Servicios de outsourcing | Contable | Tributario | Legal | Auditoria

¿Qué validez tienen los mensajes de datos en organizaciones solidarias? Supersolidaria Concepto No. 20201100528351

4 Los Mensajes De Datos Tienen El Mismo Valor Juridico Que Los Documentos En Papel Siempre Que Cumplan Requisitos De Integridad Autenticidad

20 de enero de 2025

Categorias

Economía

Etiquetas

Concepto

RESUMEN: ¿Qué validez tienen los mensajes de datos en organizaciones solidarias? La Supersolidaria emitió un concepto sobre el uso de mensajes de datos para la operación de organizaciones solidarias. Este establece que, bajo la Ley 527 de 1999, los mensajes de datos tienen el mismo valor jurídico que los documentos en papel, siempre que cumplan requisitos de integridad, autenticidad y confiabilidad. También abarca el uso de firmas digitales y electrónicas, reguladas para garantizar la validez de transacciones y comunicaciones electrónicas.

En la práctica, este concepto permite a las organizaciones solidarias adoptar herramientas digitales para mejorar su gestión operativa y administrativa. Es fundamental implementar mecanismos que aseguren la integridad de los datos y cumplir con la normatividad vigente para evitar riesgos legales. El uso adecuado de tecnología fomenta la eficiencia, la sostenibilidad y la transparencia en el sector.

Ver a continuación concepto Supersolidaria sobre: ¿Qué validez tienen los mensajes de datos en organizaciones solidarias?:

CONCEPTO UNIFICADO

USO DE LOS MENSAJES DE DATOS PARA LA OPERACIÓN DE LAS ORGANIZACIONES SOLIDARIAS

Al contestar por favor cite estos datos:

Fecha de Radicado: 2020-11-17

No. de Radicado: 20201100528351

Bogotá, D.C.

.

I.                 Planteamiento de la consulta:

¿Existe la posibilidad de emplear mensajes de datos en las diferentes operaciones o actividades de las organizaciones del sector solidario?

II.               Antecedentes:

Debido al crecimiento del comercio electrónico, se creó la necesidad de regular un régimen jurídico concordante con las nuevas realidades desarrolladas en las comunicaciones y el comercio, y dotar de herramientas jurídicas y técnicas que dieran un fundamento sólido y seguro a las relaciones y transacciones que se llevan a cabo por vía electrónica y telemática, para así hacer confiable, seguro y válido el intercambio electrónico de informaciones en Colombia (Sentencia C-662/00).

A su turno, la Asamblea General de la ONU, mediante Resolución 51/162 de 1996, aprobó la Ley Modelo sobre Comercio Electrónico elaborada por la CNUDMI, la cual recomendó su incorporación a los ordenamientos internos como un instrumento útil para agilizar las relaciones jurídicas entre particulares1.

Por lo cual, en Colombia fue expedida la Ley 527 de 1999 “por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones”, la cual desde su ámbito de aplicación dio cobertura a todo tipo de información en forma de mensaje de datos, salvo:

  1. las obligaciones contraídas por el Estado Colombiano en virtud de convenios o tratados internacionales y,en las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización o su consumo.

Para comprender un poco mejor los alcances de esta ley y el impacto que tiene en las operaciones de las organizaciones solidarias, se hace necesario considerar los siguientes aspectos:

III.              terminología:

Para efectos de entender todos los temas relacionados con los mensajes de datos y el comercio electrónico, se hace necesario traer a colación las definiciones señaladas en la Ley 527 de 19992 y el Decreto 2364 de 20123 compilado en el Decreto 1074 de 20154, así:

Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos.

-Comercio electrónico: Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, bursátiles y de seguros; de construcción de obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera;

-Confiabilidad de la firma electrónica: La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:

  1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.
  2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después

del momento de la firma.

Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:

  1. Demuestre de otra manera que la firma electrónica es confiable; o
  2. Aduzca pruebas de que una firma electrónica no es confiable.

-Datos de creación de la firma electrónica: Datos únicos y personalísimos, que el firmante utiliza para firmar.

-Entidad de Certificación: Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales;

-Equivalencia funcional: Principio de no discriminación jurídica de los mensajes de datos electrónicos respecto de los contenidos en papel u otro soporte.

-Firma digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación;

-Firma electrónica: Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.

-Firmante: Persona que posee los datos de creación de la firma y que actúa en nombre propio o por cuenta de la persona a la que representa.

-Intercambio Electrónico de Datos (EDI): La transmisión electrónica de datos de una computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto.

-Mensaje de datos: La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.

-Sistema de Información: Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

-Reconocimiento jurídico de los mensajes de datos: Tendrá efectos jurídicos, validez o fuerza obligatoria todo tipo de información que esté en forma de mensaje de datos.

IV.             Principios:

En la Ley 527 de 1999, se establece que los mensajes de datos corresponden a la información generada, enviada, recibida, almacenada, comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.

Es así como, en un estudio de constitucionalidad de la norma citada, la Corte Constitucional en Sentencia C-662-00, en relación con los mensajes de datos señaló: “El mensaje de datos como tal debe recibir el mismo tratamiento de los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento.”

En la doctrina, este principio es conocido como el de la “neutralidad tecnológica”, el cual busca que las definiciones que trae la ley no se liguen con ninguna tecnología en especial. (Gutiérrez, 2003, p. 2.)

Frente al tema de estudio, también resulta conveniente remitirnos al principio de «equivalentes funcionales» que en definición jurisprudencial se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional del documento sobre papel, para determinar cómo podrían cumplirse esos propósitos y funciones, con técnicas electrónicas.

Respecto de este principio, en la Sentencia C-662-00 se señaló que los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley.

En este sentido, la equivalencia funcional se desprende en el contexto entre el escrito tradicional y el mensaje de datos.

V.               Aplicación de los requisitos jurídicos de los mensajes de datos:

En la Ley 527 de 1999, se tomó en cuenta los criterios de escritura, firma, original, integralidad de un mensaje de datos, y la admisibilidad y fuerza probatoria de estos mensajes y el criterio para valorar probatoriamente un mensaje de datos.

En cuanto a la estructura de la Ley 527 de 1999, la Corte Constitucional en Sentencia C-831/01 señaló que de esta ley resultaba pertinente destacar cuatro temas: – Mensajes electrónicos de datos y Comercio electrónico; – Las firmas digitales; – Las entidades de certificación y, – La admisibilidad y fuerza probatoria de los mensajes de datos.

En cuanto a la integridad de los mensajes de datos, su admisibilidad, fuerza probatoria y el criterio para valorar probatoriamente un mensaje de datos, según los artículos 9,10 y 11 de la Ley 527 de 1999, se dispuso:

ARTICULO 9o. INTEGRIDAD DE UN MENSAJE DE DATOS. Para efectos del

artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.

ARTICULO 10. ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES

DE DATOS. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.

ARTICULO    11.    CRITERIO    PARA    VALORAR  PROBATORIAMENTE UN  MENSAJE DE DATOS.

Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por

consiguiente, habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

ARTICULO 15. RECONOCIMIENTO DE LOS MENSAJES DE DATOS POR LAS PARTES.

En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos”

En este punto, podemos resaltar en cuanto a los efectos jurídicos de los mensajes de datos que de conformidad con el artículo 22 de la Ley 527 de 1999, según el cual, señala que las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al acto o negocio jurídico contenido en dicho mensaje de datos.”

En este sentido, para la valoración probatoria de los mensajes de datos se debe respetar el debido proceso y el derecho de defensa, garantizar la fiabilidad sobre el origen del mensaje y cumplir con los requisitos de autenticidad, integridad y el cumplimiento de las leyes procesales.

Por su parte, dentro de los requisitos jurídicos de los mensajes de datos, se encuentra la firma, que para efectos de su aplicación el artículo 7 de la Ley 527 de 2019, señala:

ARTICULO 7o. FIRMA. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:

  1. Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación;
  2. Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.”

Así mismo, respecto de los atributos jurídicos de la firma digital, el artículo 28 de la Ley 527 de 1999, dispone:

“ARTICULO 28. ATRIBUTOS JURIDICOS DE UNA FIRMA DIGITAL.

Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor

de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado

con el contenido del mismo.

PARAGRAFO. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:

  1. Es única a la persona que la usa.
  2. Es susceptible de ser verificada.
  3. Está bajo el control exclusivo de la persona que la usa.
  4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.
  5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.”

Respecto a la firma digital, en la Sentencia C-622 de 2000, se afirmó que a través de esta se pretende garantizar que un mensaje de datos determinado proceda de una persona determinada; que ese mensaje no hubiera sido modificado desde su creación y transmisión, y que el receptor no pudiera modificar el mensaje recibido. La firma digital debe cumplir idénticas funciones que una firma en las comunicaciones consignadas en papel. En tal virtud, se toman en consideración las siguientes funciones de esta: i) Identificar a una persona como el autor ii) Dar certeza de la participación exclusiva de esa persona en el acto de firmar iii) Asociar a esa persona con el contenido del documento.

Concluyendo, que es evidente que la transposición mecánica de una firma autógrafa realizada sobre papel y replicada por el ordenador a un documento informático no es suficiente para garantizar los resultados tradicionalmente asegurados por la firma autógrafa, por lo que se crea la necesidad de que existan establecimientos que certifiquen la validez de esas firmas.

Por esta razón, se hace necesario conocer las características de las entidades de certificación, que según el artículo 29 de la Ley 527 de 1999, señala:

“ARTICULO  29.  CARACTERÍSTICAS Y REQUERIMIENTOS DE  LAS ENTIDADES DE CERTIFICACIÓN.

<Artículo modificado por el artículo 160 del Decreto 19 de 2012. El nuevo texto es el siguiente:> Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cámaras de comercio, que cumplan con los requerimientos y sean acreditados por el Organismo Nacional de Acreditación conforme a Ia reglamentación expedida por el Gobierno Nacional. El Organismo Nacional de Acreditación de Colombia suspenderá o retirará Ia acreditación en cualquier tiempo, cuando se establezca que Ia entidad de certificación respectiva no está cumpliendo con Ia reglamentación emitida por el Gobierno Nacional, con base en las siguientes condiciones:

  1. Contar con Ia capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación;Contar con Ia capacidad y elementos técnicos necesarios para Ia generación de firmas digitales, Ia emisión de certificados sobre Ia autenticidad de las mismas y Ia conservación de mensajes de datos en los términos establecidos en esta ley;
  2. Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de Ia libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra Ia ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que Ia ley penal o administrativa señale para el efecto.”

En consecuencia, como se indica en la Sentencia C-622 de 2000, las entidades de certificación son las encargadas entre otras cosas, de facilitar y garantizar las transacciones comerciales por medios electrónicos o medios diferentes a los estipulados en papel e implican un alto grado de confiabilidad, lo que las hace importantes y merecedoras de un control ejercido por un ente público, control que redunda en beneficio de la seguridad jurídica del comercio electrónico.

De otro lado, es importante señalar que el Decreto 2364 de 20125, por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, respecto de la exigencia de la firma, indicando las condiciones en que la firma electrónica permite cumplir con esa exigencia, de acuerdo con lo previsto en los artículos 1°, 2°, 3° y 5°, que señalan lo siguiente:

“Artículo 1°. Definiciones. Para los fines del presente decreto se entenderá por:

  1. Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos.
  2. Datos de creación de la firma electrónica: Datos únicos y personalísimos, que el firmante utiliza para firmar.
  3. Firma electrónica. Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los

que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente. Firmante. Persona que posee los datos de creación de la firma y que actúa en nombre propio o por cuenta de la persona a la que representa. ” 

“Artículo 2°. Neutralidad tecnológica e igualdad de tratamiento de las tecnologías para la firma electrónica. Ninguna de las disposiciones del presente decreto será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7° de la Ley 527 de 1999.”

“Artículo 3°. Cumplimiento del requisito de firma. Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje.”

“Artículo 5°. Efectos jurídicos de la firma electrónica. La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos establecidos en el artículo 3° de este decreto.

En este sentido, se tiene que, tanto la firma electrónica como la firma digital son válidas y producen efectos jurídicos de conformidad con el lleno de los requisitos, sin embargo, su uso dependerá de la necesidad que requiera cada organización respecto de las circunstancias del respectivo caso de uso.

VI.             Validez Jurídica de los pagarés desmaterializados:

Esta Oficina en conjunto con la Delegatura para la Supervisión de la Actividad Financiera del Cooperativismo emitió concepto No. 20201100341051 del 28 de agosto de 2020, donde se estudiaron los requisitos de los mensajes de datos, requisitos de los títulos valores en los mensajes de datos y la ejecución de los pagarés desmaterializados, en el cual se concluyó que la información contenida en los mensajes de datos es eficaz, valida y tiene fuerza obligatoria y probatoria, por lo que no es viable que, dentro de una actuación administrativa o judicial, se reste valor probatorio a dicha información, por el sólo hecho de tratarse de un mensaje de datos o en razón de no haber sido presentado en forma física.

Es dable señalar que las cooperativas vigiladas podrán hacer uso de títulos valores electrónicos siempre que se dé cumplimiento a las disposiciones existentes sobre mensajes de datos

contenidas en la Ley 527 de 19996, en concordancia con las normas propias de los títulos valores y se garantice que las obligaciones incorporadas en los mismos pueden ser ejecutados judicialmente.

Así mismo, en cuanto al uso de la firma digital o la firma electrónica, estas son válidas y están permitidas siempre que se cumpla con los requisitos exigidos en el ordenamiento jurídico y sean utilizadas de acuerdo a las circunstancias cada caso.

En lo que respecta a las condiciones de diligenciamiento de los títulos valores electrónicos lo mismo que el mecanismo de certificación, es importante señalar que cada entidad deberá definir los mecanismos de su utilización y determinar las condiciones de diligenciamiento para su eventual ejecución, siendo claro que esta Autoridad no tiene a su cargo inmiscuirse en decisiones que son del resorte exclusivo de las entidades vigiladas, las cuales deben examinar los riesgos y vicisitudes que pueden derivarse de la implementación de este mecanismo sobre todo de cara a su presentación en los distintos estrados judiciales.

Para lo cual, también deberán dar aplicación en cuanto a las políticas de prevención para evitar prácticas ilegales no autorizadas e inseguras en las entidades que conforman el sector de la economía solidaria.

Por último, nos permitimos señalar que dadas las funciones constitucionales y legales asignadas a esta Superintendencia y en específico a esta oficina, no es posible realizar actos que impliquen cogestión o intervención en la autonomía jurídica y democrática de las organizaciones de la economía solidaria. En consecuencia, los conceptos que expide la Oficina Asesora Jurídica son criterios o puntos de vista cuyo cumplimiento o ejecución no son vinculantes, a la luz de lo señalado en el artículo 28 de la Ley 1755 de 2015.

Cordialmente,

JUAN CARLOS LÓPEZ GÓMEZ

Jefe Oficina Asesora Jurídica  

Proyectó: MONICA DEL PILAR CASTAÑEDA MUÑOZ Revisó: GUILLERMO ALBERTO DUARTE QUEVEDO

FIDEL ARMANDO CIENDÚA VÁSQUEZ

Notas al pie:

1 Sentencia C-662.00

  • Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones
  • por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones
  • por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo
  • Compilado en el Decreto 1074 de 2015, por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo

6.por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo

Puedes encontrar más información sobre: ¿Qué validez tienen los mensajes de datos en organizaciones solidarias?  en supersolidaria.gov.co

Además del tema relacionado con: ¿Qué validez tienen los mensajes de datos en organizaciones solidarias? quizás te interese leer: ¿Cómo implementar biometría y firma digital en SARLAFT? Superfinanciera Concepto No. 2024090697-007

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Iniciar chat
¿Necesitas ayuda?
Hola,
¿En qué podemos ayudarte?