Mercosur aprueba norma sobre comercio electrónico. El texto de la norma se puede consultar en ambos idiomas oficiales aquí. La norma contiene disposiciones sobre consumidores, firma digital, comercio electrónico, derechos aduaneros digitales, datos personales, transferencia internacional de datos personales y data localization, entre otros.
MERCOSUR/CMC/DEC. Nº 15/20
ACUERDO SOBRE COMERCIO ELECTRÓNICO DEL MERCOSUR
VISTO: El Tratado de
Asunción, el Protocolo de Ouro Preto y el Acuerdo de
Reconocimiento Mutuo de Certificados de Firma Digital del MERCOSUR.
CONSIDERANDO:
Que,
en el ámbito de MERCOSUR, los Estados Partes han profundizado el desarrollo de
normas tendientes a aplicar mecanismos que faciliten y promuevan los
intercambios a través de tecnologías de la información.
Que,
en complemento a la iniciativa MERCOSUR Digital, al Acuerdo de Reconocimiento
Mutuo de Certificados de Firma Digital del MERCOSUR y a otras normas relativas
a la materia, resulta necesario que el MERCOSUR cuente con un instrumento común
que represente la importancia que los Estados Partes asignan al comercio electrónico.
Que
es conveniente contar con un marco jurídico que consagre las normas y
principios relativos al comercio electrónico en el MERCOSUR, con el objetivo de
aprovechar el potencial económico y las oportunidades proporcionadas por el
comercio electrónico.
EL CONSEJO DEL MERCADO
COMÚN
DECIDE:
Art.
1 - Aprobar el texto del proyecto de
“Acuerdo sobre comercio electrónico
del MERCOSUR”, que consta como Anexo de la presente Decisión.
Art.
2 - La vigencia del Acuerdo a que hace referencia el artículo 1 se regirá por
lo dispuesto en su artículo 14.
Art.
3 - Esta Decisión no necesita ser incorporada al ordenamiento jurídico de los
Estados Partes, por reglamentar aspectos de la organización o del funcionamiento
del MERCOSUR.
CMC
(Dec. CMC N° 20/02, Art. 6) - Montevideo, 28/I/21.
ACUERDO SOBRE COMERCIO ELECTRÓNICO DEL MERCOSUR
La
República Argentina, la República Federativa del Brasil, la República del
Paraguay y la República Oriental del Uruguay, Estados Partes del MERCOSUR
signatarios de este Acuerdo, en adelante denominados “Partes”,
CONSIDERANDO:
Que,
en el ámbito de MERCOSUR, los Estados Partes han profundizado el desarrollo de
normas tendientes a aplicar mecanismos que faciliten y promuevan los
intercambios a través de tecnologías de la información.
Que,
en complemento a la iniciativa MERCOSUR Digital, al Acuerdo de Reconocimiento
Mutuo de Certificados de Firma Digital del MERCOSUR y a otras normas relativas
a la materia, resulta necesario que el MERCOSUR cuente con un instrumento común
que represente la importancia que los Estados Partes asignan al comercio
electrónico.
Que
es conveniente contar con un marco jurídico que consagre las normas y
principios relativos al comercio electrónico en el MERCOSUR, con el objetivo de
aprovechar el potencial económico y las oportunidades proporcionadas por el
comercio electrónico.
ACUERDAN:
Artículo 1: Definiciones
A
los efectos del presente Acuerdo:
Comercio electrónico: significa la
producción, distribución, comercialización, venta o entrega de bienes y
servicios por medios electrónicos;
Autenticación electrónica: significa
el proceso o acción de verificar la identidad de una parte en una comunicación
o transacción electrónica y de asegurar la integridad de una comunicación electrónica;
Comunicaciones comerciales directas no solicitadas: significa un mensaje electrónico que se envía con fines comerciales o
publicitarios a la dirección electrónica de una persona sin el consentimiento
del destinatario o contra el rechazo explícito del destinatario;
Firma electrónica: significa datos
en forma electrónica anexos a, o lógicamente asociados con, un documento
electrónico o mensaje, que pueden ser utilizados para identificar al firmante
en relación con el documento electrónico o mensaje y que indican la aprobación
por parte del firmante de la información contenida en el documento electrónico o
en el mensaje;
Firma electrónica avanzada o firma digital: significa datos en forma electrónica resultantes de la aplicación de un
proceso matemático a un documento digital, que se vale de un elemento
criptográfico, que requiere de información de exclusivo control del firmante,
la que es asociada a una persona o entidad originaria identificada de forma
inequívoca y emitida por un prestador de servicios de certificación acreditado
por cada una de las Partes, y que, de acuerdo con las reglamentaciones locales,
provee el mismo status legal que una firma escrita a mano;
Información o datos personales: significa cualquier información sobre una persona física identificada o
identificable.
Artículo 2: Ámbito de aplicación y disposiciones generales
1. El presente Acuerdo se
aplica a las medidas que afectan el comercio electrónico.
2. El presente Acuerdo no se aplica a:
(a)
la contratación
pública;
(b)
subsidios
o concesiones provistas por una Parte, incluyendo préstamos, garantías y
seguros apoyados por los Estados;
(c)
la
información poseída o procesada por o en nombre de una Parte, o medidas
relacionadas con dicha información, incluyendo medidas relacionadas a su
compilación.
3. Para mayor
certeza, en caso de inconsistencia entre este Acuerdo y otra normativa del
MERCOSUR, prevalecerá esta última en la medida de la inconsistencia.
4. Las Partes reconocen el
potencial económico y las oportunidades proporcionadas por el comercio electrónico.
5. Considerando el potencial
del comercio electrónico como un instrumento de desarrollo social y económico,
las Partes reconocen la importancia de:
(a)
la
claridad, transparencia y previsibilidad de sus marcos normativos nacionales
para facilitar el desarrollo del comercio electrónico;
(b)
alentar
la autorregulación en el sector privado para promover la confianza y la
seguridad jurídica en el comercio electrónico, teniendo en cuenta los intereses
y los derechos de los usuarios, a través de iniciativas tales como las
directrices, modelos de contratos, códigos de conducta y sellos de confianza;
(c)
la
interoperabilidad, la competencia y la innovación para facilitar el comercio
electrónico;
(d)
asegurar
que las políticas internacionales y nacionales de comercio electrónico tengan
en cuenta el interés de todos los usuarios, incluyendo empresas, consumidores,
organizaciones no gubernamentales e instituciones públicas pertinentes;
(e)
facilitar
el acceso al comercio electrónico por las micro, pequeñas y medianas empresas,
y
(f)
garantizar la
seguridad de los usuarios del comercio electrónico, así como su derecho a la
protección de datos personales[1].
6. Cada Parte procurará
adoptar medidas para facilitar el comercio realizado por medios electrónicos.
7. Las Partes reconocen la importancia
de evitar restricciones encubiertas al comercio realizado por medios
electrónicos. Teniendo en cuenta sus objetivos de política nacional, cada Parte
procurará:
(a)
evitar
medidas que dificulten el comercio realizado por medios electrónicos;
(b)
evitar
medidas que tengan el efecto de tratar el intercambio comercial realizado a
través de medios electrónicos de manera más restrictiva que el comercio
realizado por otros medios;
(c)
fomentar
la transparencia en relación con el marco legal correspondiente a las transacciones
electrónicas.
Artículo 3: Derechos
Aduaneros
1. Ninguna Parte impondrá derechos aduaneros a las transmisiones
electrónicas entre una persona de una Parte y una persona de otra Parte.
2. Para mayor certeza, el párrafo 1 no impedirá que una Parte imponga
impuestos internos, tasas u otras cargas sobre las transmisiones electrónicas, siempre que dichos impuestos, tasas o cargas se impongan de una manera compatible con
los Acuerdos de la Organización Mundial del Comercio (OMC).
Artículo 4: Autenticación
y firmas electrónicas avanzadas o firmas digitales
1.
Una
Parte no negará la validez legal de una firma únicamente sobre la base de que
ésta sea realizada por medios electrónicos, salvo disposición expresa en contrario
prevista en su respectivo ordenamiento jurídico.
2.
Ninguna
Parte adoptará o mantendrá medidas sobre autenticación electrónica que:
(a)
prohíban
a las partes de una transacción electrónica el determinar mutuamente los
métodos de autenticación adecuados para esa transacción, o
(b)
impidan
a las partes de una transacción electrónica tener la oportunidad de probar ante
las autoridades judiciales o administrativas que su transacción cumple con cualquier
requerimiento legal respecto a la autenticación.
3. Sin perjuicio de lo dispuesto en el párrafo 2, una Parte
podrá requerir, para una categoría determinada de transacciones, que el método
de autenticación cumpla con ciertos estándares de desempeño o esté certificado
por una autoridad acreditada conforme a su ordenamiento jurídico.
4. Las Partes fomentarán el uso interoperable de la firma electrónica
avanzada o firma digital.
5. Las Partes arbitrarán los medios necesarios para la
suscripción de acuerdos de reconocimiento mutuo de firma electrónica avanzada o
firma digital.
Artículo 5: Protección
al consumidor en línea
Las Partes reconocen
la importancia de proteger a los consumidores de prácticas comerciales
fraudulentas y engañosas cuando participan en el comercio electrónico. En ese
sentido, cada Parte se ajustará, en materia de protección al consumidor en el
comercio electrónico, a lo establecido en la
normativa MERCOSUR vigente relacionada a la materia.
Artículo 6: Protección de los datos personales
1. Las Partes reconocen los
beneficios de la protección de la información personal de los usuarios del comercio
electrónico y la contribución que esto hace a la mejora de la confianza del
consumidor en el comercio electrónico.
2. Las Partes deberán adoptar o
mantener leyes, regulaciones o medidas administrativas para la protección de la
información personal de los usuarios que participen en el comercio electrónico.
A tales efectos tomarán en consideración los estándares internacionales que
existen en esta materia, según lo previsto en el Artículo 2.5 (f).
3. Cada Parte deberá hacer los
esfuerzos para asegurar que su marco legal doméstico para la protección de la
información personal de los usuarios del comercio electrónico sea aplicado de
una manera no discriminatoria.
4. Cada Parte publicará
información sobre la protección de la información personal que proporciona a
los usuarios del comercio electrónico, incluyendo como:
(a)
los individuos
pueden ejercer sus derechos de acceso, rectificación y supresión;
(b)
las
empresas pueden cumplir con cualquier requisito legal.
5. Las Partes deberán intercambiar
información y experiencias en cuanto a su legislación de protección de la
información personal.
6. Las Partes fomentarán la utilización
de mecanismos de seguridad para la información personal de los usuarios, y su disociación
o anonimización, en casos que dichos datos sean brindados a terceros, de
acuerdo con la legislación aplicable.
7. Las Partes se comprometen a aplicar a los datos
personales que reciban de otra Parte un nivel de protección adecuado mediante
una norma general o regulación específica autónoma o por acuerdos mutuos,
generales o específicos, o en marcos internacionales más amplios, admitiéndose
para el sector privado la implementación de contratos o autorregulación.
8. Las Partes arbitrarán los medios necesarios para establecer medidas
comunes para la protección de los datos personales y su libre circulación en el
MERCOSUR.
Artículo 7: Transferencia transfronteriza de información por medios
electrónicos
1. Las Partes reconocen que cada Parte podrá tener sus propios requisitos
regulatorios sobre la transferencia de información por medios electrónicos,
incluso con respecto a la protección de datos personales, según lo establecido
en el Artículo 6.
2. Cada Parte permitirá la
transferencia transfronteriza de información por medios electrónicos cuando esta
actividad sea para la realización de la actividad comercial de una persona de
una Parte. Para mayor certeza, este párrafo estará sujeto al cumplimiento de lo
dispuesto en el Artículo 6.7.
3. Nada de lo dispuesto en el
presente Artículo impedirá que una Parte adopte o mantenga medidas
incompatibles con el párrafo 2 para alcanzar un objetivo legítimo de política
pública, siempre que la medida no se aplique de forma que constituya un medio
de discriminación arbitraria o injustificable, o una restricción encubierta al
comercio.
4. Este Artículo no se aplica a los servicios financieros.
Artículo 8: Ubicación de las instalaciones informáticas
1. Las Partes reconocen que cada
Parte podrá tener sus propios requisitos regulatorios relativos al uso de
instalaciones informáticas, incluyendo los requisitos que buscan asegurar la
seguridad y confidencialidad de las comunicaciones.
2. Una Parte no podrá exigir a una
persona de otra Parte usar o ubicar las instalaciones informáticas en el
territorio de esa Parte como condición para la realización de negocios en ese
territorio.
3. Nada de lo dispuesto en el
presente Artículo impedirá que una Parte adopte o mantenga medidas
incompatibles con el párrafo 2 para alcanzar un objetivo legítimo de política
pública, siempre que la medida no se aplique de forma que constituya un medio
de discriminación arbitrario o injustificable, o una restricción encubierta al
comercio.
4. Las Partes reconocen que usar
o ubicar fuera de su territorio las instalaciones informáticas en las que alojen
datos personales transferidos en virtud del Acuerdo, constituye una
transferencia internacional, en los términos del Artículo
7.
5. Este Artículo no se aplica a los servicios financieros.
Artículo 9: Principios sobre el acceso y uso de internet para el
comercio electrónico
Las Partes reconocen los beneficios de que los consumidores en sus
territorios tengan la capacidad de:
(a)
acceder
y usar los servicios y aplicaciones de su elección disponibles en internet;
(b)
conectar
los dispositivos de usuario final de su elección a internet, sujeto a los
reglamentos técnicos de cada Parte; y
(c)
acceder
a información sobre las prácticas de red del proveedor del servicio de acceso a
internet que puedan influir en la decisión del consumidor.
Artículo 10: Comunicaciones comerciales directas no solicitadas
1. Cada Parte procurará proteger
de manera efectiva a los usuarios finales contra las comunicaciones comerciales
directas no solicitadas. Para ello, se aplicarán los siguientes párrafos.
2. Cada Parte procurará asegurar que
las personas físicas y jurídicas no envíen comunicaciones comerciales directas
no solicitadas a los consumidores que no hayan dado su consentimiento[2].
3. Sin perjuicio del párrafo 2,
las Partes permitirán que las personas físicas y jurídicas que, conforme a las
leyes y disposiciones de cada Parte, hayan recopilado los datos de contacto de
un consumidor en el marco de la venta de un producto o servicio, envíen
comunicaciones comerciales directas a ese consumidor sobre sus propios
productos o servicios similares.
4. Cada Parte procurará asegurar
que las comunicaciones comerciales directas no solicitadas sean identificables
como tales, revelen claramente de parte de quién se envían y contengan la
información necesaria para que los usuarios finales soliciten el cese de manera
gratuita en cualquier momento.
Artículo 11: Facilitación del comercio electrónico
Las Partes reconocen la
importancia de la facilitación del comercio por medios electrónicos para el desarrollo
del comercio electrónico. En ese sentido, cada Parte se ajustará, en materia de
facilitación del comercio electrónico, a lo establecido en las disposiciones
relevantes de la normativa MERCOSUR vigente.
Artículo 12: Cooperación
Reconociendo la naturaleza global del comercio electrónico, las Partes
afirman la importancia de:
(a)
trabajar conjuntamente
para facilitar el uso del comercio electrónico, generar mejores prácticas para
aumentar las capacidades de realizar negocios, colaborar y cooperar en cuestiones
técnicas y de asistencia para maximizar las oportunidades de las micro,
pequeñas y medianas empresas;
(b)
compartir
información y experiencias sobre leyes, regulaciones, y programas en la esfera
del comercio electrónico, incluyendo aquellos relacionados con protección de la
información personal, protección del consumidor, seguridad en las comunicaciones
electrónicas, reconocimiento y facilitación de la interoperabilidad de firmas
electrónicas transfronterizas, incluso firmas electrónicas avanzadas o firmas digitales,
autenticación electrónica, localización de servidores, derechos de propiedad
intelectual, gobierno electrónico, e iniciativas para el fomento y difusión del
acceso y uso del comercio electrónico por parte de las micro, pequeñas y
medianas empresas;
(c)
intercambiar
información y compartir puntos de vista sobre el acceso del consumidor a
productos y servicios que se ofrecen en línea entre las Partes;
(d)
participar
activamente en foros regionales y multilaterales para promover el desarrollo
del comercio electrónico;
(e)
fomentar el
desarrollo por parte del sector privado de los métodos de autorregulación que
fomenten el comercio electrónico, incluyendo códigos de conducta, contratos
modelo, directrices y mecanismos de cumplimiento;
(f)
propender al desarrollo
de actividades de cooperación en materia de ciberseguridad y utilizar
mecanismos de colaboración para el intercambio de información, que permita la
identificación y mitigación de las prácticas maliciosas que pudieran afectar
las redes informáticas de las Partes, la información personal de los ciudadanos
y el debido funcionamiento de las infraestructuras críticas de información,
especialmente aquellas que involucren interdependencias transfronterizas y la
protección frente al acceso no autorizado a información o comunicaciones
privadas, entre otros;
(g)
compartir
información y experiencias sobre metodologías para medir el comercio
electrónico, incluso transfronterizo; y
(h) posibilitar el intercambio de datos estructurados y estandarizados bajo
normas reconocidas internacionalmente que permitan la interoperabilidad de los
sistemas y el acceso oportuno a la transferencia de datos entre las autoridades
con competencia en el comercio transfronterizo de las Partes.
Artículo 13: Revisión
Con la finalidad de alcanzar
el objeto y fin del presente Acuerdo, éste podrá ser revisado cada dos (2) años,
teniendo en cuenta la evolución y reglamentación del comercio electrónico en el
MERCOSUR así como al menos los avances logrados en materia de comercio
electrónico en la OMC o en las negociaciones comerciales con terceros países o grupos
de países.
Artículo 14: Entrada en vigor
El presente Acuerdo entrará
en vigor treinta (30) días después del depósito del instrumento de ratificación
por el segundo Estado Parte del MERCOSUR. Para los Estados Partes que lo
ratifiquen con posterioridad, el presente Acuerdo entrará en vigor treinta (30)
días después de la fecha en que cada uno de ellos deposite su respectivo
instrumento de ratificación.
Artículo 15: Enmiendas
Las Partes podrán enmendar el
presente Acuerdo por escrito. La entrada en vigor de las enmiendas estará
regida por lo dispuesto en el Artículo precedente.
Artículo 16: Denuncia
Las Partes podrán denunciar
el presente Acuerdo en cualquier momento mediante notificación dirigida al
depositario, con copia a las demás Partes. La denuncia surtirá efecto
transcurridos noventa (90) días desde la recepción de la notificación por parte
del depositario.
Artículo 17: Depositario
La República del Paraguay
será depositaria del presente Acuerdo y de los respectivos instrumentos de
ratificación, debiendo notificar a las Partes la fecha de los depósitos de esos
instrumentos y de la entrada en vigor del Acuerdo, así como enviarles copia
debidamente autenticada del mismo.
Hecho en ……….., ………, a los …….
días del mes de ……de dos mil……., en un original, en los idiomas español y
portugués, siendo ambos textos igualmente auténticos.
[1]Para mayor certeza, las Partes entienden que
la recolección, el tratamiento y el almacenamiento de los datos personales se
realizará siguiendo principios generales como previo consentimiento, finalidad,
calidad, seguridad, responsabilidad,
entre otros.
[2] El consentimiento será definido
conforme a las leyes y disposiciones de cada Parte.
