El gobierno colombiano acaba de expedir un nuevo decreto en reemplazo del Decreto 1413 de 2017 que regula los servicios ciudadanos digitales. Los procesos avanzados desde la expedición del decreto anterior, continúan. 


Aquí está un corto resumen del documento:


  1. Las actividades de identificación digital de ciudadanos y recolección de información biométrica pasan a ser competencia de la Registraduría Nacional del Estado Civil (RNEC) y no de MinTic.


  1. La Agencia Nacional Digital (AND) será la encargada de proveer y gestionar los servicios ciudadanos digitales (el Articulador).


  1. Se expiden dos nuevas guías con las condiciones que la AND debe cumplir y los pasos que debe seguir para preparar, integrar, utilizar y prestar los servicios ciudadanos digitales. Éstas son:


              a. Guía de lineamientos de los servicios ciudadanos digitales


               b. Guía para vinculación y uso de servicios ciudadanos digitales

  1. Se incorporan las firmas electrónicas, además de las firmas digitales dentro de los mecanismos de autenticación digital.


  1. De los cinco servicios ciudadanos digitales regulados anteriormente por el MinTic, los servicios de identificación digital y biometría, pasan a estar en cabeza de la RNEC. 


  1. El servicio de interoperabilidad permanece igual y continúa en cabeza de MinTic.


  1. Los servicios de autenticación digital, carpeta ciudadana y servicios ciudadanos especiales cambian. A continuación las tres definiciones:


                  a. “Servicio de autenticación digital: Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los                     atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de                     requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el                     mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o                     subroguen, y sin perjuicio de la autenticación notarial.”


                 b. “Servicio de carpeta ciudadana digital: Es el servicio que le permite a los usuarios de servicios ciudadanos digitales                    acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las                    entidades señaladas en el artículo 2.2.17.1.2. Adicionalmente, este servicio podrá entregar las comunicaciones o alertas que                    las entidades señaladas tienen para los usuarios. previa autorización de estos.”


                   c. “Servicios ciudadanos digitales especiales: Son servicios que brindan soluciones que por sus características realizan                     nuevas ofertas de valor y son adicionales a los servicios ciudadanos digitales base, o bien, corresponden a innovaciones                     que realizan los prestadores de servicio a partir de la autorización dada por el titular de los datos y de la integración a los                     servicios ciudadanos digitales base. bajo un esquema coordinado por el Articulador.”


  1. El MinTic establecerá las condiciones mínimas para la prestación del servicio de carpeta ciudadana digital e interoperabilidad. El servicio deberá ser prestado conforme a las disposiciones sobre firma electrónica contenidas en la Ley 527 de 1999. 


  1. El decreto también menciona que los prestadores de los servicios ciudadanos digitales serán los responsables del tratamiento de datos personales que le suministren tanto ciudadanos como entidades. Éstos también deberán evaluar el impacto de sus servicios en el tratamiento de la información, incluyendo:


               a. Descripción del tratamiento de datos.


                b. Evaluación de la necesidad de la operación de tratamiento de datos.


               c. Evaluación de los riesgos a los derechos de los titulares.


               d. Listado y descripción de las medidas para afrontar los riesgos.


  1. Otras de las actividades exigidas para el tratamiento de los datos personales son:


              a. Tener un programa de gestión de datos.


              b. Designar un oficial de protección de datos.


               c. Garantizar la privacidad en el diseño de sus sistemas de información conforme a buenas prácticas en el ámbito  internacional relacionadas con la protección de la data.


  1. El Decreto 620 también determina que debe existir un Sistema de Administración del Riesgo Operativo como parte de la estrategia de seguridad de la información, el cual deberá evaluarse periódicamente para identificar mejoras.


  1. Los datos personales no podrán ser objeto de comercialización, ni de explotación económica, salvo exista la autorización previa del titular.


  1. Hay una nueva figura, llamada “Sede electrónica compartida”, mediante la cual los ciudadanos podrán acceder a los servicios ciudadanos digitales. Ésta se refiere a un único portal de estado, al cual estarán conectados los servicios de las demás entidades.


  1. Para poder acceder a los servicios ciudadanos digitales, el decreto menciona que los usuarios deben contar con firmas electrónicas o digitales.


  1. La implementación de los servicios ciudadanos digitales se hará en nueves meses a partir de publicada la guía para las entidades públicas de la rama ejecutiva del orden nacional. Las entidades de orden territorial lo harán en función de la disponibilidad de su presupuesto.


  1. Con respecto a los recursos destinados para la implementación de los servicios ciudadanos digitales, el Decreto 620, determina que las entidades públicas de orden nacional y/o territorial atenderán con sus propios recursos, la infraestructura, integración y operación al modelo de servicio de ciudadanos digitales.


  1. El Fondo Único de Tecnologías de la Información será utilizado por las entidades que hagan parte del Presupuesto General de la Nación de acuerdo a disponibilidad. 


  1. El techo presupuestal de este año, no podrá ser modificado por las entidades que hagan parte del Presupuesto General de la Nación.


Este Decreto tendra implicaciones gigantes para el manejo de identidad, seguridad y confianza. Será una iniciativa de suma importante para el pais y Truora estara ahí para apoyarlo.


Para revisar el detalle de este decreto, pueden hacer click en el siguiente link: Decreto 620 del 2 de Mayo de 2020


*Revisado el 4 de mayo de 2020.