Archive for the ‘IDE Intercambio Electrónico de Datos’ Category

Derecho y ciudadanía No. 4: La soberanía sobre los datos personales

miércoles, septiembre 28th, 2016

Estamos en un mundo en el cual grandes corporaciones succionan, como vampiros hacen con la sangre, la información privada de las personas. ¿De veras cree que esos servicios que aprovecha son “gratuitos”? No siempre. Usualmente usted debe permitir que la compañía recolecte información personal para tratarla y venderla a terceros, los cuales la usan para mercadeo y otros fines, así que la próxima vez asegúrese de leer las condiciones del contrato, lo que también sucede a menor escala. Tómese el trabajo de leer las condiciones para rellenar un formulario o para acceder a un servicio, porque puede resultar que para poder diligenciarlo deba renunciar a soberanía sobre datos personales. Un caso de este tipo a gran escala se está presentando en Europa, con Whatsapp y Facebook, empresas que pretenden apropiarse a la fuerza de la información personal. El caso está relatado en la nota “WhatsApp consuma su advertencia: o se aceptan sus condiciones o no se podrá seguir usando” del periódico El Mundo; en resumen, la situación es esta: el usuario de whatsapp puede verse obligado a aceptar que su información sea compartida con Facebook, o no podrá seguir usando Whatsapp. Eso es anular el consentimiento. Alemania acaba de ordenar a Facebook no solamente que deje de recolectar información de Whatsapp sino que además borre la información que ya haya recolectado, orden que es apelada por Facebook (ver “Facebook to appeal German order on WhatsApp data” en Reuters).

Hay que advertir que en Europa se ha expedido un nuevo reglamento de protección de datos (ver resumen “Guía rápida sobre las principales novedades en el Reglamento UE de Protección de Datos” en Computer World de España), vigente en un futuro cercano, lo cual –junto con lo ocurrido con Facebook- demuestra la preocupación por hacer efectivos los derechos de las personas sobre sus datos personales. Se trata del “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) «”. Consta en este reglamento, entre otras cosas:

“(32) El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.” (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO)

Como se ve, y ya señalé, el consentimiento debe ser voluntario y no puede sujetarse la prestación del servicio a una renuncia sobre los datos personales. Así reposa en el art. 15 de la Constitución Política de Colombia:

“ARTICULO   15, C.P.. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.

Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.” (resalté)

Estos son derechos fundamentales. Todos tenemos derecho a controlar nuestros datos siempre, incluso si se autoriza su recolección.

Los datos personales deben ser procesados sólo en la forma en que la persona afectada puede razonablemente prever o que, como se deriva de lo expuesto, conduzca a evitar una afectación objetiva en sus derechos. Sí, con el paso del tiempo, el uso de los datos personales cambia a formas que la persona no espera o permite un objeto distinto al inicialmente previsto, es necesario por parte de las autoridades competentes o del juez constitucional adoptar las medidas que correspondan para preservar la integridad del habeas data y de sus derechos relacionados.” (Sentencia T-020/14, Corte Const.)

No es solo el derecho a controlar cómo se recolectan nuestros datos, sino cómo se distribuyen.

“En lo que respecta al acceso de datos personales por internet u otro medio de divulgación o comunicación masiva, salvo la información pública, no podrá estar disponible o de ser consulta generalizada, pues su conocimiento se limita a los titulares o terceros autorizados conforme a la ley. Como se observa la única excepción se encuentra en los datos públicos, entre otras razones, porque a través de ellos se garantiza el derecho de todas las personas a la información, conforme se establece en el artículo 20 del Texto Superior, así como la posibilidad de acceder a los documentos públicos, que contengan información distinta a aquella que sea reservada o semiprivada, en los términos del artículo 74 de la Constitución.” (Sentencia T-020/14, Corte Const.)

En Colombia, consta en el numeral 1º del art. 6º del D. 1377/13 que debe informarse (cito) “…al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento”, opción que debe otorgarse a todo aquel que se vincule a un servicio o diligencie un formulario. Ello porque el derecho a la información personal es un derecho fundamental (art. 15 Constitución Política). Si usted ha sido objeto de un coerción similar, puede presentar queja ante la Superintendencia de Industria y Comercio. Para complementar la información sobre protección de datos personales puede consultar la página “Protección de datos personales” en la SIC.

En resumen:

“El derecho al hábeas data ha sido comprendido por la jurisprudencia constitucional como un complejo de facultades que pueden agruparse en dos contenidos definidos. El primero, refiere a que el tratamiento de los datos personales es una expresión de la libertad del sujeto de autorizar que la información sobre sí mismo sea sometida a recopilación, circulación y uso por terceros.  Esto quiere decir, de acuerdo con ese precedente, que la autorización para el tratamiento de la información personal constituye una decisión propia del ejercicio de la cláusula general de libertad, por lo que está sometida a condiciones particulares. El segundo contenido surge luego que se expresa esa autorización.  Una vez incorporada la información personal en el registro y base de datos, la Constitución y la ley confiere al titular del dato un grupo de derechos, facultades y garantías, que metodológicamente han sido comprendidos por la jurisprudencia como principios, que tienen como principal objetivo garantizar la eficacia de las facultades de conocimiento, actualización y rectificación del dato personal por parte del sujeto concernido, de manera tal que el tratamiento no se torne abusivo, desproporcionado o contrario a derecho.  “ (Sentencia T-987/12, Corte Constitucional)

Para ilustrarse acerca de derechos a datos personales, puede mirar este video de la Superintendencia de Industria y Comercio con lenguaje sencillo: “Niños… ¡La SIC les enseña a cuidar sus datos personales!”  https://www.youtube.com/watch?v=hy_dmT2oGzU

Soberanía de datos

lunes, agosto 29th, 2016

La soberanía de datos es el conjunto de limitaciones impuestas legalmente en cuanto a la circulación de información de ciudadanos o empresas más allá de las fronteras del país de origen de dichos ciudadanos o empresas, o la declaración de titularidad sobre datos que reposen en servidores dentro de un país (Es el problema actual de quién tiene poder sobre información dentro de sus fronteras y cómo). Como se ve, es el problema de la computación en la nube (ver “Reglamento general de protección de datos” de Europa): sus datos (y los míos, claro) pueden estar en el extremo del mundo y en más de un país. Aspectos como este complican ciertos escenarios empresariales cuando un país se sustrae a un marco comunitario de protección de datos (un caso: “Amazon prevé abrir centro de datos en Reino Unido pese a Brexit” en Bloomberg).

Para examinar el tema, vamos a echar una ojeada a la Sentencia en el asunto C-362/14 del Tribunal de Justicia de la Unión Europea. El caso se resumen así:

“El  Sr. Maximillian  Schrems,  ciudadano  austriaco,  es  usuario  de  F acebook  desde  2008.  Como  ocurre con los demás usuarios que residen en la UE, los datos proporcionados por el Sr. Schrems  a Facebook se transfieren total o parcialmente de la filial irlandesa de dicha red social a servidores  situados  en  territorio  de  los  Es tados  Unidos,  donde  son  objeto  de  tratamiento.  El  Sr.  Schrems  presentó  una  denuncia  ante  la  autoridad  irlandesa  de  control ,  considerando  que,  a  la  luz  de  las  revelaciones realizadas en 2013 por el Sr. Edward Snowden en relación con las actividades de los  servicios de información de Estados Unidos (en particular, la National Security Agency o «NSA»),  la  normativa  y  la  práctica  de  Estados  Unidos no  garantizaban  una  protección  suficiente  de  los  datos transferidos a ese país  frente a las actividades de vigilanc ia por las autoridades públicas.  La  autoridad irlandesa desestimó esa reclamación debido en  particular  a que, en  su Decisión de 26  de  julio  de  2000 la  Comisión  había  considerado  que,  en  el  marco  del  régimen  denominado  de  «puerto  seguro», Estados  Unidos garantiza un  nivel  adecuado  de  protección  de  los  datos  personales transferidos.“ (Tribunal de Justicia de la Unión Europea, COMUNICADO DE PRENSA nº 117/15, Luxemburgo, 6 de octubre de 2015).

El caso Snowden precisamente llevó al gran público el problema de la posible intromisión del gobierno en información que circula por internet y es tratada en países distintos al del propietario (ver “Así recuperamos Internet” en TedTalk, una de las pocas charlas que dura más de veinte minutos en esa plataforma; ocurre lo mismo con la respuesta de la NSA en TedTalk).

En el asunto C-362/14 del Tribunal de Justicia de la Unión Europea, los tribunales irlandeses (donde se encontraban los servidores de Facebook) preguntaban si la existencia de la una decisión comunitaria que declaraba a Estados Unidos como destino seguro (“safe harbor”) para tratamiento de datos personales, impedía a las autoridades nacionales europeas investigar la situación real de seguridad de la información. La directiva es la Decisión 2000/520/CE de la Comisión, de 26 de julio de 2000, y se lee en su artículo 1o parcial:

“A los efectos del apartado 2 del artÌculo 25 de la Direc- tiva 95/46/CE, para todas las actividades cubiertas por la misma, se considerar· que los principios de puerto seguro, (en lo sucesivo denominado s ́los principios, que figuran en el anexo I de la presente DecisiÛn, aplicados de conformidad con la orientaciÛn que proporcionan las preguntas m·s frecuentes (en lo sucesivo denominadas ́FAQª) publicadas por el Departa- mento de Comercio de Estados Unidos de AmÈrica con fecha 21 de julio de 2000, que figuran en el anexo II de la presente DecisiÛn, garantizan un nivel adecuado de protecciÛn de los datos personales transferidos desde la Comunidad a entidades establecidas en Estados Unidos de AmÈrica, habida cuenta de los siguientes documentos publicados por el Departamento de Comercio de Estados Unidos de AmÈrica:

(…)” (Decisión 2000/520/CE de la Comisión)

El Tribunal de Justicia de la Unión Europea sostiene sin ambages:

“El régimen estadounidense de puerto seguro posibilita de ese modo injerencias por parte de las autoridades públicas estadounidenses en los derechos fundamentales de las personas, y la Decisión de la Comisión no pone de manifiesto que en Estados Unidos haya reglas destinadas a limitar esas posibles injerencias ni que exista una protección jurídica eficaz contra éstas. “ (Tribunal de Justicia de la Unión Europea, COMUNICADO DE PRENSA nº 117/15, Luxemburgo, 6 de octubre de 2015)

Señala el Tribunal que una autorización de circulación de información no puede entenderse como limitante del derecho de las personas a sus datos personales.

“Finalmente, el Tribunal de Justicia declara que la Decisión de la Comisión de 26 de julio de 2000 priva a las autoridades nacionales de control de sus facultades, en el supuesto de que una persona impugne la compatibilidad de la Decisión con la protección de la vida privada y de las libertades y derechos fundamentales de las personas. El Tribunal de Justicia considera que la Comisión carecía de competencia para restringir de ese modo las facultades de las autoridades nacionales de control.” (misma fuente)

la decición es declarada inválida, y se afirma que la autoridad irlandesa de control puede examinar la idoneidad de la operación de datos de Facebook hacia Estados Unidos, y si es del caso suspender las transmisiones.

La sentencia completa del Tribunal de Justicia Europeo puede examinarse aquí.

Reglamentada la factura electrónica

martes, agosto 23rd, 2016

En mi post “Nueva ley sobre facturas”, advertí acerca de la inclusión en la Ley 1231 de 2008 de la factura electrónica. Pues bien, mediante Decreto 1349 de 2016, “»Por el cual se adiciona un capítulo al Decreto Unico Reglamentario del Sector Comercio, Industria y Turismo, Decreto 1074 de 2015, referente a la circulación de la factura electrónica como título  valor y se dictan otras disposiciones“.

El objeto del decreto es este:

“Artículo 1. Adiciónese capítulo al título 2 de la parte 2 del libro 2 del Decreto Único 1074 201 Reglamentario del Comercio, Industria y Turismo, que tendrá el siguiente texto:

Artículo 2.2.2.53.1. Objeto. presente capítulo tiene por objeto reglamentar la circulación de factura electrónica como título valor y condiciones generales del registro de facturas electrónicas, administrador del registro de facturas electrónicas y de sistemas negociación electrónica. “

Recuérdese que actualmente cada sector del gobierno tiene un decreto único, de manera que decretos nuevos se incorporan a este, por eso este decreto tiene en rigor solamente dos artículos: el primero, que contiene los artículos nuevos del decreto único sectorial, y el segundo sobre vigencia. Eso explica la numeración del artículo sobre objeto del decreto, que en realidad es el objeto del capítulo.

El decreto no está suscrito por el Ministro TIC, sino solamente por el de Hacienda y Crédito Público y la Ministra de Comercio, Industria y Turismo.

El proyecto de reglamento sobre solución de controversias por vía electrónica ODR

jueves, octubre 25th, 2012

La resolución de conflictos por vías alternativas a la judicial, como el arbitraje, es un deseo presente en la sociedad desde hace mucho tiempo (son los medios alternos para la resolución de controversias ADR); lo nuevo en los últimos años, es el arbitraje en línea (para un estudio en derecho comparado, clic aquí; para leer el artículo “Solución de controversias sobre comercio e inversiones internacionales” publicado en la Revista de la CEPAL, clic aquí), siendo lo más actual a nivel internacional el proyecto de reglamento sobre “Solución de controversias por vía informática en las operaciones transfronterizas de comercio electrónico “ de CNUDMI.

(más…)

Centro de Naciones Unidas para la Facilitación del Comercio Electrónico (UN/CEFACT)

lunes, septiembre 10th, 2012

El UN/CEFACT es el centro de Naciones Unidas para estándares en comercio electrónico.

(más…)

La licitación electrónica en el sector público español

jueves, febrero 2nd, 2012

El IESE ha presentado el informe "La licitación electrónica en el sector público español: presente y futuro", con una nota titulada “La licitación electrónica reduciría en más de un 10% el consumo de papel”.

(más…)

El correo electrónico como prueba en un proceso

martes, julio 5th, 2011

La Corte Suprema de Justicia, sala de casación civil, se ha ocupado de un caso en el cual se han discutido los alcances del correo electrónico como prueba, a la luz de la Ley 527 de 1999.

(más…)

El caso rojadirecta.org

martes, febrero 1st, 2011

El gobierno de Estados Unidos, a través del ICE Homeland Security Investigations, oficina del Immigration and Customs Enforcement (que pertenece al Department of Homeland Security), ha entrado en posesión (seized) del dominio rojadirecta.org, un website dedicado a reproducir partidos de fútbol transmitidos en televisión y que está acusada, en ese país, de violar derechos de autor. Los responsables de ese sitio habían sido beneficiados del archivo de una actuación por la misma causa en España, lo que ha provocado algunas acusaciones de intromisión extranjera.

(más…)

La notificación electrónica de actos administrativos

jueves, enero 27th, 2011

Mediante concepto Radicación numero:11001-03-06-000-2010-00015-00(1989), de 18 de marzo de 2010, la Sala de Consulta y Servicio Civil del Consejo de Estado, esta corporación absolvió consulta del Ministerio de Tecnologías de la Información y las Comunicaciones, relacionada con la equivalencia funcional para efectos de las notificaciones dentro del programa Gobierno en Línea.

(más…)

La negociación de redes esclavas en internet

jueves, agosto 19th, 2010

Internet es un área plagada de riesgos y de nuevas formas criminales. En otra ocasión traté el tema de las redes "zombis", y ahora es preciso hablar de la venta de redes zombis divididas en paquetes más pequeños, es decir, de alquilar grupos de equipos esclavizados. No es ciencia-ficción.

(más…)

Las redes «zombi»

martes, febrero 23rd, 2010

Aunque estamos en la era de la «sociedad de la información», pocas personas son concientes de todos los peligros que rodean la popularidad de internet. A más de los peligros más conocidos de la internet y los niños, existen otros bastante graves y en incremento, como son el ciber-acoso o las redes zombi («botnets»). Este último tiene la particularidad de aprovecharse de la ignorancia casi supina de la mayoría de las personas respecto a la prevención de contaminación en los computadores, lo cual se traduce en reenvío de cadenas  y demás prácticas no solamente molestas, sino que pueden traducirse en favorecer el uso del computador personal o empresarial por terceros.

  (más…)

La etiqueta en el correo electrónico

viernes, febrero 19th, 2010

Pocas personas ponen atención a la etiqueta en los correos electrónicos, incurriendo en faltas que en ocasiones suponen infracción de leyes. Por ejemplo, en España por ley expresamente está prohibida la remisión de correo no solicitado, así:

(más…)

Publicada nueva ley financiera, de seguros y del mercado de valores

martes, agosto 11th, 2009

Se ha publicado la ley 1328 de 2009 "por la cual se dictan normas en materia financiera, de seguros, del mercado de valores y otras disposiciones" (DIARIO OFICIAL. Aí‘O CXLIV. N. 47411. 15, JULIO, 2009. PAG. 45). Es una ley sobre protección al consumidor financiero, facultades de intervención del Gobierno Nacional, estructura del sistema financiero, promoción de microfinanzas, FOGAFIN, régimen financiero de fondos de pensiones obligatorias, mercado de servicios financieros, Superfinanciera y otras disposiciones de temas varios.

Se lee por ejemplo en el art. 1:

"T I T U L O I
DEL REGIMEN DE PROTECCION AL CONSUMIDOR FINANCIERO
CAPITULO I
Aspectos Generales

(más…)

Publicada ley sobre pornografía y turismo sexual infantil

lunes, julio 27th, 2009

Se ha publicado la ley 1336 de 2009 "por medio de la cual se adiciona y robustece la Ley 679 de 2001, de lucha contra la explotación, la pornografía y el turismo sexual con niños, niñas y adolescentes" (Diario Oficial Año CXLIV No. 47.417, martes 21 de julio de 2009).

Esta ley contiene, entre otras, estas dos normas en materia de comunicaciones, en la cual llama la atención la norma sobre cafés internet:

(más…)

Sentencia sobre artículos de la ley 962

martes, mayo 19th, 2009

Han sido declarados exequibles los artículos 28, 39 y 81de la Ley 962 de 2005, por presunta infracción a la unidad de materia, en la Sentencia C-832/06 de la Corte Constitucional. Otros artículos de la misma ley fueron demandados, pero como no se sustentó el cargo la Corte Constitucional declaró inhibición frente a ellos. Los artículos 28, 39 y 81de la Ley 962 de 2005 "por lacual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos" (DIARIO OFICIAL 45.963, Bogotá, D. C., Viernes 8 de Julio de 2005) son los siguientes:

"Artículo 28. Racionalización de la conservación de libros y papeles de comercio. Los libros y papeles del comerciante deberán ser conservados por un período de diez (10) años contados a partir de la fecha del último asiento, documento o comprobante, pudiendo utilizar para el efecto, a elección del comerciante, su conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta.

Igual término aplicará en relación con las personas, no comerciantes, que legalmente se encuentren obligadas a conservar esta información.

Lo anterior sin perjuicio de los términos menores consagrados en normas especiales."

"Artículo 39. Requisitos para la adquisición de la nacionalidad colombiana por adopción. Modifíquese el artículo 5° de la Ley 43 de 1993, el cual quedará así:

(…)"

"Artículo 81. Ninguna denuncia o queja anónima podrá promover acción jurisdiccional, penal, disciplinaria, fiscal, o actuación de la autoridad administrativa competente (excepto cuando se acredite, por lo menos sumariamente la veracidad de los hechos denunciados) o cuando se refiera en concreto a hechos o personas claramente identificables."

Es de particular interés el art. 28, en cuanto se refiere a administración electrónica de archivos.

Entre los otros artículos demandados estaba el de factura electrónico (art. 26) pero, tal como se indicó antes, no se sustentó en concreto el cargo y hubo declaración de inhibición. Sobre esto se dijo:

"Una de las cargas del actor en la demanda de inconstitucionalidad por presunta violación del principio de unidad de materia, es la de expresar con claridad y suficiencia las razones por las cuales la materia de la norma demandada no guarda relación de conexidad con la materia de la ley de la cual hace parte. Esta carga mínima es requisito fundamental para que la Corte pueda adoptar una decisión de fondo sobre el asunto respectivo. En el presente caso el actor considera que la disposición viola el principio de unidad de materia. Sin embargo, no aporta razones claras y suficientes en las cuales pueda fundarse su solicitud. En efecto, en ninguna parte de la demanda el actor indica las razones por las cuales la norma que permite utilizar una factura electrónica usando cualquier tipo de tecnología disponible, no guarda relación de conexidad con la Ley 962 de 2005. Por tales razones la Corte debe proceder a declararse inhibida para fallar respecto del artículo 26 citado, pues como ha quedado establecido, el actor dejó de aportar las razones que en su criterio explican la vulneración del principio de unidad de materia." (citado de la sentencia)

La razón de declaración de exequibilidad del art. 28 de la ley 962 de 2005 fue la siguiente:

"Con el fin de racionalizar los trámites para el ejercicio de actividades privadas, el artículo 28 estudiado unifica y disminuye el término de conservación de los libros y papeles del comerciante. Al respecto debe anotarse que uno de los efectos de la norma estudiada es que la administración o los particulares que como las cámaras de comercio cumplen funciones públicas frente a los comerciantes, pierden la facultad de exigir la exhibición de tales documentos una vez vencido el nuevo plazo establecido. En segundo lugar, la posibilidad que se confiere al comerciante o a quien ejerza actividades comerciales de conservar, a su elección, en cualquier medio, – papel o en otro medio técnico, magnético o electrónico que garantice su reproducción exacta -, los papeles o documentos en que se soporte la práctica comercial, también cumple el objetivo de «racionalizar» las exigencias de la administración frente a las actividades comerciales. En este sentido, la norma mencionada flexibiliza y facilita el cumplimiento de una obligación de los particulares, exigible por la administración o por las cámaras de comercio. En esta medida, parece claro que la disposición aclara, flexibiliza y disminuye requisitos y procedimientos que debían adelantar los comerciantes o quienes ejercieran las funciones de comercio. Con ello, la materia regulada en la norma que se estudia resulta tener una conexidad teleológica con la materia de la Ley 962 de 2005." (citado de la sentencia)

Contra esta decisión se presentaron dos salvamentos de voto.

Sobre las denuncias anónimas, se dijo:

"La disposición demandada reproduce en un texto único una regla que ya existe en los distintos regímenes de procedimiento penal, disciplinario y fiscal. Se trata de impedir que cualquier queja o denuncia anónima obligue a las autoridades respectivas a iniciar un trámite que puede resultar completamente innecesario, inútil y engorroso. Como entra a estudiarse, todas estas previsiones persiguen que la administración no se vea obligada a iniciar trámites engorrosos que puedan terminar por congestionarla y afectar los principios constitucionales de eficacia y eficiencia administrativa. La norma contenida en el artículo 81 demandado recoge en una única disposición los requisitos universales que debe contener una denuncia o queja para ser admitida por la autoridad correspondiente. Esta norma autoriza a la administración a racionalizar su actuación y a desestimar las denuncias o quejas anónimas que no ofrezcan razones de credibilidad. En otras palabras, evita que denuncias anónimas que en principio no ofrecen credibilidad, den lugar a actuaciones administrativas que suponen un desgaste de tiempo y recursos y que terminan por congestionar a las autoridades públicas y por comprometer los principios de eficiencia y eficacia de la función pública. En este sentido es razonable que, con miras a satisfacer los principios constitucionales mencionados, el ordenamiento jurídico impida que cualquier queja anónima constituya un mecanismo idóneo para promover una actuación, salvo que reúna ciertas características como las que establece la norma acusada. Solo cuando el anónimo va acompañado de medios probatorios, es decir, elementos de juicio que sumariamente den cuenta de la irregularidad administrativa y que permitan inferir seriedad del documento, se le debe dar credibilidad y por ende activar la función estatal de control." (citado de la sentencia)

Correos electrónicos obtenidos sin autorización no pueden ser tenidos como prueba

martes, noviembre 11th, 2008

La Corte Consitucional ha producido la sentencia T-916/08, en la cual se señala como prueba ilegal la utilización de correos electrónicos privados cuya difusión no se autorizó, aunque existiera consentimiento para uso de la misma cuenta de correo entre esposo.
(más…)

Circular de la DIAN sobre la nueva ley de facturas

viernes, octubre 24th, 2008

Este año se expidió la Ley 1231 de 2008 «por la cual se unifica la factura como título valor como mecanismo de financiación para el micro, pequeño y mediano empresario, y se dictan otras disposiciones» (ver aquí una nota sobre la ley). Pues bien, la DIAN ha expedido la CIRCULAR No. 00096 de fecha 16 de octubre de 2008 (publicada en el Diario Oficial 47148 del lunes 20 de octubre de 2008), cuyo asunto es «Consideraciones de la DIAN respecto de la Ley 1231 de 2008″.

El propósito de la circular reposa en su primer inciso:

"Con el fin de brindar orientación sobre los efectos tributarios de la Ley 1231 de 2008, que unifica la factura como título valor, a continuación se señalan los criterios para su aplicación en materia tributaria." (citado de la circular)

Sobre factura electrónica dice:

"(…)

5. La Factura electrónica para que adquiera la calidad de título valor además de las disposiciones tributarias debe cumplir con las disposiciones legales y reglamentarias de la Ley 1231 de 2008.

(…)" (citado de la circular)

Sobre facturación por computador dice en el penúltimo párrafo:

"Para la factura por computador la numeración autorizada conserva su vigencia y podrá ser utilizada para la expedición de la factura en los términos de la Ley 1231 de 2008 y el artículo 617 del Estatuto Tributario." (citado de la circular)

Concluye con este párrafo la circular:

"En conclusión quienes deseen darle el carácter de titulo valor a la factura deberán cumplir con los requisitos de la Ley 1231 de 2008, sin perjuicio de que el vendedor o prestador del servicio pueda seguir utilizando la factura de venta cuando no esté interesado en darle la connotación de titulo valor." (citado de la circular)

Circular sobre el VUCE de Mincomercio

viernes, octubre 24th, 2008

Se ha publicado en el Diario Oficial la CIRCULAR EXTERNA NUMERO 037 DE 2008 del Ministerio de Comercio, Industria y Turismo (Diario Oficial Año CXLIV No. 47.149, martes 21 de octubre de 2008) cuyo asunto es "Trámite Electrónico para la solicitud de determinación de Origen y Calificación de Producción Nacional – FORMA 02 y 02". En esa circular, de acuerdo con lo establecido en la Circular Externa 033 del 23 de septiembre de 2008, se expide el cronograma con el cual se hace obligatorio el trámite electrónico para la solicitud de determinación de origen y calificación de producción nacional -Formas 02 y 02-A-.

Este es un trámite relacionado con la Ventanilla de Comercio Exterior -VUCE-.

Disputas sobre nombres de dominio

martes, septiembre 30th, 2008

Tal como comenté en otra ocasión, la resolución de los posibles conflictos en nombres de dominio suelen seguir prácticas internacionales, especialmente las previstas en la Política Uniforme de resolución de controversias de nombre de dominio UDRP de ICANN (http://www.icann.org/udrp/) , y el Mecanismo de solución de controversias en materia de nombres de dominio de la OMPI (http://www.wipo.int/amc/es/domains/). En este último caso, no es inusual que se recurra al Centro de Arbitraje y de Mediación de la OMPI. Existen dos tipos de procedimiento, uno denominado «el arbitraje» que es el que se presenta en general, y el otro es el arbitraje acelerado (clic aquí para ver un gráfico comparativo de los dos tipos). Algunos países han creado esquemas propios, como Inglaterra, en la cual NOMINET ha creado el Dispute Resolution Service (DRS), o Chile, país que ha atendido bajo el procedimiento especial poco más de tres mil casos.

En una perspectiva histórica, pueden revisarse los siguientes documentos:

– Un caso célebre (entre los muchos posibles): HASBRO, INC. contra CLUE COMPUTING, INC. (noviembre 7 de 2000)

– Un caso interesante de captura de tráfico: el caso de WWWTOYSRUS.COM ante la OMPI.

"The Domain Name Handbook: High Stakes and Strategies in Cyberspace" de Ellen Rony and Peter Rony, que contiene un interesante inventario de disputas desde 1998, y un glosario que merece ser tenido en cuenta.

"TRENDS IN INTERNET LITIGATION" de Paul C. Van Slyke y Philip T. Golden, que resume el estado de cosas en 1999.

– "Domain Name Disputes Under theACPA in the New Millennium: When IsBad Faith Intent to Profit Really BadFaith and Has Anything Changed withthe ACPA´s Inception?" de Adam Silberlight (documento de 2002)

Antecedentes por vía electrónica

viernes, septiembre 19th, 2008

Se ha expedido la ley 1238 de 2008 "por medio de la cual se ordena la disposición gratuita de los Certificados de Antecedentes Disciplinarios y Judiciales para todos los efectos legales" (DIARIO OFICIAL. Aí‘O CXLIV. N. 47060. 24, JULIO,2008. PAG. 1).

Esta ley crea la obligación a la Procuraduría de poner a disposición de todos la consulta de antecedentes disciplinarios en línea, y para el Gobierno de permitir para el 2011 la consulta electrónica y gratuita de antecedentes judiciales. El texto de la ley -que puede bajarse en el enlace del primer párrafo- es:

"Artículo 1°. La Procuraduría General de la Nación garantizará de manera gratuita la disponibilidad permanente de la información electrónica sobre Certificación de Antecedentes Disciplinarios para ser consultados por el interesado o por terceros a través de la página web de la entidad y los mismos gozarán de plena validez y legitimidad.

Artículo 2°. Adiciónese el parágrafo 2° del artículo 4° de la Ley 961 de 2005, «por la cual se regulan las tasas por la prestación de los servicios del Departamento Administrativo de Seguridad, DAS, y se dictan otras disposiciones», el cual quedará así:

Parágrafo 2°. En atención a los principios establecidos en el artículo 2°, el DAS garantizará la eficiente prestación de los servicios de que trata la presente ley, y las tarifas de las tasas deberán reducirse proporcionalmente al ahorro que la tecnología de punta le signifique, una vez esta sea implementada. Para tal efecto, el Departamento Administrativo de Seguridad, DAS, propenderá por la reducción de los costos en la expedición del Certificado sobre Antecedentes Judiciales y la consecuente reducción progresiva de las tasas a que se refiere la presente ley, durante las vigencias fiscales 2009 y 2010. Al término de este período, y a partir del 1° de enero de 2011, el Gobierno Nacional prestará este servicio de manera gratuita a través de la página web.

Parágrafo 3°. La tasa del DAS quedará acorde con el artículo 4° numeral 2 de la Ley 961 de 2005 y todos los recursos irán directamente a la prestación del servicio de modernización, mantenimiento, sostenimiento y operación para la prestación exclusiva del servicio de Certificados de Antecedentes Judiciales del DAS.

Artículo 3°. La presente ley rige a partir de la fecha de su publicación y deroga todas las normas que le sean contrarias."

Certificados y firmas digitales ante la justicia

lunes, septiembre 15th, 2008

El Consejo Superior de la Judicatura produjo el jueves 01 de marzo de 2007 la CIRCULAR CDJCIR07-1 cuyo asunto es "PROCEDIMIENTOS TECNICOS PARA EL USO DE CERTIFICADOS Y FIRMAS DIGITALES EN LA RAMA JUDICIAL", y está dirigida a (se cita) "Despachos del Equipo de Cambio Judicial del Proyecto de Mejoramiento en la Resolución de Conflictos Judiciales, en las ciudades de Bogotá, Medellín, Cali, Barranquilla y Bucaramanga". Esta circular desarrolla el Acuerdo No. PSAA06-3334 de 2006 «Por el cual se reglamentan la utilización de medios electrónicos e informáticos en el cumplimiento de las funciones de administración de justicia», expedido por la Sala Administrativa del Consejo Superior de la Judicatura, en cuyo artículo TERCER se lee:

"ARTíCULO TERCERO, Acuerdo No. PSAA06-3334 de 2006 «“ GRADUALIDAD. Las previsiones de este Acuerdo, se aplicarán a los despachos que cuenten con la infraestructura tecnológica, iniciando en las ciudades de Bogotá, Medellín, Cali, Barranquilla y Bucaramanga en los Despachos del Equipo de Cambio Judicial del Proyecto de Mejoramiento en la Resolución de Conflictos Judiciales."

En el Acuerdo No. PSAA06-3334 de 2006 se incluyó la siguiente definición:

"ARTíCULO PRIMERO.- DEFINICIONES. Para efectos de aplicación del presente acuerdo se entenderá por:

a) Actos de Comunicación Procesal: Son todos aquellos actos o actividades de comunicación definidas en la ley, que ponen en conocimiento de las partes, terceros o de otras autoridades judiciales o administrativas, las providencias y órdenes del juez o del fiscal, relacionadas con el proceso, así como de éstos con aquellos;

(…)"

Se tienen en cuenta la ley 527 de 1999 "por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones" y el decreto 1747 del año siguiente "por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales".

Sobre la forma de aplicación del Acuerdo No. PSAA06-3334 de 2006 , se señala en allí:

"ARTíCULO SEGUNDO.- AMBITO DE APLICACIí“N. El presente Acuerdo se aplicará en lo pertinente, a los procedimientos civil, contencioso administrativo, laboral, penal y disciplinario, respecto de los actos de comunicación procesal, susceptibles de realizarse a través de mensajes de datos y método de firma electrónica, así como en lo relacionado con los documentos contenidos en medios electrónicos y su presentación, en los términos de los respectivos códigos de procedimiento.

ARTíCULO TERCERO – GRADUALIDAD. Las previsiones de este Acuerdo, se aplicarán a los despachos que cuenten con la infraestructura tecnológica, iniciando en las ciudades de Bogotá, Medellín, Cali, Barranquilla y Bucaramanga en los Despachos del Equipo de Cambio Judicial del Proyecto de Mejoramiento en la Resolución de Conflictos Judiciales."

En el acuerdo se recoje la equivalencia funcional:

"ARTíCULO QUINTO – EQUIVALENCIA FUNCIONAL. Los actos de comunicación procesal que se realicen por correo electrónico, así como los documentos que pueden ser presentados como mensajes de datos en los términos de la ley procesal, tendrán el mismo valor probatorio que la información que conste por escrito, siempre y cuando el firmante utilice una firma electrónica avalada por una entidad de certificación autorizada conforme a la ley y la información que contienen sea accesible para su posterior consulta."

Sin embargo, el Acuerdo desconoce el valor pleno de los mensajes de datos:

"ARTíCULO Sí‰PTIMO – Fí‰ PíšBLICA. El certificado que se utilice en un acto de comunicación procesal conforme a este acuerdo, no confiere la autenticidad o la fe pública que conforme a la ley procesal solo puede ser otorgada por los funcionarios públicos a los actos, documentos y certificaciones propias de su función. " (he resaltado)

La ley 527 de 1999 en cambio otorga pleno valor al mensaje de datos:

"Artículo 6º, L. 527/99. Escrito, Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito."

En cuanto a su aplicación según jurisdicciones, advierte el Acuerdo de 2006 que se comenta:

"ARTíCULO Dí‰CIMO Sí‰PTIMO – EN EL PROCEDIMIENTO CIVIL y CONTENCIOSO ADMINISTRATIVO. El presente Acuerdo se aplicará en el procedimiento civil, en el procedimiento laboral, así como en el contencioso administrativo, a las comunicaciones que envíen los Despachos Judiciales; a las citaciones que para efectos de notificación personal, deban hacerse a los comerciantes inscritos en el registro mercantil y a las personas jurídicas de derecho privado domiciliadas en Colombia; a las notificaciones del auto admisorio de la demanda, que por aviso deba efectuarse a las personas jurídicas de derecho privado con domicilio en Colombia y a la presentación y recepción de memoriales.

ARTíCULO Dí‰CIMO OCTAVO. EN EL PROCEDIMIENTO PENAL. El presente Acuerdo se aplicará en el nuevo proceso penal, tratándose de las notificaciones que deban surtirse mediante correo electrónico; de las citaciones que deban surtirse en los términos de los artículos 171 y 172 de la Ley 906 de 2004.

ARTíCULO Dí‰CIMO NOVENO – EN EL PROCEDIMIENTO DISCIPLINARIO. El presente Acuerdo se aplicará en el procedimiento disciplinario, en materia de las notificaciones que pueden surtirse a través de medios electrónicos, tal como se encuentran reguladas en su artículo 10 y en el artículo 102 de la Ley 734 de 2002."

En el procedimiento disciplinario, debe advertirse que solamete puede operar notificación por correo electrónico si el disciplinado o su defensor consienten:

"Artículo 102, L. 734/02 Código íšnico Disciplinario. Notificación por medios de comunicación electrónicos. Las decisiones que deban notificarse personalmente podrán ser enviadas al número de fax o a la dirección de correo electrónico del investigado o de su defensor, si previamente y por escrito, hubieren aceptado ser notificados de esta manera. La notificación se entenderá surtida en la fecha que aparezca en el reporte del fax o en que el correo electrónico sea enviado. La respectiva constancia será anexada al expediente."

No es claro porqué el Acuerdo se refiere al art. 10 L. 734, cuyo texto es el siguiente:

"Artículo 10. Gratuidad de la actuación disciplinaria. Ninguna actuación procesal causará erogación a quien intervenga en el proceso, salvo el costo de las copias solicitadas por los sujetos procesales."

En el Código de Procedimiento Civil se lee:

"ARTíCULO 315, C. de P.C.. PRíCTICA DE LA NOTIFICACION PERSONAL. Modif. art. 29 L. 794/2003. Para la práctica de la notificación personal se procederá así:

(…)

PARíGRAFO. Para efectos de las notificaciones personales, los comerciantes inscritos en el registro mercantil y las personas jurídicas de derecho privado domiciliadas en Colombia, deberán registrar en la Cámara de Comercio o en la oficina de registro correspondiente del lugar donde funcione su sede principal, sucursal o agencia, la dirección donde recibirán notificaciones judiciales. Con el mismo propósito deberán registrar, además, una dirección electrónica si se registran varias direcciones, el trámite de la notificación podrá surtirse en cualquiera de ellas."

"ARTíCULO 320, C. de P.C.. NOTIFICACIí“N POR AVISO. Modif. art. 32 L. 794/2003. Cuando no se pueda hacer la notificación personal al demandado del auto admisorio de la demanda o del mandamiento de pago, o la del auto que ordena citar a un tercero, o la de cualquiera otra providencia que se deba realizar personalmente, se hará por medio de aviso que deberá expresar su fecha y la de la providencia que se notifica, el juzgado que conoce del proceso, su naturaleza, el nombre de las partes y la advertencia de que la notificación se considerará surtida al finalizar el día siguiente al de la entrega del aviso en el lugar de destino. Cuando deba surtirse un traslado con entrega de copias, el notificado podrá retirarlas de la secretaría dentro de los tres días siguientes, vencidos los cuales comenzará a correr el término respectivo.

(…)

En el caso de las personas jurídicas de derecho privado con domicilio en Colombia, el aviso podrá remitirse a la dirección electrónica registrada según el parágrafo único del artículo 315, siempre que la parte interesada suministre la demanda en medio magnético. En este último evento en el aviso se deberá fijar la firma digital del secretario y se remitirá acompañado de los documentos a que se refiere el inciso tercero de este artículo, caso en el cual se presumirá que el destinatario ha recibido el aviso y sus anexos cuando el iniciador recepcione acuse de recibo. El secretario hará constar este hecho en el expediente y adjuntará una impresión del mensaje de datos. Así mismo, conservará un archivo impreso de los avisos enviados por esta vía, hasta la terminación del proceso.

PARíGRAFO PRIMERO. El Consejo Superior de la Judicatura implementará la creación de las firmas digitales certificadas, dentro del año siguiente a la promulgación de esta ley.

(…)"

"ARTíCULO 681. EMBARGOS. Modif. art. 67 L. 794/2003. Para efectuar los embargos se procederá así:

(…)

PARíGRAFO. En todos los casos en que se utilicen mensajes electrónicos, los emisores dejarán constancia de su envío y los destinatarios, sean oficinas públicas o particulares, tendrán el deber de revisarlos diariamente y tramitarlos de manera inmediata."

Entonces, en el procedimiento civil, en el procedimiento laboral, así como en el contencioso administrativo, el Acuerdo del 2006 se aplica:

1. a las comunicaciones que envíen los Despachos Judiciales;

2. a las citaciones que para efectos de notificación personal, deban hacerse a los comerciantes inscritos en el registro mercantil, y a las personas jurídicas de derecho privado domiciliadas en Colombia;

3. a las notificaciones del auto admisorio de la demanda, que por aviso deba efectuarse a las personas jurídicas de derecho privado con domicilio
en Colombia y

4. a la presentación y recepción de memoriales.

Se expide normativa andina sobre estadísticas en TIC

viernes, agosto 22nd, 2008

La Comunidad Andina acaba de expedir la Decisión 691 "Estadísticas sobre tecnologías de la información y la comunicación". Esta decisión tiene como propósito

"Establecer un marco normativo común para la producción de estadísticas sobre el uso de las tecnologías de la información y la comunicación con la finalidad de garantizar la armonización en la recopilación, procesamiento, transmisión y análisis de los principales indicadores en la Comunidad Andina." (art. 1)

Los responsables de estas estadísticas serán los Servicios Nacionales de Estadística (art. 3).

Circular de Superindustria sobre notificaciones por internet en propiedad industrial

viernes, agosto 8th, 2008

Se ha publicado en el Diario Oficial la CIRCULAR EXTERNA NUMERO 00005 DE 2008 de la Superintendencia de Industria y Comercio (Diario Oficial Año CXLIV No. 47.068, viernes 1° de agosto de 2008, página 7), sobre notificaciones por internet en materia de Propiedad Industrial, modificando el numeral 5.7 del Capítulo Quinto, del Título I de la Circular Unica, «Reglamento del Servicio de Notificación en Línea a través de Internet», de la Circular Unica de esa entidad.

En el apartado "OBJETO" Superindustria informa que

"…implementó un sistema que permite a los usuarios la notificación en línea de los actos administrativos a través de internet. Para ello, se requiere la aceptación del usuario de los «Términos y condiciones de uso de medios electrónicos para el servicio de notificación en línea a través de Internet de los actos proferidos por la Delegatura para la Propiedad Industrial de la Superintendencia de Industria y Comercio» que para el efecto se encuentran publicados en la página web de la Entidad."

Clic aquí para ir a la página de la SIC para esas notificaciones. Debo advertir que al momento de publicar este post (8 de marzo) no está disponible la circular 5 en el site de la SIC.

Nueva ley sobre facturas

lunes, agosto 4th, 2008

Se ha expedido la ley 1231 de 2008 "por la cual se unifica la factura como título valor como mecanismo de financiación para el micro, pequeño y mediano empresario, y se dictan otras disposiciones" (DIARIO OFICIAL. Aí‘O CXLIV. N. 47053. 17, JULIO, 2008.PAG. 1.). Se trata básicamente de una modificación al Código de Comercio en la parte pertinente.

Esta ley también se refiere expresamente a la factura electrónica, la cual sujeta a la reglamentación por parte del Gobierno:

"Artículo 1°, L. 1231/08. El artículo 772 del Decreto 410 de 1971, Código de Comercio, quedará así: Factura es un título valor que el vendedor o prestador del servicio podrá librar y entregar o remitir al comprador o beneficiario del servicio.

No podrá librarse factura alguna que no corresponda a bienes entregados real y materialmente o a servicios efectivamente prestados en virtud de un contrato verbal o escrito.

El emisor vendedor o prestador del servicio emitirá un original y dos copias de la factura. Para todos los efectos legales derivados del carácter de título valor de la factura, el original firmado por el emisor y el obligado, será título valor negociable por endoso por el emisor y lo deberá conservar el emisor, vendedor o prestador del servicio. Una de las copias se le entregará al obligado y la otra quedará en poder del emisor, para sus registros contables.

Parágrafo. Para la puesta en circulación de la factura electrónica como título valor, el Gobierno Nacional se encargará de su reglamentación."

En materia de aceptación, incluye la aceptación por medio electrónico (art. 2).

Las actuales facturas se siguen rigiendo por la legislación vigente:

"Artículo 9°, L. 1231/08. De transición. Las facturas cambiarias de compraventa de mercancías y de transporte, libradas bajo el imperio de la legislación que se deroga, subroga o modifica, conservarán la validez y los efectos reconocidos en dicha legislación."

Sugiero el estudio de esta ley, la cual es de gran impacto, y recomiendo también la lectura de la exposición de motivos (GACETA DEL CONGRESO Aí‘O XVI – Nº 533, viernes 19 de octubre de 2007)

Normas sobre transacciones electrónicas en contratación

martes, julio 22nd, 2008

La ley 1150 de 2007 (Diario Oficial 46691, lunes 16 de julio de 2007) , modificatoria de la ley 80 de 1993, y su decreto reglamentario actual, el DECRETO NUMERO 2474 DE 2008 (el anterior decreto reglamentario era el decreto 66 de 2008), contienen diversas normas sobre intercambio electrónico de datos.

Consta para empezar en la ley 1150 de 2007:

«Artículo 3°, L. 1150. De la contratación pública electrónica. De conformidad con lo dispuesto en la Ley 527 de 1999, la sustanciación de las actuaciones, la expedición de los actos administrativos, los documentos, contratos y en general los actos derivados de la actividad precontractual y contractual, podrán tener lugar por medios electrónicos. Para el trámite, notificación y publicación de tales actos, podrán utilizarse soportes, medios y aplicaciones electrónicas. Los mecanismos e instrumentos por medio de los cuales las entidades cumplirán con las obligaciones de publicidad del proceso contractual serán señalados por el Gobierno Nacional.

Lo anterior, sin perjuicio de las publicaciones previstas en el numeral 3 del artículo 30 de la Ley 80 de 1993.

Con el fin de materializar los objetivos a que se refiere el inciso anterior, el Gobierno Nacional desarrollará el Sistema Electrónico para la Contratación Pública, Secop, el cual:

a) Dispondrá de las funcionalidades tecnológicas para realizar procesos de contratación electrónicos bajo los métodos de selección señalados en el artículo 2° de la presente ley según lo defina el reglamento;

b) Servirá de punto único de ingreso de información y de generación de reportes para las entidades estatales y la ciudadanía;

c) Contará con la información oficial de la contratación realizada con dineros públicos, para lo cual establecerá los patrones a que haya lugar y se encargará de su difusión a través de canales electrónicos y;

d) Integrará el Registro Unico Empresarial de las Cámaras de Comercio, el Diario Unico de Contratación Estatal y los demás sistemas que involucren la gestión contractual pública. Así mismo, se articulará con el Sistema de Información para la Vigilancia de la Contratación Estatal, SICE, creado por la Ley 598 de 2000, sin que este pierda su autonomía para el ejercicio del control fiscal a la contratación pública.

Parágrafo 1°. En ningún caso la administración del Secop supondrá la creación de una nueva entidad.

El Secop será administrado por el organismo que designe el Gobierno Nacional, sin perjuicio de la autonomía que respecto del SICE confiere la Ley 598 de 2000 a la Contraloría General de la República.

Parágrafo 2°. En el marco de lo dispuesto en los artículos 59, 60, 61 y 62 de la Ley 190 de 1995 los recursos que se generen por el pago de los derechos de publicación de los contratos se destinarán en un diez por ciento (10%) a la operación del Sistema de que trata el presente artículo.»

Por su parte, el decreto 2474 de 2008 señala, para empezar, que uno de los requisitos de la Convocatoria pública es la indicación del el lugar físico o electrónico donde puede consultarse el proyecto de pliego decondiciones y los estudios y documentos previos:

«Artículo 4°, D. 2474/08. Convocatoria pública. En los procesos de licitación pública, selección abreviada y concurso de méritos se hará convocatoria pública.

El aviso de convocatoria para la contratación se publicará de conformidad con las reglas señaladas en el artículo 8° del presente decreto, y contendrá la información necesaria para dar a conocer el objeto a contratar, la modalidad de selección que se utilizará, el presupuesto oficial del contrato, así como el lugar físico o electrónico donde puede consultarse el proyecto de pliego de condiciones y los estudios y documentos previos.»

Esa misma información debe contenerla el Acto administrativo de apertura del proceso de selección (num. 4, art. 5). En cuanto a la publicidad en el SECOP, reglamentado por el Decreto 2178 de 2006, se lee lo siguiente:

«Artículo 8°. Publicidad del procedimiento en el Secop. La entidad contratante será responsable de garantizar la publicidad de todos los procedimientos y actos asociados a los procesos de contratación salvo los asuntos expresamente sometidos a reserva.

La publicidad a que se refiere este artículo se hará en el Sistema Electrónico para la Contratación Pública (Secop) a través del Portal único de Contratación, cuyo sitio web será indicado por su administrador. Con base en lo anterior, se publicarán, entre otros, los siguientes documentos e información, según corresponda a cada modalidad de selección:

1. El aviso de la convocatoria pública, incluido el de convocatoria para la presentación de manifestaciones de interés cuando se trate de la aplicación de los procedimientos de precalificación para el concurso de méritos.

2. El proyecto de pliego de condiciones y la indicación del lugar físico o electrónico en que se podrán consultar los estudios y documentos previos.

3. Las observaciones y sugerencias al proyecto a que se refiere el numeral anterior, y el documento que contenga las apreciaciones de la entidad sobre las observaciones presentadas.

4. La lista corta o la lista multiusos del concurso de méritos.

5. El acto administrativo general que dispone la apertura del proceso de selección, para el cual no será necesaria ninguna otra publicación.

6. La invitación a ofertar que se formule a los integrantes de la lista corta o multiusos del concurso de méritos.

7. El pliego de condiciones definitivo y la constancia de envío de información a la Cámara de Comercio para la licitación pública.

8. El acta de la audiencia de aclaración de los pliegos de condiciones y en general las aclaraciones que se presenten durante el proceso de selección y las respuestas a las mismas.

9. El acta de la audiencia de revisión de la asignación de riesgos previsibles.

10. El acto administrativo de suspensión del proceso.

11. El acto de revocatoria del acto administrativo de apertura.

12. Las adendas a los pliegos de condiciones.

13. El informe de evaluación a que se refiere el numeral 8 del artículo 30 de la Ley 80 de 1993, así como el de evaluación del concurso de meritos a que se refiere el artículo 69 del presente decreto.

14. El informe de verificación de los requisitos habilitantes para acceder a la subasta inversa en la selección abreviada de bienes y servicios de características técnicas uniformes y de común utilización; y la que corresponde en la conformación dinámica de la oferta a la que se refiere en artículo 14 del presente decreto.

15. El acto administrativo de adjudicación del contrato. En los casos de licitación pública, también el acta de la audiencia pública de adjudicación.

16. El acto de declaratoria de desierta de los procesos de selección.

17. El contrato, las adiciones, modificaciones o suspensiones y la información sobre las sanciones ejecutoriadas que se profieran en el curso de la ejecución contractual o con posterioridad a esta.

18. El acta de liquidación de mutuo acuerdo, o el acto administrativo de liquidación unilateral.

Las entidades públicas que no cuenten con los recursos tecnológicos que provean una adecuada conectividad para el uso del Secop, deberán reportar esta situación al Ministerio de Comunicaciones. El reporte señalará, además de la dificultad o imposibilidad de acceder al sistema, la estrategia y el plan de acción que desarrollarán a efecto de cumplir con la obligación del uso del sistema electrónico. Semestralmente la entidad actualizará este reporte.

En caso de no contarse con los medios tecnológicos adecuados o de no encontrarse disponible el Secop en el día en que deba realizarse la publicación a que se refiere el inciso segundo del artículo 4° del presente decreto, la entidad publicará para cada proceso de licitación, selección abreviada y de concurso de méritos, un aviso en un diario de amplia circulación nacional, departamental o municipal, según el caso, o a falta de estos en otros medios de comunicación social que posean la misma difusión, informando el lugar en donde puedan ser consultados en forma gratuita tanto el proyecto de pliego de condiciones como la versión definitiva del mismo y señalando la forma en que se dará publicidad a los demás actos del proceso.

Parágrafo 1°. La no presentación del reporte o del plan de acción señalado en el presente artículo acarreará la violación de la presente norma, y por ende la vulneración de los deberes funcionales de los responsables, la que se apreciará por las autoridades competentes de conformidad con lo previsto en el Código Disciplinario único.

Parágrafo 2°. Sin perjuicio de la publicación que del contrato celebrado se haga en el Secop, deberán tenerse en cuenta las normas que regulan la publicación de los contratos en el Diario único de Contratación Pública, o en su defecto en la Gaceta Oficial de la respectiva entidad territorial o por algún mecanismo determinado en forma general por la autoridad administrativa territorial, que permita a los habitantes conocer su contenido.

Parágrafo 3°. La publicación electrónica de los actos y documentos a que se refiere el presente artículo deberá hacerse en la fecha de su expedición, o, a más tardar dentro de los tres (3) días hábiles siguientes. El plazo general de su permanencia se extenderá hasta dos (2) años después de la fecha de liquidación del contrato, o de la ejecutoria del acto de declaratoria de desierta según corresponda.

Parágrafo 4°. La información general sobre las licitaciones públicas que la entidad pretenda abrir será remitida electrónicamente con antelación a la publicación del proyecto de pliego de condiciones, a la Cámara de Comercio correspondiente, con el fin de integrar el boletín mensual. Hecha esta remisión, el requisito de publicación se entenderá cumplido por parte de la entidad contratante. La publicación del boletín no es requisito para la apertura del proceso, ni conlleva la obligación de la entidad de dar curso al mismo. En todo caso, la entidad publicará con el proyecto de pliego de condiciones, la constancia de envío de la información a la respectiva Cámara de Comercio.

Parágrafo 5°. No se harán las publicaciones a las que se refiere el presente artículo, en los procesos de selección de enajenación de bienes del Estado a que se refiere el literal e) del numeral 2 del artículo 2° de la Ley 1150 de 2007, salvo lo señalado en el parágrafo 6° del presente artículo, y de adquisición de productos de origen o destinación agropecuaria que se ofrezcan en bolsas de productos a que se refiere el literal f) del numeral 2 del artículo 2° de la Ley 1150 de 2007, ni la operación que se realice a través de las bolsas de productos a que se refiere el literal a) del numeral 2 del artículo 2° de la Ley 1150 de 2007. Sin embargo, se publicarán los contratos que se celebren con los comisionistas para la actuación en la respectiva bolsa de productos en ambos casos. Tampoco se harán las publicaciones a las que se refiere el presente artículo, respecto de los procesos de selección cuando su valor sea inferior al 10% de la menor cuantía, sin perjuicio de que la entidad, en el manual de contratación, establezca mecanismos de publicidad de la actividad contractual.

Cuando se trate de la celebración de contratos en desarrollo de lo previsto en el literal h) del numeral 2 del artículo 2° de la Ley 1150 de 2007, sólo se publicará la información relacionada en los numerales 17 y 18 del presente artículo. En tratándose de la contratación directa señalada en el numeral 4 del artículo 2° de la Ley 1150 de 2007 sólo se publicará el acto a que se refiere el artículo 77 del presente decreto cuando el mismo se requiera, así como la información señalada en los numerales 17 y 18 del presente artículo.

Parágrafo 6°. La Dirección Nacional de Estupefacientes será responsable de garantizar la publicidad a través del Secop y de su página web del acto de apertura del proceso de selección de promotores para la enajenación de bienes, el aviso de invitación, los pliegos de condiciones, las aclaraciones que se presenten durante el proceso de selección y las respuestas a las mismas, las adendas al pliego de condiciones, el informe de evaluación, el acto de selección, el acto de declaratoria de desierta, el contrato, las adiciones, modificaciones o suspensiones y la información sobre las sanciones ejecutoriadas que se profieran en el curso de la ejecución contractual o con posterioridad a esta, el acta de liquidación de mutuo acuerdo, o el acto administrativo de liquidación unilateral.»

En el parágrafo del art. 13 D. 2474/08 se señala que «En ningún caso se determinarán precios artificialmente bajos a través de mecanismoselectrónicos o automáticos».

En el inciso 1 del art. 14 sobre «Presentación de la oferta de manera dinámica mediante subasta inversa», se establece:

«Artículo 14, D. 2474/08. Presentación de la oferta de manera dinámica mediante subasta inversa. De conformidad con el inciso segundo del numeral 1 del artículo 2° de la Ley 1150 de 2007, y para los efectos del presente artículo, se entiende por subasta inversa para la presentación de la oferta, la puja dinámica efectuada electrónicamente, mediante la cual los oferentes, durante un tiempo determinado, ajustan su oferta respecto de aquellas variables susceptibles de ser mejoradas, con el fin de lograr el ofrecimiento que representa la mejor relación costo-beneficio para la entidad, de acuerdo con lo señalado en el pliego de condiciones.»

En el inciso 9 del mismo artículo advierte acerca de las características del software:

«La herramienta electrónica que se emplee deberá permitir que en todo momento el proponente conozca su situación respecto de los demás competidores y únicamente en relación con el cálculo del menor costo evaluado. Si la subasta recae únicamente sobre algunas variables, las que no admiten mejora deben haber sido previamente evaluadas y alimentadas en el sistema, de manera que este pueda ante cualquier lance efectuar el cálculo automático del menor costo evaluado.»

Más adelante, el art. 18 se refiere a la posibilidad de subasta inversa electrónica:

«Artículo 18, D. 2474/08. Definición de subasta inversa para la adquisición de bienes y servicios de características técnicas uniformes y de común utilización. Una subasta inversa es una puja dinámica efectuada presencial o electrónicamente, mediante la reducción sucesiva de precios durante un tiempo determinado, de conformidad con las reglas previstas en el presente decreto y en los respectivos pliegos de condiciones.»

Posteriormente se define la modalidad de subasta inversa electrónica:

«Artículo 23, D. 2474/08. Modalidades de subasta inversa. La subasta inversa podrá tener una de las siguientes modalidades:

a) Subasta inversa electrónica, caso en el cual la misma tendrá lugar en línea a través del uso de recursos tecnológicos;

(…)

Parágrafo 1°. En desarrollo de la adquisición de bienes o servicios de características técnicas uniformes o de común utilización a través de subastas inversas, las entidades usarán la modalidad electrónica, salvo que la entidad certifique que no cuentan con la infraestructura tecnológica para ello, caso en el cual podrán llevar a cabo los procedimientos de subasta de manera presencial, sin perjuicio de las verificaciones que al respecto efectúe el Ministerio de Comunicaciones.

Parágrafo 2°. Para el desarrollo de las subastas electrónicas inversas las entidades podrán utilizar la plataforma tecnológica que ponga en funcionamiento el Secop o contratar con terceros su realización, de no contar con una propia, que en todo caso deberá garantizar la autenticidad y la integridad de los mensajes de datos. En los dos últimos casos la solución deberá generar reportes sobre el desarrollo del certamen en los formatos y parámetros tecnológicos señalados por el administrador del Secop, así como realizar en este último la totalidad de las publicaciones a que se refiere la presente subsección.»

En cuanto a mejora de ofertas, se consagran las siguientes reglas en materia electrónica:

«Artículo 24, D. 2474/08. Márgenes mínimos de mejora de ofertas. Los pliegos de condiciones determinarán márgenes mínimos de mejora de ofertas por debajo de los cuales los lances no serán aceptables.

En la subasta presencial sólo serán válidos los lances que, observando el margen mínimo mejoren el precio de arranque o el menor lance de la ronda anterior según el caso. En la subasta electrónica, los lances serán válidos si superan el margen mínimo de mejora en relación con el precio de arranque o el último lance válido ocurrido durante la subasta, según sea el caso.»

En materia de Autenticida de integridad de los mensajes de datos en el curso de una subasta electrónica se dice:

«Artículo 26. Autenticidad e integridad de los mensajes de datos en el curso de una subasta electrónica. En las subastas inversas electrónicas se deberá garantizar y otorgar plena seguridad sobre el origen e identidad del emisor del mensaje de datos y sobre su integridad y contenido, de conformidad con lo dispuesto en la Ley 527 de 1999 y según lo señalado en el pliego de condiciones.»

En cuanto al procedimiento, se tiene lo siguiente:

«Artículo 27, D. 2474/08. Procedimiento de la subasta inversa electrónica. La subasta dará inicio en la fecha y hora señalada en los pliegos de condiciones, previa autorización de la entidad para la cual se utilizarán los mecanismos de seguridad definidos en los pliegos de condiciones para el intercambio de mensaje de datos.

El precio de arranque de la subasta inversa electrónica será el menor de las propuestas iniciales de precio a que se refiere el artículo 21 del presente decreto.

Los proponentes que resultaren habilitados para participar en la subasta presentarán sus lances de precio electrónicamente, usando para el efecto las herramientas y medios tecnológicos y de seguridad definidos en los pliegos de condiciones.

Si en el curso de una subasta dos (2) o más proponentes presentan una postura del mismo valor, se registrará únicamente la que haya sido enviada cronológicamente en primer lugar, de conformidad con lo dispuesto en la Ley 527 de 1999.

Adjudicado el contrato la entidad hará público el desarrollo y resultado de la subasta incluyendo la identidad de los proponentes.

Para la suscripción del contrato por medios electrónicos, el representante legal o apoderado del proponente ganador podrá firmar el contrato y sus anexos y los enviará al Secop y a la entidad, utilizando los medios de autenticación e identificación señalados en los pliegos de condiciones. En este caso, la remisión del contrato firmado electrónicamente se hará al correo electrónico que la entidad haya señalado en los pliegos de condiciones.

Parágrafo. La entidad deberá asegurar que el registro de los lances válidos de precios se produzca automáticamente sin que haya lugar a una intervención directa de su parte.

Conforme avanza la subasta el proponente será informado por parte del Sistema o del operador tecnológico que brinda servicios de subasta, únicamente de la recepción de su lance y de la confirmación de su valor, así como del orden en que se ubica su propuesta, sin perjuicio de la confidencialidad que se mantendrá sobre la identidad de los proponentes. En ningún caso se hará público el valor de las ofertas durante el desarrollo de la subasta.

Artículo 28, D. 2474/08. Fallas técnicas ocurridas durante la subasta inversa electrónica. Si en el curso de una subasta electrónica inversa se presentaren fallas técnicas imputables al Secop, a la entidad o a la empresa a cargo de la operación tecnológica de la subasta, que impidan que los proponentes envíen sus propuestas, la subasta será cancelada y deberá reiniciarse el proceso. Sin embargo, la subasta deberá continuar si la entidad pierde conexión con el Secop o con la empresa a cargo de la operación tecnológica de la subasta, siempre que los proponentes puedan seguir enviando sus propuestas normalmente.

Si por causas imputables al proponente o a su proveedor de servicio de Internet, aquel pierde conexión con el Secop o con el operador tecnológico de la subasta, no se cancelará la subasta y se entenderá que el proveedor desconectado ha desistido de participar en la misma, salvo que logre volver a conectarse antes de la terminación del evento.

Parágrafo. La entidad deberá contar con al menos una línea telefónica abierta de disponibilidad exclusiva para el certamen que prestará auxilio técnico a lo largo de la subasta para informar a los proponentes sobre aspectos relacionados con el curso de la misma.»

En negociación en bolsa de productos se permite en forma electrónica:

«Artículo 40, D. 2474/08. Procedimiento de negociación. En la negociación por cuenta de entidades estatales en bolsas de productos el postor ganador será aquel que ofrezca el menor precio.

La negociación podrá realizarse de manera presencial o electrónica, en los términos y condiciones que las disposiciones legales sobre los mercados de las bolsas de productos o los reglamentos de estas dispongan para el efecto.»

En la parte de invitación a presentar propuestas, se establece:

«Artículo 67. Invitación a presentar propuestas. Salvo en el concurso de méritos que se realice con el sistema de concurso abierto, la entidad, junto con la expedición del acto administrativo de apertura, enviará a los integrantes de la lista corta o de la lista multiusos, una carta de invitación a presentar propuestas, que contendrá:

(…)

3. La indicación del lugar físico o electrónico donde pueden consultarse el pliego de condiciones y los estudios y documentos previos.

(…)»

El plan tecnológico para la justicia en Estados Unidos

lunes, junio 30th, 2008

El Long Range Plan for Information Technology in the Federal Judiciary de Estados Unidos es un esfuerzo enorme de aplicar las tecnologías de la información al sistema judicial de ese país. Se advierte en el reporte para el año fiscal 2008:

"For judges and court staff, using information technology is no longer discretionary; rather, it is simply the way they do their work. The judiciary has a successful enterprise-wide information technology program upon which judges, court staff, probation/pretrial services officers, and others depend to conduct their mission-critical functions. This includes a vital communications infrastructure that connects all court units securely and is now the lifeline for information transfer. The program encompasses stewardship applications that ensure the judiciary manages its resources effectively, and various court support projects and case management systems to provide judges and staff the tools they need to perform their day-to-day work. No organization can control completely the environment in which it operates nor predict absolutely the future that it faces. As such, the judiciary’s information technology program continues to evolve in response to changing technology opportunities, increased internal and external expectations or requirements, and the need to make
cost-effective investments." (Long Range Plan for Information Technology in the Federal Judiciary Fiscal Year 2008 Update)

En el plan concurren muchísimos actores y las más variadas tecnologías de acceso a la información (como el VCIS – Voice Case Information System), siendo relevante la disponibilidad de información al público (Electronic PublicAccess Program e Internet and Public Access Network).

Manuel de Gobierno en Línea

viernes, mayo 30th, 2008

El Gobierno Nacional mediante el decreto 1151 de 2008 estableció los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia y se reglamentó parcialmente la Ley 962 de 2005 (ver una anterior nota sobre este decreto). El pasado 28 de mayo, se ha publicado el «MANUAL PARA LA IMPLEMENTACIí“N DE LA ESTRATEGIA DE GOBIERNO EN LíNEA DE LA REPíšBLICA DE COLOMBIA», en cuya página 3 se lee:

«El presente «Manual para la implementación de la Estrategia de Gobierno En Línea» determina los lineamientos para cumplir con lo establecido en el Decreto 1151 del 14 de abril de 2008 e incorpora recomendaciones del documento de «Políticas y Estándares para publicar información del Estado colombiano en Internet» del año 2000, las cuales dejan de tener vigencia a partir de la publicación del presente Manual.»

Ese documento «Políticas y Estándares para publicar información del Estado colombiano en Internet» puede consultarse en este enlace.

A la información procesal en los computadores de despachos judiciales es aplicable la ley 527 de 1999

sábado, abril 5th, 2008

Uno de los más graves problemas actuales en los despachos judiciales es el desconocimiento, incluso a nivel de altas corporaciones, de la norma sobre intercambio electrónico de datos, en concreto la ley 527 de 1999 (ver artículo «Negociaciones electrónicas en Colombia»), por la cual la información consignada en los sistemas de información al público sobre los asuntos en curso tiene consecuencias en caso de errores. Es muy frecuente que, por deficiencias en dicha información, se venzan términos, por falta de inclusión de los términos en esos sistemas, y que los despachos judiciales se escuden en el hecho de que la información estuvo disponible por otros medios, lo que constituye una excusa absolutamente ilegal. Por fortuna, el tema está claro en la Sentencia T-686/07:

«De acuerdo a las definiciones establecidas en el artículo 2 de la Ley 527, no cabe duda que la información sobre el historial de los procesos que aparece registrada en los computadores de los juzgados tiene el carácter de un «mensaje de datos», por cuanto se trata de información comunicada a través de un medio electrónico, en este caso la pantalla de un computador que opera como dispositivo de salida.» (citado de la sentencia)

Y agrega:

«Asimismo, la emisión de este tipo de mensajes de datos puede considerarse un «acto de comunicación procesal», por cuanto a través de ella se pone en conocimiento de las partes, de terceros o de otras autoridades judiciales o administrativas las providencias y órdenes de jueces y fiscales en relación con los procesos sometidos a su conocimiento. Finalmente, es claro que los sistemas informáticos utilizados por los despachos judiciales para generar, enviar, archivar o procesar tales mensajes de datos configuran un «sistema de información» para los efectos de la Ley 527.» (citado de la sentencia)

Sin duda, la información proporcionada a través de sistemas de computación en despachos judiciales no hacen innecesarios los mecanismos de notificación previstos en la ley procesal, pero sí son equivalentes funcionalmente (sobre equivalenca funcional ver «La evidencia digital en el derecho colombiano» en este blog), tal como expresamente se declara en esa sentencia T-686 de 2007 que venimos comentando:

«Puede concluirse que, de acuerdo a la legislación vigente y a la interpretación que ha hecho de ella la jurisprudencia constitucional en sentencias de constitucionalidad con efectos erga omnes, los mensajes de datos que informan sobre el historial de los procesos y la fecha de las actuaciones judiciales, a través de las pantallas de los computadores dispuestos en los despachos judiciales para consulta de los usuarios, pueden operar como equivalente funcional a la información escrita en los expedientes, en relación con aquellos datos que consten en tales sistemas computarizados de información.» (citado de la sentencia)

Declara nulidad de varios artículos del D. 2170 de 2002

miércoles, febrero 6th, 2008

Mediante sentencia del 3 de diciembre de 2007, el Consejo de Estado, Sala de lo Contencioso, Sección Tercera, ponente dra. Ruth Stella Correa Palacio, actores Carlos Orlando Velásquez Murcia y otros, rad. 1100 10 326  000 2003  000 14 01 (24715), se decretó la nulidad de varios apartes del Decreto 2170 de 2002 «por el cual se reglamenta la Ley 80 de 1993, se modifica el Decreto 855 de 1994 y se dictan otras disposiciones en aplicación de la Ley 527 de 1999» (DIARIO OFICIAL. Aí‘O CXXXVIII. N. 44952. 3, OCTUBRE, 2002. PAG. 7), así:

– Art. 3, excepto el parágrafo,

– Art. 4,

– art. 5,

– Art. 9,

– La expresión «en forma pública» del numeral 5 aparte segundo del art. 12,

– Inc. 2 del art. 13, pero en forma condicionada,

– Num. 3 del art. 16,

– La expresión «caso en el cual se aplicarán las reglas previstas en este» del párr. 2, art. 16.

Supersalud incluye reglas sobre comunicaciones electrónicas en su circular única

miércoles, diciembre 19th, 2007

El pasado 8 de diciembre, en el Diario Oficial No. 46.836 del sábado 8 de diciembre de 2007, se ha publicado la CIRCULAR EXTERNA NUMERO 047 DE 2007 o Circula Unica de la Superintendencia Nacional de Salud.  Es un acto administrativo muy extenso (ocupa 192 páginas de esa edición del Diario oficial), e incluye dentro de su «Título I DISPOSICIONES GENERALES» el «Capítulo 1° Seguridad técnica y jurídica para las comunicaciones electrónicas de la Superintendencia Nacional de Salud que requieren firma digital». En este capítulo se aplica la ley 527 de 1999, sobre intercambio electrónico de datos. Ese capítulo comienza de la siguiente manera:

«Con el fin de garantizar un intercambio seguro y eficiente de los datos entre los vigilados y la entidad, y garantizar los atributos de autenticidad, integridad y no repudio de la información, la Superintendencia Nacional de Salud, incorpora la aplicación de nuevas tecnologías de seguridad en sus comunicaciones electrónicas, de conformidad con lo establecido en la Ley 527 de 1999, el Decreto Reglamentario 1747 de 2000; que definen y reglamentan el acceso y uso de los mensajes de datos, así como la firma digital y las entidades de certificación.

En particular, se busca, entre otros objetivos, reducir al mínimo posible la utilización y flujo de documentos en soporte caratular (papel), asegurando la identificación plena de los emisores de documentos electrónicos, certificando la recepción efectiva y oportuna de los datos por parte del verdadero destinatario y garantizando la seguridad técnica y jurídica (dado su valor probatorio) de la información. Dicha seguridad en los entornos electrónicos se refleja en atributos jurídicos como la autenticidad, integridad y no repudio. (…)»

Poco después señala que es obligación de los vigilados, para reportar información, contar con una «firma digital» suministrada por una entidad autorizada en Colombia:

«Teniendo en cuenta lo anterior, los archivos reportados a la Superintendencia vía electrónica deberán llegar debidamente autenticados, a través de la utilización de firma digital. En consecuencia, las entidades vigiladas deberán obtener un certificado digital, expedido por una entidad de certificación digital abierta debidamente autorizada por la Superintendencia de Industria y Comercio. Esta firma digital deberá ser adquirida y administrada por las diferentes entidades vigiladas.

Las condiciones, restricciones y el procedimiento técnico para el uso de esta firma digital, estará determinado por las características que brinde la entidad de certificación digital a través de su Declaración de Prácticas de Certificación.»

Luego siguen las reglas aplicables.

Hay que advertir que en Colombia, conforme el Decreto 1747 de 2000 «por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales» (DIARIO OFICIAL. Aí‘O CXXXVI. N. 44160. 14, SEPTIEMBRE, 2000. PAG. 19), existen dos clases de entidades certificadoras, las abiertas y las cerradas.

«Artículo 1°, D. 1747/00. Definiciones. Para efectos del presente decreto se entenderá por:

(…)

8. Entidad de certificación cerrada: entidad que ofrece servicios propios de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.

9. Entidad de certificación abierta: la que ofrece servicios propios de las entidades de certificación, tales que:

a) Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor, o

b) Recibe remuneración por éstos.»

En Colombia, la Superintendencia de Industria y Comercio  a la fecha ha autorizado seis entidades certificadores, de las cuales cinco son cerradas y solamente una es abierta (ver «ENTIDADES AUTORIZADAS PARA OPERAR EN EL TERRITORIO NACIONAL COMO ENTIDADES DE CERTIFICACIí“N PARA COMERCIO ELECTRí“NICO» en el site de Superindustria).

El texto de la circular 047 de Supersalud puede consultarse en el website de la Imprenta Nacional en formato PDF.