Introducción
Entidades de certificación de información son las empresas unipersonales o personas Jurídicas que emiten certificados de firma electrónica autorizadas por el Consejo Nacional de Telecomunicaciones, adicionalmente están pueden ser objeto de sanción por parte del organismo de control que es la Superintendencia de Telecomunicaciones.
Desarrollo
Las entidades autorizadas deben cumplir con obligaciones y responsabilidades de manera efectiva, para no incurrir en las infracciones administrativas, las cuales se dividen en leves y graves.
Las infracciones leves son:
- La demora en el cumplimiento de una instrucción o en la entrega de información requerida por el organismo de control.
- Cualquier otro incumplimiento de las obligaciones impuestas por esta ley y sus reglamentos a las entidades de certificación acreditadas.
Las infracciones graves son:
- Uso indebido del certificado de firma electrónica por omisiones imputables a la entidad de certificación de información acreditada.
- Omitir comunicar al organismo de control, de la existencia de actividades presuntamente ilícitas realizada por el destinatario del servicio.
- Desacatar la petición del organismo de control de suspender la prestación de servicios de certificación para impedir el cometimiento de una infracción.
- El incumplimiento de las resoluciones dictadas por los Organismos de Autorización Registro y Regulación, y de Control.
- No permitir u obstruir la realización de auditorías técnicas por parte del organismo de control.
Las sanciones para las infracciones Leves son:
- Amonestación escrita.
- Multa de quinientos a tres mil dólares de los Estados Unidos de Norteamérica.
Las sanciones para las infracciones Graves son:
- Suspensión temporal de hasta dos años de la autorización de funcionamiento de la entidad infractora, y multa de mil a tres mil dólares de los Estados Unidos de Norteamérica.
- Revocatoria definitiva de la autorización para operar como entidad de certificación acreditada y multa de dos mil a seis mil dólares de los Estados Unidos de Norteamérica.
Conclusiones
Las entidades certificadoras de firma electrónica no deberán incurrir en infracciones administrativas leves o graves porque esto es sancionado desde una amonestación escrita, multa de hasta 6000 mil dólares, suspensión o revocatoria de la autorización para operar como entidad certificadora acreditada.
Recomendaciones
- Es recomendable cumplir con el horario establecido para la entrega de información requerida por el organismo de control.
- No realizar un uso indebido del certificado de firma electrónica por omisiones imputables a la entidad de certificación de información acreditada
- No impedir u obstruir la realización de auditorías técnicas por parte del organismo de control.
Fuentes
- (2002). GOB.EC. Ley de comercio electrónico, firmas y mensajes de datos. Recuperado 13 de febrero de 2022, de https://www.telecomunicaciones.gob.ec/wp-content/uploads/downloads/2012/11/Ley-de-Comercio-Electronico-Firmas-y-Mensajes-de-Datos.pdf
Autor
Darío Moisés Tene Tene