Agregue a sus temas de interés

Agregue a sus temas de interés Cerrar

sábado, 8 de marzo de 2014

La reciente expedición del Decreto 333 de 2014 por parte del Ministerio de Comercio merece algunos comentarios pues se justifica en  argumentos que denotan falta de claridad conceptual y entorpecen la labor de otras entidades del mismo gobierno en la promoción de la seguridad en entornos electrónicos. Más allá de la estéril discusión sobre la diferencia entre firma electrónica y firma digital, ya resuelta en la misma Ley 527, el nuevo Decreto presenta serias dificultades como las siguientes:

(i) Mantiene la artificial distinción de la reglamentación colombiana entre entidades de certificación digital abiertas y entidades cerradas. Eso sólo existe en Colombia, y existe por un Decreto del año 2000.  Parece que el país no hubiese evolucionado en la temática durante los últimos 15 años, pues los proveedores de servicios de certificación son de un solo tipo como terceros de confianza. Se ha desaprovechado una oportunidad importante y se sigue confundiendo al mercado, y principalmente a los usuarios; 

(ii)  Sobre entidades abiertas y cerradas,  homologa los efectos de los certificados de firma digital de una y de otra, a pesar de tener tratamientos diferentes desde todo punto de vista tanto para su constitución como para su funcionamiento; en gracia de la presunción de autenticidad de mensajes de datos del Código General del Proceso. Esto parte de un error de interpretación de la norma procesal gigantesco: lo que buscaba el Código General era ratificar un criterio probatorio claro en nuestra legislación desde hace décadas, y es que los documentos se presumen auténticos. Eso es muy distinto a determinar al emisor de un mensaje de datos. Es decir se está confundiendo continente y contenido.  Si la interpretación del Ministerio fuera correcta, se puede preguntar: ¿dónde queda el riesgo de suplantación de identidad? Y, ¿entonces habrá que cambiar todo el Capítulo 4 de la Ley 527?, ¿dónde queda la seguridad técnica en las operaciones electrónicas?. Se están dando consecuencias jurídicas a partir de interpretaciones de  abogados, sin que exista análisis técnico. ¿Hubo intervención técnica experta, a la hora de redactar tan importante Decreto? 

(iii) Se desconoce que la Sentencia C 662 estableció que el servicio de certificación de firma digital  es un servicio público, delimitando de manera técnica  las funciones que ahora se encuentran a cargo del Organismo Nacional de Acreditación de Colombia, Onac, que pasaron en el Decreto Ley 019 de la Superintendencia de Industria y Comercio a esa entidad de carácter mixto. Tan miope fue la regulación, que exigió a las entidades de certificación  actualmente en servicio y ya autorizadas, solicitar ante el Onac acreditación con límite de dos meses a partir de la expedición del Decreto, cuando  no existe una sola condición específica de acreditación desarrollada. 

(iv) De manera restrictiva el Decreto 333 se refiere sólo a un servicio de certificación, esto es la firma digital, cuando ya existen autorizaciones por lo menos para otros tres servicios. 

Es decir no se regula de manera integral. Parece que hay afán por acreditar sin determinar qué servicios ni bajo qué condiciones. 

Esto incluso atenta buenas prácticas internacionales. Lo peor es que no se dice nada sobre servicios novedosos introducidos por el Decreto Ley 019 como la certificación de firma electrónica y los documentos electrónicos transferibles. 

Finalmente, la perla del Decreto es una excepción en su ámbito de aplicación  sobre actividades desarrolladas al amparo de la Ley de Valores. A pesar de las múltiples oportunidades en que se ha preguntado la razón y efectos de esta exclusión a quienes redactaron la norma, éstos eluden la pregunta: ¿qué es lo que busca el Decreto?

LA REPÚBLICA +

Registrándose puede personalizar sus contenidos, administrar sus temas de interés, programar sus notificaciones y acceder a la portada en la versión digital.