Resumen del Decreto 620 del 2 de Mayo de 2020 - ¿De qué se trata y qué cambió?

En este artículo encontrarás:

El gobierno colombiano acaba de expedir un nuevo decreto en reemplazo del Decreto 1413 de 2017 que regula los servicios ciudadanos digitales. Los procesos avanzados desde la expedición del decreto anterior, continúan. 

 
Encuentra el decreto completo emitido por presidencia haciendo clic aquí

Aquí está un corto resumen del Decreto 620 de mayo de 2020

1. Las actividades de identificación digital de ciudadanos y recolección de información biométrica pasan a ser competencia de la Registraduría Nacional del Estado Civil (RNEC) y no de MinTic.

2. La Agencia Nacional Digital (AND) será la encargada de proveer y gestionar los servicios ciudadanos digitales (el Articulador).

3. Se expiden dos nuevas guías con las condiciones que la AND debe cumplir y los pasos que debe seguir para preparar, integrar, utilizar y prestar los servicios ciudadanos digitales. Éstas son:

              a. Guía de lineamientos de los servicios ciudadanos digitales

               b. Guía para vinculación y uso de servicios ciudadanos digitales

4. Se incorporan las firmas electrónicas, además de las firmas digitales dentro de los mecanismos de autenticación digital.

5. De los cinco servicios ciudadanos digitales regulados anteriormente por el MinTic, los servicios de identificación digital y biometría, pasan a estar en cabeza de la RNEC. 

6. El servicio de interoperabilidad permanece igual y continúa en cabeza de MinTic.

7. Los servicios de autenticación digital, carpeta ciudadana y servicios ciudadanos especiales cambian. A continuación las tres definiciones:

Servicio de autenticación digital

Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.

Servicio de carpeta ciudadana digital

Es el servicio que le permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2. Adicionalmente, este servicio podrá entregar las comunicaciones o alertas que las entidades señaladas tienen para los usuarios. previa autorización de estos.

Servicios ciudadanos digitales especiales

Son servicios que brindan soluciones que por sus características realizan nuevas ofertas de valor y son adicionales a los servicios ciudadanos digitales base, o bien, corresponden a innovaciones  que realizan los prestadores de servicio a partir de la autorización dada por el titular de los datos y de la integración a los servicios ciudadanos digitales base. bajo un esquema coordinado por el Articulador.

8. El MinTic establecerá las condiciones mínimas para la prestación del servicio de carpeta ciudadana digital e interoperabilidad. El servicio deberá ser prestado conforme a las disposiciones sobre firma electrónica contenidas en la Ley 527 de 1999. 

9. El decreto también menciona que los prestadores de los servicios ciudadanos digitales serán los responsables del tratamiento de datos personales que le suministren tanto ciudadanos como entidades. Éstos también deberán evaluar el impacto de sus servicios en el tratamiento de la información, incluyendo:

* Descripción del tratamiento de datos.

* Evaluación de la necesidad de la operación de tratamiento de datos.

* Evaluación de los riesgos a los derechos de los titulares.

* Listado y descripción de las medidas para afrontar los riesgos.

* Tener un programa de gestión de riesgos.

* Designar un oficial de protección de datos.

* Garantizar la privacidad en el diseño de sussistemas de información conforme abuenas prácticas en el ámbito internacional con la protección de la data.

10. El Decreto 620 también determina que debe existir un Sistema de Administración del Riesgo Operativo como parte de la estrategia de seguridad de la información, el cual deberá evaluarse periódicamente para identificar mejoras.
11. Los datos personales no podrán ser objeto de comercialización, ni de explotación económica, salvo exista la autorización previa del titular.
12. Hay una nueva figura, llamada “Sede electrónica compartida”, mediante la cual los ciudadanos podrán acceder a los servicios ciudadanos digitales. Ésta se refiere a un único portal de estado, al cual estarán conectados los servicios de las demás entidades.
13. Para poder acceder a los servicios ciudadanos digitales, el decreto menciona que los usuarios deben contar con firmas electrónicas o digitales.

14. La implementación de los servicios ciudadanos digitales se hará en nueves meses a partir de publicada la guía para las entidades públicas de la rama ejecutiva del orden nacional. Las entidades de orden territorial lo harán en función de la disponibilidad de su presupuesto.

15. Con respecto a los recursos destinados para la implementación de los servicios ciudadanos digitales, el Decreto 620, determina que las entidades públicas de orden nacional y/o territorial atenderán con sus propios recursos, la infraestructura, integración y operación al modelo de servicio de ciudadanos digitales.

16. El Fondo Único de Tecnologías de la Información será utilizado por las entidades que hagan parte del Presupuesto General de la Nación de acuerdo a disponibilidad. 

17. El techo presupuestal de este año, no podrá ser modificado por las entidades que hagan parte del Presupuesto General de la Nación.

Este Decreto tendra implicaciones gigantes para el manejo de identidad, seguridad y confianza. Será una iniciativa de suma importante para el pais y Truora estara ahí para apoyarlo.

¿Necesitas ayuda gestionando datos para prevenir el fraude? Contáctanos

*Revisado el 4 de mayo de 2020.

click here!