTETIC). El COSTETIC, en el marco del Artculo 74 de la Ley N 164, General de Telecomunicaciones, Tecnologas de Informacin y Comunicacin, tiene como funciones principales las siguientes:

a) Proponer y coordinar mecanismos necesarios para fomentar el acceso, uso intensivo

y apropiacin social de las tecnologas de informacin y comunicacin;

b) Coordinar y concertar el despliegue y uso de la infraestructura tecnolgica; c) Proponer y concertar servicios y aplicaciones de las tecnologas de informacin y
comunicacin en las reas de educacin, salud, gestin gubernamental, en lo productivo, comunicacin e informacin en sus respectivos niveles de gobierno. Artculo 13.- (REUNIONES). I. Las reuniones del COSTETIC sern convocadas por el Presidente del Consejo a convocatoria de este o a peticin de uno de sus miembros. II. En funcin a la necesidad de coordinacin de asuntos y proyectos sectoriales y su incumbencia territorial, se convocar a los representantes o autoridades designadas por los gobiernos autnomos para su participacin en las reuniones. III. El Presidente del COSTETIC designar al Secretario de Actas.

TTULO III GOBIERNO ELECTRNICO Y SOFTWARE LIBRE CAPTULO I GOBIERNO ELECTRNICO Artculo 14.- (PLAN DE IMPLEMENTACION DEL GOBIERNO ELECTRNICO). I. El Ministerio de Planificacin del Desarrollo, en coordinacin con el Ministerio de Obras Pblicas, Servicios y Vivienda a travs del Viceministerio de Telecomunicaciones, y la Agencia para el Desarrollo de la Sociedad de la Informacin en Bolivia - ADSIB, es la

99

instancia responsable de elaborar, promover, gestionar y articular el Plan de Implementacin del Gobierno Electrnico en el Estado Plurinacional de Bolivia, as como su permanente actualizacin. No se dan plazos, ni indicadores para evaluar su cumplimiento. II. La ejecucin del Plan de Implementacin del Gobierno Electrnico, estar a cargo de las entidades pblicas del Estado en todos los niveles.

III. El seguimiento a la ejecucin del Plan de Implementacin del Gobierno Electrnico estar a cargo de la ADSIB en coordinacin con cada entidad de la administracin pblica del Estado. Artculo 15.- (OBJETIVO DEL GOBIERNO ELECTRNICO). Modernizar y transparentar la gestin pblica, mejorando la calidad de los servicios y la atencin a la ciudadana, garantizando el derecho a la informacin, as como contribuir a la eficiencia y eficacia de los actos administrativos en los procesos internos de todos los niveles del Gobierno, mediante el uso de las tecnologas de informacin y comunicacin y otras herramientas, en el marco de la soberana y seguridad nacional. Artculo 16.- (LINEAMIENTOS DEL PLAN DE IMPLEMENTACIN). El Plan de Implementacin del Gobierno Electrnico deber considerar principalmente los siguientes lineamientos:
No menciona para nada que el gobierno electrnico debe implementar software libre y estndares abiertos Entre sus lineamientos no figura garantizar fehacientemente la seguridad y soberana sobre el funcionamiento de estos sistemas. Cosas que solamente un cdigo abierto es capaz de proporcionar. Posibilitar a la poblacin en general el derecho a acceder, participar y relacionarse de manera eficiente y transparente con las entidades pblicas por medios electrnicos, asegurando credibilidad y confianza en el gobierno en lnea. Garantizar la proteccin de la informacin, contenidos y aplicaciones digitales de la poblacin en general, que acceda a la prestacin de los servicios en lnea. Garantizar la disponibilidad de recursos tecnolgicos adecuados para que la poblacin en general pueda acceder y comunicarse con las entidades pblicas y hacer uso de los servicios proporcionados por las mismas, en condiciones de igualdad, indistintamente del hardware o software utilizado, la infraestructura de red, el idioma y la localizacin geogrfica. Proponer mecanismos basados en estndares abiertos para asegurar la eficiencia en el uso de los recursos tecnolgicos de las entidades pblicas, adems de la

101 0

interoperabilidad de los sistemas de informacin y de servicios gubernamentales desarrollados por cada una de ellas. Promover mecanismos de colaboracin para generar la integracin entre las diferentes entidades pblicas que posibiliten ampliar y mejorar el desarrollo conjunto de soluciones y servicios de gobierno en lnea, permitiendo una gestin efectiva y de vocacin de servicio al pblico. Priorizar la implementacin del gobierno electrnico, basado en software libre y estndares abiertos con la finalidad de garantizar la transparencia ante los usuarios y usuarias. Priorizar el uso de un marco de trabajo de acuerdo con la realidad del EPB. El plan debe contemplar un proceso de concienciacin sobre el uso del Gobierno Electrnico y su transparencia. Priorizar el uso intensivo de Internet, como un servicio bsico a travs de las operadoras y del Satlite Tupac Katari, como medio de acceso de los usuarios y usuarios al gobierno electrnico.

CAPITULO II SOFTWARE LIBRE Y ESTANDARES ABIERTOS Artculo 17.- (PLAN DE IMPLEMENTACIN DE SOFTWARE LIBRE Y ESTANDARES ABIERTOS). I. El Ministerio de Planificacin del Desarrollo en coordinacin con el Ministerio de Obras Pblicas, Servicios y Vivienda, a travs del Viceministerio de Telecomunicaciones yla Agencia para el Desarrollo de la Sociedad de la Informacin en Bolivia ADSIB,es la instancia responsable de elaborar, promover, gestionar y articular el Plan de Implementacin de Software Libre y Estndares Abiertos para los rganos Ejecutivo, Legislativo, Judicial y Electoral en todos sus niveles del Estado Plurinacional de Bolivia, as como de su permanente actualizacin.
II. La ejecucin del Plan de Implementacin de Software Libre y Estndares Abiertos, estar a cargo de las entidades pblicas del Estado en todos los niveles.

III. El seguimiento a la ejecucin del Plan de Implementacin de Software Libre y Estndares Abiertos estar a cargo de la ADSIB en coordinacin con cada entidad de la administracin pblica del Estado. No se dan plazos, ni indicadores de evaluacin de su avance. por qu la ausencia del Viceministerio de Ciencia y Tecnologa? o Ministerio de educacin? Artculo 18.- (OBJETIVO DEL PLAN). Establecer las condiciones y mecanismos para promover y priorizar el uso de software libre y estndares abiertos en las entidades pblicas en todos sus niveles, en el marco de la soberana y seguridad 111 1

nacional. Artculo 19.- (LINEAMIENTOS DEL PLAN). El Plan de Implementacin de Software Libre y Estndares Abiertos, debe considerar principalmente los siguientes lineamientos: Promover la integridad, oportunidad, confidencialidad, disponibilidad, interoperabilidad y neutralidad tecnolgica de los sistemas de informacin acorde a la convergencia tecnolgica, que sern utilizados en los procesos y procedimientos administrativos de los rganos y niveles del Estado. El trmino neutralidad tecnolgica no es aplicable. Ya para la ley se discuti esto y por esa razn se quit de su proyecto. Cmo podemos hablar de neutralidad tecnolgica si estamos hablando de adoptar el uso del software libre en contraposicin a otras formas de producir el software? En el momento que empezamos a hablar de PLAN DE IMPLEMENTACIN DE SOFTWARE LIBRE Y ESTNDARES ABIERTOS, el trmino neutralidad tecnolgica DEJA de existir. Se observa que en el proyecto anterior de este reglamento esta palabra NO ESTABA incluida en los lineamientos. Adems "interoperabilidad" debe ser eliminada porque software libre muchas veces no puede interoperar con formatos proprietarios que son secretos. Por ejemplo, Dia no puede abrir los archivos de Visio, entonces no podemos cambiar a Dia porque no tiene "interoperabilidad" con Visio. En lugar de "interoperabilidad" debemos insistir en "interoperabilidad por estandares abiertos". : Promover la formacin, especializacin y capacitacin intensiva de recursos humanos en software libre y estndares abiertos en coordinacin con los rganos del Estado y entidades de la administracin pblica. Cambiar "promover" por "disponer". Ya que uno significa slo una instancia o proposicin, mientras que la segunda significa HACER. En el proyecto anterior, en algunos aspectos parece mejor redactado. (LINEAMIENTOS DEL PLAN) El plan de implementacin de software libre y estndares abiertos, deber tomar en cuenta los siguientes lineamientos: a) Definir los sistemas de informacin que utilizan los rganos y niveles del Estado 121 2

para alcanzar y permitir la integridad, oportunidad, confidencialidad, disponibilidad, interoperabilidad e independencia tecnolgica de todos los procesos y procedimientos administrativos. b) Analizar la factibilidad del cambio o migracin de los sistemas de informacin utilizados. c) Definir un plan de formacin de recursos humanos para el desarrollo e implementacin del software libre y estndares abiertos. d) Incentivar a las Universidades en los procesos de investigacin y desarrollo de aplicaciones que utilicen software libre y estndares abiertos. e) Promover la cooperacin internacional en materia de software libre y estndares abiertos. f) Organizar un repositorio de software libre. Promover y priorizar en las universidades, entidades educativas, empresas y organismos del Estado la investigacin y desarrollo de aplicaciones que utilicen software libre y estndares abiertos. Promover mecanismos de cooperacin internacional en materia de software libre y estndares abiertos. Respecto al uso de las palabras promover y priorizar. Como sucedi en Venezuela con el decreto de Chavez en 2004, se us la palabra priorizar y, como consecuencia, lo usaron como eso "priorizar no quiere decir que sea obligatorio." Hay que usar verbos que impliquen accin, mandato.
El Plan debe contemplar el tiempo en meses, la Implementacin en los rganos de estado y entidades de la administracin pblica. El Plan debe realizarse en un tiempo de corto plazo. El plan debe contemplar un proceso de concienciacin del uso de Software Libre y Estndares Abiertos en todos los niveles de los rganos del estado y de la Administracin Publica.

Artculo 20.- (REPOSITORIO DE SOFTWARE LIBRE ESTATAL). I. El Repositorio de Software Libre Estatal es la base de datos que contiene los sistemas, contenidos digitales y aplicaciones desarrollados para el Estado, de manera directa o a travs de terceros, utilizando software libre y estndares abiertos. II. La ADSIB est a cargo del Repositorio de Software Libre Estatal para el registro, preservacin y custodia, debiendo actualizar y publicar en lnea la informacin de todos los sistemas, contenidos digitales y las aplicaciones que se encuentren en el Repositorio. 131 3

III. Las normas tcnicas, estndares de desarrollo y licenciamiento de software libre para el registro en el repositorio y uso por parte del Estado, sern establecidos por la ADSIB. IV. Las instituciones pblicas previamente a la adquisicin o desarrollo de sistemas, contenidos digitales y aplicaciones de software, debern realizar la consulta correspondiente en el sitio web de la ADSIB o de manera escrita para verificar la existencia total o parcial de aplicaciones con caractersticas similares o que se adecuen al software requerido. V. Todas las entidades pblicas tienen la obligacin de registrar los sistemas, contenidos digitales y las aplicaciones desarrolladas de manera directa o a travs de terceros en el Repositorio de Software Libre Estatal, previamente evaluadas y validadas por la ADSIB.

TTULO IV CERTIFICADO Y FIRMA DIGITAL Y ENTIDADES CERTIFICADORAS CAPTULO I CERTIFICADOY FIRMA DIGITAL Artculo 21.- (CERTIFICADO DIGITAL). Los certificados digitales deben ser emitidos por una entidad certificadora autorizada, responder a formatos y estndares abiertos reconocidos internacionalmente y fijados por la ATT, contener como mnimo los datos que permitan identificar a su titular, a la entidad certificadora que lo emiti, su periodo de vigencia y contemplar la informacin necesaria para la verificacin de la firma digital.
Artculo 22.- (TIPOS DE CERTIFICADOS). La ATT establecer mediante Resolucin Administrativa, los tipos de certificados digitales que podrn emitir las entidades certificadoras autorizadas, de acuerdo a su uso y conforme a estndares y recomendaciones internacionalesaplicablesque promuevan la interoperabilidad con otros sistemas. Artculo 23.- (FUNCIN DEL CERTIFICADO DIGITAL).El certificado digital cumple las siguientes funciones:

a) Acredita la identidad del titular de la firma digital. b) Legitima la autora de la firma digital que certifica. c) Vincula un documento digital o mensaje electrnico de datos, con la firma digital y la
persona. d) Garantiza la integridad del documento digital o mensaje electrnico con firma digital. Artculo 24.- (CARACTERSTICAS DEL CERTIFICADO DIGITAL). I. Los Certificados Digitales, deben contener mnimamente las siguientes caractersticas:

141 4

a) b) c) d) e) f) g) h) i) j) k)

Ser emitidos por una entidad de certificacin autorizada. Contener el nmero nico de serie que identifica el certificado. Responder a formatos estndares reconocidos internacionalmente. Periodo de validez. Ser susceptibles de verificacin respecto de su estado de revocacin. Acreditar, en los supuestos de representacin, las facultades del signatario para actuar en nombre de la persona fsica o jurdica a la que represente. Contemplar la informacin necesaria para la verificacin de la firma. Identificar la poltica de certificacin bajo la cual fue emitido. Contemplar los lmites de uso del certificado, si se prevn. Validar la correspondencia jurdica entre el Certificado Digital, la firma digital y la persona. Identificar inequvocamente a su titular y al certificador autorizado que lo emiti.

II. La ATT, mediante Resolucin Administrativa establecer el formato y estructura de los certificados digitales tanto para personas naturales como para personas jurdicas.

Artculo 25.- (OBTENCIN DEL CERTIFICADO DIGITAL). I. Para la obtencin del certificado digital, las entidades certificadoras debern suscribir convenio de partes o contratos de prestacin de servicios con los usuarios, de acuerdo con los trminos y condiciones de esta prestacin, previamente aprobados por la ATT. II. Los requisitos para la obtencin del Certificado Digital sern establecidos por la ATT mediante Resolucin Administrativa, de acuerdo al tipo de Certificado. Artculo 26.- (VIGENCIA DE LOS CERTIFICADOS PARA CARGOS PBLICOS).La vigencia de los certificados de firma digital emitidos con relacin al ejercicio de cargos pblicos no ser superior a los dos (2) aosy no deber exceder el tiempo de duracin de dicho cargo pblico a menos que exista prrrogas de funciones en las instituciones, debiendo todo cambio en el cargo, ser comunicado a la entidad certificadora pblica inmediatamente. Artculo 27.- (SUSPENSIN DE LA VIGENCIA).I. La vigencia de un certificado digital ser suspendida por la entidad certificadora, cuando se verifique alguna de las siguientes circunstancias:

a) A solicitud del titular del certificado, debidamente comunicada a la entidad certificadora. b) Decisin de la entidad certificadora en virtud de razones tcnicas, previa comunicacin
a los signatarios. c) Por orden o decisin judicial debidamente fundamentada que determine la suspensin provisional de la vigencia del certificado digital. II. En mrito a la suspensin de la vigencia, cesan de forma temporal los efectos jurdicos del certificado digital conforme a los usos que le son propios e impide el uso legtimo del mismo por parte del titular. III. La suspensin de la vigencia del certificado digital terminar por cualquiera de las siguientes causas:

151 5

a) A requerimiento del titular del certificado digital, cuando la suspensin haya sido
solicitada por ste.

b) Cesacin de las causas tcnicas que motivaron la suspensin a criterio de la entidad

certificadora. c) Por orden o decisin judicial debidamente fundamentada que determine el cese de la suspensin de la vigencia del certificado digital. IV. En las situaciones descritas en el pargrafo anterior, la entidad certificadora tiene la obligacin de habilitar de inmediato el certificado digital de que se trate. V. La suspensin de un certificado digital, no producir, por si sola, la invalidez jurdica de los actos que al amparo de dicho certificado se hayan realizado con anterioridad. Artculo 28.- (REVOCACINDE UN CERTIFICADO DIGITAL). I. Un certificado digital ser revocado por la entidad certificadora en los siguientes casos: A solicitud de su titular, debidamente comunicada a la entidad certificadora. Por fallecimiento del titular del certificado. Por disolucin o quiebra de la persona jurdica titular del certificado digital, a partir de la comunicacin oficial recibida por la entidad certificadora. Sentencia condenatoria ejecutoriada en contra del titular del certificado digital, por la comisin de delitos en los que se haya utilizado como instrumento la firma digital. Sentencia judicial que declare la ausencia o interdiccin del titular del certificado digital. Por requerimiento de autoridad competente conforme a Ley. Cuando se corrobore que el titular del certificado digital no ha custodiado adecuadamente los mecanismos de seguridad, propios del funcionamiento del sistema de certificacin, que le proporcione la entidad certificadora autorizada. De comprobarse por parte de la ATT, que se han producido vulneraciones tcnicas del sistema de seguridad de la entidad certificadora que afecte la prestacin de servicios de certificacin digital. Por incumplimiento de las causas pactadas entre la entidad certificadora con el titular del certificado digital.

II. La revocacin del certificado digital no exime a su titular del cumplimiento de las obligaciones contradas durante la vigencia del certificado. Artculo 29.- (CONSERVACIN). I. La conservacin de la informacin contenida en un mensaje electrnico de datos o documento digital ambos con firma digital, deber cumplir las siguientes condiciones:

161 6

Estar en el formato original con el que haya sido generado, enviado o recibido, demostrando su integridad, la identidad del generador del mensaje electrnico de datos o documento digital, su origen, fecha, hora de creacin, destino y otros. Ser accesible y disponible para posteriores consultas a requerimiento de autoridad competente. Ser conservada de acuerdo a la naturaleza del mensaje electrnico de datos o documento digital y la normativa vigente en cada sector. II. Para la conservacin de la informacin contenida en mensajes electrnicos de datos o documentos digitales, la entidad certificadora podr utilizar el servicio de terceros, siempre y cuando se garantice la integridad de los mismos. III. La informacin que tenga por nica finalidad hacer conocer el envo o recepcin de un mensaje electrnico de datos o documento digital est exenta de la obligacin de conservarse. IV. La ATT mediante Resolucin Administrativa determinar el procedimiento y las condiciones que debern cumplir las entidades certificadoras para la conservacin de los documentos fsicos y digitalizados. Artculo 30.- (CARACTERSTICAS DE LA FIRMA DIGITAL). Debe cumplir mnimamente las siguientes condiciones: a) Estar vinculada a un certificado digital de manera que cualquier alteracin subsiguiente b) c) d) e) f) g) h) i) j)
en el mismo sea detectable. Haber sido creada durante el periodo de vigencia del certificado digital vlido del firmante. Haber sido creada utilizando un dispositivo de creacin de firma tcnicamente seguro y confiable. Ser creada por medios que el firmante pueda mantener bajo su exclusivo control y la firma sea controlada por la persona a quien pertenece. Contener informacin vinculada exclusivamente a su titular. Permitir verificar unvocamente la autora e identidad del signatario, mediante dispositivos tcnicos de comprobacin. Que el mtodo de creacin y verificacin sea confiable, seguro e inalterable para el propsito para el cual fue generado un registro de creacin de la firma. Que los datos sean susceptibles de verificacin por terceros. Que al momento de creacin de la firma digital, los datos con los que se creare se hallen bajo control exclusivo del signatario. Que la firma digital sea controlada por la persona a quien pertenece.

Esta nueva redaccin es completamente diferente a la que haba inicialmente. Bsicamente con esa nueva redaccin el sistema de firma digital GPG es dejado afuera. (PGP es la versin privativa, GPG (GNU PGP) es la versin libre)

171 7

Artculo31.- (VALIDEZ DE LA FIRMA DIGITAL). I. Cuando una Firma Digital ha sido inscrita en un documento digital o mensaje electrnico de datos, se presume la voluntad del titular de la firma digital para acreditar ese documento digital o mensaje electrnico de datos, y se adscribe y vincula con el contenido de la informacin de los mismos. II. Los mensajes electrnicos de datos o documentos digitales ambos con firma digital adquieren plena validez jurdica probatoria bajo las siguientes condiciones:

a) Ser individual y estar vinculada exclusivamente a su titular. b) Que permita verificar inequvocamente la autora e identidad del signatario, mediante
procedimientos de autenticacin y de seguridad y est conforme a la normativa vigente. c) Que su mtodo de creacin y verificacin sea confiable, seguro e inalterable para el propsito para el cual el mensaje fue generado o comunicado. d) Que al momento de creacin de la firma digital, los datos con los que se creare se hallen bajo control exclusivo del signatario. e) Que la firma sea controlada por la persona a quien pertenece. III. Una firma digital pierde validez cuando la vigencia del certificado digital ha expirado o ste haya sido revocado. Igual que el anterior. GPG no sera legal Artculo 32.- (USO DE LA FIRMA DIGITAL EN EL SISTEMA DE PAGOS NACIONAL). En el marco del Sistema de Pagos Nacional, el Banco Central de Bolivia en coordinacin con el Ministerio de Economa y Finanzas Pblicas, establecer las condiciones de uso y aceptacin de la firma digital para otorgar seguridad a las transferencias electrnicas en el sistema financiero. Todos los participantes del Sistema de Pagos Nacional para poder efectuar operaciones, adems de observar lo establecido en el presente Reglamento, debern cumplir la regulacin del Banco Central de Bolivia. CAPITULO II INFRAESTRUCTURA NACIONAL DE CERTIFICACIN DIGITAL Artculo 33.-(JERARQUA NACIONAL DE CERTIFICACIN DIGITAL).Establece la cadena de confianza de la InfraestructuraNacional de Certificacin Digital, con una estructura jerrquica, donde existe una entidad certificadora de nivel superior, entidades certificadoras pblicas y privadas subordinadas, autoridades de registro y entidades o personas signatarias. Artculo 34.-(ESTRUCTURA JERRQUICA). La organizacin de la Infraestructura Nacional de Certificacin Digital, tiene los siguientes niveles jerrquicos: 1.Primer nivel: Entidad Certificadora Raz. La ATT es la entidad de certificacin de nivel superior dentro de la Jerarqua Nacional de Certificacin Digital que autofirmar su certificado y emitir certificados digitales a las entidades certificadoras pblica y privadas subordinadas. En Espaa lo hace la Fabrica Nacional de Moneda y Timbre. Por qu no podra ser mejor el Banco Central, por ejemplo? la ATT ya tiene demasiadas atribuciones y trabajo (que ni

181 8

siquiera est siendo capaz de cumplir eficientemente). 2. Segundo nivel: Entidades Certificadoras. Son lasentidades certificadoras pblica o privadas subordinadas de la Entidad Certificadora Raz.La entidad certificadora pblica es la Agencia para el Desarrollo de la Sociedad de la Informacin en Bolivia- ADSIB y las entidades certificadoras privadas, son todas aquellas autorizadas por ATT a prestar Servicios de Certificacin, cumpliendo los requisitos exigidos para la autorizacin de prestacin del servicio. 3. Tercer nivel: Agencia de Registro. Es la agenciadependiente de una entidad certificadora,encargada de realizar el registro y la identificacin de la persona natural o jurdica en forma fehaciente y completa, debe efectuar los trmites con fidelidad a la realidad. Adems es quin se encarga de solicitar la aprobacino revocacin de un certificado digital. Su objetivo primario es asegurarse de la veracidad de los datos que fueron utilizados para solicitar el certificado digital. 4. Cuarto nivel: Signatarios.Son todos los usuarios y usuarias finales a quienes se les ha emitido un certificado por una entidad certificadora, dentro de la Jerarqua Nacional de Certificacin Digital. Articulo 35.- (FUNCIONES DE LA AUTORIDAD). En el marco del Artculo 81 de la Ley N 164, General de Telecomunicaciones, Tecnologas de Informacin y Comunicacin, la ATT tendr las siguientes funciones: a) Autorizar la operacin de entidades de certificacin en el territorio nacional; b) Velar por el adecuado funcionamiento y la eficiente prestacin del servicio por parte de las entidades de certificacin y el cabal cumplimiento de las disposiciones legales y reglamentarias de la actividad; c) Definir los requerimientos tcnicos que califiquen la idoneidad de las actividades desarrolladas por las entidades de certificacin; d) Evaluar las actividades desarrolladas por las entidades de certificacin de acuerdo a los estndares definidos en los reglamentos tcnicos; e) Revocar o suspender la autorizacin para operar como entidad de certificacin; f) Requerir en cualquier momento a las entidades de certificacin para que suministren informacin relacionada con los certificados, las firmas digitales emitidas y los documentos en soporte informtico que custodien o administren;

g) Verificar la calidad de prestacin del servicio pblico de certificacin y firma digital; h) Imponer sanciones a las entidades de certificacin por el incumplimiento o cumplimiento parcial de las obligaciones derivadas de la prestacin del servicio; i) Ordenar la revocacin o suspensin de certificados digitales cuando la entidad de certificacin los hubiere emitido sin el cumplimiento de las formalidades legales;

191 9

j)

Aprobar los reglamentos y procedimientosespecficos de las entidades certificadoras para la prestacin del servicio de certificacin digital, as como sus modificaciones;

k) Emitir certificados digitales en relacin con las firmas digitales de las entidades de certificacin. Artculo 36.- (FUNCIONES DE LA ENTIDAD CERTIFICADORA). Las entidades certificadoras tendrn las siguientes funciones: a) Emitir, validar, renovar, denegar, suspender o dar de baja los certificados digitales. b) Facilitar servicios de generacin de firmas digitales. c) Garantizar la validez de las firmas digitales, sus certificados digitales y la titularidad de su signatario. d) Validar y comprobar cuando corresponda, la identidad y existencia real de la persona natural o jurdica. e) Reconocer y validar los certificados digitales emitidos en el exterior. f) Otras funciones relacionadas con la prestacin de servicios de certificacin digital. Articulo 37.- (FUNCIONES DE LA AGENCIA DE REGISTRO). Las funciones de la Agencia de Registro son las siguientes: a) La recepcin de las solicitudes de emisin de certificados. b) Comprobar la identidad y autenticacin de los datos de los titulares de certificados. c) Comprobar otros datos de los titulares de certificados que se presenten ante ella cuya verificacin delegue la entidad certificadora. d) La remisin de las solicitudes aprobadas a la entidad certificadora con la que se encuentre operativamente vinculada. e) La recepcin y validacin de las solicitudes de revocacin de certificados; y su direccionamiento a la entidad certificadora con la que se vinculen. f) La identificacin y autenticacin de los solicitantes de revocacin de certificados. g) El archivo y conservacin de toda la documentacin de respaldo del proceso de validacin de identidad, de acuerdo con los procedimientos establecidos por la entidad certificadora. h) El cumplimiento de las normas y recaudos establecidos para la proteccin de los datos personales. i) El cumplimiento de las disposiciones que establezca la poltica de certificacin y el manual de procedimiento de la entidad certificadora con la que se encuentre vinculada. Artculo 38.- (SERVICIO DE CERTIFICACIN DIGITAL). Las entidades certificadoras debernprestar los siguientes servicios:

a) Servicio de Certificacin Digital: Consiste en emitir, revocar y administrar los

certificados digitales utilizados para generar Firmas Digitales.

b) Servicio de Registro: Consiste en comprobar y validar la identidad del solicitante de

un certificado digital, y otras funciones relacionadas al proceso de expedicin y manejo de los certificados digitales. c) Otros servicios relacionados a la certificacin digital.

202 0

Artculo39.- (TARIFAS POR LA PRESTACIN DEL SERVICIO DE CERTIFICACIN DIGITAL).Las entidades certificadoras autorizadas establecern sus tarifas considerando criterios de asequibilidad, sustentados y orientados en costos del servicio de certificacin digital, previa presentacin de su estructura tarifaria a la ATT para su aprobacin y registro. Artculo 40.- (OBLIGACIONES DE LAS ENTIDADES CERTIFICADORAS). Para garantizar la publicidad, seguridad, integridad y eficacia de la firma y certificado digital, las entidades certificadoras estn obligadas a: Cumplir con el marco normativo aplicable a la prestacin del servicio de certificacin digital, el que est conformado por la Ley N 164, el presente Reglamento, las normas y estndares tcnicos emitidos por la ATT. Desarrollar y actualizar los procedimientos de servicios de certificacin digital, en funcin a las tcnicas y mtodos de proteccin de la informacin y lineamientos establecidos por la ATT. Informar a los usuarios de las condiciones de emisin, validacin, renovacin, baja, suspensin, tarifas y uso acordadas de sus certificados digitales a travs de una lista que deber ser publicada en su sitio web entre otros medios. Mantener el control, reserva y cuidado de la clave privada que emplea para firmar digitalmente los certificados digitales que emite. Cualquier anomala que pueda comprometer su confidencialidad deber ser comunicada inmediatamente a la ATT. Mantener el control, reserva y cuidado sobre la clave pblica que le es confiada por el signatario. Mantener un sistema de informacin de acceso libre, permanente y actualizado donde se publiquen los procedimientos de certificacin digital, as como los certificados digitales emitidos consignando, su nmero nico de serie, su fecha de emisin, vigencia y restricciones aplicables, as como el detalle de los certificados digitales suspendidos y revocados. Revocar el certificado digital al producirse alguna de las causales establecidas en el presente Reglamento. Las causales y condiciones bajo las cuales deba efectuarse la Revocatoria deben ser estipuladas en los contratos de los titulares. Mantener la confidencialidad de la informacin proporcionada por los titulares de certificados digitales limitando su empleo a las necesidades propias del servicio de certificacin, salvo orden judicial o solicitud del titular del certificado digital, segn sea el caso. Mantener la informacin relativa a los certificados digitales emitidos, por un perodo mnimo de cinco (5) aos posteriores al periodo de su validez o vigencia. Facilitar informacin y prestar la colaboracin debida al personal autorizado por la ATT, en el ejercicio de sus funciones, para efectos de control, seguimiento, supervisin y fiscalizacin del servicio de certificacin digital.Demostrar que los controles tcnicos que emplea son adecuados y efectivos cuando as sea requerido.

212 1

Mantener domicilio legal en el territorio del Estado Plurinacional de Bolivia. Notificar a la ATT cualquier cambio en la personera jurdica, accionar comercial, o cualquier cambio administrativo, direccin, telfonos o correo electrnico. Verificar toda la informacin proporcionada por el solicitante del servicio, bajo su exclusiva responsabilidad. Contar con personal profesional, tcnico y administrativo con conocimiento especializado en la materia. Contar con plataformas tecnolgicas de alta disponibilidad, que garanticen mantener la integridad de la informacin de los certificados y firmas digitales emitidos que administra.

Artculo41.- (RESPONSABILIDAD DE LAS ENTIDADES CERTIFICADORAS AUTORIZADAS ANTE TERCEROS). I. Las entidades certificadoras autorizadas sern responsables por la emisin de certificados digitales con errores y omisiones que causen perjuicio a sus signatarios. II. Las entidades certificadoras autorizadas privadas debern rendir una caucin que ser utilizada para responder por las eventuales consecuencias civiles contractuales o extracontractuales de su actividad. Esta caucin ser rendida preferiblemente por medio de una Pliza de Seguro expedida por una Agencia de Seguros, tomando en consideracin los riesgos y responsabilidades inherentes a la labor de certificacin digital. El monto de la caucin ser fijada por la ATT anualmente mediante Resolucin Administrativa, conforme a categoras que se determinarn de acuerdo con la cantidad de certificados emitidos. III.La entidad certificadora autorizada se liberar de responsabilidades si demuestra que actu con la debida diligencia y no le son atribuibles los errores y omisiones objeto de las reclamaciones. IV. Las entidades certificadoras autorizadas debern responder por posibles perjuicios que se causen al signatario o a terceros de buena fe por el retraso en la publicacin de la informacin sobre la vigencia de los certificados digitales. Artculo 42.- (GARANTA). I. Las entidades certificadoras debern obtener y mantener vigente una boleta de garanta de cumplimiento de contrato,por el siete por ciento (7%) de sus ingresos brutos de la gestin inmediata anterior, o sobre sus proyecciones para la primera vez, que respalde su actividad durante la vigencia de la autorizacin para prestacin de servicios de certificacin digital. II.El incumplimiento de este requisito dar lugar a las acciones correspondientes en el marco de las competencias de la ATT. Artculo 43.- (AUDITORAS). I. Las entidades certificadoras podrn ser sometidas a inspecciones o auditoras tcnicas por la ATT.

222 2

II. La ATT podr implementar el sistema de auditora, que debe como mnimo evaluar la confiabilidad y calidad de los sistemas utilizados, el cumplimiento de los estndares internacionales sobre certificacin y firma digital, la integridad, confidencialidad y disponibilidad de los datos, como as tambin el cumplimiento de las polticas de certificacin definidas por la autoridad, su declaracin de prcticas de certificacin y los planes de seguridad y de contingencia aprobados. CAPTULO III AUTORIZACIN A LA ENTIDAD CERTIFICADORA Artculo 44.- (AUTORIZACIN PARA PRESTACIN DE SERVICIOS DE CERTIFICACIN DIGITAL). La ATT mediante la firma de un contrato, otorgar la autorizacin para la prestacin de servicios de Certificacin Digital, con una vigencia de cinco (5) aos, renovables por periodos similares, a personas naturales o jurdicas que as lo soliciten, previo cumplimiento de los requisitos y condiciones establecidos en Resolucin Administrativa por la ATT. Artculo 45.- (PAGO DE DERECHO).I. Las entidades certificadoras pagarn a la ATT de manera anual, el uno por ciento (1%) de sus ingresos brutos de operacin del servicio de certificacin digital correspondiente al ao anterior, como tasa de fiscalizacin y regulacin. II. Para el primer ao de operacin, la entidad certificadora cancelar por adelantado la tasa de fiscalizacin y regulacin, en base a la proyeccin de sus ingresos brutos. Artculo 46.- (TRANSFERENCIA DE MONTOS RECAUDADOS). La recaudacin por concepto de la tasa de fiscalizacin y regulacin, as como sus intereses y multas por mora, sern depositados por la ATT de manera semestral hasta los diez (10) das del mes siguiente, vencido el semestre, a la Cuenta nica del Tesoro (CUT). Artculo 47.- (REVOCATORIA DE LA AUTORIZACIN). I. La ATT podr revocar la autorizacin para la prestacin de servicios de certificacin digital otorgada a favor de la entidad certificadora, por las siguientes causales: a) Cuando la entidad certificadora autorizada transfiera, ceda, arriende o realice cualquier acto de disposicin de su autorizacin para prestacin de servicios de certificacin digital, sin contar con la autorizacin expresa de la ATT. b) Por peticin expresa de la entidad certificadora autorizada. c) Quiebra de la entidad certificadora legalmente declarada. d) Cuando la entidad certificadora autorizada no haya iniciado la provisin de servicios a los solicitantes durante los doce meses posteriores a la otorgacin de la autorizacin para prestacin de servicios de certificacin digital. e) Cuando la entidad certificadora preste un servicio distinto o modifique el objeto para el cual obtuvo la autorizacin para prestacin de servicios de certificacin digital, sin permiso de la ATT. f) Cuando la entidad certificadora autorizada, luego de haber recibido una notificacin de la ATT, sobre el incumplimiento de disposiciones contractuales, legales, tcnicas y reglamentarias, no las corrija o subsane en los plazos que seale el contrato o la normativa aplicable.

232 3

g) En caso de que la entidad certificadora autorizada incumpla el pago de derecho por la prestacin de servicios de certificacin digital. h) Por incurrir en cualquier otra causal establecida en su contrato. II. De producirse la revocatoria, la ATT deber prever el resguardo y transferencia a otra entidad certificadora de los certificados digitales y la informacin brindada por los titulares, quedando facultada para ello a intervenir la entidad certificadora antes de la notificacin con revocatoria, en caso de ser necesario. Artculo 48.- (TRANSFERENCIA DE LA ENTIDAD CERTIFICADORA AUTORIZADA). I. Para la transferencia de la autorizacin para prestacin de servicios de certificacin digital a otra entidad certificadora autorizada, la entidad certificadora deber comunicar tal situacin a los titulares de los certificados digitales por ella emitidos, con una antelacin de por lo menos dos (2) meses, sealando al titular que de no existir objecin a la transferencia de los certificados digitales, dentro del plazo de quince (15)das hbiles contados desde la fecha de la comunicacin, se entender que el usuario ha consentido en la transferencia de los mismos. II. En caso de existir la revocatoria de una autorizacin para prestacin de servicios de certificacin digital, la entidad certificadora cuya autorizacin hubiere sido revocada, deber comunicarse inmediatamente a los titulares de certificados digitales esta situacin para el traspaso de los certificados digitales a otra entidad certificadora debidamente autorizada. III. La entidad certificadora, deber comunicar a la ATT, con al menos dos (2) meses de anticipacin, informndole sobre el destino que dar a los datos de los certificados digitales emitidos.

TTULO V TITULAR DEL CERTIFICADO DIGITAL CAPTULO I DERECHOS Y OBLIGACIONES DE LOS TITULARES DEL CERTIFICADO DIGITAL Artculo 49.- (TITULAR DEL CERTIFICADO DIGITAL). I. Son titulares de la firma digital y del Certificado Digital las personas naturales y las personas jurdicas a travs de sus representantes legales, que han solicitado por s y para s una certificacin que acredite su firma digital. Artculo50.- (RESPONSABILIDAD DEL TITULAR). I. El titular ser responsable por la falsedad, error u omisin en la informacin proporcionada a la entidad de certificacin y por el incumplimiento de sus obligaciones como titular. II. Los datos de creacin de la firma digital vinculado a cada certificado digital de una persona jurdica ser responsabilidad del representante legal, cuya identificacin se incluir en el certificado digital.

242 4

III. El documento con firma digital le otorga a su titular la responsabilidad sobre los efectos jurdicos generados por la utilizacin del mismo. Artculo 51.- (DERECHOS DEL TITULAR DEL CERTIFICADO).El titular del certificado digital tiene los siguientes derechos: a) A ser informado por la entidad certificadora, de las caractersticas generales, de los procedimientos de creacin y verificacin de firma digital, as como de las reglas sobre prcticas de certificacin y toda informacin generada que guarde relacin con la prestacin del servicio con carcter previo al inicio del mismo, as como de toda modificacin posterior. b) A la confidencialidad de la informacin proporcionada a la entidad certificadora. c) A recibir informacin de las caractersticas generales del servicio, con carcter previo al inicio de la prestacin del mismo. d) A ser informado, antes de la suscripcin del contrato para la emisin de certificados digitales, acerca del precio de los servicios de certificacin, incluyendo cargos adicionales y formas de pago, de las condiciones precisas para la utilizacin del certificado, de las limitaciones de uso, de los procedimientos de reclamacin y de resolucin de litigios previstos en las leyes o los que se acordaren. e) A que la entidad certificadora le proporcione la informacin sobre su domicilio legal en el pas y sobre todos los medios a los que el titular pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del servicio contratado, o la forma en que presentar sus reclamos. f) A ser informado, al menos con dos meses de anticipacin, por la entidad certificadora del cese de sus actividades, con el fin de hacer valer su aceptacin u oposicin al traspaso de los datos de sus certificados a otra entidad certificadora. Artculo52.- (OBLIGACIONES DEL TITULAR). I. El titular de la firma digital mediante el Certificado Digital correspondiente tiene las siguientes obligaciones: a) b) c) d) Proporcionar informacin fidedigna y susceptible de verificacin a la entidad certificadora. Mantener el control y la reserva del mtodo de creacin de su firma digital para evitar el uso no autorizado. Observar las condiciones establecidas por la entidad certificadora para la utilizacin del certificado digital y la generacin de la firma digital. Notificar oportunamente a la certificadora que los datos de creacin de su firma digital han sido conocidos por terceros no autorizados y que podra ser indebidamente utilizada, en este caso deber solicitar la baja de su certificado digital. Actuar con diligencia y tomar medidas de seguridad necesarias para mantener los datos de generacin de la firma digital bajo su estricto control, evitando la utilizacin no autorizada del certificado digital. Comunicar a la entidad certificadora, cuando exista el riesgo de que los datos de su firma digital sean de conocimiento no autorizado de terceros, por el titular y pueda ser utilizada indebidamente. No utilizar los datos de creacin de firma digital cuando haya expirado el perodo de validez del certificado digital; o la entidad de certificacin le notifique la suspensin de su vigencia o la conclusin de su validez.

e)

f)

g)

252 5

II. El incumplimiento de las obligaciones antes detalladas, har responsable al titular de la firma digital de las consecuencias generadas por el uso indebido de su firma digital. CAPTULO II TRATAMIENTO DE LOS DATOS PERSONALES Artculo53.- (PROTECCIN DE DATOS PERSONALES).A fin de garantizar los datos personales y la seguridad informtica de los mismos, se adoptan las siguientes previsiones: a) La utilizacin de los datos personales respetar los derechos fundamentales y garantas establecidas en la Constitucin Poltica del Estado Plurinacional. b) El tratamiento tcnico de datos personales en el sector pblico y privado en todas sus modalidades, incluyendo entre stas las actividades de recoleccin, conservacin, procesamiento, bloqueo, cancelacin, transferencias, consultas e interconexiones, requerir del conocimiento previo y el consentimiento expreso del titular, el que ser brindado por escrito u otro medio equiparable de acuerdo a las circunstancias. Este consentimiento podr ser revocado cuando exista causa justificada para ello, pero tal revocatoria no tendr efecto retroactivo. c) Las personas a las que se les solicite datos personales debern ser previamente informadas de que sus datos sern objeto de tratamiento, de la finalidad de la recoleccin y registro de stos; de los potenciales destinatarios de la informacin; de la identidad y domicilio del responsable del tratamiento o de su representante; y de la posibilidad de ejercitar los derechos de acceso, rectificacin, actualizacin, cancelacin, objecin, revocacin y otros que fueren pertinentes. Los datos personales objeto de tratamiento no podrn ser utilizados para finalidades distintas de las expresadas al momento de su recoleccin y registro. d) Los datos personales objeto de tratamiento slo podrn ser utilizados, comunicados o transferidos a un tercero, previo consentimiento del titular u orden escrita de autoridad judicial competente. e) El responsable del tratamiento de los datos personales, tanto del sector pblico como del privado, deber adoptar las medidas de ndole tcnica y organizativa necesarias que garanticen la seguridad de los datos personales y eviten su alteracin, prdida, tratamiento no autorizado, las que debern ajustarse de conformidad con el estado de la tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana o del medio fsico o natural.

TTULO VI CORREO ELECTRNICO CAPTULO NICO CORREO ELECTRNICO LABORAL Y COMUNICACIONES COMERCIALES PUBLICITARIAS

262 6

Artculo54.- (CORREO ELECTRNICO LABORAL).El acceso y uso del correo electrnico laboral se sujetar a lo siguiente:
El empleador garantizar el acceso y uso del correo electrnico laboral, cuando estos servicios estn disponibles en la entidad, sin que medie restriccin o discriminacin alguna por parte del empleador en funcin de la necesidad de comunicacin laboral. Las instituciones pblicas y las empresas o instituciones privadas debern considerar en su reglamentacin interna el acceso a internet y al correo electrnico laboral y las polticas de su uso.

Artculo 55.(COMUNICACIONES COMERCIALES PUBLICITARIAS). Lascomunicacionespor medio de correo electrnico u otro medio de comunicacin digital equivalenteque tengan por finalidad la promocin, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organizacin o persona que realice una actividad comercial, industrial, artesanal o profesional, debern cumplir las siguientes condiciones:
a) Debern publicitar los servicios, caracterizando los mismos sobre la base de trminos tcnicos y de tecnologa, incluyendo caractersticas tcnicas, econmicas, comerciales, tarifas, aspectos legales, respecto de todos los servicios, as como los mecanismos de suscripcin y conclusin de la suscripcin a dicho tipo de servicios. b) En los textos publicitarios que se refieran a los servicios, las condiciones y caractersticas, y promociones as como en la publicidad de acceso a contenidos y aplicaciones digitales, deben utilizar redacciones de difusin que resalten las facilidades y bondades del servicio. c) En caso de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, se deber asegurar, adems del cumplimiento de los requisitos establecidos en los incisos anteriores del presente artculo, que sean claramente identificadas como tales y que las condiciones de acceso, y en su caso de participacin, se expresen de forma clara e inequvoca. d) Deber indicar la forma como el destinatario puede aceptar o rechazar el envo de futuras comunicaciones del remitente, para que los usuarios puedan habilitarse o deshabilitarse en el caso de que no deseen continuar recibiendo estos mensajes o correos. e) Debern ser claramente identificables los remitentes y datos del mismo, indicando la persona natural o jurdica en nombre de la cual se realizan. f) En la publicidad y acceso interactivo a los sitios web del proveedor a travs de equipo terminal, el simple registro comercial de ingreso no conlleva a un enlace comercial del proveedor de difusin posterior, sino que esta debe ser explcita y manifiestamente aceptada por suscripcin.

g) Las ofertas de productos o servicios debern proporcionar informacin clara, precisa y veraz concordante con sus prestaciones.

272 7

282 8