La ley ecuatoriana de comercio electrónico establece que se requiere el consentimiento expreso de los titulares de datos para elaborar, transferir o utilizar bases de datos obtenidas de mensajes de datos. Los datos personales solo pueden ser recolectados y usados con la autorización del titular u orden judicial. La ley también regula las transacciones entre empresas y consumidores, la jurisdicción por hechos ilícitos, la protección de datos y los mecanismos de resolución de disputas en línea.
2. Para la elaboración, transferencia o utilización de
bases de datos, obtenidas directa o indirectamente del uso o transmisión de
mensajes de datos, se requerirá el consentimiento expreso del titular de éstos,
quien podrá seleccionar la información a compartirse con terceros.
La recopilación y uso de datos personales responderá a los derechos de
privacidad, intimidad y confidencialidad garantizados por la Constitución
Política de la República y esta Ley, los cuáles podrán ser utilizados o transferidos
únicamente con autorización del titular u orden de autoridad competente.
No será preciso el consentimiento para recopilar datos personales de fuentes
accesibles al público, cuando se recojan para el ejercicio de las funciones propias
de la administración pública, en el ámbito de su competencia, y cuando se
refieran a personas vinculadas por una relación de negocios, laboral,
administrativa o contractual y sean necesarios para el mantenimiento de las
relaciones o para el cumplimiento del contrato.
3. Transacciones entre empresas y consumidores: deben establecerse
reglas de protección a los consumidores. Necesidad de
identificación de las partes en la red.
Jurisdicción por hechos ilícitos: deben mantenerse los
puntos de conexión del foro de la residencia habitual de la
víctima o del demandado
Protección de datos: deben evitarse los sistemas que no
aceptan estándares generales y aquellos que exigen un
marco rígido para la recolección y transferencia de datos
Sistemas de seguridad: la necesaria confidencialidad no
debe impedir el uso de formas electrónicas de transmisión
Mecanismos de resolución de disputas on-line
3
4. Ámbito de aplicación:
Todo tipo de información en forma de mensaje de datos utilizada en el
contexto de actividades comerciales.
Mensaje de datos:
La información generada, enviada, recibida o archivada comunicada
por medios electrónicos, ópticos o similares.
Intercambio electrónico de datos:
La transmisión electrónica de información de una computadora a
otra, estando estructurada la información conforme a alguna
norma técnica convenida al efecto.
Principios interpretativos:
Debe tenerse en cuenta su origen internacional, la necesidad de
promover uniformidad en su aplicación y la observancia de la
buena fe.
Reconocimiento jurídico de los mensajes de datos:
No puede negarse validez o efectos jurídicos a la información por el
sólo hecho de encontrarse en forma de mensaje de datos.
4
5. Tiempo de expedición:
Cuando salga de un sistema que esté bajo el control del iniciador o de
la persona que envió la comunicación en nombre del iniciado o de
la persona que la envió a su nombre.
Localización de las comunicaciones digitales:
Se tendrán expedidas en el lugar donde el iniciador tenga su
domicilio legal y por recibidas en el lugar donde el destinatario
tenga el suyo.
Contratos electrónicos
Principio general:
Los contratos tanto civiles como comerciales pueden celebrarse
válidamente por medios digitales.
Oferta de bienes, servicios e informaciones Deben cumplir con las
condiciones generales y específicas impuestas por la ley, realizarse
en un marco técnicamente seguro y debidamente certificado.
5
6. INFRACCIONES INFORMATICAS
Infracciones Informáticas.- Se considerarán infracciones
informáticas, las de carácter administrativo y las que se
tipifican, mediante reformas al Código Penal, en la
presente Ley
El que empleando cualquier medio electrónico, informático
o afín, violentare claves o sistemas de seguridad, para
acceder u obtener información protegida, contenida en
sistemas de información; para vulnerar el secreto,
confidencialidad y reserva, o simplemente vulnerar la seguridad
7. Accesibilidad de la información.- Se considerará que un mensaje de datos, sus
anexos y remitidos, son accesibles para consulta posterior cuando se puede
recuperar su contenido en forma íntegra en cualquier momento empleando los
mecanismos y procedimientos previstos para el efecto, los cuales deberán
detallarse y proporcionarse independientemente del mensaje de datos a fin de
garantizar el posterior acceso al mismo.
Información escrita.- Se entiende que la información contenida en un mensaje
de datos es accesible para su posterior consulta cuando:
a) Ha sido generada y puede ser almacenada en un lenguaje
electrónico/informático y formato entendibles por las partes involucradas en el
intercambio de información y sus respectivos sistemas informáticos de
procesamiento de la información, pudiéndose recuperar su contenido y el de
los remitidos o anexos correspondientes en cualquier momento empleando los
mecanismos previstos y reconocidos para el efecto; y,