MINISTERIO DE TECNOLOGíAS DE LA INFORMACiÓN Y LAS ... · técnicas para la incorporación de las...

~~~m fR bull I~~tlti

irlciiexcljiexcl~Alul mif~l(iacuteII~

Libertad yOrden

MINISTERIO DE TECNOLOGiacuteAS DE LA INFORMACiOacuteN Y LAS

COMUNICACIONES

DECRElJ6 Nol 4 1 3 DE

2 5A 2017 Por el cual se adiciona el tiacutetulo 17 a la parte 2 del libro 2 del Decreto Uacutenico Reglamentario

del sector de Tecnologiacuteas de la Informacioacuten y las Comunicaciones Decreto 1078 de 2015 para reglamentarse parcialmente el capiacutetulo IV del tiacutetulo 111 de la Ley 1437 de 2011 y el artiacuteculo 45 de la Ley 1753 de 2015 estableciendo lineamientos generales

en el uso y operacioacuten de los servicios ciudadanos digitales

EL PRESIDENTE DE LA REPUacuteBLICA DE COLOMBIA

En ejercicio de sus facultades constitucionales y legales en especial las que le confiere el i i numeral 11 del artiacuteculo 189 de la Constitucioacuten Poliacutetica el artiacuteculo 64 de la Ley 1437 de 2011

y el artiacuteculo 45 de la Ley 1753 de 2015 y

CONSIDERANDO

Que la Ley 527 de 1999 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electroacutenico y de las firmas digitales y se establecen las entidades de certificacioacuten y se dictan otras disposiciones establecioacute el reconocimiento juriacutedico a los mensajes de datos en las mismas condiciones que se ha otorgado para los soportes que se encuentren en medios fiacutesicos

Que de conformidad con el artiacuteculo 2deg de la Ley 1341 de 2009 las entidades puacuteblicas deberaacuten adoptar todas las medidas necesarias para garantizar el maacuteximo aprovechamiento de las Tecnologiacuteas de la Informacioacuten y las Comunicaciones en el desarrollo de sus funciones con el fin de lograr la prestacioacuten de servicios eficientes a los ciudadanos

Que el artiacuteculo 60 de la Ley 1437 de 2011 faculta al Gobierno Nacional para definir los estaacutendares de la Sede Electroacutenica y a su turno el artiacuteculo 64 lo hace para establecer los estaacutendares y protocolos que deben cumplir las autoridades para incorporar de forma gradual la aplicacioacuten de los medios electroacutenicos en los procedimientos administrativos

Que el Decreto Ley 019 de 2012 por el cual se dictan normas para suprimir o reformar regulaciones procedimientos y traacutemites innecesarios existentes en la Administracioacuten Puacuteblica establece en el artiacuteculo 4 que las autoridades deben incentivar el uso de las tecnologiacuteas de la informacioacuten y las comunicaciones para que los procesos administrativos se adelanten con diligencia dentro de los teacuterminos legales y sin dilaciones injustificadas y que deben adoptar las decisiones administrativas en el menor tiempo posible

Que a su vez los artiacuteculos 17 y 18 de la precitada ley exigen que los traacutemites y actuaciones

Paacutegina 1de 22 GJUmiddotTIC-FM-005

V10

CONTINUACiOacuteN DEL DECRETO NUumlMEJJmiddot 14 13 DE __ HOJA No 2

Por el cual se adiciona el tiacutetulo 17 a la parte 2 del libro 2 del Decreto Uacutenico Reglamentario del sector de Tecnologiacuteas de la Informacioacuten y las Comunicaciones Decreto 1078 de 2015 para reglamentarse

parcialmente el capiacutetulo IV del tiacutetulo 111 de la Ley 1437 de 2011 y el artiacuteculo 45 de la Ley 1753 de 2015 estableciendo lineamientos generales en el uso y operacioacuten de los servicios ciudadanos digitales

que se cumplan ante las entidades puacuteblicas y los particulares que ejerzan funciones administrativas donde se exija la obtencioacuten de la huella dactilar como medio de identificacioacuten inmediata se haraacute por medios electroacutenicos Para lo cual se deberaacute coordinar en temas de interoperabilidad con la Registraduria Nacional del Estado Civil

Que de conformidad con el articulo 266 de la Constitucioacuten Polltica modificado por el Acto Legislativo 02 de 1 de julio de 2015 en concordancia con eacutel Decreto Ley 2241 de 1986 y el Decreto Ley 1010 de 2000 corresponde a la Registraduriacutea Nacional del Estado Civil ejercer entre otras la funcioacuten de organizar el Registro Civil y la Identificacioacuten de los colombianos asiacute como organizar las elecciones

Que la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la proteccioacuten de datos personales desarrolla el derecho constitucional que tienen todas las personas a conocer actualizar y rectificar la informacioacuten personal que se haya recogido en las bases de datos o archivos y sentildeala en los artiacuteculos 10 11 12 Y 13 las condiciones bajo las cuales las entidades puacuteblicas pueden hacer tratamiento de datos personales y pueden suministrar informacioacuten en ejercicio de sus funciones legales

Que el Decreto 1078 de 2015 Por medio del cual se expide el Decreto Uacutenico Reglamentario del sector de Tecnologiacuteas de la Informacioacuten y las Comunicaciones define los instrumentos lineamientos y plazos de la estrategia de Gobierno en Liacutenea (gobierno electroacutenico) desarrollada por el Ministerio de Tecnologiacuteas de la informacioacuten y las Comunicaciones Dicho decreto establece que las entidades estatales deberaacuten incluirla de forma transversal en sus planes estrateacutegicos sectoriales e institucionales en los que son de especial relevancia la gestioacuten documental electroacutenica y el uso de herramientas para optimizar los traacutemites adelantados por medios electroacutenicos

Que el artiacuteculo 45de la Ley 1753 de 2015 Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 Todos por un nuevo paiacutes establece que bajo la plena observancia del derecho fundamental de haacutebeas data el Ministerio de las Tecnologiacuteas de la Informacioacuten y las Comunicaciones (MinTIC) en coordinacioacuten con las entidades responsables de cada uno de los traacutemites y servicios definiraacute y expediraacute los estaacutendares modelos lineamientos y normas teacutecnicas para la incorporacioacuten de las tecnologiacuteas de la informacioacuten y las comunicaciones (TIC) que contribuyan a la mejora de los traacutemites y servicios que el Estado ofrece al ciudadano los cuales deberaacuten ser adoptados por las entidades estatales y aplicaraacuten entre otros para los siguientes casos autenticacioacuten electroacutenica integracioacuten de los sistemas de informacioacuten de traacutemites y servicios de las entidades estatales con el Portal del Estado Colombiano implementacioacuten de fa estrategia de Gobierno en Liacutenea marco de referencia de arquitectura empresarial para la gestioacuten de las tecnologiacuteas de informacioacuten en el Estado

Que conforme al paraacutegrafo 1 del artiacuteculo 45 de la Ley 1753 de 2015 los servicios que alliacute se enuncian pueden ser prestados por el sector privado

Que el paraacutegrafo 2 literal a) del artiacuteculo 45 de la Ley 1753 de 2015 establece que se podraacute ofrecer a todo ciudadano el acceso a una carpeta ciudadana electroacutenica que le permitiraacute contar con un repositorio de informacioacuten electroacutenica para almacenar y compartir documentos puacuteblicos o privados recibir comunicados de las entidades puacuteblicas y facilitar las actividades necesarias para interactuar con el Estado por lo que se necesita establecer una poliacutetica que desarrolle los contenidos minimos necesarios para ello

Que en virtud de los anteriores considerandos es necesario adicionar el tiacutetulo 17 a la parte 2 del libro 2 del decreto uacutenico reglamentario del sector de tecnologiacuteas de la informacioacuten y las comunicaciones Decreto 1078 de 2015 para reglamentar parcialmente el capiacutetulo IV del tiacutetulo

Paacutegina 2de 22 GJU-TIC-FM-005

V10

11

CONTINUACiOacuteN DEL DECRETO NUacuteMER~( 14 1 1 DE __ HOJA No ~

i



111 de la ley 1437 de 2011 y del artiacuteculo 45 de la Ley 1753 de 2015 a traveacutes del establecimiento de lineamientos generales en el uso y operacioacuten de los servicios ciudadanos digitales

En meacuterito de lo expuesto

DECRETA

ARTiacuteCULO 1 La parte 2 del libro 2 del Decreto Uacutenico Reglamentario del sector de Tecnologiacuteas de la Informacioacuten y las Comunicaciones Decreto 1078 de 2015 tendraacute un nuevo tiacutetulo con el siguiente texto

TiacuteTULO 17

REGLAMENTACiOacuteN PARCIAL DEL CAPiacuteTULO IV DEL TiacuteTULO 111 DE lA lEY 1437 DE 2011 Y DEL ARTiacuteCULO 45 DE lA lEY 1753 DE 2015 A TRAVEacuteS DEL

ESTABLECIMIENTO DE LINEAMIENTOS GENERALES EN El USO Y OPERACiOacuteN DE lOS SERVICIOS CIUDADANOS DIGITALES

CAPiacuteTULO 1 DISPOSICIONES GENERALES

ARTiacuteCULO 221711 Objeto El presente tiacutetulo reglamenta parcialmente el Capiacutetulo IV del Tiacutetulo 111 de la Primera Parte de la Ley 1437 de 2011 y el artiacuteculo 45 de la Ley 1753 de 2015 estableciendo los lineamientos que se deben cumplir para la prestacioacuten de servicios ciudadanos digitales y para permitir a los usuarios el acceso a la administracioacuten puacuteblica a traveacutes de medios electroacutenicos

ARTiacuteCULO 221712 Aacutembito de aplicacioacuten Seraacuten sujetos obligados de las disposiciones contenidas en el presente tiacutetulo las entidades que conforman la Administracioacuten Puacuteblica en Jos teacuterminos del artiacuteculo 39 de la Ley 489 de 1998 ylos particulares que cumplen funciones puacuteblicas

Paraacutegrafo la implementacioacuten de los servicios ciudadanos digitales en las Ramas Legislativa y Judicial en los oacuterganos de control los oacuterganos autoacutenomos e independientes y demaacutes organismos del Estado no contemplados en este artiacuteculo se realizaraacute bajo un esquema de coordinacioacuten y colaboracioacuten armoacutenica en aplicacioacuten de los principios sentildealados en el artiacuteculo 209 de la Constitucioacuten Poliacutetica

ARTiacuteCULO 221713 Definiciones generales Para efectos de lo establecido en este tiacutetulo se tendraacuten en cuenta las siguientes definiciones

1 Aliado tecnoloacutegico Es la persona juriacutedica que apoya a la entidad puacuteblica al particular con funciones puacuteblicas o particulares autorizados por la ley en todos los aspectos relacionados con las tecnologiacuteas de la informacioacuten para el proceso de autenticacioacuten biomeacutetrica

2 Articulador Es la entidad encargada de adelantar las interacciones con los distintos actores involucrados en la prestacioacuten de los servicios ciudadanos digitales para lograr una prestacioacuten coordinada y adecuada de tales servicios


Vl0

I I

I

1I

I l1

i

I

I

CONTINUACIOacuteN DEL DECRETONUacuteME~~ 14 l~ DE HOJA No i



3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

Autenticidad Es el atributo generado en un mensaje de datos cuando existe certeza sobre la persona que lo ha elaborado emitido firmado o cuando exista certeza respecto de la persona a quien se atribuya el mensaje de datos Cadenas de traacutemites Es la relacioacuten de dos o maacutes traacutemites que implica la interaccioacuten entre dos o maacutes entidades o particulares que ejerzan funciones administrativas con el propoacutesito de cumplir los requisitos de un determinado traacutemite Ceacutedula de ciudadaniacutea digital Es el equivalente funcional de la ceacutedula de ciudadaniacutea expedida por la Registraduriacutea Nacional del Estado Civil Credenciales de autenticacioacuten Son las firmas digitales o electroacutenicas que utilizadas por su titular permiten atribuirle la autoriacutea de un mensaje de datos Sin perjuicio de la autenticacioacuten notarial Documento electroacutenico Es la informacioacuten generada enviada recibida almacenada o comunicada a traveacutes de medios electroacutenicos Documento electroacutenico de archivo Es el registro de la informacioacuten generada recibida almacenada y comunicada por medios electroacutenicos que permanece en estos medios durante su ciclo de vida es producida por una persona o entidad en razoacuten de sus actividades y debe ser tratada conforme con los principios y procesos digitales archiviacutesticos Escritura Puacuteblica electroacutenica Es el equivalente funcional de la escritura puacuteblica la cual debe cumplir las normas sustanciales relativas a las diferentes actuaciones notariales que ella contiene y de los preceptos de derecho notarial conforme al Decreto-ley 960 de 1970 y demaacutes normas concordantes Formato o formulario Es la plantilla estandarizada por las entidades puacuteblicas para la creacioacuten de documentos electroacutenicos de archivo Integridad Es la condicioacuten que garantiza que la informacioacuten consignada en un mensaje de datos ha permanecido completa e inalterada salvo la adicioacuten de alguacuten endoso o de alguacuten cambio que sea inherente al proceso de comunicacioacuten archivo o presentacioacuten Manual de Condiciones Es el documento aprobado y adoptado por el Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones mediante acto administrativomiddoten el cual se definen los requisitos especlficos para adelantar los procesos de seleccioacuten objetiva mediante los cuales se escogeraacuten a los operadores de los servicios ciudadanos digitales asiacute como los lineamientos estaacutendares y normas teacutecnicas necesarios para la prestacioacuten del servicio que deben observar los actores involucrados en la prestacioacuten de servicios ciudadanos digitales Marco de interoperabilidad Es el conjunto de principios poliacuteticas y recomendaciones que busca facilitar y optimizar la colaboracioacuten entre organizaciones privadas y entidades del Estado para intercambiar informacioacuten y conocimiento en el marco de los procesos de negocio con el propoacutesito de facilitar la entrega de servicios a ciudadanos empresas y a otras entidades para intercambiar informacioacuten aporte de documentos y datos en liacutenea Nivel de garantiacutea Es el grado de confianza en los procesos que conducen a la autenticacioacuten electroacutenica No repudio Es el atributo que brinda proteccioacuten contra la denegacioacuten por parte de una de las partes que interviene en un traacutemite ante el estado a traveacutes de los servicios ciudadanos digitales Operador Es la persona juriacutedica que presta los servicios ciudadanos digitales en el marco de la ley y del presente tiacutetulo Privacidad por disentildeo Es la proteccioacuten de la informacioacuten que exige la incorporacioacuten en las especificaciones de disentildeo de tecnologiacuteas procesos praacutecticas de negocio e infraestructuras fiacutesicas que aseguren la proteccioacuten de la privacidad de la informacioacuten Registro de usuario Es el proceso mediante el cual las personas naturales o juriacutedicas

I

1

1

I

I I

I

Paacutegina 4de 22 GJU-TIC-FMn05

V10

CONTINUACiOacuteN DEL DECRETO NUacuteME~ 14 1~ DE HOJA No sect


parcialmente el capiacutetulo IV del tiacutetulo 1 de la Ley 1437 de 2011 y el artiacuteculo 45 de la Ley 1753 de 2015 estableciendo lineamientos generales en el uso y operacioacuten de los servidos ciudadanos digitales

se incorporan a los servicios ciudadanos digitales como usuarios 19 Servicios ciudadanos digitales Es el conjunto de servicios que brindan capacidades

y eficiencias para optimizar y facilitar el adecuado acceso de los usuarios a la administracioacuten puacuteblica a traveacutes de medios electroacutenicos Estos servicios se clasifican en baacutesicos y especiales

20 Sistema de informacioacuten de monitoreo Es el mecanismo que permite verificar el correcto funcionamiento la calidad del servicio y capturar informacioacuten estadiacutestica general de los operadores

21 Usuario Es la persona natural nacional o extranjera titular de ceacutedula de extranjeriacutea o la persona juriacutedica de naturaleza puacuteblica o privada que haga uso de los servicios ciudadanos digitales

ARTiacuteCULO 221714 Actores involucrados la prestacioacuten de los servicios ciudadanos digitales involucra la participacioacuten de los siguientes actores

1 los usuarios 2 los organismos y entidades establecidos en el artiacuteculo 221712 de este Decreto 3 Los operadores de servicios ciudadanos digitales 4 El articulador 5 Las autoridades que tienen a su cargo las funciones de poliacutetica regulacioacuten vigilancia

y control sobre las actividades que involucran la prestacioacuten de los servicios ciudadanos digitales

6 La Registraduriacutea Nacional del Estado Civil como autoridad facultada por la Constitucioacuten Poliacutetica y las leyes para la identificacioacuten de las personas

ARTiacuteCULO 221715 Principios Ademaacutes de los previstos en el artiacuteculo 209 de la Constitucioacuten Poliacutetica 2 de la Ley 1341 de 2009 3 de la Ley 1437 de 2011 y los atinentes a la estrategia de Gobierno en Liacutenea contenida en el presente decreto la prestacioacuten de los servicios ciudadanos digitales se orientaraacute por los siguientes principios

1 Accesibilidad inclusiva Se busca que los servicios ciudadanos digitales cuenten con las caracteriacutesticas necesarias para que toda la poblacioacuten pueda acceder a ellos yen especial las personas que se encuentran en situacioacuten de discapacidad

2 Escalabilidad La prestacioacuten de los servicios ciudadanos digitales debe asegurar que ante el incremento de la demanda por parte de nuevos usuarios sea posible mantener los mismos niveles de servicio

3 Gratuidad En la prestacioacuten de los servicios ciudadanos digitales baacutesicos no se podraacute cobrar valor alguno a los usuarios correspondieacutendoles a las entidades puacuteblicas yo particulares que desempentildeen funciones puacuteblicas asumir los costos asociados a su prestacioacuten

4 Libertad de entrada al mercado En el proceso de vinculacioacuten de los operadores de servicios ciudadanos digitales se observaraacute la libre concurrencia de interesados

5 Libre eleccioacuten y portabilidad Losusuarios tendraacuten el derecho a escoger el operador de su preferencia y a trasladarse entre operadores en cualquier momento y sin restriccioacuten alguna conservando los mismos derechos y las caracteriacutesticas miacutenimas de los servicios ciudadanos digitales baacutesicos

6 Privacidad por disentildeo y por defecto Desde antes que se recolecte informacioacuten y durante todo el ciclo de vida de la misma se deben adoptar medidas preventivas de diversa naturaleza (tecnoloacutegica organizacional humana procedimental) para evitar vulneraciones al derecho a la privacidad o a la confidencialidad de la informacioacuten asiacute como fallas de seguridad o indebidos tratamientos de datos personales La privacidad y la seguridad deben hacer parte del disentildeo arquitectura y configuracioacuten predeterminada del

i iexcl

I i

i iexcl

I

Pagina 5de 22 GJUmiddotTICmiddotFM-005

V10

- (

CONTINUACiOacuteN DEL DECRETO NUacuteME~OacuteJ 14 1 ~ HOJA No ordmDE



proceso de gestioacuten de informacioacuten y de las infraestructuras que lo soportan 7 Seguridad privacidad y circulacioacuten restringida de la informacioacuten Toda la informacioacuten

de los usuarios que se genere almacene o transmita en el marco de los servicios ciudadanos digitales debe ser protegida y custodiada bajo los maacutes estrictos esquemas de seguridad y privacidad con miras a garantizar la confidencialidad el acceso y circulacioacuten restringida de la informacioacuten de conformidad con lo estipulado en el componente de seguridad y privacidad de la Estrategia de Gobierno en Liacutenea

8 Usabilidad En el disentildeo y configuracioacuten de los servicios ciudadanos digitales se propenderaacute porque su uso resulte de faacutecil manejo para los usuarios

CAPiacuteTULO 2

CARACTERiacuteSTICAS DE lOS SERVICIOS CIUDADANOS DIGITALES

SECCiOacuteN 1

GENERALIDADES DE lOS SERVICIOS CIUDADANOS DIGITALES

ARTiacutec UlO 2217211 Descripcioacuten de los servicios ciudadanos digitales Los servicios ciudadanos digitales se clasifican en baacutesicos y especiales

1 Servicios ciudadanos digitales baacutesicos Son servicios ciudadanos digitales baacutesicos los siguientes

11 Servicio de autenticacioacuten biomeacutetrica Es aquel que permite verificar y validar la identidad de un ciudadano colombiano por medio de huellas dactilares contra la base de datos biomeacutetrica y biograacutefica de la Registraduriacutea Nacional del Estado Civil dando pleno cumplimiento a la Resolucioacuten 5633 de 2016 emitida por la Registraduriacutea Nacional del Estado Civil o cualquier otra norma que la adicione modifique aclare sustituye o derogue

12 Servicio de autenticacioacuten con ceacutedula digital Es aquel que permite la validacioacuten de la identidad de los ciudadanos colombianos por medios electroacutenicos a traveacutes de la ceacutedula de ciudadaniacutea digital que para tal efecto expida la Registraduriacutea Nacional del Estado Civil

13 Servicio de autenticacioacuten electroacutenica Es aquel que permite validar a los usuarios por medios electroacutenicos en relacioacuten con un mensaje de datos y provee los mecanismos necesarios para firmarlos electroacutenicamente en los teacuterminos de la Ley 527 de 1999 y sus normas reglamentarias sin perjuicio de la autenticacioacuten notarial

14 Servicio de carpeta ciudadana Es aquel que permite el almacenamiento y conservacioacuten electroacutenica de mensajes de datos en la nube para las personas naturales o juridicas en donde eacutestas pueden recibir custodiar y compartir de manera segura y confiable la informacioacuten generada en su relacioacuten con el Estado a nivel de traacutemites y servicios En ninguacuten caso la carpeta ciudadana haraacute las veces de sistema de gestioacuten de documentos electroacutenicos de archivo

15 Servicio de interoperabilidad Es aquel que brinda las capacidades necesarias para garantizar el adecuado flujo de informacioacuten y de interaccioacuten entre los sistemas de informacioacuten de las entidades del Estado permitiendo el intercambio la integracioacuten y la comparticioacuten de la informacioacuten con el propoacutesito de facilitar el ejercicio de sus funciones constitucionales y

I

i

Paacutegina 6de 22 GJUmiddotTIC-FM)05

V10

CONTINUACiOacuteN DEL DECRETO NUacuteME~b 14 1~ DE __ HOJA No 1



legales acorde con los lineamientos del marco de interoperabilidad

2 Servicios ciudadanos digitales especiales Se consideran servicios ciudadanos digitales especiales aquellos adicionales a los servicios ciudadanos digitales baacutesicos tales como el desarrollo de aplicaciones o soluciones informaacuteticas que puedan ser de intereacutes para la administracioacuten o cualquier interesado en el marco de la prestacioacuten de los servicios ciudadanos digitales baacutesicos que aplicaraacuten entre otros para los casos descritos en el artiacuteculo 45 de la Ley 1753 de 2015 o aquellas normas que la sustituyan modifiquen o deroguen para cuyo efecto el Ministerio de las Tecnologiacuteas de la Informacioacuten y las Comunicaciones definiraacute y reglamentaraacute en coordinacioacuten con las entidades responsables de cada uno de los traacutemites y servicios los estaacutendares protocolos y modelos que aplicaraacuten en cada caso

Cualquier desarrollo en el marco de los servicios ciudadanos digitales especiales deberaacute hacer uso de o estar soportado en los servicios ciudadanos digitales baacutesicos cuando lo requieran

SECCiOacuteN 2

ARTICULADOR CONDICIONES PARA lOS OPERADORES Y ACUERDOS ENTRE lOS ACTORES

ARTiacuteCULO 2217221 Articulador de los servicios ciudadanos digitales Los servicios ciudadanos digitales seraacuten articulados a traveacutes del mecanismo que determine el Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones Para tal fin se podraacute acudir a la creacioacuten de una asociacioacuten entre entidades puacuteblicas con o sin participacioacuten de particulares a la designacioacuten de una entidad descentralizada que pueda cumplir tales funciones a partir de su objeto y experiencia o a la asuncioacuten de dicho rol directamente por el Ministerio de Tecnolog iacuteas de la Informacioacuten y las Comunicaciones

ARTiCULO 2217222 Operadores de servicios ciudadanos digitales De conformidad con el paraacutegrafo 1 del artiacuteculo 45 de la Ley 1753 de 2015 los servicios ciudadanos digitales podraacuten ser ofrecidos por personas juriacutedicas puacuteblicas o privadas

ARTiacuteCULO 2217223 Condiciones miacuteniacutemas Ademaacutes de cumplir con los requisitos exigidos en el Manual de Condiciones cada interesado en prestar a tiacutetulo de operador cualquiera de los servicios ciudadanos digitales baacutesicos deberaacute acreditar ante el articulador las siguientes condiciones

1 En relacioacuten con el servicio de autenticacioacuten con ceacutedula digital Las que para tal efecto establezca la Registraduriacutea Nacional del Estado Civil

2 En relacioacuten con el servicio de autenticacioacuten electroacutenica Contar con la acreditacioacuten del Organismo Nacional de Acreditacioacuten de Colombia (ONAC) en las siguientes actividades

21 Emitir certificados en relacioacuten con las firmas electroacutenicas o digitales de personas naturales o juriacutedicas

22 Ofrecer o facilitar los servicios de generacioacuten de datos de creacioacuten de las firmas digitales certificadas u ofrecer o facilitar los servicios de generacioacuten de los datos de creacioacuten de las firmas electroacutenicas

Paacutegina 7de 22 GJU-TIC-FMQQ5

V1Q

CONTINUACiOacuteN DEL DECRETO NUacuteMER~l~ 14 11 DE __ HOJA No ordf



3 En relacioacuten con el servicio de carpeta ciudadana Contar con la acreditacioacuten del Organismo Nacional de Acreditacioacuten de Colombia (ONAC) en las siguientes actividades

31 Emitir certificados sobre la verificacioacuten respecto de la alteracioacuten entre el enviacuteo y recepcioacuten del mensaje de datos y de documentos electroacutenicos transferibles

32 Ofrecer o facilitar servicios de registro y estampado cronoloacutegico en la generacioacuten transmisioacuten y recepcioacuten de mensajes de datos

33 Ofrecer los servicios de registro custodia y anotacioacuten de los documentos electroacutenicos transferibles o transmisibles

34 Ofrecer los servicios de archivo y conservacioacuten de mensajes de datos y documentos electroacutenicos transferibles o transmisibles

4 En relacioacuten con el servicio de autenticacioacuten biomeacutetrica Haber sido autorizado por la Registraduriacutea Nacional del Estado Civil en las siguientes actividades

41 Ofrecer el servicio de validacioacuten de identidad biomeacutetrica bajo los preceptos de la Resolucioacuten 5633 de 2016 expedida por la Registraduriacutea Nacional del Estado Civil o cualquier otra norma que la adicione modifique aclare sustituya o derogue

42 Ofrecer servicio de soporte y de mecanismos de validacioacuten alternos para quienes no puedan identificarse a traveacutes del sistema biomeacutetrico de huella

43 Contar con presencia a nivel nacional para el registro de los usuarios en el sistema

Paraacutegrafo Un operador puede prestar maacutes de un servicio ciudadano digital

ARTiacuteCULO 2217224 Vinculacioacuten de las entidades puacuteblicas y particulares que ejercen funciones puacuteblicas Corresponderaacute al articulador suscribir con los organismos y entidades puacuteblicas asiacute como los particulares que ejercen funciones puacuteblicas los convenios yo contratos para que eacutestos accedan a la prestacioacuten de los servicios ciudadanos digitales ofrecidos por los operadores

ARTiacuteCULO 2217225 Vinculacioacuten de los operadores Corresponderaacute al articulador definir el procedimiento bajo el cual los interesados en prestar los servicios ciudadanos digitales deben acreditar el cumplimiento de los requisitos y condiciones que adicionales a los miacutenimos fijados en este titulo se estaplecen a nivel teacutecnico de experiencia administrativo y financieromiddot en el Manual de Condiciones Para ello acudiraacute a los procesos de seleccioacuten objetiva necesarios

ARTiacuteCULO 2217226 Causales de desvinculacioacuten de los operadores El articulador podraacute desvincular a un operador de la pOSibilidad de prestar servicios ciudadanos digitales en cualquiera de los siguientes casos

1 A solicitud del Operador sin perjuicio de que este deba cumplir las obligaciones emanadas de los acuerdos o contratos que tenga vigentes para la fecha de la solicitud de retiro

2 Cuando el operador entre voluntaria o forzosamente en causal de liquidacioacuten 3 Cuando el operador no haya realizado las adecuaciones que se deriven de la actualizacioacuten

de los requisitos miacutenimos para operar dispuestas por el Manual de Condiciones dentro del plazo estipulado por el Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones al adoptarlas

I I

I

I I


V10

I

CONTINUACiOacuteN DEL DECRETO NUacuteME~t~ 14 1 l DE HOJA No ~

Por el cual se adiciona eltiacutetulo 17 a la parte 2 del libro 2 del Decreto Uacutenico Reglamentario del sector de Tecnologiacuteas de la Informacioacuten y las Comunicaciones Decreto 1078 de 2015 para reglamentarse


4 Ante el incumplimiento reiterado de las obligaciones e indicadores emanados de los contratos o convenios suscritos por el articulador con las entidades para Ia prestacioacuten de los servicios ciudadanos digitales

CAPiacuteTULO 3 CONDICIONES DE USO Y VIGENCIA DE lOS SERVICIOS CIUDADANOS DIGITALES

ARTiacutecu lO 221731 Uso de los servicios ciudadanos digitales Seraacute obligatorio para los organismos y entidades puacuteblicas asf como para los particulares que desempentildeen funciones puacuteblicas utilizar los servicios ciudadanos digitales de conformidad con el articulo 221712 de este Decreto Su implementacioacuten se haraacute de conformidad con la gradualidad definida en el artiacuteculo 221781 del presente decreto

ARTiacuteCULO 221732 Vigencia de los servicios de autenticacioacuten electroacutenica y carpeta ciudadana Los servicios de autenticacioacuten electroacutenica y carpeta ciudadana tendraacuten vigencia indefinida y terminaraacuten por las siguientes causas

1 Por solicitud expresa del usuario ante el operador del servicio 2 Por muerte de la persona natural o liquidacioacuten de la persona juriacutedica 3 Por decisioacuten judicial 4 La no utilizacioacuten por un periodo consecutivo de tres (3) antildeos 5 Las demaacutes que establezca el Manual de Condiciones

CAPiacuteTULO 4 MODELO DE GOBERNABILlDAD

ARTiacuteCULO 221741 Poliacutetica de uso y aprovechamiento de los servicios ciudadanos digitales Corresponde al Ministerio de Tecnologfas de la Informacioacuten y las Comunicaciones fijar la poliacutetica de uso y aprovechamiento de los servicios ciudadanos digitales en el marco del desarrollo de los componentes de la Estrategia de Gobierno en Liacutenea

ARTiacuteCULO 221742 Supervisioacuten El articulador adelantaraacute la supervisioacuten de las obligaciones derivadas de los contratos suscritos por los distintos operadores de servicios ciudadanos digitales sin perjuicio que pueda apoyarse en un tercero para adelantar tal funcioacuten

ARTiacuteCULO 221743 Vigilancia y control de las actividades involucradas en la prestacioacuten de los servicios ciudadanos digitales La vigilancia y control de las actividades involucradas en la prestacioacuten de los servicios ciudadanos digitales se realizaraacute por cada uno de los organismos del Estado que en el marco de sus competencias tengan que conocer de una o varias de las actividades involucradas en la prestacioacuten de tales servicios

CAPiacuteTULO 5 DERECHOS Y OBLIGACIONES DE lOS ACTORES

Paacutegina 9de 22 GJUmiddotTlC-FM)05

V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I

CONTINUACiOacuteN DEL DECRETO NUMERtJ l[

~ 14 1~ DE __ HOJA No 10



ARTiacuteCULO 221751 Obligaciones del articulador El articulador tendraacute a su cargo las siguientes funciones

1 Elaborar y actualizar el Manual de Condiciones para su aprobacioacuten por parte del Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones

2 Verificar el cumplimiento de los requisitos por parte de los interesados en prestar los servicios ciudadanos digitales

3 Verificar que los operadores de autenticacioacuten electroacutenica entreguen las credenciales de autenticacioacuten a los usuarios que se registren ante el sistema

4 Celebrar los acuerdos necesarios con las entidades puacuteblicas y particulares que desempentildeen funciones puacuteblicas para que estas puedan implementar los servicios ciudadanos digitales y cumplir con las exigencias del presente tiacutetulo

5 Adelantar los procesos de seleccioacuten objetiva necesarios para proveer los servicios a las entidades puacuteblicas y particulares que desempentildeen funciones puacuteblicas con quienes haya suscrito acuerdos para la prestacioacuten de los servicios ciudadanos digitales

6 Administrar los servicios de informacioacuten necesarios para la integracioacuten y unificacioacuten de la entrada a los servicios ciudadanos digitales

7 Administrar el directorio de servicios de intercambio de informacioacuten 8 Monitorear los indicadores de calidad del servicio de los operadores 9 Tramitar y responder las peticiones quejas reclamos y solicitudes de informacioacuten que le

presenten los actores del sistema 10 Verificar que los operadores cumplan con las condiciones establecidas en el Manual de

Condiciones las cuales deberaacuten mantenerse durante el plazo que dure su calidad de operador para garantizar los estaacutendares miacutenimos de seguridad privacidad acceso y neutralidad tecnoloacutegica

11 En caso de que el articulador sea un tercero diferente al Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones se obliga a asistir a todas las reuniones a las que sea

iconvocado por eacuteste para hacer seguimiento a sus labores i

12 Informar a los operadores sobre cualquier cambio en los requisitos teacutecnicos para la prestacioacuten del servicio y definir un tiempo prudencial para su adecuacioacuten

13 Generar reportes de prestacioacuten del servicio conforme lo disponga el Manual de Condiciones

14 Disentildear y desarrollar estrategias de comunicacioacuten y difusioacuten que permitan dar a conocer los beneficios condiciones derechos obligaciones y deberes y demaacutes informacioacuten relacionada con el uso de los servicios ciudadanos digitales

15 Acompantildear a las entidades puacuteblicas en el anaacutelisis de los riesgos asociados a la implementacioacuten de los servicios ciudadanos digitales y definir conjuntamente con ellas los niveles de garantiacutea requeridos para cada traacutemite

16 Verificar que las entidades puacuteblicas cumplan con los lineamientos de la sede electroacutenica definidos en el presente tiacutetulo para efectos de su integracioacuten con los servicios ciudadanos digitales

En caso de que por cualquier causa se haga necesaria la migracioacuten de usuarios de un operador a otro el articulador deberaacute adoptar las medidas necesarias para garantizar la continuidad en la prestacioacuten del servicio Tales medidas deberaacuten contemplar como miacutenimo el traslado oportuno de las bases de datos el registro de eventos la documentacioacuten teacutecnica actualizada y la informacioacuten de los usuarios a otro operador con miras a que los servicios se presten sin interrupcioacuten

Una vez hecho lo anterior deberaacute verificar que el operador elimine de manera fiacutesica y definitiva la informacioacuten que administroacute o tratoacute con ocasioacuten de la prestacioacuten de sus servicios garantizando al usuario la supresioacuten de la informacioacuten

Paacutegina 10 de 22 GJU-TIC-FM)05

V10

CONTINUACiOacuteN DEL DECRETO NUacuteMERP 14 1~ DE __ HOJA No 11



ARTicULO 221752 Obligaciones comunes de los operadores que presten servicios ciudadanos digitales Los operadores que presten servicios ciudadanos digitales deberaacuten

cumplir las siguientes obligaciones

1 Suscribir los acuerdos necesarios con el articulador conforme con el reacutegimen de contratacioacuten que sea aplicable

2 Mantener durante toda la vigencia de la operacioacuten las condiciones teacutecnicas organizacionales financieras y juriacutedicas exigidas por el articulador asiacute como los estaacutendares de seguridad privacidad acceso neutralidad tecnoloacutegica y continuidad en el servicio y las condiciones acordadas con sus usuarios y entidades puacuteblicas vinculadas sin imponer o cobrar servicios que no hayan sido aceptados expresamente por el usuario

3 Coordinar con los otros operadores de servicios ciudadanos digitales el intercambio y la circulacioacuten oportuna segura y eficiente de la informacioacuten de los servicios y usuarios

4 Atender las peticiones quejas reclamos y solicitudes de informacioacuten por parte de los usuarios y de las entidades que hacen uso de los servicios ciudadanos digitales asiacute como los requerimientos que efectuacuteen autoridades administrativas o judiciales en el marco de sus competencias

5 Reportar al articulador y a las autoridades del caso las anomaliacuteas que se registren en la prestacioacuten del servicio

6 Disentildear y ejecutar estrategias de apropiacioacuten del modelo entre los ciudadanos empresas y entidades puacuteblicas buscando su participacioacuten activa como proveedor o consumidor de servicios ciudadanos digitales proceso que realizaraacuten conjuntamente con el articulador y el Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones

7 Suministrar servicios de soporte a los usuarios 8 Implementar sistemas de gestioacuten de seguridad y controles que permitan disminuir el riesgo

asociado a la integridad confidencialidad y disponibilidad de la informacioacuten para lo cual adoptaraacuten praacutecticas de amplio reconocimiento internacional

9 Adoptar medidas para garantizar cuando sea pertinente el traslado oportuno de la informacioacuten de los usuarios a otro operador de servicios ciudadanos digitales con miras a que los servicios se presten sin interrupcioacuten

10 Suministrar acceso a la informacioacuten que sea necesaria para adelantar las acciones de monitoreo y control permanente Para ello de manera conjunta los operadores deberaacuten contratar y asumir los costos de implementacioacuten administracioacuten operacioacuten y mantenimiento de un sistema centralizado para monitorear todos los servicios Dicha herramienta seraacute administrada por el articulador

11 Las demaacutes que establezca el Manual de Condiciones

ARTiacuteCULO 221753 Obligaciones especiales de los operadores que presten servicios de autenticacioacuten biomeacutetrica Los operadores que presten servicios de autenticacioacuten biomeacutetrica deberaacuten cumplir las siguientes obligaciones especiales

1 Validar la identidad de las personas de manera presencial en los puntos acordados con los operadores de autenticacioacuten electroacutenica

2 Guardar la evidencia del resultado de los cotejos realizados por el tiempo y bajo las condiciones que determine la Registraduriacutea Nacional del Estado Civil

3 Informar de cualquier forma fiable a los operadores de autenticacioacuten electroacutenica acerca del resultado de la validacioacuten de la identidad de la persona para que estos en caso de ser satisfactoria procedan a la entrega de las credenciales de autenticacioacuten electroacutenica

4 Informar a las entidades puacuteblicas los particulares que ejerzan funciones puacuteblicas y los particulares autorizados por la Ley acerca del resultado de la validacioacuten de la identidad de las personas en los traacutemites y actuaciones en los que se exija la obtencioacuten de la huella

j

I

I I

I

Paacutegina 11 de 22 GJU-TICmiddotFM-005

Vl0

I I

)r CONTINUACiOacuteN DEL DECRETO NUacuteMEROacuteV 14 1 1 DE __ HOJA No 12

Por el cual se adiciona el tiacutetulo 17 a la parte 2 del libro 2 del Decreto Uacutenico Reglamentario del sector de Tecnologlas de la Informacioacuten y las Comunicaciones Decreto 1078 de 2015 para reglamentarse


dactilar como medio de identificacioacuten

ARTiacuteCULO 221754 Obligaciones especiales de los operadores que presten servicios de Autenticacioacuten con ceacutedula Digital Los operadores que presten servicios de autenticacioacuten con ceacutedula digital deberaacuten cumplir con todas las obligaciones y exigencias que para dicho propoacutesito establezca la Registraduriacutea Nacional del Estado Civil una vez se expida la ceacutedula de ciudadaniacutea digital

ARTiacuteCULO 221755 Obligaciones especiales de los operadores que presten servicios de Autenticacioacuten Electroacutenica Los operadores que presten servicios de autenticacioacuten electroacutenica deberaacuten cumplir las siguientes obligaciones especiales

1 Registrar a los usuarios y entregar las credenciales de autenticacioacuten electroacutenica 2 Verificar las credenciales presentadas por los usuarios de servicios ciudadanos digitales

en el momento que acceden a un traacutemite o servicio del Estado o cuando requieren firmar un documento electroacutenico

3 Proveer los mecanismos de firma electroacutenica o digital en la carpeta ciudadana para que las personas naturales y juriacutedicas y las entidades puacuteblicas puedan garantizar la integridad y autenticidad de los documentos

4 Crear y mantener una base de datos de sus usuarios que deberaacute ser actualizada compartida y sincronizada con el articulador

5 Gestionar las autorizaciones de los usuarios para tratar y suministrar datos personales 6 Gestionar y comunicar oportunamente las autorizaciones de los usuarios para tratar y

suministrar datos personales y la informacioacuten con entidades puacuteblicas en el marco de sus traacutemites y servicios dando cumplimiento a los requerimientos probatorios en esta materia

ARTiacuteCULO 221756 Obligaciones especiales de los operadores que presten servicios de carpeta ciudadana Los operadores que presten servicios de carpeta ciudadana deberaacuten cumplir las siguientes obligaciones especiales

1 Disponer de una plataforma que permita al menos las siguientes funcionalidades

11 Recibir documentos comunicaciones y notificaciones electroacutenicas generadas por las entidades puacuteblicas o los particulares que ejercen funciones puacuteblicas 12 Aportar documentos electroacutenicos a los traacutemites que se adelanten ante entidades puacuteblicas o ante particulares que ejercen funciones puacuteblicas 13 Compartir documentos electroacutenicos con usuarios de servicios ciudadanos digitales 14 Gestionar notificaciones y comunicaciones electroacutenicas de las entidades puacuteblicas o de los particulares que ejercen funciones puacuteblicas 15 Almacenar conservar gestionar y firmar electroacutenicamente documentos de forma segura

2 Permitir previa aceptacioacuten de teacuterminos y condiciones de uso y una vez otorgada la autorizacioacuten para el tratamiento de datos personales el ingreso al servicio de carpeta ciudadana por parte de los usuarios mediante las credenciales de autenticacioacuten entregadas por el operador de autenticacioacuten con ceacutedula digital yo de autenticacioacuten electroacutenica

3 Emitir certificaciones electroacutenicas a las entidades sobre el enviacuteo y recepcioacuten de comunicaciones y sobre las notificaciones electroacutenicas enviadas a la carpeta ciudadana

4 Crear y mantener una base de datos con la informacioacuten proporcionada por sus usuarios la cual deberaacute ser actualizada compartida y sincronizada con el articulador

5 Almacenar y custodiar los avisos de puesta a disposicioacuten de notificaciones en la carpeta

Paacutegina 12 de 22 GJUmiddotTICmiddotFM-005

V10

)rmiddot (CONTINUACiOacuteN DEL DECRETO NUacuteMERb ~ 14 1l DE HOJA No ~



ciudadana 6 Gestionar los acuses de recibo de los usuarios y de entidades que notifican 7 Mantener el registro de eventos de las notificaciones

ARTiacuteCULO 221757 Obligaciones especiales de los operadores que presten servicios de interoperabilidad Los operadores que presten servicios de interoperabilidad deberaacuten cumplir las siguientes obligaciones especiales

1 Acompantildear a las entidades puacuteblicas en la creacioacuten disentildeo implementacioacuten o adecuaciones teacutecnicas de los traacutemites y servicios que sus sistemas de informacioacuten expondraacuten a partir de los servicios ciudadanos digitales y que esteacuten vinculados para intercambio de informacioacuten en el marco de interoperabilidad

2 Disponer en su plataforma los servicios de interoperabilidad que las entidades puacuteblicas tengan actualmente implementados o que fueron publicados en la plataforma de interoperabilidad del Estado colombiano y que han logrado el cumplimiento del requisito del nivel tres (3) de madurez optimizado de conformidad con lo dispuesto en el Marco de Interoperabilidad

3 Registrar en el directorio de servicios de intercambio de informacioacuten que administra el articulador los servicios de interoperabilidad que implemente o despliegue en su plataforma

4 Configurar habilitar y exponer servicios de intercambio de informacioacuten que podraacuten ser consumidos por una entidad empresa o ciudadano u otro operador de servicios ciudadanos digitales

5 Mediar y coordinar el intercambio de informacioacuten de las entidades puacuteblicas y particulares que desempentildeen funciones puacuteblicas los operadores de servicios ciudadanos integrando los servicios habilitados o expuestos de conformidad con las reglas y poliacuteticas predeterminadas el marco de interoperabilidad

ARTiacuteCULO 221758 Obligaciones de las entidades puacuteblicas y particulares que desempentildeen funciones puacuteblicas Las entidades puacuteblicas y los particulares que desempentildeen funciones puacuteblicas en la implementacioacuten de los servicios ciudadanos digitales tendraacuten las siguientes obligaciones

1 Actualizar ante el Departamento Administrativo de la Funcioacuten Puacuteblica -DAFP- los traacutemites u otros procedimientos administrativos en los cuales se haga uso de los servicios ciudadanos digitales donde se informe claramente a los ciudadanos usuarios o grupos de intereacutes los pasos que deben adelantar para acceder a traveacutes de estos servicios

2 Analizar con el articulador los riesgos de cada traacutemite con el fin de determinar los niveles de garantiacutea requeridos para cada uno de ellos

3 Definir las reglas y poliacuteticas que deben ser consideradas por el operador en el intercambio y composicioacuten de la informacioacuten de un servicio o traacutemite determinado lo anterior atendiendo los lineamientos del Marco de Referencia de Arquitectura Empresarial para la Gestioacuten de TI en el Estado asiacute como del Marco de Interoperabilidad para que las entidades que requieran esta informacioacuten en sus procesos puedan exponer o consumir servicios seguacuten corresponda

4 Delegar formalmente los procesos de autenticacioacuten con ceacutedula digital yo autenticacioacuten electroacutenica al operador seleccionado a traveacutes del articulador para prestarles este servicio En este caso a la entidad se le garantizaraacute teacutecnica y juriacutedicamente la validacioacuten de identidad de las personas en medio digital de acuerdo a los niveles de garantiacutea seleccionados

5 Recibir o acceder a documentos e informacioacuten que comparte el usuario desde su carpeta ciudadana previo consentimiento del mismo e integrarlos dentro de un traacutemite o

iacute I

I bull I

Paacutegina 13 de 22 GJU-TIC-FMQ05

V10

I

11

I i imiddot (

CONTINUACiOacuteN DEL DECRETO NUumlMERbl ~ 14 1l DE __ HOJA No 14


parcialmente el capiacutetulo IV del tiacutetulo 111 de la Ley 1437 de 2011 y elartiacuteculo 45 de la Ley 1753 de 2015 estableciendo liacuteneamientos generales en el uso y operacioacuten de los servicios ciudadanos digitales

actuacioacuten sin exigir que sean presentados en medios fiacutesicos 6 Hacer uso de los servicios de intercambio de informacioacuten publicados con el objeto de

optimizar sus procesos automatizar los traacutemites y servicios y recibir o acceder a documentos que comparte el usuario desde su carpeta ciudadana para integrarlos dentro de un traacutemite o actuacioacuten

7 Firmar electroacutenicamente los documentos que asiacute lo requieran haciendo uso de las credenciales de autenticacioacuten otorgadas para tal efecto al funcionario respectivo

8 Enviar comunicaciones documentos y gestionar notificaciones electroacutenicas dirigidas a los usuarios del servicio de la carpeta ciudadana garantizando su veracidad legalidad y exactitud asiacute como su recepcioacuten por el usuario

9 No utiliacutezar el servicio de carpeta ciudadana para el enviacuteo de documentacioacuten que tenga fines exclusivamente publicitarios o comerciales salvo autorizacioacuten previa por parte del usuario

10 Concertar con el articulador los esquemas de soporte al usuario de tal manera que los casos que competan a la prestacioacuten de servicios ciudadanos digitales sean escalados adecuadamente sin perjuicio de los niveles de servicios y soporte que le competen a la entidad puacuteblica en el marco de la administracioacuten de sus sistemas de informacioacuten

11 Presentar las peticiones quejas reclamos y solicitudes de informacioacuten ante el articulador cuando se presenten desviaciones en la calidad o anomaliacuteas en los servicios recibidos

12 Inscribir y asignar roles y autorizaciones a los funcionarios puacuteblicos que intervienen en los procedimientos y traacutemites que se prestaraacuten a traveacutes de los servicios ciudadanos digitales y que deban ser firmados electroacutenicamente

13 En los eventos de cambio de operador deben haberse dado por terminadas las delegaciones y acuerdos de confianza sin perjuicio de los servicios recibidos y de la integridad de la informacioacuten que administra la entidad a traveacutes de los servicios ciudadanos digitales adoptando las medidas para garantizar el traslado oportuno de la informacioacuten al otro operador evitando la interrupcioacuten del servicio

14 Garantizar una adecuada gestioacuten documental de la informacioacuten recibida de la carpeta ciudadana respaldada en su sistema de gestioacuten de documentos electroacutenicos de archivo aplicando las directrices que en esta materia han expedido o expidan el Archivo General de la Nacioacuten y el Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones En todo caso deberaacuten garantizar la preservacioacuten documental a largo plazo

15 Incluir los mecanismos de interoperabilidad necesarios que permitan hacer maacutes aacutegiles y eficientes los traacutemites y servicios evitando solicitar informacioacuten a ciudadanos y empresas que puedan acceder consultar o solicitar a otra entidad De igual forma deben usarse mecanismos de interoperabilidad para el intercambio de informacioacuten con otras entidades

ARTiacuteCULO 221759 Deberes de los usuarios de los servicios ciudadanos digitales Los usuarios de los servicios ciudadanos digitales tendraacuten como miacutenimo los siguientes deberes

1 Informarse acerca de condiciones del servicio a traveacutes de los teacuterminos y condiciones de los mismos y realizar el correspondiente registro

2 Registrarse presencialmente ante un operador de autenticacioacuten electroacutenica o en liacutenea cuando cuente con la ceacutedula de ciudadaniacutea digital que expida la Registraduriacutea Nacional del Estado Civil

3 Custodiar sus credenciales de autenticacioacuten y hacer un buen uso de los servicios ciudadanos digitales

4 Aceptar los teacuterminos y condiciones para hacer uso de los servicios ciudadanos digitales 5 No ceder o transferir los derechos yo obligaciones derivados de los teacuterminos y

condiciones aprobados

I I I

i

Pagina 14 de 22 GJU-TIC-FM-)05

V1O

1r CONTINUACiOacuteN DEL DECRETO NUacuteMERb 141 1 DE __ HOJA No 1sect



6 Velar por el buen uso que de la informacioacuten a la que tenga acceso a traveacutes de los Servicios ciudadanos digitales

7 No cometer o ser partiacutecipe directa o indirectamente de actividades fraudulentas a traveacutes de los servicios ciudadanos digitales ni hacer uso de los servicios ofrecidos para 71 Difundir contenidos delictivos violentos pornograacuteficos racistas xenoacutefobos ofensivos de apologiacutea al terrorismo o en general contrarios a la ley o al orden puacuteblico 72 Introducir en la red virus informaacuteticos o realizar actuaciones susceptibles de alterar estropear interrumpir o generar errores o dantildeos en los documentos e informacioacuten digital datos o sistemas fiacutesicos y loacutegicos asiacute como obstaculizar el acceso de otros usuarios mediante el consumo masivo de los recursos informaacuteticos 73 Intentar acceder a las cuentas de otros usuarios o a servicios no permitidos o extraer informacioacuten 74 Vulnerar los derechos de propiedad intelectual o industrial 75 Violar la confidencialidad de la informacioacuten o de terceros 76 Suplantar la identidad de otro usuario o de un tercero

ARTiacuteCULO 2217510 Derechos de los usuarios de los servicios ciudadanos digitales Los usuarios de los servicios ciudadanos digitales tendraacuten derecho a

1 Registrarse de manera gratuita eligiendo al operador de servicios ciudadanos digitales de su preferencia entre aquellos que esteacuten vinculados por el articulador

2 Aceptar actualizar y revocar las autorizaciones para recibir informacioacuten comunicaciones y notificaciones electroacutenicas desde las entidades puacuteblicas a su eleccioacuten a traveacutes de los servicios ciudadanos digitales

3 Hacer uso responsable de los servicios ciudadanos digitales a los cuaacuteles se registre 4 Interponer peticiones quejas reclamos y solicitudes de informacioacuten en relacioacuten con la

prestacioacuten a los servicios ciudadanos digitales 5 Elegir y cambiar libremente el operador de servicios ciudadanos digitales 6 Solicitar en cualquier momento y a traveacutes de cualquiera de los medios de atencioacuten al

usuario su retiro de la plataforma de servicios en cuyo caso podraacute descargar su informacioacuten a un medio de almacenamiento propio

CAPiacuteTULO 6 TRATAMIENTO DE DATOS PERSONALES SEGURIDAD Y PRIVACIDAD DE lA

INFORMACiOacuteN

ARTiacuteCULO 221761 Responsable y encargado del tratamiento Los operadores de servicios ciudadanos digitales seraacuten responsables del tratamiento de los datos personales que los ciudadanos le suministren directamente y encargados del tratamiento respecto de los datos que otras entidades le proporcionen

En cada caso los operadores de servicios ciudadanos digitales deberaacuten cumplir los deberes legales que les corresponden como responsables o encargados y sin perjuicio de las obligaciones que se establecen en el presente tiacutetulo

ARTiacuteCULO 221762 Evaluacioacuten del impacto de tratamiento de datos personales Antes de dar inicio a la prestacioacuten del servicio los operadores de servicios ciudadanos digitales deberaacuten evaluar el impacto de las operaciones de dichos servicios en el tratamiento de datos personales la cual deberaacute incluir como miacutenimo lo siguiente

1 Una descripcioacuten detallada de las operaciones de tratamiento de datos personales que

iexcl i I

i I i

Paacutegina 15 de 22 GJUmiddotTICmiddotFMQ05

V10

I

) r CONTINUACiOacuteN DEL DECRETO NUacuteMERttJ 14 11 DE __ HOJA No 16



involucra la prestacioacuten de los servicios ciudadanos digitales y de los fines del tratamiento

2 Una evaluacioacuten de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad

3 Una evaluacioacuten de los riesgos especiacuteficos para los derechos y libertades de los titulares de los datos personales y

4 las medidas previstas para afrontar los riesgos incluidas garantiacuteas medidas de seguridad disentildeo de software tecnologiacuteas y mecanismos que garanticen la proteccioacuten de datos personales teniendo en cuenta los derechos e intereses legiacutetimos de los titulares de los datos y de otras personas eventualmente afectadas

los resultados de esta evaluacioacuten junto con las medidas para mitigar los riesgos seraacuten tenidas en cuenta e implementadas como parte de la aplicacioacuten del fundamento de privacidad por disentildeo y por defecto

ARTiacuteCULO 221763 Responsabilidad demostrada y programa integral de gestioacuten de datos los operadores de servicios ciudadanos digitales deberaacuten adoptar medidas apropiadas efectivas y verificables que le permitan demostrar el correcto cumplimiento de las normas sobre tratamiento de datos personales Para el efecto deben crear e implementar un Programa Integral de Gestioacuten de Datos (PIGD) como mecanismo operativo para garantizar el debido tratamiento de los datos personales

El PIGD debe cumplir las instrucciones de la Superintendencia de Industria y Comercio en particular la guiacutea para la implementacioacuten del principio de responsabilidad demostrada (accountability) de dicha entidad

ARTiacuteCULO 221764 Delegado de proteccioacuten de datos Cada operador designaraacute un encargado de proteccioacuten de datos que acredite conocimientos especializados en la materia que actuaraacute de manera autoacutenoma imparcial e independiente y que tendraacute como miacutenimo las siguientes funciones

1 Velar por el respeto de los derechos de los titulares de los datos personales respecto del tratamiento de datos que realice el operador

2 Informar y asesorar al operador en relacioacuten con las obligaciones que les competen en virtud de la regulacioacuten colombiana sobre privacidad y tratamiento de datos personales

3 Supervisar el cumplimiento de lo dispuesto en la citada regulaCioacuten y en las poliacuteticas de tratamiento de informacioacuten del operador y del principio de responsabilidad demostrada

4 Prestar el asesoramiento que se le solicite acerca de la evaluacioacuten de impacto relativa a la proteccioacuten de datos

5 Atender los lineamientos y requerimientos que le haga la Delegatura de Proteccioacuten de Datos Personales de la Superintendencia de Industria y Comercio o quien haga sus veces

ARTiacuteCULO 221765 Privacidad por disentildeo y por defecto los operadores de servicios ciudadanos digitales deberaacuten atender las buenas praacutecticas y principios desarrollados en el aacutembito internacional en relacioacuten con la proteccioacuten y tratamiento de datos personales que son adicionales a la Accountability y que se refieren al Privacy by design (PbD) y Privacy Impact Assessment (PIA) cuyo objetivo se dirige a que la proteccioacuten de la privacidad y de los datos no puede ser asegurada uacutenicamente a traveacutes del cumplimiento de la normativa sino que debe ser un modo de operar de las organizaciones y aplicarlo a los sistemas de informacioacuten modelos praacutecticas de negocio disentildeo fiacutesico infraestructura e interoperabilidad que permita

I 1

11

I

Paacutegina 16 de 22 GJU-TIC-FMo05 i I

V10

)C~CONTINUACiOacuteN DEL DECRETO NUacuteMERO ( 14 1 l DE __ HOJA No 17

Por el cual se adiciona el tiacutetulo 17 a la parte 2 del libro 2 del Decreto Onico Reglamentario del sector de Tecnologiacuteas de la Informacioacuten y las Comunicaciones Decreto 1078 de 2015 para reglamentarse

parcialmente el capiacutetulo IV del titulo 111 de la Ley 1437 de 2011 y el articulo 45 de la Ley 1753 de 2015 estableciendo lineamientos generales en el uso y operacioacuten de los servicios ciudadanos digitales

garantizar la privacidad al ciudadano y a las empresas en relacioacuten con la recoleccioacuten uso almacenamiento divulgacioacuten y disposicioacuten de los mensajes de datos para los servicios ciudadanos digitales gestionados por el operador Para ello los operadores deberaacuten tener en cuenta los siguientes lineamientos

1 Realizar y actualizar las evaluaciones del impacto de tratamiento de los datos personales y el Programa Integral de Gestioacuten de Datos Personales ante cambios que generen riesgos de privacidad

2 Incorporar praacutecticas y procesos de desarrollo necesarios destinados a salvaguardar la informacioacuten personal de los individuos a lo largo del ciclo de vida de un sistema programa o servicio

3 Mantener las praacutecticas y procesos de gestioacuten adecuados durante el ciclo de vida de los datos que son disentildeados para asegurar que sistemas de informacioacuten cumplen con los requisitos poliacuteticas y preferencias de privacidad de los ciudadanos

4 Uso de los maacuteximos medios posibles necesarios para garantizar la seguridad confidencialidad e integridad de informacioacuten personal durante el ciclo de vida de los datos desde su recoleccioacuten original a traveacutes de su uso almacenamiento difusioacuten y seguro destruccioacuten al final del ciclo de vida

5 Asegurar la infraestructura sistemas TI y praacutecticas de negocios que interactuacutean o implican el uso de cualquier informacioacuten o dato personal siendo sujeta a verificacioacuten independiente por parte de todas las partes interesadas incluyendo clientes usuarios y organizaciones afiliadas

ARTiacuteCULO 221766 Seguridad de la informacioacuten Los actores que traten informacioacuten en el marco del presente tiacutetulo deberaacuten adoptar medidas apropiadas efectivas y verificables de seguridad que le permitan demostrar el correcto cumplimiento de las buenas praacutecticas consignadas en el modelo de seguridad y privacidad de la informacioacuten emitido por el Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones o un sistema de gestioacuten de seguridad de la informacioacuten certificable Esto con el fin de salvaguardar la confidencialidad integridad y disponibilidad de los activos de informacioacuten

ARTiacuteCULO 221767 Limitacioacuten al uso de la informacioacuten Los datos personales la informacioacuten contenida en la carpeta ciudadana y los datos enviados a traveacutes de los servicios de interoperabilidad de los usuarios y en general la informacioacuten generada producida almacenada enviada o compartida en la prestacioacuten de los servicios ciudadanos digitales no podraacuten ser objeto de comercializacioacuten ni de explotacioacuten econoacutemica de ninguacuten tipo salvo autorizacioacuten expresa del titular de los datos

CAPiacuteTULO 7 REGLAMENTACiOacuteN PARCIAL DEL CAPiacuteTULO IV DEL TiacuteTULO 111 DE lA lEY 1437 DE

2011

ARTiacuteCULO 221771 Sedes electroacutenicas La sede electroacutenica es una direccioacuten electroacutenica que permite identificar la entidad y la informacioacuten o servicios que provee en la web a traveacutes de la cual se puede acceder de forma segura y realizar con todas las garantiacuteas legales los procedimientos servicios y traacutemites electroacutenicos que requieran autenticacioacuten de sus usuarios

La sede electroacutenica deberaacute garantizar la igualdad en el acceso a la administracioacuten puacuteblica y el respeto a los lineamientos de calidad usabilidad accesibilidad neutralidad interoperabilidad confidencialidad disponibilidad estaacutendares abiertos seguridad y privacidad en la informacioacuten servicios y traacutemites provistos de conformidad con los lineamientos del

I I I

iexcl I

i I I

I

I i

i

i

Paacutegina 17 de 22 GJU-TIC-FM-005

V10

)(

CONTINUACiOacuteN DEL DECRETO NUacuteMERO 14 1l DE __ HOJA No 18 I


parcialmente el capitulo IV del tiacutetulo 111 de la Ley 1437 de 2011 y el articulo 45 de la Ley 1753 de 2015 estableciendo lineamientos generales en el uso y operacioacuten de los servicios ciudadanos digitales

Manual de Gobierno en liacutenea el Marco de Referencia y Arquitectura TI

Corresponde a cada entidad puacuteblica adoptar su respectiva sede electroacutenica mediante acto administrativo el cual deberaacute contener como miacutenimo la siguiente informacioacuten direccioacuten electroacutenica identificacioacuten de la entidad o entidades encargadas de la gestioacuten de la misma y de los procedimientos servicios y traacutemites puestos en ella a disposicioacuten de los ciudadanos e identificacioacuten de los canales de acceso

ARTiacuteCULO 221772 Caracteriacutestiacutecas mmlmas de la sede electroacutenica La sedeshyelectroacutenica deberaacute tener como miacutenimo las siguientes caracteriacutesticas

1 Aplicaciones moacuteviles Como componente opcional de la sede electroacutenica se podraacute integrar el uso de aplicaciones moacuteviles para garantizar un contacto permanente con el usuario

2 Identificacioacuten La direccioacuten electroacutenica de referencia a la sede debe incorporar de forma visible e inequiacutevoca el nombre que la identifique como tal pudiendo utilizarse la denominacioacuten actual del sitio web de la entidad para identificarla siempre y cuando cumpla con las caracteriacutesticas de una sede electroacutenica La sede electroacutenica utilizaraacute para identificarse y garantizar una comunicacioacuten segura con la misma sistemas de firma electroacutenica basados en certificados de servidor web seguro o medio equivalente

3 Poliacuteticas de seguridad y tratamiento de informacioacuten En la sede electroacutenica deberaacuten publicarse las poliacuteticas y procedimientos que rijan el tratamiento adecuado de la informacioacuten de la entidad en la cual se deberaacute informar a los usuarios sobre el tratamiento que se le daraacute a sus datos personales el propoacutesito de su recoleccioacuten y los derechos que tienen a accederlos actualizarlos corregirlos y revocar las autorizaciones que hayan otorgado Asiacute mismo se informaraacute sobre las condiciones el procedimiento y los mecanismos puestos a disposicioacuten para ejercerlos

4 Procedimientos y traacutemites electroacutenicos A traveacutes de la sede electroacutenica se realizaraacuten todos los procedimientos servicios y traacutemites electroacutenicos que requieran autenticacioacuten electroacutenica de sus usuarios La sede deberaacute admitir el uso de las credenciales de autenticacioacuten otorgadas por los operadores de Servicios de Autenticacioacuten Electroacutenica yo Autenticacioacuten de ceacutedula digital a los usuarios

5 Servicios de la sede La sede electroacutenica deberaacute contar con los siguientes servicios miacutenimos relacioacuten de los servicios disponibles en la sede electroacutenica informacioacuten a los usuarios sobre los servicios que tienen encomendados los derechos que les asisten en relacioacuten con aquellos y sobre los compromisos de calidad en su prestacioacuten formulacioacuten de peticiones quejas y reclamos acceso al estado del procedimiento o traacutemite comprobacioacuten de la autenticidad e integridad de los documentos emitidos por la entidad o entidades que abarca la sede calendario de diacuteas haacutebiles fecha y hora oficial

6 Teacuterminos y condiciones de uso En la sede electroacutenica deberaacuten publicarse los teacuterminos y condiciones de su uso que sentildealaraacuten como miacutenimo la identificacioacuten de la sede entidad titular naturaleza juriacutedica de la entidad o entidades responsables el objeto de la sede los derechos y obligaciones de la entidad y de sus usuarios respecto de su navegacioacuten y el uso de la informacioacuten publicada informacioacuten necesaria para su correcto uso propiedad intelectual servicios electroacutenicos de informacioacuten al usuario niveles de garantiacutea requeridos o utilizadas en la sede

Pagina 18 de 22 GJUmiddotTICmiddotFM-005

V10

I I I i I

lL 1411 CONTINUACiOacuteN DEL DECRETO NUacuteMERO ______ DE __ HOJA No 19



ARTiacuteCULO 221773 Procedimiento para el registro de usuarios por medios electroacutenicos Los ciudadanos colombianos los extranjeros con ceacutedula de extral1ieriacutea vigente y las personas juriacutedicas podraacuten registrarse ante el operador de autenticacioacuten electroacutenica de su eleccioacuten En dicho proceso se les solicitaraacute por parte del operador de autenticacioacuten electroacutenica la informacioacuten miacutenima necesaria para adelantar el proceso de registro y la aceptacioacuten expresa de los teacuterminos y condiciones de uso y operacioacuten del servicio

El registro se haraacute bajo las siguientes pautas

1 Registro de las personas naturales El registro de las personas naturales se efectuaraacute a traveacutes del procedimiento adelantado por los operadores de autenticacioacuten electroacutenica en donde estos en alianza con los operadores de autenticacioacuten biomeacutetrica validaraacuten la identidad de las personas consultando la base de datos biomeacutetrica y biograacutefica de la Registraduriacutea Nacional del Estado Civil de acuerdo con los lineamientos definidos por dicha entidad El registro se podraacute hacer en liacutenea cuando la persona cuente con la ceacutedula de ciudadaniacutea digital expedida por la Registraduriacutea Nacional del Estado Civil

2 Registro de extranjeros titulares de ceacutedula de extranjeriacutea El registro de extranjeros titulares de ceacutedula de extranjeriacutea se efectuaraacute a traveacutes del procedimiento adelantado por los operadores de autenticacioacuten electroacutenica para validar su identidad contra las bases de datos de Migracioacuten Colombia Si el resultado de la validacioacuten de la identidad es satisfactorio Migracioacuten Colombia enviaraacute al operador de autenticacioacuten electroacutenica los atributos baacutesicos de las personas a partir de la informacioacuten biograacutefica que tenga la entidad

3 Registro de personas juriacutedicas El registro de las personas juriacutedicas se podraacute hacer presencialmente en las Caacutemaras de Comercio o realizarse en liacutenea ante el operador de autenticacioacuten electroacutenica si su representante legal se ha registrado previamente como persona natural El operador de autenticacioacuten elegido por el usuario deberaacute validar que dicha persona natural cuenta con la autorizacioacuten para representar a la persona juriacutedica verificando la informacioacuten contra las bases de datos que produzca y administre la entidad facultada para ello

4 Registro de funcionarios puacuteblicos y particulares que desempentildeen funciones puacuteblicas Los funcionarios puacuteblicos y los particulares que desempentildeen funciones puacuteblicas deberaacuten registrarse ante el operador de autenticacioacuten electroacutenica de su preferencia para adquirir la calidad de usuario En relacioacuten con los atributos que relacionen a un usuario con el rol de funcionario puacuteblico o particular que desempentildee funcioacuten puacuteblica el operador deberaacute complementar los datos de sus usuarios verificando la informacioacuten contra las bases de datos que produzca y administre la entidad facultada para ello o en su defecto el usuario deberaacute aportar actas o documentos que permitan verificar la informacioacuten y competencias para firmar electroacutenicamente actos administrativos expedientes y documentos en general en el marco propio de sus funciones

ARTiacuteCULO 221774 Expedicioacuten de credenciales de autenticacioacuten electroacutenica a usuarios Como resultado del proceso de registro se otorgaraacute al usuario un conjunto de credenciales las cuales deberaacuten ser usadas en los procesos de autenticacioacuten electroacutenica para la firma de documentos en los procedimientos y traacutemites que adelanten ante las entidades puacuteblicas a traveacutes de medios electroacutenicos

En caso que el usuario quiera contar con credenciales de autenticacioacuten electroacutenica adicionales a las baacutesicas ofrecidos por el operador de autenticacioacuten electroacutenica deberaacute asumir el costo

iexclI 1 I

1 I


V10

CONTINUACiOacuteN DEL DECRETO NUacuteME~J~___1_4_1_~__ DE __ HOJA No 20



El Manual de Condiciones definiraacute las credenciales baacutesicas que deberaacuten ofrecer los operadores de autenticacioacuten electroacutenica

ARTiacuteCULO 221775 Registro de documentos electroacutenicos Las entidades puacuteblicas y particulares que desempentildeen funciones puacuteblicas deberaacuten disponer los servicios de registro electroacutenico accedidos a traveacutes de la sede electroacutenica para la recepcioacuten y remisioacuten de peticiones escritos y documentos

La sede electroacutenica debe integrar aplicaciones especiacuteficas para el tratamiento de los formatos normalizados de los procedimientos y traacutemites que administra dotado de medios de control de tiempo y plazos y servicios de comunicaciones y notificaciones electroacutenicas Los sistemas de informacioacuten que soportan la sede deben garantizar la disponibilidad e integridad de la informacioacuten y la correcta gestioacuten documental en los distintos procedimientos y traacutemites electroacutenicos y permitir

1 Admitir documentos electroacutenicos correspondientes a los servicios procedimientos y traacutemites que se especifiquen los cuales podraacuten ser aportados por el ciudadano utilizando el servicio de carpeta ciudadana u otros medios electroacutenicos Los documentos se podraacuten presentar todos los diacuteas del antildeo durante las veinticuatro horas

2 Disponer en la sede electroacutenica la relacioacuten actualizada de las peticiones escritos y documentos recibidos incluyendo la fecha y hora de recepcioacuten

3 Asignar un nuacutemero consecutivo a las comunicaciones recibidas o producidas dejando constancia de la fecha y hora de recibo o de enviacuteo con el propoacutesito de oficializar el traacutemite y cumplir con los teacuterminos de vencimiento que establezca la ley y hacer seguimiento a todas las actuaciones recibidas y enviadas

4 Enviar automaacuteticamente por el mismo medio un mensaje acusando el recibo y registro de la peticiones escritos o documentos de que se trate en el que constaraacuten los datos proporcionados por los ciudadanos la fecha y hora de presentacioacuten y el nuacutemero consecutivo de radicacioacuten asignado

5 Recibir los documentos anexos a la correspondiente solicitud mensaje o comunicacioacuten El registro electroacutenico generaraacute mensajes que acrediten la entrega de estos documentos

6 Distribuir electroacutenicamente en los teacuterminos que establezca la entidad para cada traacutemite los documentos registrados al destinatario o destinatarios o entidad responsable de atender el traacutemite correspondiente

7 Utilizar formatos o formularios preestablecidos para la presentacioacuten de documentos electroacutenicos normalizados correspondientes a los servicios y traacutemites que se especifiquen en el sistema

8 Adoptar en la sede electroacutenica el calendario oficial de la entidad con fecha y hora los diacuteas haacutebiles y los declarados inhaacutebiles

9 Posibilitar la interconexioacuten de todas las dependencias de la entidad para el acceso por medios electroacutenicos a la informacioacuten

10 Adecuar un nivel de interoperabilidad entre los registros electroacutenicos y otros sistemas diferentes establecidos por las entidades puacuteblicas para atender otros traacutemites o requerimientos especiales

ARTiacuteCULO 221776 Notificacioacuten electroacutenica Para la notificacioacuten de actos administrativos las autoridades podraacuten usar soluciones de notificacioacuten por medios electroacutenicos de acuerdo a lo dispuesto en el presente artiacuteculo

Las entidades podraacuten notificar sus actos mediante los servicios de gestioacuten de notificaciones del operador de carpeta ciudadana siempre que el administrado haya autorizado expresamente tal posibilidad Las notificaciones enviadas por las entidades puacuteblicas seraacuten

I

Pagina 20 de 22 GJU-TlC-FMQ05

V10

bull I iexcl

I I

CONTINUACiOacuteN DEL DECRETO NUacuteME~amp~ ~ 14 1l DE HOJA No 21


parcialmente el capiacutetulo IV del titulo 111 de la Ley 1437 de 2011 y el artiacuteculo 45 de la Ley 1753 de 2015 estableciendo lineamientos generales en el uso y operacioacuten de los servicios ciudadanos digitales

recibidas y registradas de forma segura en la carpeta ciudadana

La notificacioacuten electroacutenica deberaacute evidenciar la fecha y hora del enviacuteo y acuse de recibo del acto objeto de notificacioacuten La notificacioacuten personal se entenderaacute surtida con la certificacioacuten de la fecha y hora de apertura del mensaje de datos que la contiene remitida por el operador de carpeta ciudadana a la entidad que profirioacute el acto administrativo

De no poderse surtir la notificacioacuten en los anteriores teacuterminos se daraacute aplicacioacuten al artiacuteculo 69 y siguientes de la Ley 1437 de 2011

CAPiacuteTULO 8 DISPOSICIONES FINALES

ARTiacuteCULO 221781 Gradualidad Las entidades a que se refiere el artiacuteculo 221712 deberaacuten implementar los servicios ciudadanos digitales y la sede electroacutenica conforme a los lineamientos dados en este tiacutetulo dentro de los siguientes plazos

1 Las entidades puacuteblicas priorizadas por la Ruta de la Excelencia de Gobierno en Liacutenea en la categoriacutea de proyectos de traacutemites y servicios tendraacuten un plazo de dieciocho (18) meses contados a partir de la publicacioacuten por parte del Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones del acto administrativo a traveacutes del cual apruebe y adopte el Manual de Condiciones

2 Las entidades puacuteblicas del orden nacional tendraacuten un plazo de veinticuatro (24) meses contados a partir de la publicacioacuten por parte del Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones del acto administrativo a traveacutes del cual apruebe y adopte el Manual de Condiciones

3 Las entidades puacuteblicas del orden territorial implementaran el modelo en funcioacuten de su disponibilidad presupuesta

4 Los particulares que desempentildeen funciones puacuteblicas tendraacuten un plazo de veinticuatro (24) meses contados a partir de la publicacioacuten por parte del Ministerio de Tecnologiacuteas de la Informacioacuten y las Comunicaciones del acto administrativo a traveacutes del cual apruebe y adopte el Manual de Condiciones

5 El plazo de registro de los funcionarios puacuteblicos seraacute el mismo que se definioacute para la implementacioacuten de los servicios ciudadanos digitales y la sede seguacuten el orden nacional o territorial de la entidad a la que presta sus servicios

6 En caso que los sujetos obligados por este decreto cuenten con implementaciones cuyas funcionalidades sean similares a las de los servicios ciudadanos digitales estas deberaacuten elaborar un plan de migracioacuten dentro del plazo de implementacioacuten que a cada una le corresponde

Paraacutegrafo 1 Las entidades puacuteblicas del orden nacional yo territorial requeriraacuten de la aprobacioacuten del MinTIC para realizar inversiones o proyectos de tecnologiacuteas de la informacioacuten relacionados con la prestacioacuten de servicios ciudadanos digitales

Paraacutegrafo 2 Los servicios de autenticacioacuten con ceacutedula digital entraraacuten en operacioacuten una vez sean habilitados legalmente y sean implementados por la Registraduriacutea Nacional del Estado Civil Las entidades puacuteblicas y los particulares que ejercen funciones puacuteblicas podraacuten

I I I


V10

middot CONTINUACiOacuteN DEL DECRETO NOME~~ 14 11 DE __ HOJA No 22



exigir la autenticacioacuten con ceacutedula digital para la realizacioacuten de sus traacutemites en funcioacuten de la complejidad de los mismos

Artiacuteculo 221782 Recursos Los recursos necesarios para la implementacioacuten y operacioacuten de los servicios ciudadanos digitales baacutesicos de las entidades que hagan parte del Presupuesto General de la Nacioacuten y cuya financiacioacuten corresponda a recursos de la Nacioacuten seraacuten asumidos por el Fondo de Tecnologiacuteas de la Informacioacuten y las Comunicaciones

Paraacutegrafo Las entidades puacuteblicas del orden nacional yo territorial atenderaacuten con sus propios recursos la integracioacuten y operacioacuten al modelo de nuevos servicios ciudadanos digitales y su implementacioacuten

ARTiacuteCULO 2 Vigencia y modificaciones El presente decreto rige a partir de su publicacioacuten en el Diario Oficial y adiciona el tiacutetulo 17 a la parte 2 del libro 2 del Decreto Uacutenico Reglamentario del sector de Tecnologiacuteas de la Informacioacuten y las Comunicaciones Decreto 1078 de 2015

PUBliacuteQUESE y CUacuteMPLASE Dado en Bogotaacute DC a los

25AG 2017 El Ministro de Hacienda y Creacutedito Puacuteblico

MAURICIO CAacuteRDENAS SANTAMARiacuteA

El Ministro de Tecnologiacuteas de la Informacioacuten y las Comunicaciones

La Directora del Departamento Administrativo de la Funcioacuten P blica

~4~ ~ UUANA CABAllERO DURAacuteN

Paacutegina 22 de 22 GJU-TIC-FM)051i~7~ ~l V10

~

iexcl

CONTINUACiOacuteN DEL DECRETO NUumlMEJJmiddot 14 13 DE __ HOJA No 2



que se cumplan ante las entidades puacuteblicas y los particulares que ejerzan funciones administrativas donde se exija la obtencioacuten de la huella dactilar como medio de identificacioacuten inmediata se haraacute por medios electroacutenicos Para lo cual se deberaacute coordinar en temas de interoperabilidad con la Registraduria Nacional del Estado Civil

Que de conformidad con el articulo 266 de la Constitucioacuten Polltica modificado por el Acto Legislativo 02 de 1 de julio de 2015 en concordancia con eacutel Decreto Ley 2241 de 1986 y el Decreto Ley 1010 de 2000 corresponde a la Registraduriacutea Nacional del Estado Civil ejercer entre otras la funcioacuten de organizar el Registro Civil y la Identificacioacuten de los colombianos asiacute como organizar las elecciones

Que la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la proteccioacuten de datos personales desarrolla el derecho constitucional que tienen todas las personas a conocer actualizar y rectificar la informacioacuten personal que se haya recogido en las bases de datos o archivos y sentildeala en los artiacuteculos 10 11 12 Y 13 las condiciones bajo las cuales las entidades puacuteblicas pueden hacer tratamiento de datos personales y pueden suministrar informacioacuten en ejercicio de sus funciones legales

Que el Decreto 1078 de 2015 Por medio del cual se expide el Decreto Uacutenico Reglamentario del sector de Tecnologiacuteas de la Informacioacuten y las Comunicaciones define los instrumentos lineamientos y plazos de la estrategia de Gobierno en Liacutenea (gobierno electroacutenico) desarrollada por el Ministerio de Tecnologiacuteas de la informacioacuten y las Comunicaciones Dicho decreto establece que las entidades estatales deberaacuten incluirla de forma transversal en sus planes estrateacutegicos sectoriales e institucionales en los que son de especial relevancia la gestioacuten documental electroacutenica y el uso de herramientas para optimizar los traacutemites adelantados por medios electroacutenicos

Que el artiacuteculo 45de la Ley 1753 de 2015 Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 Todos por un nuevo paiacutes establece que bajo la plena observancia del derecho fundamental de haacutebeas data el Ministerio de las Tecnologiacuteas de la Informacioacuten y las Comunicaciones (MinTIC) en coordinacioacuten con las entidades responsables de cada uno de los traacutemites y servicios definiraacute y expediraacute los estaacutendares modelos lineamientos y normas teacutecnicas para la incorporacioacuten de las tecnologiacuteas de la informacioacuten y las comunicaciones (TIC) que contribuyan a la mejora de los traacutemites y servicios que el Estado ofrece al ciudadano los cuales deberaacuten ser adoptados por las entidades estatales y aplicaraacuten entre otros para los siguientes casos autenticacioacuten electroacutenica integracioacuten de los sistemas de informacioacuten de traacutemites y servicios de las entidades estatales con el Portal del Estado Colombiano implementacioacuten de fa estrategia de Gobierno en Liacutenea marco de referencia de arquitectura empresarial para la gestioacuten de las tecnologiacuteas de informacioacuten en el Estado

Que conforme al paraacutegrafo 1 del artiacuteculo 45 de la Ley 1753 de 2015 los servicios que alliacute se enuncian pueden ser prestados por el sector privado

Que el paraacutegrafo 2 literal a) del artiacuteculo 45 de la Ley 1753 de 2015 establece que se podraacute ofrecer a todo ciudadano el acceso a una carpeta ciudadana electroacutenica que le permitiraacute contar con un repositorio de informacioacuten electroacutenica para almacenar y compartir documentos puacuteblicos o privados recibir comunicados de las entidades puacuteblicas y facilitar las actividades necesarias para interactuar con el Estado por lo que se necesita establecer una poliacutetica que desarrolle los contenidos minimos necesarios para ello

Que en virtud de los anteriores considerandos es necesario adicionar el tiacutetulo 17 a la parte 2 del libro 2 del decreto uacutenico reglamentario del sector de tecnologiacuteas de la informacioacuten y las comunicaciones Decreto 1078 de 2015 para reglamentar parcialmente el capiacutetulo IV del tiacutetulo


V10

11


i





DECRETA


TiacuteTULO 17











Vl0

I I

I

1I

I l1

i

I

I




3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18


I

1

1

I

I I

I


V10



















i iexcl

I i

i iexcl

I


V10

- (







CAPiacuteTULO 2


SECCiOacuteN 1









I

i


V10







SECCiOacuteN 2










V1Q




















I I

I

I I


V10

I















V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl


i





DECRETA


TiacuteTULO 17











Vl0

I I

I

1I

I l1

i

I

I




3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18


I

1

1

I

I I

I


V10



















i iexcl

I i

i iexcl

I


V10

- (







CAPiacuteTULO 2


SECCiOacuteN 1









I

i


V10







SECCiOacuteN 2










V1Q




















I I

I

I I


V10

I















V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl




3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18


I

1

1

I

I I

I


V10



















i iexcl

I i

i iexcl

I


V10

- (







CAPiacuteTULO 2


SECCiOacuteN 1









I

i


V10







SECCiOacuteN 2










V1Q




















I I

I

I I


V10

I















V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl



















i iexcl

I i

i iexcl

I


V10

- (







CAPiacuteTULO 2


SECCiOacuteN 1









I

i


V10







SECCiOacuteN 2










V1Q




















I I

I

I I


V10

I















V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl

- (







CAPiacuteTULO 2


SECCiOacuteN 1









I

i


V10







SECCiOacuteN 2










V1Q




















I I

I

I I


V10

I















V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl







SECCiOacuteN 2










V1Q




















I I

I

I I


V10

I















V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl




















I I

I

I I


V10

I















V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl















V10

I bull

III

l I

l

iexcl

1 I

i iexcl

iexcl i

1

I


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl


~ 14 1~ DE __ HOJA No 10























V10






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl






















j

I

I I

I


Vl0

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl

I I





















V10

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl

















iacute I

I bull I


V10

I

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl

11

I i imiddot (





















I I I

i


V1O













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl













INFORMACiOacuteN





iexcl i I

i I i


V10

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl

I


















I 1

11

I


V10













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl













2011



I I I

iexcl I

i I I

I

I i

i

i


V10

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl

)(














V10

I I I i I












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl












iexclI 1 I

1 I


V10



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl



















I


V10

bull I iexcl

I I

















I I I


V10















~

iexcl

bull I iexcl

I I

















I I I


V10















~

iexcl















~

iexcl

Date post:	20-Jul-2020
Category:	Documents
Upload:	others
View:	0 times
Download:	0 times

MINISTERIO DE TECNOLOGíAS DE LA INFORMACiÓN Y LAS ... · técnicas para la incorporación de las...

Documents