Decreto 1413 de 2017 - Gestor Normativo - Función Pública

Decreto 1413 de 2017

Fecha de Expedición: 25 de agosto de 2017

Fecha de Entrada en Vigencia:

Medio de Publicación:

SECTOR TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
- Subtema: Decreto Único Reglametario

Adiciona el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones, Decreto 1078 de 2015, estableciendo lineamientos generales en el uso y operación de los servicios ciudadanos digitales.

Los datos publicados tienen propósitos exclusivamente informativos. El Departamento Administrativo de la Función Pública no se hace responsable de la vigencia de la presente norma. Nos encontramos en un proceso permanente de actualización de los contenidos.

DECRETO 1413 DE 2017

 

(Agosto 25)

 

"Por el cual se adiciona el título 17 a la parte 2 del libro 2 del Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones, Decreto 1078 de 2015, para reglamentarse parcialmente el capítulo IV del título III de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de 2015, estableciendo lineamientos generales en el uso y operación de los servicios ciudadanos digitales"

 

EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA

 

En ejercicio de sus facultades constitucionales y legales, en especial las que le confiere el numeral 11 del artículo 189 de la Constitución Política, el artículo 64 de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de 2015, y

 

CONSIDERANDO

 

Que la Ley 527 de 1999 "por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones", estableció el reconocimiento jurídico a los mensajes de datos, en las mismas condiciones que se ha otorgado para los soportes que se encuentren en medios físicos.

 

Que de conformidad con el artículo 2 de la Ley 1341 de 2009, las entidades públicas deberán adoptar todas las medidas necesarias para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones en el desarrollo de sus funciones con el fin de lograr la prestación de servicios eficientes a los ciudadanos.

 

Que el artículo 60 de la Ley 1437 de 2011 faculta al Gobierno Nacional para definir los estándares de la Sede Electrónica y a su turno el artículo 64 lo hace para establecer los estándares y protocolos que deben cumplir las autoridades para incorporar de forma gradual la aplicación de los medios electrónicos en los procedimientos administrativos.

 

Que el Decreto Ley 019 de 2012, por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública, establece en el artículo 4 que las autoridades deben incentivar el uso de las tecnologías de la información y las comunicaciones para que los procesos administrativos se adelanten con diligencia, dentro de los términos legales y sin dilaciones injustificadas; y que deben adoptar las decisiones administrativas en el menor tiempo posible.

 

Que a su vez los artículos 17 y 18 de la precitada ley, exigen que los trámites y actuaciones que se cumplan ante las entidades públicas y los particulares que ejerzan funciones administrativas donde se exija la obtención de la huella dactilar como medio de identificación inmediata, se hará por medios electrónicos. Para lo cual se deberá coordinar en temas de interoperabilidad con la Registraduría Nacional del Estado Civil.

 

Que de conformidad con el artículo 266 de la Constitución Política modificado por el Acto Legislativo 02 de 1 de julio de 2015 en concordancia con él Decreto Ley 2241 de 1986 y el Decreto Ley 1010 de 2000, corresponde a la Registraduría Nacional del Estado Civil ejercer, entre otras, la función de organizar el Registro Civil y la Identificación de los colombianos, así como organizar las elecciones.

 

Que la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información personal que se haya recogido en las bases de datos o archivos y señala, en los artículos 10, 11, 12 y 13, las condiciones bajo las cuales las entidades públicas pueden hacer tratamiento de datos personales y pueden suministrar información en ejercicio de sus funciones legales.

 

Que el Decreto 1078 de 2015, "Por medio del cual se expide el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones", define los instrumentos, lineamientos y plazos de la estrategia de Gobierno en Línea (gobierno electrónico), desarrollada por el Ministerio de Tecnologías de la información y las Comunicaciones. Dicho decreto establece que las entidades estatales deberán incluirla de forma transversal en sus planes estratégicos sectoriales e institucionales, en los que son de especial relevancia la gestión documental electrónica y el uso de herramientas para optimizar los trámites adelantados por medios electrónicos.

 

Que el artículo 45 de la Ley 1753 de 2015 "Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 “Todos por un nuevo país", establece que bajo la plena observancia del derecho fundamental de hábeas data, el Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC), en coordinación con las entidades responsables de cada uno de los trámites y servicios, definirá y expedirá los estándares, modelos, lineamientos y normas técnicas para la incorporación de las tecnologías de la información y las comunicaciones (TIC), que contribuyan a la mejora de los trámites y servicios que el Estado ofrece al ciudadano, los cuales deberán ser adoptados por las entidades estatales y aplicarán, entre otros, para los siguientes casos: autenticación electrónica, integración de los sistemas de información de trámites y servicios de las entidades estatales con el Portal del Estado Colombiano, implementación de la estrategia de Gobierno en Línea, marco de referencia de arquitectura empresarial para la gestión de las tecnologías de información en el Estado.

 

Que conforme al parágrafo 1 del artículo 45 de la Ley 1753 de 2015, los servicios que allí se enuncian pueden ser prestados por el sector privado.

 

Que el parágrafo 2 literal a) del artículo 45 de la Ley 1753 de 2015 establece que se podrá ofrecer a todo ciudadano el acceso a una carpeta ciudadana electrónica que le permitirá contar con un repositorio de información electrónica para almacenar y compartir documentos públicos o privados, recibir comunicados de las entidades públicas, y facilitar las actividades necesarias para interactuar con el Estado, por lo que se necesita establecer una política que desarrolle los contenidos mínimos necesarios para ello.

 

Que, en virtud de los anteriores considerandos, es necesario adicionar el título 17 a la parte 2 del libro 2 del decreto único reglamentario del sector de tecnologías de la información y las comunicaciones, Decreto 1078 de 2015, para reglamentar parcialmente el capítulo IV del título III de la ley 1437 de 2011 y del artículo 45 de la Ley 1753 de 2015, a través del establecimiento de lineamientos generales en el uso y operación de los servicios ciudadanos digitales.

 

En mérito de lo expuesto,

 

DECRETA

 

ARTÍCULO 1. La parte 2 del libro 2 del Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones, Decreto 1078 de 2015, tendrá un nuevo título con el siguiente texto:

 

"TÍTULO 17

 

REGLAMENTACIÓN PARCIAL DEL CAPÍTULO IV DEL TÍTULO III DE LA LEY 1437 DE 2011 Y DEL ARTÍCULO 45 DE LA LEY 1753 DE 2015, A TRAVÉS DEL ESTABLECIMIENTO DE LINEAMIENTOS GENERALES EN EL USO Y OPERACIÓN DE LOS SERVICIOS CIUDADANOS DIGITALES

 

CAPÍTULO 1

 

DISPOSICIONES GENERALES

 

ARTÍCULO 2.2.17.1.1. Objeto. El presente título reglamenta parcialmente el Capítulo IV del Título III de la Primera Parte de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de 2015; estableciendo los lineamientos que se deben cumplir para la prestación de servicios ciudadanos digitales, y para permitir a los usuarios el acceso a la administración pública a través de medios electrónicos.

 

ARTÍCULO 2.2.17.1.2. Ámbito de aplicación. Serán sujetos obligados de las .disposiciones contenidas en el presente título las entidades que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de 1998 y. los particulares que cumplen funciones públicas.

 

PARÁGRAFO. La implementación de los servicios ciudadanos digitales en las Ramas Legislativa y Judicial, en los órganos de control, los órganos autónomos e independientes, y demás organismos del Estado no contemplados en este artículo, se realizará bajo un esquema de coordinación y colaboración armónica en aplicación de los principios señalados en el artículo 209 de la Constitución Política.

 

ARTÍCULO 2.2.17.1.3. Definiciones generales. Para efectos de lo establecido en este título, se tendrán en cuenta las siguientes definiciones:

 

1. Aliado tecnológico. Es la persona jurídica que apoya a la entidad pública, al particular con funciones públicas o particulares autorizados por la ley en todos los aspectos relacionados con las tecnologías de la información para el proceso de autenticación biométrica.

 

2. Articulador. Es la entidad encargada de adelantar las interacciones con los distintos actores involucrados en la prestación de los servicios ciudadanos digitales para lograr una prestación coordinada y adecuada de tales servicios.

 

3. Autenticidad. Es el atributo generado en un mensaje de datos, cuando existe certeza sobre la persona que lo ha elaborado, emitido, firmado, o cuando exista certeza respecto de la persona a quien se atribuya el mensaje de datos.

 

4. Cadenas de trámites. Es la relación de dos o más trámites que implica la interacción entre dos o más entidades o particulares que ejerzan funciones administrativas, con el propósito de cumplir los requisitos de un determinado trámite.

 

5. Cédula de ciudadanía digital. Es el equivalente funcional de la cédula de ciudadanía, expedida por la Registraduría Nacional del Estado Civil.

 

6. Credenciales de autenticación. Son las firmas digitales o electrónicas que utilizadas por su titular permiten atribuirle la autoría de un mensaje de datos. Sin perjuicio de la autenticación notarial.

 

7. Documento electrónico. Es la información generada, enviada, recibida, almacenada o comunicada a través de medios electrónicos.

 

8. Documento electrónico de archivo. Es el registro de la información generada, recibida, almacenada, y comunicada por medios electrónicos, que permanece en estos medios durante su ciclo de vida; es producida por una persona o entidad en razón de sus actividades y debe ser tratada conforme con los principios y procesos digitales archivísticos.

 

9. Escritura Pública electrónica. Es el equivalente funcional de la escritura pública, la cual debe cumplir las normas sustanciales relativas a las diferentes actuaciones notariales que ella contiene y de los preceptos de derecho notarial, conforme al Decreto-ley 960 de 1970 y demás normas concordantes.

 

10. Formato o formulario. Es la plantilla estandarizada por las entidades públicas para la creación de documentos electrónicos de archivo.

 

11. Integridad. Es la condición que garantiza que la información consignada en un mensaje de datos ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación.

 

12. Manual de Condiciones. Es el documento aprobado y adoptado por el Ministerio de Tecnologías de la Información y las Comunicaciones mediante acto administrativo,-en el cual se definen los requisitos específicos para adelantar los procesos de selección objetiva mediante los cuales se escogerán a los operadores de los servicios ciudadanos digitales, así como los lineamientos, estándares y normas técnicas necesarios para la prestación del servicio que deben observar los actores involucrados en la prestación de servicios ciudadanos digitales.

 

13. Marco de interoperabilidad. Es el conjunto de principios, políticas y recomendaciones que busca facilitar y optimizar la colaboración entre organizaciones privadas y entidades del Estado para intercambiar información y conocimiento, en el marco de los procesos de negocio, con el propósito de facilitar la entrega de servicios a ciudadanos, empresas y a otras entidades para intercambiar información, aporte de documentos y datos en línea.

 

14. Nivel de garantía. Es el grado de confianza en los procesos que conducen a la autenticación electrónica.

 

15. No repudio. Es el atributo que brinda protección contra la denegación por parte de una de las partes que interviene en un trámite ante el estado a través de los servicios ciudadanos digitales.

 

16. Operador. Es la persona jurídica que presta los servicios ciudadanos digitales en el marco de la ley y del presente título.

 

17. Privacidad por diseño: Es la protección de la información que exige la incorporación en las especificaciones de diseño de tecnologías, procesos, prácticas de negocio e infraestructuras físicas que aseguren la protección de la privacidad de la información.

 

18. Registro de usuario. Es el proceso mediante el cual las personas naturales o jurídicas se incorporan a los servicios ciudadanos digitales como usuarios.

 

19. Servicios ciudadanos digitales. Es el conjunto de servicios que brindan capacidades y eficiencias para optimizar y facilitar el adecuado acceso de los usuarios a la administración pública a través de medios electrónicos. Estos servicios se clasifican en básicos y especiales.

 

20. Sistema de información de monitoreo. Es el mecanismo que permite verificar el correcto funcionamiento, la calidad del servicio y capturar información estadística general de los operadores.

 

21. Usuario. Es la persona natural, nacional o extranjera titular de cédula de extranjería, o la persona jurídica, de naturaleza pública o privada, que haga uso de los servicios ciudadanos digitales.

 

ARTÍCULO 2.2.17.1.4. Actores involucrados. La prestación de los servicios ciudadanos digitales involucra la participación de los siguientes actores:

 

1. Los usuarios.

 

2. Los organismos y entidades establecidos en el artículo 2.2.17.1.2 de este Decreto.

 

3. Los operadores de servicios ciudadanos digitales.

 

4. El articulador.

 

5. Las autoridades que tienen a su cargo las funciones de política, regulación, vigilancia y control sobre las actividades que involucran la prestación de los servicios ciudadanos digitales.

 

6. La Registraduría Nacional del Estado Civil, como autoridad facultada por la Constitución Política y las leyes para la identificación de las personas.

 

ARTÍCULO 2.2.17.1.5. Principios. Además de los previstos en el artículo 209 de la Constitución Política, 2 de la Ley 1341 de 2009, 3 de la Ley 1437 de 2011 y los atinentes a la estrategia de Gobierno en Línea contenida en el presente decreto, la prestación de los servicios ciudadanos digitales se orientará por los siguientes principios:

 

1. Accesibilidad inclusiva. Se busca que los servicios ciudadanos digitales cuenten con las características necesarias para que toda la población pueda acceder a ellos, y en especial las personas que se encuentran en situación de discapacidad.

 

2. Escalabilidad. La prestación de los servicios ciudadanos digitales debe asegurar que, ante el incremento de la demanda por parte de nuevos usuarios, sea posible mantener los mismos niveles de servicio.

 

3. Gratuidad. En la prestación de los servicios ciudadanos digitales básicos no se podrá cobrar valor alguno a los usuarios, correspondiéndoles a las entidades públicas y/o particulares que desempeñen funciones públicas asumir los costos asociados a su prestación.

 

4. Libertad de entrada al mercado. En el proceso de vinculación de los operadores de servicios ciudadanos digitales se observará la libre concurrencia de interesados.

 

5. Libre elección y portabilidad. Los usuarios tendrán el derecho a escoger el operador de su preferencia y a trasladarse entre operadores, en cualquier momento y sin restricción alguna, conservando los mismos derechos y las características mínimas de los servicios ciudadanos digitales básicos.

 

6. Privacidad por diseño y por defecto. Desde antes que se recolecte información y durante todo el ciclo de vida de la misma, se deben adoptar medidas preventivas de diversa naturaleza (tecnológica, organizacional, humana, procedimental) para evitar vulneraciones al derecho a la privacidad o a la confidencialidad de la información, así como fallas de seguridad o indebidos tratamientos de datos personales. La privacidad y la seguridad deben hacer parte del diseño, arquitectura y configuración predeterminada del proceso de gestión de información y de las infraestructuras que lo soportan.

 

7. Seguridad, privacidad y circulación restringida de la información. Toda la información de los usuarios que se genere, almacene o transmita en el marco de los servicios ciudadanos digitales, debe ser protegida y custodiada bajo los más estrictos esquemas de seguridad y privacidad con miras a garantizar la confidencialidad, el acceso y circulación restringida de la información, de conformidad con lo estipulado en el componente de seguridad y privacidad de la Estrategia de Gobierno en Línea.

 

8. Usabilidad. En el diseño y configuración de los servicios ciudadanos digitales se propenderá porque su uso resulte de fácil manejo para los usuarios.

 

CAPÍTULO 2

 

CARACTERÍSTICAS DE LOS SERVICIOS CIUDADANOS DIGITALES

 

SECCIÓN 1

 

GENERALIDADES DE LOS SERVICIOS CIUDADANOS DIGITALES

 

ARTÍCULO 2.2.17.2.1.1. Descripción de los servicios ciudadanos digitales. Los servicios ciudadanos digitales se clasifican en básicos y especiales.

 

1. Servicios ciudadanos digitales básicos. Son servicios ciudadanos digitales básicos los siguientes:

 

1.1. Servicio de autenticación biométrica. Es aquel que permite verificar y validar la identidad de un ciudadano colombiano por medio de huellas dactilares contra la base de datos biométrica y biográfica de la Registraduría Nacional del Estado Civil, dando pleno cumplimiento a la Resolución 5633 de 2016 emitida por la Registraduría Nacional del Estado Civil o cualquier otra norma que la adicione, modifique, aclare, sustituye o derogue.

 

1.2. Servicio de autenticación con cédula digital. Es aquel que permite la validación de la identidad de los ciudadanos colombianos por medios electrónicos, a través de la cédula de ciudadanía digital que para tal efecto expida la Registraduría Nacional del Estado Civil.

 

1.3. Servicio de autenticación electrónica. Es aquel que permite validar a los usuarios por medios electrónicos, en relación con un mensaje de datos y provee los mecanismos necesarios para firmarlos electrónicamente, en los términos de la Ley 527 de 1999 y sus normas reglamentarias sin perjuicio de la autenticación notarial.

 

1.4. Servicio de carpeta ciudadana. Es aquel que permite el almacenamiento y conservación electrónica de mensajes de datos en la nube para las personas naturales o jurídicas, en donde éstas pueden recibir, custodiar y compartir de manera segura y confiable la información generada en su relación con el Estado a nivel de trámites y servicios. En ningún caso la carpeta ciudadana hará las veces de sistema de gestión de documentos electrónicos de archivo.

 

1.5. Servicio de interoperabilidad. Es aquel que brinda las capacidades necesarias para garantizar el adecuado flujo de información y de interacción entre los sistemas de información de las entidades del Estado, permitiendo el intercambio, la integración y la compartición de la información, con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.

 

2. Servicios ciudadanos digitales especiales. Se consideran servicios ciudadanos digitales especiales aquellos adicionales a los servicios ciudadanos digitales básicos, tales como el desarrollo de aplicaciones o soluciones informáticas que puedan ser de interés para la administración o cualquier interesado en el marco de la prestación de los servicios ciudadanos digitales básicos, que aplicarán, entre otros, para los casos descritos en el artículo 45 de la Ley 1753 de 2015 o aquellas normas que la sustituyan, modifiquen o deroguen, para cuyo efecto, el Ministerio de las Tecnologías de la Información y las Comunicaciones definirá y reglamentará en coordinación con las entidades responsables de cada uno de los trámites y servicios los estándares, protocolos y modelos que aplicarán en cada caso.

 

Cualquier desarrollo en el marco de los servicios ciudadanos digitales especiales deberá hacer uso de o estar soportado en los servicios ciudadanos digitales básicos cuando lo requieran.

 

SECCIÓN 2

 

ARTICULADOR, CONDICIONES PARA LOS OPERADORES Y ACUERDOS ENTRE LOS ACTORES

 

ARTÍCULO 2.2.17.2.2.1. Articulador de los servicios ciudadanos digitales. Los servicios ciudadanos digitales serán articulados a través del mecanismo que determine el Ministerio de Tecnologías de la Información y las Comunicaciones. Para tal fin, se podrá acudir a la creación de una asociación entre entidades públicas con o sin participación de particulares; a la designación de una entidad descentralizada que pueda cumplir tales funciones a partir de su objeto y experiencia; o a la asunción de dicho rol directamente por el Ministerio de Tecnologías de la Información y las Comunicaciones.

 

ARTÍCULO 2.2.17.2.2.2. Operadores de servicios ciudadanos digitales. De conformidad con el parágrafo 1 del artículo 45 de la Ley 1753 de 2015, los servicios ciudadanos digitales podrán ser ofrecidos por personas jurídicas públicas o privadas.

 

ARTÍCULO 2.2.17.2.2.3. Condiciones mínimas. Además de cumplir con los requisitos exigidos en el Manual de Condiciones, cada interesado en prestar a título de operador cualquiera de los servicios ciudadanos digitales básicos, deberá acreditar ante el articulador las siguientes condiciones:

 

1. En relación con el servicio de autenticación con cédula digital: Las que para tal efecto establezca la Registraduría Nacional del Estado Civil.

 

2. En relación con el servicio de autenticación electrónica: Contar con la acreditación del Organismo Nacional de Acreditación de Colombia (ONAC), en las siguientes actividades.

 

2.1. Emitir certificados en relación con las firmas electrónicas o digitales de personas naturales o jurídicas.

 

2.2. Ofrecer o facilitar los servicios de generación de datos de creación de las firmas digitales certificadas u ofrecer o facilitar los servicios de generación de los datos de creación de las firmas electrónicas.

 

3. En relación con el servicio de carpeta ciudadana. Contar con la acreditación del Organismo Nacional de Acreditación de Colombia (ONAC), en las siguientes actividades:

 

3.1. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos y de documentos electrónicos transferibles.

 

3.2. Ofrecer o facilitar servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos.

 

3.3. Ofrecer los servicios de registro, custodia y anotación de los documentos electrónicos transferibles o transmisibles.

 

3.4. Ofrecer los servicios de archivo y conservación de mensajes de datos y documentos electrónicos transferibles o transmisibles.

 

4. En relación con el servicio de autenticación biométrica. Haber sido autorizado por la Registraduría Nacional del Estado Civil, en las siguientes actividades:

 

4.1. Ofrecer el servicio de validación de identidad biométrica bajo los preceptos de la Resolución 5633 de 2016 expedida por la Registraduría Nacional del Estado Civil, o cualquier otra norma que la adicione, modifique, aclare, sustituya o derogue.

 

4.2. Ofrecer servicio de soporte y de mecanismos de validación alternos para quienes no puedan identificarse a través del sistema biométrico de huella.

 

4.3. Contar con presencia a nivel nacional para el registro de los usuarios en el sistema.

 

PARÁGRAFO. Un operador puede prestar más de un servicio ciudadano digital.

 

ARTÍCULO 2.2.17.2.2.4. Vinculación de las entidades públicas y particulares que ejercen funciones públicas. Corresponderá al articulador suscribir con los organismos y entidades públicas, así como los particulares que ejercen funciones públicas, los convenios y/o contratos para que éstos accedan a la prestación de los servicios ciudadanos digitales ofrecidos por los operadores.

 

ARTÍCULO 2.2.17.2.2.5. Vinculación de los operadores. Corresponderá al articulador definir el procedimiento bajo el cual los interesados en prestar los servicios ciudadanos digitales deben acreditar el cumplimiento de los requisitos y condiciones que, adicionales a los mínimos fijados en este título, se establecen a nivel técnico, de experiencia, administrativo y financiero, en el Manual de Condiciones. Para ello acudirá a los procesos de selección objetiva necesarios.

 

ARTÍCULO 2.2.17.2.2.6. Causales de desvinculación de los operadores. El articulador podrá desvincular a un operador de la posibilidad de prestar servicios ciudadanos digitales en cualquiera de los siguientes casos:

 

1. A solicitud del Operador, sin perjuicio de que este deba cumplir las obligaciones emanadas de los acuerdos o contratos que tenga vigentes para la fecha de la solicitud de retiro.

 

2. Cuando el operador entre voluntaria o forzosamente en causal de liquidación.

 

3. Cuando el operador no haya realizado las adecuaciones que se deriven de la actualización de los requisitos mínimos para operar dispuestas por el Manual de Condiciones dentro del plazo estipulado por el Ministerio de Tecnologías de la Información y las Comunicaciones al adoptarlas.

 

4. Ante el incumplimiento reiterado de las obligaciones e indicadores emanados de los contratos o convenios suscritos por el articulador con las entidades para la prestación de los servicios ciudadanos digitales.

 

CAPÍTULO 3

 

CONDICIONES DE USO Y VIGENCIA DE LOS SERVICIOS CIUDADANOS DIGITALES

 

ARTÍCULO 2.2.17.3.1. Uso de los servicios ciudadanos digitales. Será obligatorio para los organismos y entidades públicas, así como para los particulares que desempeñen funciones públicas utilizar los servicios ciudadanos digitales, de conformidad con el artículo 2.2.17.1.2. de este Decreto. Su implementación se hará de conformidad con la gradualidad definida en el artículo 2.2.17.8.1 del presente decreto.

 

ARTÍCULO 2.2.17.3.2. Vigencia de los servicios de autenticación electrónica y carpeta ciudadana. Los servicios de autenticación electrónica y carpeta ciudadana tendrán vigencia indefinida, y terminarán por las siguientes causas:

 

1. Por solicitud expresa del usuario ante el operador del servicio.

 

2. Por muerte de la persona natural o liquidación de la persona jurídica.

 

3. Por decisión judicial.

 

4. La no utilización por un periodo consecutivo de tres (3) años.

 

5. Las demás que establezca el Manual de Condiciones.

 

CAPÍTULO 4

 

MODELO DE GOBERNABILIDAD

 

ARTÍCULO 2.2.17.4.1. Política de uso y aprovechamiento de los servicios ciudadanos digitales. Corresponde al Ministerio de Tecnologías de la Información y las Comunicaciones fijar la política de uso y aprovechamiento de los servicios ciudadanos digitales en el marco del desarrollo de los componentes de la Estrategia de Gobierno en Línea.

 

ARTÍCULO 2.2.17.4.2. Supervisión. El articulador adelantará la supervisión de las obligaciones derivadas de los contratos suscritos por los distintos operadores de servicios ciudadanos digitales, sin perjuicio que pueda apoyarse en un tercero para adelantar tal función.

 

ARTÍCULO 2.2.17.4.3. Vigilancia y control de las actividades involucradas en la prestación de los servicios ciudadanos digitales. La vigilancia y control de las actividades involucradas en la prestación de los servicios ciudadanos digitales se realizará por cada uno de los organismos del Estado que en el marco de sus competencias tengan que conocer de una o varias de las actividades involucradas en la prestación de tales servicios.

 

CAPÍTULO 5

 

DERECHOS Y OBLIGACIONES DE LOS ACTORES

 

ARTÍCULO 2.2.17.5.1. Obligaciones del articulador. El articulador tendrá a su cargo las siguientes funciones:

 

1. Elaborar y actualizar el Manual de Condiciones para su aprobación por parte del Ministerio de Tecnologías de la Información y las Comunicaciones.

 

2. Verificar el cumplimiento de los requisitos por parte de los interesados en prestar los servicios ciudadanos digitales.

 

3. Verificar que los operadores de autenticación electrónica entreguen las credenciales de autenticación a los usuarios que se registren ante el sistema.

 

4. Celebrar los acuerdos necesarios con las entidades públicas y particulares que desempeñen funciones públicas para que estas puedan implementar los servicios ciudadanos digitales y cumplir con las exigencias del presente título.

 

5. Adelantar los procesos de selección objetiva necesarios para proveer los servicios a las entidades públicas y particulares que desempeñen funciones públicas con quienes haya suscrito acuerdos para la prestación de los servicios ciudadanos digitales.

 

6. Administrar los servicios de información necesarios para la integración y unificación de la entrada a los servicios ciudadanos digitales.

 

7. Administrar el directorio de servicios de intercambio de información.

 

8. Monitorear los indicadores de calidad del .servicio de los operadores.

 

9. Tramitar y responder las peticiones, quejas, reclamos y solicitudes de información que le presenten los actores del sistema.

 

10. Verificar que los operadores cumplan con las condiciones establecidas en el Manual de Condiciones, las cuales deberán mantenerse durante el plazo que dure su calidad de operador, para garantizar los estándares mínimos de seguridad, privacidad, acceso y neutralidad tecnológica.

 

11. En caso de que el articulador sea un tercero diferente al Ministerio de Tecnologías de la Información y las Comunicaciones, se obliga a asistir a todas las reuniones a las que sea convocado por éste para hacer seguimiento a sus labores.

 

12. Informar a los operadores sobre cualquier cambio en los requisitos técnicos para la prestación del servicio y definir un tiempo prudencial para su adecuación.

 

13. Generar reportes de prestación del servicio, conforme lo disponga el Manual de Condiciones.

 

14. Diseñar y desarrollar estrategias de comunicación y difusión que permitan dar a conocer los beneficios, condiciones, derechos, obligaciones y deberes y demás información 1 relacionada con el uso de los servicios ciudadanos digitales.

 

15. Acompañar a las entidades públicas en el análisis de los riesgos asociados a la implementación de los servicios ciudadanos digitales y definir conjuntamente con ellas los niveles de garantía requeridos para cada trámite.

 

16. Verificar que las entidades públicas cumplan con los lineamientos de la sede electrónica, definidos en el presente título, para efectos de su integración con los servicios ciudadanos digitales.

 

En caso de que, por cualquier causa, se haga necesaria la migración de usuarios de un operador a otro, el articulador deberá adoptar las medidas necesarias para garantizar la continuidad en la prestación del servicio. Tales medidas deberán contemplar, como mínimo, el traslado oportuno de las bases de datos, el registro de eventos, la documentación técnica actualizada y la información de los usuarios a otro operador con miras a que los servicios se presten sin interrupción.

 

Una vez hecho lo anterior, deberá verificar que el operador elimine de manera física y definitiva la información que administró o trató con ocasión de la prestación de sus servicios, garantizando al usuario la supresión de la información.

 

ARTÍCULO 2.2.17.5.2. Obligaciones comunes de los operadores que presten servicios ciudadanos digitales. Los operadores que presten servicios ciudadanos digitales deberán cumplir las siguientes obligaciones:

 

1. Suscribir los acuerdos necesarios con el articulador conforme con el régimen de contratación que sea aplicable.

 

2. Mantener durante toda la vigencia de la operación las condiciones técnicas, organizacionales, financieras y jurídicas exigidas por el articulador, así como los estándares de seguridad, privacidad, acceso, neutralidad tecnológica y continuidad en el servicio y las condiciones acordadas con sus usuarios y entidades públicas vinculadas, sin imponer o cobrar servicios que no hayan sido aceptados expresamente por el usuario.

 

3. Coordinar con los otros operadores de servicios ciudadanos digitales el intercambio y la circulación oportuna, segura y eficiente de la información de los servicios y usuarios.

 

4. Atender las peticiones, quejas, reclamos y solicitudes de información, por parte de los usuarios y de las entidades que hacen uso de los servicios ciudadanos digitales, así como los requerimientos que efectúen autoridades administrativas o judiciales en el marco de sus competencias.

 

5. Reportar al articulador y a las autoridades del caso, las anomalías que se registren en la prestación del servicio.

 

6. Diseñar y ejecutar estrategias de apropiación del modelo entre los ciudadanos, empresas y entidades públicas, buscando su participación activa como proveedor o consumidor de servicios ciudadanos digitales, proceso que realizarán conjuntamente con el articulador y el Ministerio de Tecnologías de la Información y las Comunicaciones.

 

7. Suministrar servicios de soporte a los usuarios.

 

8. Implementar sistemas de gestión de seguridad y controles que permitan disminuir el riesgo asociado a la integridad, confidencialidad y disponibilidad de la información para lo cual adoptarán prácticas de amplio reconocimiento internacional.

 

9. Adoptar medidas para garantizar, cuando sea pertinente, el traslado oportuno de la información de los usuarios a otro operador de servicios ciudadanos digitales con miras a que los servicios se presten sin interrupción.

 

10. Suministrar acceso a la información que sea necesaria para adelantar las acciones de monitoreo y control permanente. Para ello, de manera conjunta, los operadores deberán contratar y asumir los costos de implementación, administración, operación y mantenimiento de un sistema centralizado para monitorear todos los servicios. Dicha herramienta será administrada por el articulador.

 

11. Las demás que establezca el Manual de Condiciones.

 

ARTÍCULO 2.2.17.5.3. Obligaciones especiales de los operadores que presten servicios de autenticación biométrica. Los operadores que presten servicios de autenticación biométrica deberán cumplir las siguientes obligaciones especiales:

 

1. Validar la identidad de las personas de manera presencial en los puntos acordados con los operadores de autenticación electrónica.

 

2. Guardar la evidencia del resultado de los cotejos realizados por el tiempo y bajo las condiciones que determine la Registraduría Nacional del Estado Civil.

 

3. Informar de cualquier forma fiable a los operadores de autenticación electrónica acerca del resultado de la validación de la identidad de la persona para que estos, en caso de ser satisfactoria, procedan a la entrega de las credenciales de autenticación electrónica.

 

4. Informar a las entidades públicas, los particulares que ejerzan funciones públicas, y los particulares autorizados por la Ley, acerca del resultado de la validación de la identidad de las personas en los trámites y actuaciones en los que se exija la obtención de la huella dactilar como medio de identificación.

 

ARTÍCULO 2.2.17.5.4. Obligaciones especiales de los operadores que presten servicios de Autenticación con cédula Digital. Los operadores que presten servicios de autenticación con cédula digital deberán cumplir con todas las obligaciones y exigencias que para dicho propósito establezca la Registraduría Nacional del Estado Civil, una vez se expida la cédula de ciudadanía digital.

 

ARTÍCULO 2.2.17.5.5. Obligaciones especiales de los operadores que presten servicios de Autenticación Electrónica. Los operadores que presten servicios de autenticación electrónica deberán cumplir las siguientes obligaciones especiales:

 

1. Registrar a los usuarios y entregar las credenciales de autenticación electrónica.

 

2. Verificar las credenciales presentadas por los usuarios de servicios ciudadanos digitales en el momento que acceden a un trámite o servicio del Estado o cuando requieren firmar un documento electrónico.

 

3. Proveer los mecanismos de firma electrónica o digital en la carpeta ciudadana para que las personas naturales y jurídicas y las entidades públicas puedan garantizar la integridad y autenticidad de los documentos.

 

4. Crear y mantener una base de datos de sus usuarios, que deberá ser actualizada, compartida y sincronizada con el articulador.

 

5. Gestionar las autorizaciones de los usuarios para tratar y suministrar datos personales.

 

6. Gestionar y comunicar oportunamente las autorizaciones de los usuarios para tratar y suministrar datos personales y la información con entidades públicas en el marco de sus trámites y servicios dando cumplimiento a los requerimientos probatorios en esta materia.

 

ARTÍCULO 2.2.17.5.6. Obligaciones especiales de los operadores que presten servicios de carpeta ciudadana. Los operadores que presten servicios de carpeta ciudadana deberán cumplir las siguientes obligaciones especiales:

 

1. Disponer de una plataforma que permita al menos las siguientes funcionalidades:

 

1.1. Recibir documentos, comunicaciones y notificaciones electrónicas generadas por las entidades públicas o los particulares que ejercen funciones públicas.

 

1.2. Aportar documentos electrónicos a los trámites que se adelanten ante entidades públicas o ante particulares que ejercen funciones públicas.

 

1.3. Compartir documentos electrónicos con usuarios de servicios ciudadanos digitales.

 

1.4. Gestionar notificaciones y comunicaciones electrónicas de las entidades públicas o de los particulares que ejercen funciones públicas.

 

1.5. Almacenar, conservar, gestionar y firmar electrónicamente documentos de forma segura.

 

2. Permitir, previa aceptación de términos y condiciones de uso y una vez otorgada la autorización para el tratamiento de datos personales, el ingreso al servicio de carpeta ciudadana por parte de los usuarios mediante las credenciales de autenticación entregadas por el operador de autenticación con cédula digital y/o de autenticación electrónica.

 

3. Emitir certificaciones electrónicas a las entidades sobre el envío y recepción de comunicaciones y sobre las notificaciones electrónicas enviadas a la carpeta ciudadana.

 

4. Crear y mantener una base de datos con la información proporcionada por sus usuarios la cual deberá ser actualizada, compartida y sincronizada con el articulador.

 

5. Almacenar y custodiar los avisos de puesta a disposición de notificaciones en la carpeta ciudadana.

 

6. Gestionar los acuses de recibo de los usuarios y de entidades que notifican.

 

7. Mantener el registro de eventos de las notificaciones.

 

ARTÍCULO 2.2.17.5.7. Obligaciones especiales de los operadores que presten servicios de interoperabilidad. Los operadores que presten servicios de interoperabilidad deberán cumplir las siguientes obligaciones especiales:

 

1. Acompañar a las entidades públicas en la creación, diseño, implementación o adecuaciones técnicas de los trámites y servicios que sus sistemas de información expondrán a partir de los servicios ciudadanos digitales y que estén vinculados para intercambio de información en el marco de interoperabilidad.

 

2. Disponer en su plataforma los servicios de interoperabilidad que las entidades públicas tengan actualmente implementados o que fueron publicados en la plataforma de interoperabilidad del Estado colombiano y que han logrado el cumplimiento del requisito del nivel tres (3) de madurez "optimizado" de conformidad con lo dispuesto en el Marco de Interoperabilidad.

 

3. Registrar en el directorio de servicios de intercambio de información que administra el articulador, los servicios de interoperabilidad que implemente o despliegue en su plataforma.

 

4. Configurar, habilitar y exponer servicios de intercambio de información que podrán ser consumidos por una entidad, empresa o ciudadano u otro operador de servicios ciudadanos digitales.

 

5. Mediar y coordinar el intercambio de información de las entidades públicas y particulares que desempeñen funciones públicas, los operadores de servicios ciudadanos, integrando los servicios habilitados o expuestos de conformidad con las reglas y políticas predeterminadas el marco de interoperabilidad.

 

ARTÍCULO 2.2.17.5.8. Obligaciones de las entidades públicas y particulares que desempeñen funciones públicas. Las entidades públicas y los particulares que desempeñen funciones públicas, en la implementación de los servicios ciudadanos digitales tendrán las siguientes obligaciones:

 

1. Actualizar ante el Departamento Administrativo de la Función Pública -DAFP- los trámites u otros procedimientos administrativos en los cuales se haga uso de los servicios ciudadanos digitales, donde se informe claramente a los ciudadanos, usuarios o grupos de interés los pasos que deben adelantar para acceder a través de estos servicios.

 

2. Analizar con el articulador los riesgos de cada trámite con el fin de determinar los niveles de garantía requeridos para cada uno de ellos.

 

3. Definir las reglas y políticas que deben ser consideradas por el operador en el intercambio y composición de la información de un servicio o trámite determinado, lo anterior, atendiendo tos lineamientos del Marco de Referencia de Arquitectura Empresarial para la Gestión de TI en el Estado, así como del Marco de Interoperabilidad para que las entidades que requieran esta información en sus procesos puedan exponer o consumir servicios según corresponda.

 

4. Delegar formalmente los procesos de autenticación con cédula digital y/o autenticación electrónica al operador seleccionado a través del articulador para prestarles este servicio. En este caso a la entidad se le garantizará técnica y jurídicamente la validación de identidad de las personas en medio digital, de acuerdo a los niveles de garantía seleccionados. ·

 

5. Recibir o acceder a documentos e información que comparte el usuario desde su carpeta ciudadana, previo consentimiento del mismo, e integrarlos dentro de un trámite o actuación sin exigir que sean presentados en medios físicos.

 

6. Hacer uso de los servicios de intercambio de información publicados con el objeto de optimizar sus procesos, automatizar los trámites y servicios y recibir o acceder a documentos que comparte el usuario desde su carpeta ciudadana para integrarlos dentro de un trámite o actuación.

 

7. Firmar electrónicamente los documentos que así lo requieran, haciendo uso de las credenciales de autenticación otorgadas para tal efecto al funcionario respectivo.

 

8. Enviar comunicaciones, documentos y gestionar notificaciones electrónicas dirigidas a los usuarios del servicio de la carpeta ciudadana garantizando su veracidad, legalidad y exactitud, así como su recepción por el usuario.

 

9. No utilizar el servicio de carpeta ciudadana para el envío de documentación que tenga fines exclusivamente publicitarios o comerciales, salvo autorización previa por parte del usuario.

 

10. Concertar con el articulador los esquemas de soporte al usuario de tal manera que los casos que competan a la prestación de servicios ciudadanos digitales sean escalados adecuadamente, sin perjuicio de los niveles de servicios y soporte que le competen a la entidad pública en el marco de la administración de sus sistemas de información.

 

11. Presentar las peticiones, quejas, reclamos y solicitudes de información ante el articulador cuando se presenten desviaciones en la calidad o anomalías en los servicios recibidos.

 

12. Inscribir y asignar roles y autorizaciones a los funcionarios públicos que intervienen en los procedimientos y trámites que se prestarán a través de los servicios ciudadanos digitales y que deban ser firmados electrónicamente.

 

13. En los eventos de cambio de operador, deben haberse dado por terminadas las delegaciones y acuerdos de confianza, sin perjuicio de los servicios recibidos y de la integridad de la información que administra la entidad a través de los servicios ciudadanos digitales, adoptando las medidas para garantizar el traslado oportuno de la información al otro operador evitando la interrupción del servicio.

 

14. Garantizar una adecuada gestión documental de la información recibida de la carpeta ciudadana, respaldada en su sistema de gestión de documentos electrónicos de archivo, aplicando las directrices que en esta materia han expedido o expidan el Archivo General de la Nación y el Ministerio de Tecnologías de la Información y las Comunicaciones. En todo caso deberán garantizar la preservación documental a largo plazo.

 

15. Incluir los mecanismos de interoperabilidad necesarios que permitan hacer más ágiles y eficientes los trámites y servicios evitando solicitar información a ciudadanos y empresas que puedan acceder, consultar o solicitar a otra entidad. De igual forma deben usarse mecanismos de interoperabilidad para el intercambio de información con otras entidades.

 

ARTÍCULO 2.2.17.5.9. Deberes de los usuarios de los servicios ciudadanos digitales. Los usuarios de los servicios ciudadanos digitales tendrán, como mínimo, los siguientes deberes:

 

1. Informarse acerca de condiciones del servicio a través de los términos y condiciones de los mismos y realizar el correspondiente registro.

 

2. Registrarse presencialmente ante un operador de autenticación electrónica, o en línea cuando cuente con la cédula de ciudadanía digital que expida la Registraduría Nacional del Estado Civil.

 

3. Custodiar sus credenciales de autenticación y hacer un buen uso de los servicios ciudadanos digitales.

 

4. Aceptar los términos y condiciones para hacer uso de los servicios ciudadanos digitales.

 

5. No ceder o transferir los derechos y/o obligaciones derivados de los términos y condiciones aprobados.

 

6. Velar por el buen uso que de la información a la que tenga acceso a través de los Servicios ciudadanos digitales.

 

7. No cometer o ser partícipe directa o indirectamente de actividades fraudulentas a través de los servicios ciudadanos digitales ni hacer uso de los servicios ofrecidos para:

 

7.1. Difundir contenidos delictivos, violentos, pornográficos, racistas, xenófobos, ofensivos, de apología al terrorismo o, en general, contrarios a la ley o al orden público.

 

7.2. Introducir en la red virus informáticos o realizar actuaciones susceptibles de alterar, estropear, interrumpir o generar errores o daños en los documentos e información digital, datos o sistemas físicos y lógicos, así como obstaculizar el acceso de otros usuarios mediante el consumo masivo de los recursos informáticos.

 

7.3. Intentar acceder a las cuentas de otros usuarios o a servicios no permitidos, o extraer información.

 

7.4. Vulnerar los derechos de propiedad intelectual o industrial.

 

7.5. Violar la confidencialidad de la información o de terceros.

 

7.6. Suplantar la identidad de otro usuario o de un tercero.

 

ARTÍCULO 2.2.17.5.10. Derechos de los usuarios de los servicios ciudadanos digitales. Los usuarios de los servicios ciudadanos digitales tendrán derecho a:

 

1. Registrarse de manera gratuita eligiendo al operador de servicios ciudadanos digitales de su preferencia entre aquellos que estén vinculados por el articulador.

 

2. Aceptar, actualizar y revocar las autorizaciones para recibir información, comunicaciones y notificaciones electrónicas desde las entidades públicas a su elección a través de los servicios ciudadanos digitales.

 

3. Hacer uso responsable de los servicios ciudadanos digitales a los cuáles se registre.

 

4. Interponer peticiones, quejas, reclamos y solicitudes de información en relación con la prestación a los servicios ciudadanos digitales.

 

5. Elegir y cambiar libremente el operador de servicios ciudadanos digitales.

 

6. Solicitar en cualquier momento, y a través de cualquiera de los medios de atención al usuario, su retiro de la plataforma de servicios en· cuyo caso podrá descargar su información a un medio de almacenamiento propio.

 

CAPÍTULO 6

 

TRATAMIENTO DE DATOS PERSONALES, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

 

ARTÍCULO 2.2.17.6.1. Responsable y encargado del tratamiento. Los operadores de servicios ciudadanos digitales serán responsables del tratamiento de los datos personales que los ciudadanos le suministren directamente y encargados del tratamiento respecto de los datos que otras entidades le proporcionen.

 

En cada caso, los operadores de servicios ciudadanos digitales deberán cumplir los deberes legales que les corresponden como responsables o encargados y sin perjuicio de las obligaciones que se establecen en el presente título.

 

ARTÍCULO 2.2.17.6.2. Evaluación del impacto de tratamiento de datos personales. Antes de dar inicio a la prestación del servicio, los operadores de servicios ciudadanos digitales deberán evaluar el impacto de las operaciones de dichos servicios en el tratamiento de datos personales, la cual deberá incluir como mínimo lo siguiente:

 

1. Una descripción detallada de las operaciones de tratamiento de datos personales que involucra la prestación de los servicios ciudadanos digitales y de los fines del tratamiento;

 

2. Una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad;

 

3. Una evaluación de los riesgos específicos para los derechos y libertades de los titulares de los datos personales, y

 

4. Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad, diseño de software, tecnologías y mecanismos que garanticen la protección de datos personales, teniendo en cuenta los derechos e intereses legítimos de los titulares de los datos y de otras personas eventualmente afectadas.

 

Los resultados de esta evaluación junto con las medidas para mitigar los riesgos serán tenidas en cuenta e implementadas como parte de la aplicación del fundamento de privacidad por diseño y por defecto.

 

ARTÍCULO 2.2.17.6.3. Responsabilidad demostrada y programa integral de gestión de datos. Los operadores de servicios ciudadanos digitales deberán adoptar medidas apropiadas, efectivas y verificables que le permitan demostrar el correcto cumplimiento de las normas sobre tratamiento de datos personales. Para el efecto, deben crear e implementar un Programa Integral de Gestión de Datos (PIGD), como mecanismo operativo para garantizar el debido tratamiento de los datos personales.

 

El PIGD debe cumplir las instrucciones de la Superintendencia de Industria y Comercio, en particular, la guía para la implementación del principio de responsabilidad demostrada (accountability) de dicha entidad.

 

ARTÍCULO 2.2.17.6.4. Delegado de protección de datos. Cada operador designará un encargado de protección de datos que acredite conocimientos especializados en la materia, que actuará de manera autónoma, imparcial e independiente y que tendrá, como mínimo, las siguientes funciones:

 

1. Velar por el respeto de los derechos de los titulares de los datos personales respecto del tratamiento de datos que realice el operador.

 

2. Informar y asesorar al operador en relación con las obligaciones que les competen en virtud de la regulación colombiana sobre privacidad y tratamiento de datos personales.

 

3. Supervisar el cumplimiento de lo dispuesto en la citada regulación y en las políticas de tratamiento de información del operador y del principio de responsabilidad demostrada.

 

4. Prestar el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.

 

5. Atender los lineamientos y requerimientos que le haga la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio o quien haga sus veces.

 

ARTÍCULO 2.2.17.6.5. Privacidad por diseño y por defecto. Los operadores de servicios ciudadanos digitales deberán atender las buenas prácticas y principios desarrollados en el ámbito internacional en relación con la protección y tratamiento de datos personales que son adicionales a la Accountability, y que se refieren al Privacy by design (PbD) y Privacy lmpact Assessment (PIA), cuyo objetivo se dirige a que la protección de la privacidad y de los datos no puede ser asegurada únicamente a través del cumplimiento de la normativa, sino que debe ser un 'modo de operar de las organizaciones, y aplicarlo a los sistemas de información, modelos, prácticas de negocio, diseño físico, infraestructura e interoperabilidad, que permita garantizar la privacidad al ciudadano y a las empresas en relación con la recolección, uso, almacenamiento, divulgación y disposición de los mensajes de datos para los servicios ciudadanos digitales gestionados por el operador. Para ello los operadores deberán tener en cuenta los siguientes lineamientos:

 

1. Realizar y actualizar las evaluaciones del impacto de tratamiento de los datos personales y el Programa Integral de Gestión de Datos Personales ante cambios que generen riesgos de privacidad.

 

2. Incorporar prácticas y procesos de desarrollo necesarios destinados a salvaguardar la información personal de los individuos a lo largo del ciclo de vida de un sistema, programa o servicio.

 

3. Mantener las prácticas y procesos de gestión adecuados durante el ciclo de vida de los datos que son diseñados para asegurar que sistemas de información cumplen con los requisitos, políticas y preferencias de privacidad de los ciudadanos.

 

4. Uso de los máximos medios posibles necesarios para garantizar la seguridad, confidencialidad e integridad de información personal durante el ciclo de vida de los datos, desde su recolección original, a través de su uso, almacenamiento, difusión y seguro destrucción al final del ciclo de vida.

 

5. Asegurar la infraestructura, sistemas TI, y prácticas de negocios que interactúan o implican el uso de cualquier información o dato personal siendo sujeta a verificación independiente por parte de todas las partes interesadas, incluyendo clientes, usuarios y organizaciones afiliadas.

 

ARTÍCULO 2.2.17.6.6. Seguridad de la información. Los actores que traten información, en el marco del presente título, deberán adoptar medidas apropiadas, efectivas y verificables de seguridad que le permitan demostrar el correcto cumplimiento de las buenas prácticas consignadas en el modelo de seguridad y privacidad de la información emitido por el Ministerio de Tecnologías de la Información y las Comunicaciones, o un sistema de gestión de seguridad de la información certificable. Esto con el fin de salvaguardar la confidencialidad, integridad y disponibilidad de los activos de información.

 

ARTÍCULO 2.2.17.6.7. Limitación al uso de la información. Los datos personales, la información contenida en la carpeta ciudadana y los datos enviados a través de los servicios de interoperabilidad de los usuarios y en general la información generada, producida, almacenada, enviada o compartida en la prestación de los servicios ciudadanos digitales, no podrán ser objeto de comercialización ni de explotación económica de ningún tipo, salvo autorización expresa del titular de los datos.

 

CAPÍTULO 7

 

REGLAMENTACIÓN PARCIAL DEL CAPÍTULO IV DEL TÍTULO III DE LA LEY 1437 DE 2011

 

ARTÍCULO 2.2.17.7.1. Sedes electrónicas. La sede electrónica es una dirección electrónica que permite identificar la entidad y la información o servicios que provee en la web, a través de la cual se puede acceder de forma segura y realizar con todas las garantías legales, los procedimientos, servicios y trámites electrónicos que requieran autenticación de sus usuarios.

 

La sede electrónica deberá garantizar la igualdad en el acceso a la administración pública y el respeto a los lineamientos de calidad, usabilidad, accesibilidad, neutralidad, interoperabilidad, confidencialidad, disponibilidad, estándares abiertos, seguridad y privacidad en la información, servicios y trámites provistos de conformidad con los lineamientos del Manual de Gobierno en línea, el Marco de Referencia y Arquitectura TI.

 

Corresponde a cada entidad pública adoptar su respectiva sede electrónica mediante acto administrativo, el cual deberá contener, como mínimo, la siguiente información: dirección electrónica, identificación de la entidad o entidades encargadas de la gestión de la misma y de los procedimientos, servicios y trámites puestos en ella a disposición de los ciudadanos e identificación de los canales de acceso.

 

ARTÍCULO 2.2.17.7.2. Características mínimas de la sede electrónica: La sede electrónica deberá tener como mínimo las siguientes características:

 

1. Aplicaciones móviles: Como componente opcional de la sede electrónica se podrá integrar el uso de aplicaciones móviles para garantizar un contacto permanente con el usuario.

 

2. Identificación: La dirección electrónica de referencia a la sede debe incorporar de forma visible e inequívoca el nombre que la identifique como tal, pudiendo utilizarse la denominación actual del sitio web de la entidad para identificarla siempre y cuando cumpla con las características de una sede electrónica. La sede electrónica utilizará, para identificarse y garantizar una comunicación segura con la misma, sistemas de firma electrónica basados en certificados de servidor web .seguro o medio equivalente.

 

3. Políticas de seguridad y tratamiento de información: En la sede electrónica deberán publicarse las políticas y procedimientos que rijan el tratamiento adecuado de la información de la entidad, en la cual se deberá informar a los usuarios sobre el tratamiento que se le dará a sus datos personales, el propósito de su recolección y los derechos que tienen a accederlos, actualizarlos, corregirlos y revocar las autorizaciones que hayan otorgado. Así mismo, se informará sobre las condiciones, el procedimiento y los mecanismos puestos a disposición para ejercerlos.

 

4. Procedimientos y trámites electrónicos: A través de la sede electrónica se realizarán todos los procedimientos, servicios y trámites electrónicos que requieran autenticación electrónica de sus usuarios. La sede deberá admitir el uso de las credenciales de autenticación otorgadas por los operadores de Servicios de Autenticación Electrónica y/o Autenticación de cédula digital a los usuarios.

 

5. Servicios de la sede: La sede electrónica deberá contar con los siguientes servicios mínimos: relación de los servicios disponibles en la sede electrónica, información a los usuarios sobre los servicios que tienen encomendados, los derechos que les asisten en relación con aquellos y sobre los compromisos de calidad en su prestación, formulación de peticiones, quejas y reclamos, acceso al estado del procedimiento o trámite, comprobación de la autenticidad e integridad de los documentos emitidos por la entidad o entidades que abarca la sede, calendario de días hábiles, fecha y hora oficial.

 

6. Términos y condiciones de uso: En la sede electrónica deberán publicarse los términos y condiciones de su uso que señalarán como mínimo la identificación de la sede, entidad titular, naturaleza jurídica de la entidad o entidades responsables, el objeto de la sede, los derechos y obligaciones de la entidad y de sus usuarios respecto de su navegación y el uso de la información publicada, información necesaria para su correcto uso, propiedad intelectual, servicios electrónicos de información al usuario, niveles de garantía requeridos o utilizadas en la sede.

 

ARTÍCULO 2.2.17.7.3. Procedimiento para el registro de usuarios por medios electrónicos. Los ciudadanos colombianos, los extranjeros con cédula de extranjería vigente y las personas jurídicas, podrán registrarse ante el operador de autenticación electrónica de su elección. En dicho proceso se les solicitará por parte del operador de autenticación electrónica la información mínima necesaria para adelantar el proceso de registro y la aceptación expresa de los términos y condiciones de uso y operación del servicio.

 

El registro se hará bajo las siguientes pautas:

 

1. Registro de las personas naturales. El registro de las personas naturales se efectuará a través del procedimiento adelantado por los operadores de autenticación electrónica, en donde estos, en alianza con los operadores de autenticación biométrica, validarán la identidad de las personas consultando la base de datos biométrica y biográfica de la Registraduría Nacional del Estado Civil de acuerdo con los lineamientos definidos por dicha entidad. El registro se podrá hacer en línea cuando la persona cuente con la cédula de ciudadanía digital expedida por la Registraduría Nacional del Estado Civil.

 

2. Registro de extranjeros titulares de cédula de extranjería. El registro de extranjeros titulares de cédula de extranjería se efectuará a través del procedimiento adelantado por los operadores de autenticación electrónica para validar su identidad contra las bases de datos de Migración Colombia. Si el resultado de la validación de la identidad es satisfactorio, Migración Colombia enviará al operador de autenticación electrónica los atributos básicos de las personas a partir de la información biográfica que tenga la entidad.

 

3. Registro de personas jurídicas. El registro de las personas jurídicas se podrá hacer presencialmente en las Cámaras de Comercio, o realizarse en línea ante el operador de autenticación electrónica si su representante legal se ha registrado previamente como persona natural. El operador de autenticación elegido por el usuario, deberá validar que dicha persona natural cuenta con la autorización para representar a la persona jurídica, verificando la información contra las bases de datos que produzca y administre la entidad facultada para ello.

 

4. Registro de funcionarios públicos y particulares que desempeñen funciones públicas. Los funcionarios públicos y los particulares que desempeñen funciones públicas deberán registrarse ante el operador de autenticación electrónica de su preferencia para adquirir la calidad de usuario. En relación con los atributos que relacionen a un usuario con el rol de funcionario público o particular que desempeñe función pública, el operador deberá complementar los datos de sus usuarios, verificando la información contra las bases de datos que produzca y administre la entidad facultada para ello o en su defecto el usuario deberá aportar actas o documentos que permitan verificar la información y competencias para firmar electrónicamente actos administrativos, expedientes y documentos en general, en el marco propio de sus funciones.

 

ARTÍCULO 2.2.17.7.4. Expedición de credenciales de autenticación electrónica a usuarios. Como resultado del proceso de registro se otorgará al usuario un conjunto de credenciales las cuales deberán ser usadas en los procesos de autenticación electrónica, para la firma de documentos en los procedimientos y trámites que adelanten ante las entidades públicas a través de medios electrónicos.

 

En caso que el usuario quiera contar con credenciales de autenticación electrónica adicionales a las básicas ofrecidos por el operador de autenticación electrónica, deberá asumir el costo.

 

El Manual de Condiciones definirá las credenciales básicas que deberán ofrecer los operadores de autenticación electrónica.

 

ARTÍCULO 2.2.17.7.5. Registro de documentos electrónicos. Las entidades públicas y particulares que desempeñen funciones públicas, deberán disponer los servicios de registro electrónico, accedidos a través de la sede electrónica, para la recepción y remisión de peticiones, escritos y documentos.

 

La sede electrónica debe integrar aplicaciones específicas para el tratamiento de los formatos normalizados de los procedimientos y trámites que administra dotado de medios de control de tiempo y plazos y servicios de comunicaciones y notificaciones electrónicas. Los sistemas de información que soportan la sede deben garantizar la disponibilidad e integridad de la información y la correcta gestión documental en los distintos procedimientos y trámites electrónicos y permitir:

 

1. Admitir documentos electrónicos correspondientes a los servicios, procedimientos y trámites que se especifiquen, los cuales podrán ser aportados por el ciudadano utilizando el servicio de carpeta ciudadana u otros medios electrónicos. Los documentos se podrán presentar todos los días del año durante las veinticuatro horas.

 

2. Disponer en la sede electrónica la relación actualizada de las peticiones, escritos y documentos recibidos incluyendo la fecha y hora de recepción.

 

3. Asignar un número consecutivo, a las comunicaciones recibidas o producidas, dejando constancia de la fecha y hora de recibo o de envío, con el propósito de oficializar el trámite y cumplir con los términos de vencimiento que establezca la ley y hacer seguimiento a todas las actuaciones recibidas y enviadas.

 

4. Enviar automáticamente por el mismo medio un mensaje acusando el recibo y registro de la peticiones, escritos o documentos de que se trate, en el que constarán los datos proporcionados por los ciudadanos, la fecha y hora de presentación y el número consecutivo de radicación asignado.

 

5. Recibir los documentos anexos a la correspondiente solicitud, mensaje o comunicación.

 

El registro electrónico generará mensajes que acrediten la entrega de estos documentos.

 

6. Distribuir electrónicamente en los términos que establezca la entidad para cada trámite, los documentos registrados al destinatario o destinatarios o entidad responsable de atender el trámite correspondiente.

 

7. Utilizar formatos o formularios preestablecidos para la presentación de documentos electrónicos normalizados correspondientes a los servicios y trámites que se especifiquen en el sistema.

 

8. Adoptar en la sede electrónica el calendario oficial de la entidad con fecha y hora, los días hábiles y los declarados inhábiles.

 

9. Posibilitar la interconexión de todas las dependencias de la entidad para el acceso por medios electrónicos a la información.

 

10. Adecuar un nivel de interoperabilidad entre los registros electrónicos y otros sistemas diferentes establecidos por las entidades públicas para atender otros trámites o requerimientos especiales.

 

ARTÍCULO 2.2.17.7.6. Notificación electrónica. Para la notificación de actos administrativos las autoridades podrán usar soluciones de notificación por medios electrónicos, de acuerdo a lo dispuesto en el presente artículo.

 

Las entidades podrán notificar sus actos mediante los servicios de gestión de notificaciones del operador de carpeta ciudadana siempre que el administrado haya autorizado expresamente tal posibilidad. Las notificaciones enviadas por las entidades públicas serán recibidas y registradas de forma segura en la carpeta ciudadana.

 

La notificación electrónica deberá evidenciar la fecha y hora del envío y acuse de recibo del acto objeto de notificación. La notificación personal se entenderá surtida con la certificación de la fecha y hora de apertura del mensaje de datos que la contiene, remitida por el operador de carpeta ciudadana a la entidad que profirió el acto administrativo.

 

De no poderse surtir la notificación en los anteriores términos, se dará aplicación al artículo 69 y siguientes de la Ley 1437 de 2011.

 

CAPÍTULO 8

 

DISPOSICIONES FINALES

 

ARTÍCULO 2.2.17.8.1. Gradualidad. Las entidades a que se refiere el artículo 2.2.17.1.2 deberán implementar los servicios ciudadanos digitales y la sede electrónica conforme a los lineamientos dados en este título, dentro de los siguientes plazos:

 

1. Las entidades públicas priorizadas por la Ruta de la Excelencia de Gobierno en Línea en la categoría de proyectos de trámites y servicios, tendrán un plazo de dieciocho (18) meses contados a partir de la publicación, por parte del Ministerio de Tecnologías de la Información y las Comunicaciones, del acto administrativo a través del cual apruebe y adopte el Manual de Condiciones.

 

2. Las entidades públicas del orden nacional tendrán un plazo de veinticuatro (24) meses contados a partir de la publicación, por parte del Ministerio de Tecnologías de la Información y las Comunicaciones, del acto administrativo a través del cual apruebe y adopte el Manual de Condiciones.

 

3. Las entidades públicas del orden territorial implementaran el modelo en función de su disponibilidad presupuestal.

 

4. Los particulares que desempeñen funciones públicas tendrán un plazo de veinticuatro (24) meses, contados a partir de la publicación, por parte del Ministerio de Tecnologías de la Información y las Comunicaciones, del acto administrativo a través del cual apruebe y adopte el Manual de Condiciones.

 

5. El plazo de registro de los funcionarios públicos será el mismo que se definió para la implementación de los servicios ciudadanos digitales y la sede según el orden nacional o territorial de la entidad a la que presta sus servicios.

 

6. En caso que los sujetos obligados por este decreto cuenten con implementaciones cuyas funcionalidades sean similares a las de los servicios ciudadanos digitales, estas deberán elaborar un plan de migración, dentro del plazo de implementación que a cada una le corresponde.

 

PARÁGRAFO 1. Las entidades públicas del orden nacional y/o territorial requerirán de la aprobación del MinTIC para realizar inversiones o proyectos de tecnologías de la información relacionados con la prestación de servicios ciudadanos digitales.

 

Parágrafo 2. Los servicios de autenticación con cédula digital entrarán en operación una vez sean habilitados legalmente y sean implementados por la Registraduría Nacional del Estado Civil. Las entidades públicas y los particulares que ejercen funciones públicas podrán exigir la autenticación con cédula digital para la realización de sus trámites en función de la complejidad de los mismos.

 

ARTÍCULO 2.2.17.8.2. Recursos. Los recursos necesarios para la implementación y operación de los servicios ciudadanos digitales básicos de las entidades que hagan parte del Presupuesto General de la Nación y cuya financiación corresponda a recursos de la Nación, serán asumidos por el Fondo de Tecnologías de la Información y las Comunicaciones.

 

PARÁGRAFO. Las entidades públicas del orden nacional y/o territorial atenderán con sus propios recursos la integración y operación al modelo de nuevos servicios ciudadanos digitales, y su implementación.

 

ARTÍCULO 2. Vigencia y modificaciones. El presente decreto rige a partir de su publicación en el Diario Oficial, y adiciona el título 17 a la parte 2 del libro 2 del Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones, Decreto 1078 de 2015.

 

PUBLÍQUESE Y CÚMPLASE

 

Dado en Bogotá D.C., a los 25 días del mes de agosto de 2017

 

MAURICIO CÁRDENAS SANTAMARÍA

 

EL MINISTRO DE HACIENDA Y CRÉDITO PÚBLICO,

 

DAVID LUNA SÁNCHEZ

 

EL MINISTRO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES,

 

LILIANA CABALLERO DURÁN

 

LA DIRECTORA DEL DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA

 

Nota: Publicado en el Diario Oficial No.