La seguridad de los documentos electrónicos está resguardada en la medida que éste cumpla con los atributos de autenticidad, integridad, confidencialidad y no repudio. Para ello, deberá considerarse lo siguiente:

1. Autenticidad: Los receptores de los documentos electrónicos deberán poder verificar la identidad del emisor del documento.

2. Integridad: Los documentos electrónicos no deberán poder ser alterados por un tercero sin que esto sea detectable.

3. No repudio: El emisor de los documentos electrónicos no deberá poder negar la autoría del documento.

4. Confidencialidad: Los documentos electrónicos o parte de ellos, no podrán ser leídos por actores no autorizados para hacerlo. Para estos efectos los organismos administradores podrán utilizar cualquiera de las siguientes alternativas, o bien alguna combinación de ellas:

   1. Mecanismo de autenticación biométrica, acompañados al menos de hash de los elementos que se garantizan.

   2. Utilización de infraestructura de llave pública (PKI) utilizando XML Signature para firmar.

   3. Utilización de infraestructura de llave pública (PKI) utilizando XML Encryption para cifrar.

En los casos en que el documento original ha sido generado electrónicamente se exige la aplicación de mecanismos que permitan asegurar la autenticidad y no repudio de dichos documentos en relación con sus correspondientes emisores.

Por la especial naturaleza de la información, los organismos administradores deberán capturarla, almacenarla y tratarla siguiendo todos los estándares de seguridad, impidiendo además que la información pueda ser accedida o conocida por terceros no autorizados. En el mismo sentido, deberán efectuar el tratamiento de los datos con absoluta e irrestricta sujeción a las normas existentes en materia de confidencialidad y protección de datos, razón por la cual deberán guardar cautela, privacidad y secreto de toda la información que manejen en sus sistemas computacionales y que sea conocida por sus funcionarios o personas relacionadas con éstos. Este compromiso incluye a todo el personal que trabaje con y para los organismos administradores.

Cada organismo administrador deberá velar por la protección de los datos personales contenidos en la versión impresa de los documentos que se instruyen en este libro, en los términos establecidos en la Ley N°19.628, sobre protección de la vida privada.