Con este decreto se establecen los lineamientos generales que, tanto entidades públicas como privadas, que cumplan funciones administrativas, deberán aplicar en el uso y operación de los servicios ciudadanos digitales.
El MinTIC expidió el Decreto 620 de 2020, el cual impacta directamente a aquellos que tengan servicios digitales, a los organismos y entidades que conforman las ramas del Poder Público, la Agencia Nacional Digital (AND), los prestadores de servicios ciudadanos digitales, el Ministerio de las TIC y las autoridades que en el marco de sus funciones constitucionales y legales ejerzan vigilancia y control sobre las actividades que involucran la prestación de los servicios ciudadanos digitales, los cuales son carpeta ciudadana, autenticación electrónica e interoperabilidad de los sistemas del Estado.
Con este nuevo decreto, las actividades de identificación digital de ciudadanos y recolección de información biométrica pasan a ser competencia de la Registraduría y no del MinTIC. Así pues, los ciudadanos se identificarán a través de la cédula de ciudadanía digital, que será el equivalente funcional de la ciudadanía tradicional que expide la Resgitraduría.
Uno de los aspectos más importantes de esta ordenanza es la reglamentación sobre el tratamiento de datos personales de los ciudadanos que utilicen estos servicios, ya que tanto el AND (Articulador) como los prestadores de estos servicios deberán garantizar la seguridad y privacidad de los datos de los usuarios.
“Esto se logra implementando controles tecnológicos y procedimentales como: cifrado y/o tokenización de los datos, control de acceso a la información personal, segregación de funciones, análisis de riesgos, aplicaciones para integración de sistemas informáticos, evaluaciones y auditorías de seguridad, entre otros”, señala Carolina Masso, gerente de UEN Tecnología de Gamma Ingenieros.
Cumplimiento a la norma
Además de esto, dentro de las obligaciones del Articulador y los prestadores de servicios, se encuentra designar a una persona o área que asuma la función de protección de datos personales (Oficial de Protección de Datos). También atender practicas internacionales en materia de privacidad por diseño y por defecto, así como garantizar la privacidad en el diseño de sus sistemas de información conforme a buenas prácticas en el ámbito internacional relacionadas con la protección de la data.
“El decreto también menciona que los prestadores de los servicios ciudadanos digitales serán los responsables del tratamiento de datos personales que le suministren tanto ciudadanos como entidades”, resalta Masso.
Y es que con este decreto se incorporan las firmas electrónicas, además de las firmas digitales dentro de los mecanismos de autenticación digital.
“La firma electrónica permite vincular la identidad de una persona y su relación con el contenido de un documento obteniendo como resultado de un PDF, integro y firmado electrónicamente utilizando el teléfono celular, un código de validación (OTP) o la voz como método de firma, el cual contiene certificados de firma digital, estampa de tiempo y toda la trazabilidad de la transacción. De esta manera, se garantiza la seguridad jurídica, autenticidad, integridad y trazabilidad de documentos”, explica Adriana Monroy Londoño, gerente General Andes SCD, Servicio de Certificación Digital.
De este modo, documentos como contratos, solicitudes de vinculación a seguridad social, presentación de facturas electrónicas, presentación de documentos ante entidades de gobierno, solicitudes de crédito, entrega de información a las entidades de supervisión y control del país, entre otros, pueden utilizar firma digital o electrónica dependiendo el grado de autenticidad que requiera y realizarse de manera más rápida y diligente, reduciendo costos y ahorro en tiempo.
Nuevos retos
Es de resaltar que entre los desafíos que tendrán que enfrentar los articuladores y prestadores de servicios se encuentran la exigencia de la implementación de los servicios ciudadanos digitales que se hará en nueve meses a partir de publicada la guía para las entidades públicas de la rama ejecutiva del orden nacional. Las entidades de orden territorial lo realizarán en función de la disponibilidad de su presupuesto.
“Con respecto a los recursos destinados para la implementación de los servicios ciudadanos digitales, el Decreto 620 determina que las entidades públicas de orden nacional y/o territorial atenderán con sus propios recursos la infraestructura, integración y operación al modelo de servicio de ciudadanos digitales”, puntualiza Masso.