Aprobado/a por: Ley Nº 19.918 de 13/11/2020 artículo 1.
   La República Argentina, la República Federativa del Brasil, la República del Paraguay y la República Oriental del Uruguay; en calidad de Estados Partes del MERCOSUR, en adelante denominados Partes,

   RECONOCIENDO que el crecimiento continuo de las tecnologías de la información y de la comunicación se encuentra al servicio de la consolidación y del desarrollo de una sociedad de la información inclusiva que promueva el mejor aprovechamiento socio-económico de los bienes inmateriales.

   CONSIDERANDO el aumento de operaciones internacionales que usan métodos de comunicación, almacenamiento y autenticación de la información sustitutivos de los que utilizan papel.

   CONSIDERANDO, asimismo, que el desarrollo de las relaciones sociales y el estrechamiento de los lazos entre los ciudadanos y las administraciones de los Estados y de éstos entre sí, dependen de medidas que garanticen la seguridad y la confianza en los documentos digitales.

   CONVENCIDOS de que para la seguridad y confianza en los documentos digitales se requieren firmas digitales y servicios conexos.

   ANIMADOS por la convicción de que las firmas digitales, basadas en certificados digitales emitidos por prestadores de servicios de certificación acreditados o certificadores licenciados, permiten lograr un mayor nivel de seguridad.

   CONSCIENTES de la utilidad de las nuevas tecnologías de identificación personal, utilizadas y generalmente conocidas como firmas digitales, que permiten garantizar la autoría y la integridad.

   RECONOCIENDO que, debido a la asimetría en los marcos jurídicos nacionales sobre la materia, es necesario suscribir acuerdos con estándares internacionales a fin de promover un entendimiento de las estructuras legales y técnicas de las Partes en la materia, puesto que así se logrará garantizar la seguridad jurídica en el contexto de la utilización más amplia posible del procesamiento automático de los datos.

   CONSIDERANDO que el cumplimiento de la función de la firma digital tendrá en miras el fomento de la confianza en las firmas digitales para que surtan efectos jurídicos cuando sean el equivalente funcional de las firmas ológrafas, y que, al mismo tiempo, el presente Acuerdo constituye un instrumento de utilidad en la promoción de una legislación uniforme para utilizar técnicas de identificación y desarrollar el uso de firmas digitales, de forma que sea aceptable para las Partes. Esto contribuirá a promover relaciones armoniosas a nivel internacional, teniendo en cuenta la necesidad de que el derecho aplicable a los métodos de comunicación, almacenamiento y autenticación de la información sustitutivos de los que utilizan papel sea homogéneo, así como los medios de identificación de las personas en entornos informáticos.

   ACUERDAN:

                                ARTÍCULO 1
                                  OBJETO

   1. El presente Acuerdo tiene por objeto el reconocimiento mutuo de certificados de firma digital, emitidos por prestadores de servicios de certificación acreditados o certificadores licenciados, a los fines de otorgar a la firma digital el mismo valor jurídico y probatorio que el otorgado a las firmas manuscritas, de conformidad con el respectivo ordenamiento jurídico interno de cada Parte.

   2. Los certificados digitales emitidos por certificadores licenciados domiciliados en terceros Estados, que tuvieran validez en el territorio de cualquiera de las Partes por medio de instrumentos análogos, quedarán excluidos del reconocimiento señalado en el párrafo anterior.

   3. Los prestadores de servicios de certificación acreditados o certificadores licenciados y sus autoridades de registro sólo podrán expedirse sobre solicitudes y certificados de firma digital en el territorio de la Parte en que hayan obtenido su acreditación o licencia.

   4. Sin perjuicio de lo indicado en el párrafo anterior, los prestadores de servicios de certificación acreditados o certificadores licenciados podrán conformar autoridades de registro en otra Parte siempre que sea para asistir exclusivamente a los nacionales de la Parte a la que pertenezcan dichos prestadores o certificadores.

                                ARTÍCULO 2
                               DEFINICIONES

   1. A los efectos del presente Acuerdo, se entenderá por "firma digital" los datos en forma electrónica resultantes de la aplicación de un proceso matemático a un documento digital, que se vale de un elemento criptográfico, que requiere información de exclusivo control del firmante, la que es asociada a una persona o entidad originaria, identificada de forma inequívoca, y emitida por un prestador de servicios de certificación acreditado por cada una de las Partes.

   2. La denominación prestador de servicios de certificación acreditado será considerada equivalente a la de autoridad certificadora acreditada y certificador licenciado a los fines de este Acuerdo.

                                ARTÍCULO 3
                                 VALIDEZ

   Los certificados dé firma digital emitidos en una Parte tendrán la misma validez jurídica en otra Parte, siempre que sean emitidos por un prestador de servicios de certificación acreditado conforme a las siguientes condiciones:

  a) que respondan a estándares reconocidos internacionalmente, conforme 
     lo establezca la autoridad designada por cada Parte en el artículo 8;

  b) que contengan, como mínimo, datos que permitan:

    (i) identificar inequívocamente a su titular y al prestador de 
        servicios de certificación que lo emitió, indicando su periodo de 
        vigencia y los datos que permitan su identificación única;

   (ii) ser susceptible de verificación respecto de su estado de
        revocación;

  (iii) detallar la información verificada incluida en el certificado
        digital;

  (iv)  contemplar las informaciones necesarias para la verificación de la
        firma, e

   (v) identificar la política de certificación bajo la cual fue emitido.

  c) que hayan sido emitidos por un prestador de servicios de 
     certificación acreditado bajo el sistema nacional respectivo de 
     acreditación y control de las infraestructuras de claves públicas.

                                ARTÍCULO 4
                           ASPECTOS OPERATIVOS

   Las Partes procederán a la evaluación y armonización de las prácticas de certificación referidas al ambiente operativo de los prestadores de servicios de certificación acreditados, en especial:

  a) el control del acceso a los servicios y perfiles;
  b) la separación de las tareas y atribuciones relacionadas con cada
     perfil;
  c) los mecanismos de seguridad aplicados a los datos e informaciones
     sensibles;
  d) los mecanismos de generación y almacenamiento de los registros de
     auditoría;
  e) los mecanismos internos de seguridad destinados a garantizar la
     integridad de los datos y procesos críticos;
  f) los aspectos referidos a la seguridad física y lógica de las
     instalaciones;
  g) los mecanismos tendientes a garantizar la continuidad del
     funcionamiento de los sistemas críticos, y
  h) otros aspectos relativos a la eficacia y seguridad del uso de
     certificados de firma digital.

                                ARTÍCULO 5
                 PRESTADORES DE SERVICIO DE CERTIFICACIÓN

   Las Partes se comprometen a asegurar la existencia de un sistema de acreditación y control de los prestadores de servicios de certificación que contemple:

   a) la realización de auditorías sobre los prestadores de servicios de
      certificación que verifiquen todos los aspectos legales y técnicos
      relacionados con el ciclo de vida de los certificados de firma 
      digital y de sus claves criptográficas, y

   b) mecanismos de sanción para aquellos prestadores de servicios de
      certificación que no cumplan con los criterios acordados en los
      ordenamientos internos de cada Parte.

                                ARTÍCULO 6
                             DATOS PERSONALES

   Las Partes garantizarán que los prestadores de servicios de certificación acreditados deberán tratar los datos personales de conformidad con la legislación de datos personales de la Parte en que hayan obtenido su licencia o acreditación.

                                ARTÍCULO 7
                          PUBLICACIÓN Y DIFUSIÓN

   Las Partes se comprometen a:

a) publicar en los respectivos sitios web de las autoridades señaladas 
   en el artículo 8 las cadenas de confianza de los certificados de firma
   digital de otra Parte, y/o los certificados de los prestadores de
   servicios de certificación acreditados, a fin de facilitar la
   verificación de los documentos firmados digitalmente por los
   respectivos suscriptores y terceros interesados, y

b) difundir los términos del Acuerdo y sus efectos. En consecuencia, las
   Partes podrán utilizar el nombre, el logo o los emblemas de la otra,
   resultando el presente Acuerdo autorización suficiente.

                                ARTÍCULO 8
                               AUTORIDADES

   1. Las Partes designan a las siguientes autoridades para actuar como nexos interinstitucionales y coordinadores operacionales del presente Acuerdo:

    a) República Argentina: la autoridad de aplicación de la Ley Nacional 
       de Firma Digital N° 25.506;
    b) República Federativa de Brasil: el Instituto Nacional de Tecnología 
       de la Información;
    c) República del Paraguay: el Ministerio de Industria y Comercio;
    d) República Oriental del Uruguay: la Unidad de Certificación 
       Electrónica (UCE) y la Agencia para el Desarrollo del Gobierno de 
       Gestión Electrónica y la Sociedad de la Información y del 
       Conocimiento (AGESIC).

   2. En caso de modificación de las autoridades del inciso precedente, cada Parte la comunicará a las demás Partes y al depositario del presente Acuerdo.

                                ARTÍCULO 9
                       IMPLEMENTACIÓN Y ASISTENCIA

   1. Las autoridades designadas en el artículo 8, actuando en el ámbito de su competencia, de conformidad con la legislación interna de cada una de las Partes, podrán celebrar instrumentos específicos que coadyuven a la implementación y cumplimiento del objeto del presente Acuerdo.

   2. Las Partes, a efectos de implementar y cumplir con el objeto del presente Acuerdo y de conformidad con sus legislaciones internas, se prestarán asistencia mutua en materia institucional, de infraestructura, de medios técnicos, de recursos humanos y de información, en un marco de cooperación, a fin de evitar la duplicación de esfuerzos. Esta asistencia mutua podrá ser reflejada en los instrumentos específicos mencionados en el párrafo anterior.

                               ARTÍCULO 10
                             CONFIDENCIALIDAD

   Las Partes deberán mantener reserva de aquellos aspectos confidenciales o críticos de los que puedan tomar conocimiento en la aplicación del presente Acuerdo, obligación que continuará vigente incluso luego de la terminación del mismo.

                               ARTÍCULO 11
                        SOLUCIÓN DE CONTROVERSIAS

   1. Las controversias que surjan sobre la interpretación, la aplicación, o el incumplimiento de las disposiciones contenidas en el presente Acuerdo entre los Estados Partes del MERCOSUR se resolverán por el sistema de solución de controversias vigente en el MERCOSUR.

   2. Las controversias que surjan por la interpretación, aplicación, o incumplimiento de las disposiciones contenidas en el presente Acuerdo entre uno o más Estados Partes del MERCOSUR y uno o más Estados Asociados que adhieran al presente Acuerdo se resolverán por negociaciones directas.

                               ARTÍCULO 12
                       ENTRADA EN VIGOR Y DURACIÓN

  1. El presente Acuerdo entrará en vigor treinta (30) días después del
     depósito del instrumento de ratificación por el segundo Estado Parte
     del MERCOSUR. Para los Estados Partes que lo ratifiquen con
     posterioridad, el presente Acuerdo entrará en vigor treinta (30) días
     después de la fecha en que cada uno de ellos deposite su respectivo
     instrumento de ratificación.

  2. Los Estados Asociados podrán adherir al Acuerdo después de su entrada
     en vigor para todos los Estados Partes, en conformidad con lo
     estipulado en el párrafo 1 del presente artículo.

                               ARTÍCULO 13
                                ENMIENDAS

   Las Partes podrán enmendar el presente Acuerdo. La entrada en vigor de las enmiendas estará regida por lo dispuesto en el artículo precedente.

                               ARTÍCULO 14
                                 DENUNCIA

   Las Partes podrán denunciar el presente Acuerdo en cualquier momento mediante notificación dirigida al depositario, con copia a las demás Partes. La denuncia surtirá efecto transcurridos noventa (90) días desde la recepción de la notificación por parte del depositario.

                               ARTÍCULO 15
                               DEPOSITARIO

   La República del Paraguay será depositaria del presente Acuerdo y de los respectivos instrumentos de ratificación, debiendo notificar a las Partes la fecha de los depósitos de esos instrumentos y de la entrada en vigor del Acuerdo, así como enviarles copia debidamente autenticada del mismo.

   Hecho en la ciudad de Bento Gonçalves, República Federativa del Brasil, a los 5 días del mes de diciembre de 2019, en un original en los idiomas español y portugués, siendo ambos textos igualmente idénticos.

POR LA REPÚBLICA ARGENTINA
POR LA REPÚBLICA FEDERATIVA DEL BRASIL
POR LA REPÚBLICA DEL PARAGUAY
POR LA REPÚBLICA ORIENTAL DEL URUGUAY
Ayuda