Lineamientos en el uso y operación de servicios ciudadanos digitales en Colombia
La crisis generada por el COVID-19 mostró la necesidad de aplicar el principio de "masificación del gobierno en línea", hoy Gobierno Digital, para que las entidades públicas incorporen las Tecnologías de la Información y las Comunicaciones (TIC) en su operación. En consecuencia, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) expidió el Decreto 620 de 2020 con el fin de reglamentar los servicios ciudadanos digitales para lograr una transformación digital eficiente y mejorar la interacción del Estado con el ciudadano.
Este Decreto obliga a todos los organismos y entidades que conforman las ramas del Poder Público, los órganos autónomos e independientes del Estado, y los particulares, cuando cumplan funciones administrativas o públicas, a implementar servicios ciudadanos digitales base y especiales. Los tres servicios ciudadanos digitales base son:
- Servicios de interoperabilidad: Permite el intercambio, la integración y la compartición de la información entre los sistemas de información de las entidades.
- Servicio de autenticación digital: Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales.
- Servicio de carpeta ciudadana digital: Permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades.
A su vez, los servicios ciudadanos digitales especiales, brindan soluciones adicionales a los servicios ciudadanos digitales base o corresponden a innovaciones autorizadas por el titular de los datos.
Los usuarios de los servicios ciudadanos digitales podrán 1) escoger de forma gratuita el prestador de servicios ciudadanos digitales de su preferencia; 2) aceptar, actualizar y revocar autorizaciones para recibir información y comunicaciones; 3) interponer Peticiones, Quejas, Reclamos y Sugerencias (PQRS); 4) cambiar libremente de proveedor y 5) solicitar su retiro de la plataforma de servicios en cualquier momento.
Ahora bien, estos nuevos servicios imponen obligaciones importantes a los prestador de servicios ciudadanos digitales, quienes serán los responsables del tratamiento de los datos personales de los usuarios y deberán cumplir con los obligaciones establecidas para los responsables y encargados del tratamiento de datos establecidos en la Ley 1581 de 2012.
Los prestadores, además, deben adoptar el principio de responsabilidad demostrada (accountability), para lo cual deberán implementar medidas apropiadas, efectivas y verificables que le permitan demostrar el correcto cumplimiento de las normas sobre tratamiento de datos personales. En otras palabras, no es solo cumplir con la ley, sino poder demostrar con evidencia dicho cumplimiento. Por eso, se les impone la obligación de crear e implementar un Programa Integral de Gestión de Datos Personales (PIGDP), como mecanismo para garantizar el debido tratamiento de los datos personales. Para esto, se debe cumplir con lo establecido en la Guía para la implementación del Principio de Responsabilidad Demostrada (Accountability) de la Superintendencia de Industria y Comercio (SIC).
Adicional a esto, se debe designar a un Oficial de protección de datos, quien será una persona o área que asuma la función de protección de datos personales, dará trámite a las solicitudes de los titulares para el ejercicio de los derechos establecidos en la ley y cumplirá con los lineamiento de la SIC.
Finalmente, los actores que traten la información recolectada en el marco de este servicio, deben contar con una estrategia de seguridad y privacidad de la información, seguridad digital y continuidad de la prestación del servicio, para lo cual deberán hacer periódicamente una evaluación del riesgo de seguridad digital. Adicionalmente, el Decreto advierte que los datos personales enviados a través de los servicios ciudadanos digitales y cualquier información generada, producida, almacenada, enviada o compartida en la prestación de los servicios ciudadanos digitales, no podrán ser objeto de comercialización, ni de explotación económica de ningún tipo, salvo autorización expresa del titular de los datos y de conformidad con los límites que impone la Ley 1581 de 2012.
Así entonces, es importante cumplir con todos los lineamientos señalados anteriormente para la correcta implementación y aplicación de este nuevo servicio que prestarán las entidades mencionadas, pues se van a recolectar datos personales de los ciudadanos, incluyendo datos sensibles como los biométricos, lo cual implica mayor relevancia y responsabilidad en el tratamiento de los mismos. De lo contario, el responsable de los datos podrá estar sujeto a investigaciones y sanciones por parte la SIC.
La información establecida en esta alerta es para el conocimiento y la formación general de nuestros lectores. Cabe señalar que no está diseñada para ser la única fuente de información al examinar y resolver un problema legal. Además, las leyes de cada jurisdicción son diferentes y cambian constantemente. Si tuvieran preguntas específicas sobre una situación de hecho en particular, le instamos a que consulte a un asesor legal competente.