MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Agregue a sus temas de interés
En los últimos años se han presentado iniciativas reglamentarias que pretenden definir el desarrollo de las tecnologías de seguridad electrónica en Colombia, alrededor de la neutralidad tecnológica y la introducción de las mejores prácticas internacionales. Sin embargo, los textos propuestos no coinciden con ese propósito pues no incluyen el cumplimiento de estándares de la industria a nivel internacional.
Recientemente, se ha publicado para comentarios, un proyecto de Decreto por parte del Ministerio de Comercio que desarrolla supuestamente las nuevas competencias de acreditación que tiene la Organización Nacional de Acreditación de Colombia, Onac, con respecto a las entidades de certificación digital creadas por la Ley 527 de 1999, y que resulta inconveniente por las siguientes razones:
(i) El borrador del Decreto no tiene en cuenta que las entidades de certificación prestan un servicio público, conforme las sentencias C 662 de 2000 y C 831 de 2001 de la Corte Constitucional. Si se expide el Decreto tal como se encuentra proyectado, los servicios de certificación digital corren el riesgo de no contar con una seguridad tecnológica robusta.
(ii) El Decreto homologa de manera equivocada los efectos jurídicos y probatorios cuando los servicios son prestados por entidades de certificación digital abiertas, como cuando son prestados por entidades cerradas, a pesar de que los requisitos de constitución y funcionamiento de cada tipo de entidad son muy distintos, y frente a condiciones de operación diversas, el tratamiento de sus efectos debería ser distinto también. Es importante recordar que en el Decreto 2364 ya se establece una diferencia entre las firmas electrónicas y las digitales, que radica en los efectos probatorios.
(iii) En el Decreto que impulsa el Ministerio de Comercio, no se desarrollan las condiciones de acreditación o habilitación que debe tener en cuenta el Onac para los distintos servicios de certificación digital. Hoy las entidades de certificación digital desarrollan servicios que merecen alguna referencia en la norma, como el estampado cronológico, el archivo confiable de mensajes de datos y los documentos electrónicos transferibles. Incluso la Superintendencia ya ha autorizado estos servicios a algunos operadores del mercado.
(iv) Otro de los puntos que incluye erradamente el Decreto es la eliminación de las auditorias de terceros que permiten garantizar las condiciones de seguridad tecnológica para la idónea prestación del servicio. Gracias a estas auditorías, de origen internacional, los servicios de certificación digital colombianos pueden ser reconocidos por plataformas tecnológicas a nivel internacional. Así es como las firmas digitales nacionales son reconocidas por Microsoft, Google, Adobe, entre otros.
(v) La propuesta de Decreto también desconoce el origen internacional de la Ley 527 y la necesidad de interpretar con ese criterio internacional muchas de las disposiciones reglamentarias. No se ha tenido en cuenta ni los desarrollos posteriores de la Uncitral, Comisión de las Naciones Unidas para el Derecho Mercantil Internacional.
Finalmente, un punto controversial es que el proyecto de norma privilegia en sus artículos iniciales con un tratamiento desigual a entidades que se hayan constituido bajo el amparo de la Ley 964 o ley del mercado de valores. Cabe preguntarse: ¿una norma puede privilegiar el interés de una actor del mercado que quiere ahorrarse costos transaccionales en materia de seguridad para el desarrollo del título valor electrónico?, ¿cuál es la justificación de ese tratamiento discriminatorio?
