3.0 / 5

Informativo Venture Capital | Regulación Financiera

245
3

Informativo Venture Capital | Regulación Financiera

Disponen la creación del Sistema Nacional de Transformación Digital (DU No. 006-2020) y aprueban el Marco de Confianza Digital disponiendo medidas para su fortalecimiento (DU No. 007-2020)

Con ocasión del Plan de Competitividad y Productividad 2019-2030 (publicado por el Gobierno el pasado 28 de julio de 2019), y sobre la base de las recomendaciones realizadas por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) sobre gestión de riesgos de seguridad digital, el 9 de enero de 2020 se publicaron dos normas vinculadas al uso de tecnologías digitales, que entraron en vigencia al día siguiente de su publicación: (1) el Decreto de Urgencia No. 006-2020 (DU 006-2020), que crea el Sistema Nacional de Transformación Digital (SNTD) y (2) el Decreto de Urgencia No. 007-2020 (DU 007-2020), que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento. A continuación, les presentamos los puntos más resaltantes de dichas normas:


(1) DU 006-2020

A través del DU 006-2020, se busca organizar las actividades de la administración pública y promover las actividades del sector privado para la Transformación Digital, definida como el proceso continuo, disruptivo, estratégico y de cambio cultural que se sustenta en el uso intensivo de las tecnologías digitales, sistematización y análisis de datos para generar efectos económicos, sociales y de valor para las personas.

El SNTD sustituye al Sistema Nacional de Informática y tiene como finalidades: (i) el impulso de la innovación y el fortalecimiento de una sociedad digital inclusiva; (ii) la promoción de una economía digital, así como la competitividad, productividad e inclusión financiera en una sociedad digital; y (iii) el fortalecimiento del acceso y la inclusión a las tecnologías digitales en el país, así como la Confianza Digital.

La Presidencia del Consejo de Ministros (PCM), a través de la Secretaría de Gobierno Digital, es el ente rector del SNTD, constituyéndose en la autoridad técnico-normativa a nivel nacional sobre la materia.

La reglamentación del SNTD deberá ser aprobada en un plazo máximo de 90 días hábiles (contado a partir del 9 de enero), plazo en el cual la PCM además deberá formular la Política y la Estrategia Nacional de Transformación Digital.

Las organizaciones del sector privado deberán considerar en sus actividades los objetivos de la Política antes indicada, orientadas a fortalecer la Confianza Digital en el diseño e implementación de los servicios digitales que brinden.

Como parte de sus disposiciones complementarias finales, esta norma modifica el DL  1310 (que aprueba medidas adicionales de simplificación administrativa) estableciendo que las entidades de la Administración Pública deben interconectar sus sistemas de trámite documentario o equivalentes para el envío automático de documentos electrónicos a través de la Plataforma de Interoperabilidad del Estado.


(2) DU 007-2020

En línea con la norma precedente, a través del DU 007-2020 se establecen las medidas necesarias para garantizar la Confianza Digital, entendida como la confianza de las personas en su interacción con los Servicios Digitales prestados por entidades públicas y del sector privado en el territorio nacional, con el propósito de impulsar el desarrollo de la economía digital y transformación digital.

Los Servicios Digitales son definidos como aquellos servicios provistos de forma total o parcial a través de internet u otras redes equivalentes, que se caracterizan por ser parcial o totalmente automatizados y utilizar de manera intensiva las tecnologías digitales y datos, permitiendo, al menos una de las siguientes prestaciones: (i) adquirir un bien, servicio, información o contenido; (ii) buscar, compartir, usar y acceder a datos, contenido o información sobre productos, servicios o personas; (iii) pagar un servicio o bien; y (iv) el relacionamiento entre personas.

La Confianza Digital tiene como ámbitos principales, entre otros: (i) la protección de datos personales a cargo del Ministerio de Justicia y Derechos Humanos (MINJUS); (ii) la protección al consumidor en el entorno digital a cargo del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI); y (iii) la Seguridad Digital a cargo de la PCM a través de la Secretaría de Gobierno Digital en su calidad de ente rector de seguridad digital en el país.

Dicha norma crea el Centro Nacional de Seguridad Digital (CNSD) como una plataforma digital que gestiona, dirige, articula y supervisa la operación, educación, promoción, colaboración y cooperación de la seguridad digital a nivel nacional.

Asimismo, dentro de las medidas para fortalecer la Confianza Digital se crea el Registro Nacional de Incidentes de Seguridad Digital (RISD), que tiene por objeto recibir, consolidar y mantener datos e información sobre los incidentes de seguridad digital reportados por los proveedores de Servicios Digitales en el ámbito nacional, para el análisis, investigación y solución de los mismos. El RISD deberá ser implementado por la PCM en un plazo no mayor a 90 días hábiles (contado a partir del 9 de enero).


Obligaciones de los proveedores de Servicios Digitales

Esta norma establece las obligaciones de los proveedores de Servicios Digitales, dentro de las cuales especifica aquellas aplicables a las entidades de la administración pública, los proveedores de Servicios Digitales del sector financiero, servicios básicos (energía eléctrica, agua y gas), salud y transporte de personas, proveedores de servicios de internet, de actividades críticas [1] y servicios educativos:

 

Así, las obligaciones que aparecen listadas en el cuadro anterior serían de aplicación, por ejemplo, para aquellas empresas y startups de los sectores financiero, salud, transporte, educación (como Fintech, EdTech, entre otras), que brindan Servicios Digitales.

La norma también señala que, las organizaciones privadas en general (es decir, no únicamente aquellas especificadas en los párrafos precedentes) deben tomar como referencia las normas dictadas por la Secretaría de Gobierno Digital en cuanto les resulte aplicable y les genere valor y deberán implementar de manera obligatoria aquellas que prevengan afectación a los derechos de las personas, lo cual deberá ser reglamentado.

La reglamentación del DU 007-2020 deberá ser aprobada en un plazo máximo de 90 días hábiles (contado a partir del 10 de enero).

En ambos casos, es importante tener en cuenta que se generarán costos adicionales para las empresas del sector privado, vinculados al cumplimiento de las obligaciones antes indicadas, al tener que contar con sistemas de gestión de riesgo de seguridad digital para proteger su información.

Por último, la norma señala que la administración pública y las entidades del sector privado administran los datos como activos estratégicos, y deben garantizar que estos se generen, compartan, procesen, accesen, publiquen, almacenen, conserven y pongan a disposición considerando las necesidades de información, uso ético, transparencia, riesgos y estricto cumplimiento de la normativa sobre protección de datos personales, gobierno digital y seguridad digital, lo que deberá ser parte de la reglamentación pendiente antes mencionada.

Nuestro Equipo

Venture Capital:
Alexandra Orbezo
Diego Price
Josefina Arana
Stefano Amprimo


Regulación Financiera:
Rafael Alcázar
María del Pilar Sánchez