I. INTRODUCCIÓN
Un dato: "La mayoría de las empresas y entidades públicas y privadas han logrado en los últimos años una alta flexibilidad en su funcionamiento derivada del desarrollo de las redes de información", en esencia por contar con sistemas de almacenamiento y transmisión de documentos, datos y correos electrónicos…
Pero esto conlleva la aparición de un nuevo campo abierto a un estado de inseguridad, derivado por ejemplo de las posibilidades de pérdida o "hurto" de información, de los ataques que se producen a través de redes computacionales, etcétera….
¿Cómo lograr alcanzar estándares óptimos de seguridad y certeza, tanto técnica como jurídica (contractual y legal) en el contexto de los servidores, de los sitios WEB, y de los centros de procesamiento de datos o Data Center…?
1. En todo sistema computacional o informático, sobre todo si se producen interconexiones a diversos servidores vía redes abiertas como Internet, la seguridad es un problema de gestión, de diligencia y ético que le compete, principalmente, a los administradores del sistema y responsables de sus bases de datos.
2. Si no se actúa diligentemente cuando se prestan contractualmente servicios de outsorcing en materia de procesamiento de transacciones vía Data Center o e-marketplace; si no se realizan certificaciones de seguridad por empresas auditoras externas; si no se resguarda la confidencialidad e integridad de datos y documentos recopilados, procesados, almacenados y transmitidos; si no se vela por autenticar debidamente a los usuarios que acceden al sistema; etcétera, …surgen responsabilidades, tanto para los administradores como para terceros que eventualmente, en forma indebida y sin autorización, vulneren los sistemas.
3. Además de poder hacerse efectivas las responsabilidades generales por una actuación negligente que causa perjuicio a usuarios, mismos que contratan los servicios mediante outsourcing, existen responsabilidades específicas establecidas en Chile, a saber: en materia de resguardo de datos personales -Ley 19.628-, en materia de autenticación de identidades, integridad de documentos y certificación de firmas digitales o electrónicas -Ley 19.799-, y en materia de delitos informáticos, sea que los cometan terceros externos al sistema (hackers) o personal interno de la empresa administradora -Ley 19.223 y modificaciones en curso-.
II. DILIGENCIA Y RESPONSABILIDADES GENERALES.
Anticipamos que los responsables de un sistema o Data Center debían actuar "diligentemente" -sin negligencia…- al prestarse contractualmente servicios en materia de procesamiento de transacciones y almacenamiento de documentos, de hosting o de housing vía Data Center o e-marketplace.
Lo primero siempre será "prevenir", porque el establecimiento de conductas que por su gravedad se sanciona con penas privativas de libertad -los delitos informáticos que comentaremos dentro de poco- no garantiza que no se cometan delitos…
Es necesario adoptar las medidas de prevención para evitar dichos ataques que, aunque luego castigados, de ser exitosos pueden tener consecuencias económicas irreversibles , pero bajo el supuesto de que la existencia de mecanismos de seguridad computacional debe ser vista por las organizaciones con la misma naturalidad y alerta con que se implantan, para evitar riesgos, extintores contra incendios o personal de vigilancia contra delitos tradicionales…..
Y el desarrollo e implementación de sistemas de seguridad específicos, idóneos o apropiados deben contemplar medidas preventivas que abarquen desde las más habituales vulneraciones desde el exterior hasta el tratamiento de los datos por el personal interno...
La cuestión central pasa entonces por determinar cuando se es negligente porque no se previno, y existen al efecto notas o elementos que permiten hacerlo….
1. Uno de ellas es la realización de certificaciones de seguridad por empresas auditoras externas, procesos evaluativos rígidos y de un costo no menor, que se desarrollan en el mediano y largo plazo y que permiten reivindicar por la empresa gestora que se han cumplido determinados y concretos estándares de seguridad….
Estas apuntan, hoy por hoy, en general al cumplimiento del estándar de seguridad informática ISO 17799, que a pesar de ser un estándar abierto o genérico -no cerrado ni propietario-, se ha impuesto porque permite a las empresas, servicios públicos y bancos contar con un punto de referencia único o una base metodológica de "las buenas o mejores prácticas" para acreditar diligencia y responsabilidad en su gestión corporativa, la que no descansaría necesariamente en la adopción de tales cuales productos o soluciones tecnológicas, al definir parámetros de controles y de seguridad de información.
Nos consta que en Chile las empresas, entidades como la Asociación de Bancos y los servicios públicos de vanguardia han definido sus Políticas Generales de Seguridad en consideración al estándar, a pesar de que se le califica como extremadamente detallado y comprensivo, y que el INN las está "homologando" a nivel local en uno de sus Comités de Estudio.
2. Otro elemento es el constatar que se establecieron oportunamente "Políticas de seguridad computacional administrativas, técnicas, de recursos físicos, de gestión y contractuales", para resguardar la confidencialidad e integridad de datos y documentos recopilados, procesados, almacenados y transmitidos.
La política debe referirse a materias tales como:
a) De resguardo de datos personales o nominativos de los usuarios (clientes, personas naturales y empresas);
b) De autenticación de la identidad de quienes ingresen a un site o servidor y realicen transacciones documentales (ya no tan sólo mediante la asignación de password o la definición de perfiles o privilegios de acceso);
c) De resguardo de la integridad o no alteración de los contenidos de dichas transacciones;
d) De respaldo y resguardo de la información y/o documentos almacenados, tanto desde el punto de vista lógico como físico para asegurar la conectividad de los sistemas (medidas acerca de humedad, ventilación o clima de las salas donde están los sistemas, UPS de respaldo de energía o de suministro eléctrico, protección contra incendios, etcétera);
e) De confidencialidad y/o reserva de la información, sea tanto ante usuarios internos (los propios empleados del Data Center) como externos que pretendan violar las medidas de seguridad (hackers);
g) * De regulación "contractual" de las diversas modalidades técnicas que se implementen para el acceso al servidor, por ejemplo deslindándose responsabilidades de cara al resguardo de claves privadas, al uso de certificados de identidad digital, etcétera ; y,
g) De procedimientos de alerta, respuesta o reacción en caso de presentarse contingencias, incidentes o vulnerabilidades concretas,
Uno de los elementos claves de toda Política y de los más comentados en el último tiempo -pensemos en el contexto del caso del "Banco central" -, ha sido el necesario cuidado que debe tenerse de velar por autenticar y controlar debidamente a los usuarios que acceden al sistema y, específicamente, a sus contenidos de información relevantes.
Hoy en día, por ejemplo, considerar el uso de mecanismos biométricos de autenticación demuestra o preconstituye un importante grado de diligencia por parte de la empresa responsable de un Data Center.
3. Teniéndose primero clara una "Política" o "Norte" de actuación preventiva, deben adquirirse las "específicas herramientas electrónicas de seguridad" que, en un ambiente interconectado deben implementase al interior de la organización.
Pero estas existen y son conocidas de sobremanera en el mercado. El problema no es propiamente "tecnológico" sino más bien de gestión.
III. RESPONSABILIDADES ESPECÍFICAS Y DELITOS INFORMÁTICOS.
Además de poder hacerse efectivas las responsabilidades generales por una actuación negligente que causa perjuicio a usuarios, mismos que generalmente contratan los servicios mediante outsourcing, a esta fecha existen responsabilidades específicas establecidas legalmente en Chile, ante la falta de responsabilidad al procesar datos personales de usuarios o clientes, de cara el uso de elementos de autenticación y cifrado como firmas y certificados electrónicos, y en el evento de cometerse delitos informáticos.
1. En materia de resguardo de datos personales -Ley 19.628-.
Si bien es cierto el problema de la protección legal de datos personales frente al tratamiento computacional de los mismos es un tema con bastante perspectiva en países extranjeros, en Chile constituye una realidad desconocida y poco estudiada jurídicamente. Digamos desde ya que este tema, el de los “datos personales o nominativos procesados computacionalmente” va mucho más allá que el problema de los protestos, de la morosidad comercial y de los archivos históricos almacenados en bancos de datos.
La Ley 19.628, de 1999, consta de un Título Preliminar sobre “Disposiciones Generales” (artículos 1º, 2º y 3º); de un Título I sobre “la utilización de datos personales” (artículos 4º al 11º); de un Título II sobre “derechos de los titulares de datos” (artículos 12º a 16º); de un Título III acerca de “la utilización de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial” (artículos 17º a 19º); de un Título IV sobre “tratamiento de datos por organismos públicos” (artículos 20º, 21º y 22º); de un Título V acerca “de la responsabilidad por las infracciones a esta ley” (artículo 23º); de un Título Final que modifica el Código Sanitario (artículo 24º); y de tres Disposiciones Transitorias.
En esencia, existen “datos personales” o nominativos que le pertenecen a sus titulares y que son “tratados” manual o automatizadamente, tanto por órganos públicos como por empresas o personas particulares, a quienes la ley califica como “responsables del registro o banco de datos”.
La regla general formalmente declarada por el texto legal es que dicho “tratamiento de datos personales” sólo puede hacerse en virtud de autorización legal o del titular de los datos, pero del contexto de las normas se desprende que la mayoría de los datos provienen de “fuentes de acceso público” (por lo cual no se requiere de autorización para su tratamiento) y se consagran importantes y amplias excepciones sobre todo en materia de datos “personales-patrimoniales”, lo cual transforma a la regla general en una mera declaración de principios.
El mecanismo de resguardo recogido parcialmente del Derecho Comparado se denomina “Derecho de Acceso” o “Habeas Data”, y éste, después de ejercerse ante quien aparezca como responsable sólo puede reclamarse ante los tribunales ordinarios de justicia.
El artículo 1º establece que se sujetará a las disposiciones de esta ley el tratamiento de los datos de carácter personal, definidos por el artículo 2ª como los relativos a cualquier información concerniente a personas naturales identificadas o identificables, contenidos en registros o bancos de datos y procesados tanto por organismos públicos como por entidades particulares.
Nada dice la ley respecto a los datos “personales” de las personas jurídicas, las que también poseen atributos de su personalidad, aunque su naturaleza jurídica emane de una ficción legal. Ellas son sujetos de información cuyos antecedentes también son “tratados” computacionalmente, y por definición quedan al margen de la ley que sólo rige en relación a “titulares” personas naturales. Ocurre que la información sobre las personas jurídicas es tan relevante como la de las personas naturales y también merece ser resguardada. Esta tutela jurídica por ende permanece en el ámbito de las reglas generales del derecho, por lo que cualquier persona jurídica respecto de la cual se abuse de sus antecedentes propios o bien éstos sean procesados en forma errada (datos obsoletos, caducos, inexactos), deberá recurrir a los procedimientos, acciones y recursos generales contemplados en nuestro ordenamiento jurídico.
La Ley distingue lo que es el procesamiento de datos personales al interior de la Administración Estatal o en el Sector Público y lo que ocurre en el sector privado o respecto al tratamiento por particulares, sean éstos personas naturales o jurídicas. El artículo 2º letra k) define lo que son los Organismos Públicos, entendiendo por tales a “las autoridades, órganos del Estado y organismos, descritos y regulados por la Constitución Política de la República, y los comprendidos en el inciso segundo del artículo 1° de la ley N° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado”.
La ley aprobada distingue distintos categorías de datos, sin un tratamiento sistemático en el cuerpo legal. Algunas, como veremos, se definen en el artículo segundo. Otros fueron mencionados en los respectivos debates parlamentarios. El concepto esencial y genérico es el de DATO PERSONAL, que es “el relativo a cualquier información concerniente a una persona natural, identificada o identificable”. Revisten especial importancia los conceptos de datos personales “sensibles”, personales “patrimoniales” o “económicos, financieros, bancarios o comerciales”, pudiendo estos últimos ser positivos o negativos.
La relevante figura del “responsable del registro o banco de datos personales”. La letra n) del artículo 2° señala que reviste tal calidad “la persona natural o jurídica privada, o el respectivo organismo público, a quien competen las decisiones relacionadas con el tratamiento de los datos de carácter personal”. El mismo artículo define lo que debe entenderse por “registro o banco de datos”, a saber, “el conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos”.
El artículo 5° faculta al responsable para establecer un procedimiento automatizado de datos personales. El artículo 6° señala que el responsable tiene la obligación de eliminar, modificar o bloquear datos personales sin necesidad de requerimiento del titular (léase “de oficio”). El artículo 11° establece que el responsable de los registros o bases de datos personales deberá cuidar de ellos con la debida diligencia. Obviamente agrega que lo hará “con posterioridad a su recolección” y que se hará responsable de los daños producidos. Entendemos, en consecuencia, que responde de la culpa leve. El artículo 12° lo indica como la persona ante quien se ejerce el denominado “Habeas Data” o “Derecho de Acceso”. El artículo 16° señala que su domicilio determina la competencia de los tribunales.
2. En materia de autenticación de identidades, integridad de documentos y certificación de firmas digitales o electrónicas -Ley 19.799-.
La Ley Nº 19799, sobre firmas y documentos electrónicos, es la norma que en Chile pretende regular el uso de firmas electrónicas en general -al margen de ámbitos y normas específicas vigentes en materia aduanera, previsional o tributaria, por ejemplo-, y de firmas digitales respaldadas por llaves y certificados -PKI- en particular, cuando se aplican sobre documentos también electrónicos, sea entre particulares o entre los organismos del Estado.
Para ser exactos y a pesar de la declarada "neutralidad tecnológica" de la normativa, el 80% de la ley 19799 es regulación de PKI para la autenticación de identidades y la integridad y no repudiación de documentos electrónicos enviados (se habla en ella de certificados, certificadores, signatarios, organismo acreditador de PSC o Prestadores de Servicios de Certificación, etcétera), aunque inexplicablemente se prescindió en el texto del uso de las expresiones "criptografía asimétrica", "llaves públicas" y "llaves privadas".
Lo realmente importante de esta normativa es su artículo tercero…, que ha establecido que todo tipo de transacción documental que se realice en forma electrónica y sea firmada de la misma forma tiene el mismo valor legal que si se hubiera realizado en papel.
Hoy en día en Chile, órdenes de compra, facturas electrónicas, órdenes de pago, planillas de cotizaciones provisionales, declaraciones de importación de mercancías, etcétera, tiene pleno valor legal a pesar de no estar soportados en papel…, bajo la única condición de que sena firmadas o autenticadas electrónicamente.
La pregunta que debe hacerse es si esta norma sirve para alcanzar en Chile, de la mano de sistemas de PKI, los estándares propuestos por la norma ISO 17799. El ejercicio de examinar los alcances de una ley tan profusamente difundida en Chile servirá para determinar la real idoneidad de la norma legal y su coherencia con el mundo de las transacciones seguras on line.
Nuestra hipótesis de trabajo: ¿promueve "buenas o mejores prácticas" en materia de gestión de seguridad y encriptación digital la Ley 19799?. Creemos que tal coherencia no existe. La razón esencial es que la ley no establece un marco regulatorio de responsabilidades obligatorio -que es la forma en que deben promoverse y establecerse "buenas prácticas" legalmente- para las empresas que presten servicios de certificación digital. Estas, a poder operar libremente y sin ser fiscalizadas a priori ni a posteriori de su constitución, no cuentan -en su contra- con una base normativa para exigirles el cumplimiento de parámetros idóneos al contratar servicios de certificación digital.
Dicho en términos simples: ¿cómo cuento con que una empresa certificadora respalde idóneamente la identidad de mis co-contratantes, si por ley no están obligados a respetar "la buena e imprescindible práctica" de verificar diligentemente -como "RA" o entidad de registro- la identidad real y efectiva de aquellos a cuyo favor emiten certificados electrónicos de respaldo de identidad, posibilitándose suplantaciones? ...
3. En materia de delitos informáticos, sea que los cometan terceros externos al sistema (hackers) o personal interno de la empresa administradora -Ley 19.223 y modificaciones en curso-.
Únicamente porque la tecnología computacional, los archivos y documentos electrónicos, las bases de datos, los discos duros, los correos electrónicos y la red Internet son herramientas esenciales de una empresa o de un servicio público, una conducta ilícita puede realizarse mediante soportes computacionales y violando su confidencialidad o reserva. Pero la tecnología no comete delitos per se…
Las NTI, TI o Tecnologías de la Información son una variable cada vez más presente en la comisión de delitos, situación que se agrava ya que por regla general los delitos contemplados en los Códigos Penales tradicionales no comprenden -porque no pueden hacerlo, como el chileno que es de 1875- a los ilícitos realizados mediante un ordenador o computador y contra los programas y los datos o la información de un sistema informático.
Planteemos algunas interrogantes: ¿cuáles serían los actos que, en el contexto de los sistemas informáticos o computacionales, debieran ser reprochados penalmente o sancionados con penas privativas de libertad?; ¿todo atentado contra el hard o el soft debe ser constitutivo de delito en sede penal?; ¿cuáles son los bienes jurídicos afectados por dichas conductas, esto es, …aquellos valores relevantes para las personas y la sociedad toda –como la vida, la honra o el patrimonio- que atendida su importancia deben ser protegidos ante los delitos informáticos?.
En materia de delitos informáticos, ellos deben establecerse para sancionar penalmente conductas que -por ejemplo- pretendan un acceso ilegal a sistemas de información, lo que incluiría la denominada piratería informática ("hacking"); la interferencia en dichos sistemas de información (obstaculización o interrupción de un sistema mediante su alterado de cualquier forma o su destrucción); la denegación de servicio; la saturación del sistema, su contaminación (virus); la interceptación de comunicaciones ("sniffing") o la falsedad de declaraciones mediante la usurpación de identidades ("spoofing"), etcétera….
Así lo ha hecho, en alguna medida, la legislación chilena. A pesar de la vigencia desde junio de 1993 de la Ley 19.223, que contempla penas que van desde 61 días hasta 10 año, el tema de la sanción legal de la criminalidad informática en Chile no está resuelto. De manera alguna compartimos una afirmación recurrente, esto es, que se trató de una gran innovación para el derecho chileno.
Considera como delitos informáticos el daño de los soportes físicos, de los fierros o hardware, de las partes o componentes del sistema (por ejemplo introducir un "clip" por la unidad de diskette), lo que es un absurdo y en ningún otro país se ha considerado como delito informático, ya que se trata de un delito común de daños. No queremos ni pensar que alguien cree que el objeto material de la criminalidad informática es el hardware o soporte físico de un sistema informático, como se reguló legalmente en Chile (artículo 1º Ley 19.223) por ignorancia parlamentaria.
Al decir del Mensaje del Gobierno con el proyecto de ley modificatorio presentado en septiembre del 2002, “es cuestionable que, como se desprende de la historia fidedigna del establecimiento de la ley, sus disposiciones sean también aplicables a la afectación del hardware y de datos no informáticos, con lo cual el legislador abandonó el propósito inicial de hacer frente a los desafíos de las nuevas tecnologías, alterando sin fundamento claro parcelas plenamente abarcadas por la legislación anterior”.
Un punto de fondo en el debate previo a la ley 19.223 que se hizo en el Senado -en cuanto al objeto material afectado por una conducta, que es el que se describe en los tipos- ha sido de incalculada trascendencia y, estoy cierto, nunca vislumbrado por el autor de la moción ni los miembros de la Cámara de Diputados. Con sólo eliminar la expresión "automatizado" de todos los tipos, los delitos, inicialmente propuestos como sanciones a las conductas dolosas y abusivas cometidas en el ámbito de los sistemas informáticos o computacionales, se ampliaron o se hicieron extensivos -intencional y expresamente- a todos los sistemas de tratamiento de información, ...cualquiera sea su naturaleza (automática o electrónica, mecánica o manual), ...o cualquiera sea el soporte físico en que residan (incluso papel).
"Tipifica" como delito el ilícito contra cualquier sistema de tratamiento información, pero en abstracto, amplia y ambiguamente, sin considerar la naturaleza de los datos eventualmente atisbados, copiados, modificados, alterados, dañados o destruidos. Dicho de otra forma: como nunca se entendió que los bienes jurídicos a proteger eran ciertos y determinados datos valiosos o relevantes, de cierta naturaleza, como el patrimonio, la intimidad, los datos sobre secretos industriales, etcétera, en Chile da lo mismo que el delincuente atente contra un banco de datos con secretos industriales o con recetas de cocinas, de un banco comercial, del Banco Central, de un órgano público o de un club deportivo. Frente a la pregunta formulada, de “porqué la alteración de datos que dan cuenta de una situación patrimonial merecen mayor nivel de protección que los datos que, por ejemplo, dan cuenta de una receta de cocina”, la respuesta es clara: es radicalmente diverso y de distinta importancia el bien jurídico protegido.
Desde un principio nos pareció inadecuado aludir a "la información en cuanto tal", sin otorgarle una carga o contenido valorativo, sin reparar en que no todo conjunto organizado de datos reviste igual importancia. Tal criterio de los parlamentarios sólo pudo ser fruto de la incomprensión conceptual y del desconocimiento de la razón de ser de la criminalidad informática; no encontramos otra explicación para la afirmación citada textualmente. Ya es equivocado sancionar los atentados contra la totalidad del objeto material "sistema informático", incluido el soporte físico o hardware, olvidando que lo que remece y complica al derecho son los abusos contra los intangibles e incorporales "datos y programas"; pero más grave resulta concebirlo como uno de los bienes jurídicos o valores esenciales, vitales y trascendentes conculcados.
El artículo primero de la ley 19.223 sanciona a quien maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento. La pena establecida es presidio menor en su grado mínimo a medio, esto es, de 61 días y hasta 3 años.
También se sanciona como delito contra un sistema de información si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, y se aplicará la pena señalada en el inciso anterior en su grado máximo, es decir, de 3 años y 1 día a 5 años.
El segundo, a quien con el ánimo de apoderarse, usar o conocer indebidamente la información intercepte, interfiera o acceda a un sistema de tratamiento de información, y será castigado con presidio menor en su grado mínimo a medio o de 61 días y hasta 3 años. Se trata de una hipótesis de acceso no autorizado a información contenida en sistemas de tratamiento de información, dentro de los cuales están los electrónicos o informáticos, o de un caso de “hacking”, pero no de un mero acceso y por el sólo hecho de acceder sino con la exigencia de concurrencia de un elemento subjetivo adicional -ánimo de apropiación, uso o conocimiento-.
El tercero, muy similar o relacionado con el artículo 1º, castiga a quien maliciosamente altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, y será castigado con presidio menor en su grado medio o de 541 días a 3 años. A algunos ha llamado la atención la excesiva severidad con que se aborda la destrucción de estos objetos, sin atender mayormente al valor económico o a la cuantía de los mismos.
El cuarto, a quien maliciosamente revele o difunda los datos contenidos en un sistema de información, el que sufrirá la pena de presidio menor en su grado medio -541 días a 3 años-, y si quien incurre en estas conductas es el responsable del sistema de información la pena se aumenta en un grado –de 3 años y 1 día hasta 5 años-.
Tuesday, November 03, 2009
Monday, June 01, 2009
Estado, Software y Derecho
La opción tradicional para comercializar un programa computacional ha sido su licenciamiento, esto es, el contar con una autorización bajo ciertas condiciones que habilitan para usar un programa previo pago de las tarifas respectivas, sin que el usuario adquiera derecho de propiedad intelectual, ni "moral" o de paternidad ni "patrimonial" o de aprovechamiento comercial frente a terceros, sobre el programa licenciado.
Salvo excepciones menores (respaldos, adaptaciones al instalarse), quien adquiere la licencia no posee una herramienta clave para modificar el programa según sus propios requerimientos, y al no contar con los códigos llamados "fuente" o de origen, solo puede obtener las potencialidades que la empresa comercializadora le ofrezca y queda amarrado a esperar futuras actualizaciones y optimizaciones.
Uno de los fenómenos más interesantes y conflictivos de la Sociedad de la Información es el proceso de penetración de los llamados programas libres o licencias de código abierto y de dominio público, cuyos programadores o titulares comparten con los usuarios permitiendo realizarse modificaciones o adaptaciones sin limitantes ni autorizaciones previas, porque se cuenta con datos sobre la esencia de la estructura algorítmica -"el código fuente"- pensada por el programador. Por cierto: que sea libre no es sinónimo de "gratuito", porque siempre deberán pagarse los desarrollos o las aplicaciones concretas que se requiera implementar (por ejemplo en materia de educación, contabilidad, gestión, sistema operativo, servidores, procesamiento de textos, etcétera).
De cara al licenciamiento de software, un proyecto denominado "www.gnu.org" declara que transnacionales como Microsoft y otras empresas “hacen al software propietario y niegan al usuario su derecho a la libertad”. Esta no es una expresión poética menor sino que una verdadera declaración de principios. GNU entiende que un programa es “propietario” cuando su uso no es libre ni semi-libre, sea porque el uso, redistribución o modificación están prohibidos, sea porque ellos requieren pedir autorización o están restringidos. Hoy por hoy, el conflicto se centró entre la opción de usar el sistema operativo “Windows” de la empresa Microsoft o los denominados sistemas operativos alternativos como Linux.
La causa -o la culpa si se quiere- de un cambio radical en el concepto de tradicional de licenciamiento la tiene, entonces, un "pingüino", un nuevo programa de aquellos que son esenciales para el funcionamiento del computador, un sistema operativo de nombre "Linux".
Al decir de Jose Miguel Piquer, por primera vez en la historia Microsoft está perdiendo parte del mercado en el área de los servidores computacionales que se reemplazan por servidores Linux. Un grupo de los mejores cerebros del mundo, bien pagados por la mayor compañía de software del planeta generó un sistema operativo de alto costo y conflictivo de usar. Mientras tanto, un grupo de voluntarios, liderados por un estudiante finlandés, distribuidos por el mundo, conectados por Internet, han generado un sistema operativo gratuito -y cuya forma de "licenciamiento" o autorización de uso es conceptual y radicalmente distinta a la tradicional ya que implica renunciar a comercializarlo-, con programas fuentes incluidos y de excelente nivel.
Las empresas desarrolladoras de Linux en el mundo apuntan a posicionarse en las Administraciones Estatales. Se busca el efecto de resonancia y en Europa se advierte la tendencia a su masificación, porque compiten de igual a igual las opciones tradicionales de licenciamiento de software propietarios con las implementaciones basadas en software de código abierto. Sugiero buscar en ww.google.com el término "eEurope".
El Gobierno de Chile, en el marco del TLC con EE.UU., levantó como argumento una solución ecléctica por no decir acomodaticia. Al inventar la categoría de software "autorizado", que carece de todo fundamento legal, se habría reservado la facultad de optar o elegir, a su arbitrio, entre usar en sus sistemas software propietarios licenciados tradicionalmente o desarrollados mediante códigos fuentes públicos o abiertos. Quizás por esto, por la penetración de Linux en el mercado y por los convenios ya celebrados con uno de los tres principales desarrolladores mundiales de Linux, es que la transnacional Microsoft le entregó a Chile, formal y públicamente, los programas o códigos fuente del sistema operativo Windows.
La exaltación y afán de figuración de algunos parlamentarios y funcionarios públicos, podría llevar a la irracionalidad de querer promulgar en Chile una ley que regule el uso de programas de código abierto. Ellos podrían retomar el ejemplo de países extranjeros que han avanzado en este sentido. La idea debe descartarse de plano. De partida porque pasará lo mismo que con las leyes de firmas digitales, verdaderas construcciones teóricas hoy en día promulgadas y que no tienen aplicación práctica, con el agravante de que en varios países latinoamericanos que cuentan con leyes y se jactan majaderamente de su "modernización normativa" ni siquiera existen empresas certificadoras de la identidad de quienes puedan generar claves electrónicas para respaldar un acto o un contrato.
Linux no se regula por ley ni por tratados; es un sistema operativo abierto que puede bajarse de Internet, que puede desarrollarse individualmente, que deja arcaicas las formas tradicionales de licenciamiento, que no requiere regulaciones legales cerradas, locales y de rápida obsolescencia, y que de ser usadas por los servicios públicos debiera ser, únicamente, por la evaluación técnica que se haga de las posibles bondades de su implementación.
Una de las definiciones pendientes para avanzar en el proceso de modernización de la gestión del Estado, de cara al Siglo XXI y en el contexto de la sociedad de la información, se refiere a la naturaleza de los programas computacionales que los servicios públicos, el Congreso y los tribunales de justicia deberán usar en sus sistemas y desarrollos informáticos. Pensando bipolarmente "el mundo" del software a utilizarse puede ser "propietario" y adquirido mediante el pago de las respectivas licencias comerciales de uso, o "abierto" en el sentido inglés del concepto "Open Source Software", donde su adquisición conlleva cierta libertad de uso y permite realizar individualmente desarrollos específicos.
A esta fecha el software propietario no es de aplicación exclusiva pero si mayoritaria en los servicios públicos chilenos, y para el evento de utilizarse programas no licenciados -una práctica ilegal que el gremio del software ha denunciado como recurrente en el sector público-, se contraviene el ordenamiento jurídico vigente y se vulnera el llamado derecho patrimonial de autor. Trasladada la carga económica, los ciudadanos que interactúen e intercambien información con los servicios públicos también deberán contar con programas licenciados.
Pero asumir la definición sobre la especie de software a utilizarse, para la gestión de todo un Estado y en el contexto del "Gobierno Electrónico", debe hacerse en forma ponderada e inteligente. Ya conocemos propuestas legislativas locales ambiguas, mal copiadas de proyectos extranjeros, amplias y extremas, que pretenden establecer como norma general, permanente y obligatoria la aplicación y el uso de programas adquiridos mediante licencias de software libre. Por cierto: en el Poder Ejecutivo, en el Legislativo y en el Judicial.
Lo que todo Estado debe hacer, para cumplir sus fines promocionales y asistenciales de Orden Público, es definir sus propios "estándares", que beneficien tanto a los órganos públicos, a los ciudadanos y a las empresas de software. Y para esto no se requiere de una ley o de un reglamento, que suelen quedar obsoletos por el dinamismo del sector. Concretamente, se debe permitir y fomentar como estándar que cada órgano en el ámbito de su competencia pública y privativa pondere responsablemente la mejor opción, aceptándose, porque no es discriminatorio, que se prefiera en cada caso el uso de licencias de software abierto.
Salvo excepciones menores (respaldos, adaptaciones al instalarse), quien adquiere la licencia no posee una herramienta clave para modificar el programa según sus propios requerimientos, y al no contar con los códigos llamados "fuente" o de origen, solo puede obtener las potencialidades que la empresa comercializadora le ofrezca y queda amarrado a esperar futuras actualizaciones y optimizaciones.
Uno de los fenómenos más interesantes y conflictivos de la Sociedad de la Información es el proceso de penetración de los llamados programas libres o licencias de código abierto y de dominio público, cuyos programadores o titulares comparten con los usuarios permitiendo realizarse modificaciones o adaptaciones sin limitantes ni autorizaciones previas, porque se cuenta con datos sobre la esencia de la estructura algorítmica -"el código fuente"- pensada por el programador. Por cierto: que sea libre no es sinónimo de "gratuito", porque siempre deberán pagarse los desarrollos o las aplicaciones concretas que se requiera implementar (por ejemplo en materia de educación, contabilidad, gestión, sistema operativo, servidores, procesamiento de textos, etcétera).
De cara al licenciamiento de software, un proyecto denominado "www.gnu.org" declara que transnacionales como Microsoft y otras empresas “hacen al software propietario y niegan al usuario su derecho a la libertad”. Esta no es una expresión poética menor sino que una verdadera declaración de principios. GNU entiende que un programa es “propietario” cuando su uso no es libre ni semi-libre, sea porque el uso, redistribución o modificación están prohibidos, sea porque ellos requieren pedir autorización o están restringidos. Hoy por hoy, el conflicto se centró entre la opción de usar el sistema operativo “Windows” de la empresa Microsoft o los denominados sistemas operativos alternativos como Linux.
La causa -o la culpa si se quiere- de un cambio radical en el concepto de tradicional de licenciamiento la tiene, entonces, un "pingüino", un nuevo programa de aquellos que son esenciales para el funcionamiento del computador, un sistema operativo de nombre "Linux".
Al decir de Jose Miguel Piquer, por primera vez en la historia Microsoft está perdiendo parte del mercado en el área de los servidores computacionales que se reemplazan por servidores Linux. Un grupo de los mejores cerebros del mundo, bien pagados por la mayor compañía de software del planeta generó un sistema operativo de alto costo y conflictivo de usar. Mientras tanto, un grupo de voluntarios, liderados por un estudiante finlandés, distribuidos por el mundo, conectados por Internet, han generado un sistema operativo gratuito -y cuya forma de "licenciamiento" o autorización de uso es conceptual y radicalmente distinta a la tradicional ya que implica renunciar a comercializarlo-, con programas fuentes incluidos y de excelente nivel.
Las empresas desarrolladoras de Linux en el mundo apuntan a posicionarse en las Administraciones Estatales. Se busca el efecto de resonancia y en Europa se advierte la tendencia a su masificación, porque compiten de igual a igual las opciones tradicionales de licenciamiento de software propietarios con las implementaciones basadas en software de código abierto. Sugiero buscar en ww.google.com el término "eEurope".
El Gobierno de Chile, en el marco del TLC con EE.UU., levantó como argumento una solución ecléctica por no decir acomodaticia. Al inventar la categoría de software "autorizado", que carece de todo fundamento legal, se habría reservado la facultad de optar o elegir, a su arbitrio, entre usar en sus sistemas software propietarios licenciados tradicionalmente o desarrollados mediante códigos fuentes públicos o abiertos. Quizás por esto, por la penetración de Linux en el mercado y por los convenios ya celebrados con uno de los tres principales desarrolladores mundiales de Linux, es que la transnacional Microsoft le entregó a Chile, formal y públicamente, los programas o códigos fuente del sistema operativo Windows.
La exaltación y afán de figuración de algunos parlamentarios y funcionarios públicos, podría llevar a la irracionalidad de querer promulgar en Chile una ley que regule el uso de programas de código abierto. Ellos podrían retomar el ejemplo de países extranjeros que han avanzado en este sentido. La idea debe descartarse de plano. De partida porque pasará lo mismo que con las leyes de firmas digitales, verdaderas construcciones teóricas hoy en día promulgadas y que no tienen aplicación práctica, con el agravante de que en varios países latinoamericanos que cuentan con leyes y se jactan majaderamente de su "modernización normativa" ni siquiera existen empresas certificadoras de la identidad de quienes puedan generar claves electrónicas para respaldar un acto o un contrato.
Linux no se regula por ley ni por tratados; es un sistema operativo abierto que puede bajarse de Internet, que puede desarrollarse individualmente, que deja arcaicas las formas tradicionales de licenciamiento, que no requiere regulaciones legales cerradas, locales y de rápida obsolescencia, y que de ser usadas por los servicios públicos debiera ser, únicamente, por la evaluación técnica que se haga de las posibles bondades de su implementación.
Una de las definiciones pendientes para avanzar en el proceso de modernización de la gestión del Estado, de cara al Siglo XXI y en el contexto de la sociedad de la información, se refiere a la naturaleza de los programas computacionales que los servicios públicos, el Congreso y los tribunales de justicia deberán usar en sus sistemas y desarrollos informáticos. Pensando bipolarmente "el mundo" del software a utilizarse puede ser "propietario" y adquirido mediante el pago de las respectivas licencias comerciales de uso, o "abierto" en el sentido inglés del concepto "Open Source Software", donde su adquisición conlleva cierta libertad de uso y permite realizar individualmente desarrollos específicos.
A esta fecha el software propietario no es de aplicación exclusiva pero si mayoritaria en los servicios públicos chilenos, y para el evento de utilizarse programas no licenciados -una práctica ilegal que el gremio del software ha denunciado como recurrente en el sector público-, se contraviene el ordenamiento jurídico vigente y se vulnera el llamado derecho patrimonial de autor. Trasladada la carga económica, los ciudadanos que interactúen e intercambien información con los servicios públicos también deberán contar con programas licenciados.
Pero asumir la definición sobre la especie de software a utilizarse, para la gestión de todo un Estado y en el contexto del "Gobierno Electrónico", debe hacerse en forma ponderada e inteligente. Ya conocemos propuestas legislativas locales ambiguas, mal copiadas de proyectos extranjeros, amplias y extremas, que pretenden establecer como norma general, permanente y obligatoria la aplicación y el uso de programas adquiridos mediante licencias de software libre. Por cierto: en el Poder Ejecutivo, en el Legislativo y en el Judicial.
Lo que todo Estado debe hacer, para cumplir sus fines promocionales y asistenciales de Orden Público, es definir sus propios "estándares", que beneficien tanto a los órganos públicos, a los ciudadanos y a las empresas de software. Y para esto no se requiere de una ley o de un reglamento, que suelen quedar obsoletos por el dinamismo del sector. Concretamente, se debe permitir y fomentar como estándar que cada órgano en el ámbito de su competencia pública y privativa pondere responsablemente la mejor opción, aceptándose, porque no es discriminatorio, que se prefiera en cada caso el uso de licencias de software abierto.
Sunday, April 05, 2009
Hacia un e-marketplace de Conservadores y Notarios...
Un proyecto de ley presentado el año 2008 en Chile, apunta a modernizar el sistema registral chileno... Y lo hace, mediante el diseño de una gran plataforma electrónica transaccional.
A modo de resumen, los aspectos sobre uso de TICs del proyecto elaborado en el Ministerio de Hacienda, son los siguientes:
1. Antecedentes históricos.
"El año 2002 nuestro país adoptó una Ley de Firmas y Documentos Electrónicos, que en lo sustancial brinda el mismo respaldo a la firma y documentos electrónicos que a la firma hológrafa y el documento papel. Por su parte, el segundo semestre del año 2006, la Corte Suprema adoptó un Autoacordado mediante el cual reglamentó el uso de firmas y documentos electrónicos por Notarios, Conservadores y Archivo Judicial.
Lamentablemente, los esfuerzos que se han hecho hasta la fecha no han sido suficientes para lograr que los servicios notariales y registrales puedan verificarse completamente en línea. Esto se debe fundamentalmente a dos circunstancias: i) la actual legislación no obliga a los notarios y conservadores a automatizar sus trámites, sino que solamente les faculta; y, ii) la actual legislación impide que ciertos trámites puedan verificarse en línea (v. gr. el otorgamiento de una escritura pública)".
2. Contenido esencial del proyecto.
En la búsqueda de introducir incentivos para la formación de empresas (paperless trading), dinamizar el mercado inmobiliario, simplificar procesos de trabajo, mejorar la gestión y control de los servicios notariales y registrales, entre otros objetivos, los Ministerios de Justicia y de Hacienda prepararon un proyecto de ley que se hizo cargo de esta materia.
Juicio crítico: "el proyecto preparado por el Ministerio de Hacienda y el Ministerio de Justicia en menor medida reviste una gran envergadura y ha caído en terreno infértil; no se ha visualizado la conveniencia de que una modificación de menor calado que la propuesta, que sólo se hiciese cargo de permitir a Notarios y Conservadores operar en línea con menos restricciones a las que actualmente les pone la ley, sería de más fácil aprobación".
A modo de ejemplo de lo citado, se crea una "Superintendencia de Quiebras y Registros", un servicio público descentralizado, regido por el Sistema de Alta Dirección Pública, que tiene por función fiscalizar y supervigilar el cumplimiento de las obligaciones de los síndicos, Notarios, Conservadores y del Administrador del Portal electrónico, así como dictar las normas necesarias para el debido funcionamiento de la actividad de sus fiscalizados.
2.1 En cuanto a su estructura:
El LIBRO PRIMERO sobre los CONSERVADORES, tiene un TÍTULO I sobre LA ORGANIZACIÓN, un TÍTULO II sobre su NOMBRAMIENTO, un TÍTULO III acerca DE LOS DEBERES Y PROHIBICIONES, LAS INFRACCIONES Y SU SANCIÓN, un TITULO IV sobre LOS REGISTROS DE INMUEBLES, y un TITULO V acerca de los REGISTROS DE COMERCIO Y DE PODERES.
El LIBRO SEGUNDO sobre los NOTARIOS PÚBLICOS posee un TÍTULO I acerca de su ORGANIZACIÓN, un TÍTULO II DEL NOMBRAMIENTO, un TÍTULO III acerca DE LOS DEBERES Y PROHIBICIONES, LAS INFRACCIONES Y SU SANCIÓN, un TITULO IV sobre TIPOS DE REGISTROS QUE DEBEN LLEVAR LOS NOTARIOS, y un TÍTULO V sobre ESCRITURAS PÚBLICAS Y DOCUMENTOS PROTOCOLIZADOS.
El LIBRO TERCERO regula la PLATAFORMA REGISTRAL Y NOTARIAL ELECTRÓNICA O PORTAL, y posee un TÍTULO I con DISPOSICIONES GENERALES, un TÍTULO II acerca DE LA ADMINISTRACIÓN DEL PORTAL, un TÍTULO III
OBLIGACIONES DE LOS CONSERVADORES RESPECTO DEL PORTAL, y un
TÍTULO IV OBLIGACIONES DE NOTARIOS RESPECTO DEL PORTAL.
Contiene además el proyecto un LIBRO CUARTO sobre ARANCELES DE CONSERVADORES Y NOTARIOS y un LIBRO QUINTO sobre la SUPERINTENDENCIA DE QUIEBRAS Y REGISTROS.
3. El proyecto de ley que impulsa Hacienda y que pretende normar el tema es muy extenso. Pero en concreto, en el Libro III mencionado, se abordan dos temas relacionados con TIcs:
(i) La posibilidad que registros conservatorios y notariales puedan ser llevados de forma electrónica (como medida de publicidad y de mayor rapidez en su otorgamiento), para lo cual una nueva Superintendencia determinará los formatos y procedimientos que se emplearán para que estos mismos registros se lleven en soporte electrónico.
En concreto, aclara el Mensaje, el proyecto regula la utilización de nuevas tecnologías en la suscripción de escrituras, así como en la conservación y administración de los registros y protocolos, y se propone que estas transformaciones, en particular, la creación de registros conservatorios y protocolos notariales electrónicos, se efectúen gradualmente, con el fin de lograr una transición ordenada y sin sobresaltos al mundo digital.
(ii) La creación, con este objeto, de una plataforma electrónica que permita la administración y consulta en línea por el público de los registros y protocolos.
En síntesis, para el proyecto se entiende por Portal el sistema informático y accesible en línea que permitirá administrar y conservar los registros que deben mantener los conservadores y notarios; agrega que integrarán este Portal los otros registros existentes que la ley o el Reglamento determinen; precisa que el Portal deberá permitir la suscripción en línea de los instrumentos públicos que la ley señale; y especifica que el Portal deberá garantizar la disponibilidad y la accesibilidad de la información, el debido resguardo de los derechos de los titulares de datos personales, en conformidad con lo establecido en la ley N° 19.628, y la interoperabilidad en la comunicación de datos con los organismos públicos que determine la ley y el Reglamento. Como principio general, se establece que el desarrollo del Portal y sus funcionalidades deberá efectuarse sobre estándares abiertos que garanticen la continuidad de los servicios.
En cuanto a las funciones del portal, se establece que servirá como soporte para extender y otorgar los instrumentos públicos o privados y las escrituras públicas que señale la ley; que servirá como soporte para inscribir los títulos e instrumentos mencionados en esta ley a propósito de los Registros que deben mantener los conservadores; que permitirá comunicaciones, notificaciones e intercambio de información entre notarios, conservadores, y otros organismos o instituciones, de conformidad con la ley; que permitirá la integración y adscripción de otros registros del Estado; que permitirá el acceso al público de la información que éste contenga, y, que conservará repertorios, protocolos, registros, libros, índices, o, cualquier otro documento que por ley deban llevar conservadores y notarios en el cumplimiento de sus funciones.
Como norma general, se señala que todo soporte electrónico en el cual deban anotarse, extenderse, otorgarse, registrarse o inscribirse los instrumentos o títulos que señala esta ley, deberá estar redactado en idioma castellano, que podrán emplearse también palabras de otro idioma que sean generalmente usadas o como término de una determinada ciencia o arte, y que podrán utilizarse cifras expresadas en guarismos o en letras, abreviaturas u otros signos de uso corriente. En caso de discrepancia, primara lo dispuesto en palabras.
En cuanto al uso de firma electrónica, se dispone que los conservadores y notarios deberán, para la adecuada prestación de sus funciones y, en especial, las que les encomienda esta ley, hacer uso de firma electrónica avanzada a través de un prestador acreditado de servicios de certificación, de conformidad con lo dispuesto en la ley N°19.799 y su reglamento, debiendo cumplir con el requisito adicional de vincular los datos de verificación de la firma a su identidad, cargo que sirve y la calidad en que lo hace, según los casos, así como el territorio en el cual desempeñen sus funciones.
Se precisa -es una novedad- que los prestadores acreditados de servicios de certificación de firma electrónica avanzada sólo podrán autentificar las firmas electrónicas de notarios y conservadores, si éstos justifican los datos de verificación de firma con un certificado de la Superintendencia.
Y se agrega que los conservadores y notarios, titulares de un certificado de firma electrónica avanzada, estarán obligados a custodiar los mecanismos de seguridad del funcionamiento del sistema de certificación y no podrán, en caso alguno, permitir a terceros el uso de su dispositivo de firma electrónica.
A modo de resumen, los aspectos sobre uso de TICs del proyecto elaborado en el Ministerio de Hacienda, son los siguientes:
1. Antecedentes históricos.
"El año 2002 nuestro país adoptó una Ley de Firmas y Documentos Electrónicos, que en lo sustancial brinda el mismo respaldo a la firma y documentos electrónicos que a la firma hológrafa y el documento papel. Por su parte, el segundo semestre del año 2006, la Corte Suprema adoptó un Autoacordado mediante el cual reglamentó el uso de firmas y documentos electrónicos por Notarios, Conservadores y Archivo Judicial.
Lamentablemente, los esfuerzos que se han hecho hasta la fecha no han sido suficientes para lograr que los servicios notariales y registrales puedan verificarse completamente en línea. Esto se debe fundamentalmente a dos circunstancias: i) la actual legislación no obliga a los notarios y conservadores a automatizar sus trámites, sino que solamente les faculta; y, ii) la actual legislación impide que ciertos trámites puedan verificarse en línea (v. gr. el otorgamiento de una escritura pública)".
2. Contenido esencial del proyecto.
En la búsqueda de introducir incentivos para la formación de empresas (paperless trading), dinamizar el mercado inmobiliario, simplificar procesos de trabajo, mejorar la gestión y control de los servicios notariales y registrales, entre otros objetivos, los Ministerios de Justicia y de Hacienda prepararon un proyecto de ley que se hizo cargo de esta materia.
Juicio crítico: "el proyecto preparado por el Ministerio de Hacienda y el Ministerio de Justicia en menor medida reviste una gran envergadura y ha caído en terreno infértil; no se ha visualizado la conveniencia de que una modificación de menor calado que la propuesta, que sólo se hiciese cargo de permitir a Notarios y Conservadores operar en línea con menos restricciones a las que actualmente les pone la ley, sería de más fácil aprobación".
A modo de ejemplo de lo citado, se crea una "Superintendencia de Quiebras y Registros", un servicio público descentralizado, regido por el Sistema de Alta Dirección Pública, que tiene por función fiscalizar y supervigilar el cumplimiento de las obligaciones de los síndicos, Notarios, Conservadores y del Administrador del Portal electrónico, así como dictar las normas necesarias para el debido funcionamiento de la actividad de sus fiscalizados.
2.1 En cuanto a su estructura:
El LIBRO PRIMERO sobre los CONSERVADORES, tiene un TÍTULO I sobre LA ORGANIZACIÓN, un TÍTULO II sobre su NOMBRAMIENTO, un TÍTULO III acerca DE LOS DEBERES Y PROHIBICIONES, LAS INFRACCIONES Y SU SANCIÓN, un TITULO IV sobre LOS REGISTROS DE INMUEBLES, y un TITULO V acerca de los REGISTROS DE COMERCIO Y DE PODERES.
El LIBRO SEGUNDO sobre los NOTARIOS PÚBLICOS posee un TÍTULO I acerca de su ORGANIZACIÓN, un TÍTULO II DEL NOMBRAMIENTO, un TÍTULO III acerca DE LOS DEBERES Y PROHIBICIONES, LAS INFRACCIONES Y SU SANCIÓN, un TITULO IV sobre TIPOS DE REGISTROS QUE DEBEN LLEVAR LOS NOTARIOS, y un TÍTULO V sobre ESCRITURAS PÚBLICAS Y DOCUMENTOS PROTOCOLIZADOS.
El LIBRO TERCERO regula la PLATAFORMA REGISTRAL Y NOTARIAL ELECTRÓNICA O PORTAL, y posee un TÍTULO I con DISPOSICIONES GENERALES, un TÍTULO II acerca DE LA ADMINISTRACIÓN DEL PORTAL, un TÍTULO III
OBLIGACIONES DE LOS CONSERVADORES RESPECTO DEL PORTAL, y un
TÍTULO IV OBLIGACIONES DE NOTARIOS RESPECTO DEL PORTAL.
Contiene además el proyecto un LIBRO CUARTO sobre ARANCELES DE CONSERVADORES Y NOTARIOS y un LIBRO QUINTO sobre la SUPERINTENDENCIA DE QUIEBRAS Y REGISTROS.
3. El proyecto de ley que impulsa Hacienda y que pretende normar el tema es muy extenso. Pero en concreto, en el Libro III mencionado, se abordan dos temas relacionados con TIcs:
(i) La posibilidad que registros conservatorios y notariales puedan ser llevados de forma electrónica (como medida de publicidad y de mayor rapidez en su otorgamiento), para lo cual una nueva Superintendencia determinará los formatos y procedimientos que se emplearán para que estos mismos registros se lleven en soporte electrónico.
En concreto, aclara el Mensaje, el proyecto regula la utilización de nuevas tecnologías en la suscripción de escrituras, así como en la conservación y administración de los registros y protocolos, y se propone que estas transformaciones, en particular, la creación de registros conservatorios y protocolos notariales electrónicos, se efectúen gradualmente, con el fin de lograr una transición ordenada y sin sobresaltos al mundo digital.
(ii) La creación, con este objeto, de una plataforma electrónica que permita la administración y consulta en línea por el público de los registros y protocolos.
En síntesis, para el proyecto se entiende por Portal el sistema informático y accesible en línea que permitirá administrar y conservar los registros que deben mantener los conservadores y notarios; agrega que integrarán este Portal los otros registros existentes que la ley o el Reglamento determinen; precisa que el Portal deberá permitir la suscripción en línea de los instrumentos públicos que la ley señale; y especifica que el Portal deberá garantizar la disponibilidad y la accesibilidad de la información, el debido resguardo de los derechos de los titulares de datos personales, en conformidad con lo establecido en la ley N° 19.628, y la interoperabilidad en la comunicación de datos con los organismos públicos que determine la ley y el Reglamento. Como principio general, se establece que el desarrollo del Portal y sus funcionalidades deberá efectuarse sobre estándares abiertos que garanticen la continuidad de los servicios.
En cuanto a las funciones del portal, se establece que servirá como soporte para extender y otorgar los instrumentos públicos o privados y las escrituras públicas que señale la ley; que servirá como soporte para inscribir los títulos e instrumentos mencionados en esta ley a propósito de los Registros que deben mantener los conservadores; que permitirá comunicaciones, notificaciones e intercambio de información entre notarios, conservadores, y otros organismos o instituciones, de conformidad con la ley; que permitirá la integración y adscripción de otros registros del Estado; que permitirá el acceso al público de la información que éste contenga, y, que conservará repertorios, protocolos, registros, libros, índices, o, cualquier otro documento que por ley deban llevar conservadores y notarios en el cumplimiento de sus funciones.
Como norma general, se señala que todo soporte electrónico en el cual deban anotarse, extenderse, otorgarse, registrarse o inscribirse los instrumentos o títulos que señala esta ley, deberá estar redactado en idioma castellano, que podrán emplearse también palabras de otro idioma que sean generalmente usadas o como término de una determinada ciencia o arte, y que podrán utilizarse cifras expresadas en guarismos o en letras, abreviaturas u otros signos de uso corriente. En caso de discrepancia, primara lo dispuesto en palabras.
En cuanto al uso de firma electrónica, se dispone que los conservadores y notarios deberán, para la adecuada prestación de sus funciones y, en especial, las que les encomienda esta ley, hacer uso de firma electrónica avanzada a través de un prestador acreditado de servicios de certificación, de conformidad con lo dispuesto en la ley N°19.799 y su reglamento, debiendo cumplir con el requisito adicional de vincular los datos de verificación de la firma a su identidad, cargo que sirve y la calidad en que lo hace, según los casos, así como el territorio en el cual desempeñen sus funciones.
Se precisa -es una novedad- que los prestadores acreditados de servicios de certificación de firma electrónica avanzada sólo podrán autentificar las firmas electrónicas de notarios y conservadores, si éstos justifican los datos de verificación de firma con un certificado de la Superintendencia.
Y se agrega que los conservadores y notarios, titulares de un certificado de firma electrónica avanzada, estarán obligados a custodiar los mecanismos de seguridad del funcionamiento del sistema de certificación y no podrán, en caso alguno, permitir a terceros el uso de su dispositivo de firma electrónica.
Friday, April 03, 2009
Una columna global, sobre derecho y TICs...
Está en la URL...
http://www.odisseu.com.br/TicLatinoamerica/Newsletter/16_19mar2009/index.html#materia1
En parte dice:
"El papel de las Tecnologías de la Información y Comunicación (TICs) en la sociedad de la información latina se presenta tan importante que los gobiernos de la región han trabajado para que nada pueda impedir su desarrollo, y esto incluye las legislaciones. La mayor parte de los países de Latinoamérica poseen programas de desarrollo y aplicación de TICs y todos intentan cambiar sus legislaciones con el objetivo de promover las nuevas tecnologías. Pero hasta una modificación significativa en las leyes para adecúalas al desarrollo de las TICs, aún hay un camino extenso. En una entrevista exclusiva a la TIC Latinoamérica, Renato Jijena Leiva, profesor de derecho informático de la Pontificia Universidad Católica de Valparaíso, en Chile, habló de la relación entre las leyes y las TICs en la región...."
rjl
http://www.odisseu.com.br/TicLatinoamerica/Newsletter/16_19mar2009/index.html#materia1
En parte dice:
"El papel de las Tecnologías de la Información y Comunicación (TICs) en la sociedad de la información latina se presenta tan importante que los gobiernos de la región han trabajado para que nada pueda impedir su desarrollo, y esto incluye las legislaciones. La mayor parte de los países de Latinoamérica poseen programas de desarrollo y aplicación de TICs y todos intentan cambiar sus legislaciones con el objetivo de promover las nuevas tecnologías. Pero hasta una modificación significativa en las leyes para adecúalas al desarrollo de las TICs, aún hay un camino extenso. En una entrevista exclusiva a la TIC Latinoamérica, Renato Jijena Leiva, profesor de derecho informático de la Pontificia Universidad Católica de Valparaíso, en Chile, habló de la relación entre las leyes y las TICs en la región...."
rjl
Sunday, October 19, 2008
Nuevos aires y nuevo Norte en materia de protección de datos personales...
El ánimo mejora; la protección de datos personales en Chile está cambiando...
Como escribimos en....
http://www.habeasdataorg.cl/2008/10/19/chile-bienvenidos-los-nuevos-aires-los-nuevos-nortes-y-los-tiempos-de-cambios-parte-primera/
Desde el propio Ejecutivo, entrelazándose el mundo "del acceso a los actos, documentos y contratos del Estado" que debe garantizarse a todo ciudadano (es la transparencia pública que evita la falta de probidad), con el ámbito del "derecho de acceso o habeas data" que toda persona debe poseer para controlar y autodeterminar el procesamiento de sus propios datos personales, ...se ha presentado un proyecto de ley que transforma al Consejo de Transparencia en la nueva Autoridad chilena de Control de Datos.
"...con fecha 1 de Octubre y a instancias de un proyecto del Gobierno se ha iniciado el trámite legislativo en la Cámara de Diputados del Boletín 6120-07, que Introduce modificaciones la ley 19.628, sobre protección de la vida privada, y a la ley 20.285, de acceso a la información de la Administración del Estado. Ya fue remitido a la Comisión de Constitución de la Cámara y está en la discusión en esa Comisión, con urgencia simple".
rjl
Como escribimos en....
http://www.habeasdataorg.cl/2008/10/19/chile-bienvenidos-los-nuevos-aires-los-nuevos-nortes-y-los-tiempos-de-cambios-parte-primera/
Desde el propio Ejecutivo, entrelazándose el mundo "del acceso a los actos, documentos y contratos del Estado" que debe garantizarse a todo ciudadano (es la transparencia pública que evita la falta de probidad), con el ámbito del "derecho de acceso o habeas data" que toda persona debe poseer para controlar y autodeterminar el procesamiento de sus propios datos personales, ...se ha presentado un proyecto de ley que transforma al Consejo de Transparencia en la nueva Autoridad chilena de Control de Datos.
"...con fecha 1 de Octubre y a instancias de un proyecto del Gobierno se ha iniciado el trámite legislativo en la Cámara de Diputados del Boletín 6120-07, que Introduce modificaciones la ley 19.628, sobre protección de la vida privada, y a la ley 20.285, de acceso a la información de la Administración del Estado. Ya fue remitido a la Comisión de Constitución de la Cámara y está en la discusión en esa Comisión, con urgencia simple".
rjl
Friday, June 06, 2008
Del "Maestro" Oscar Hahn...
Esperando tu e-mail.....
Abrir mi correo
en el computador
esperando encontrar
un email tuyo
y no encontrarlo
abrirlo cada día
cada hora
cada minuto
y no encontrarlo
y tener miedo
de mirar mi correo
y pasar los ojos
por cada mensaje
buscando el tuyo
y no encontrarlo
y estar a punto
de romper la pantalla
de un puñetazo
y no encontrarlo
pero abrirlo de nuevo
y de repente
ver tu nombre
y leer el texto
aguantando apenas
la respiración
y llegar temblando
a la última línea
a la última palabra
y no querer respirar
nunca más en la vida
y querer caer muerto
encima del teclado.
en el computador
esperando encontrar
un email tuyo
y no encontrarlo
abrirlo cada día
cada hora
cada minuto
y no encontrarlo
y tener miedo
de mirar mi correo
y pasar los ojos
por cada mensaje
buscando el tuyo
y no encontrarlo
y estar a punto
de romper la pantalla
de un puñetazo
y no encontrarlo
pero abrirlo de nuevo
y de repente
ver tu nombre
y leer el texto
aguantando apenas
la respiración
y llegar temblando
a la última línea
a la última palabra
y no querer respirar
nunca más en la vida
y querer caer muerto
encima del teclado.
(*) Extraído de "Pena de vida"
Tuesday, May 20, 2008
Protección de datos personales....
¿"Nuevas críticas" a la ley de protección de datos personales en Chile, la 19.628?. Para nada nuevas, aunque así las presenten los "expertos" que con el tiempo autoaparecen....
I. La web nos regala algunas reflexiones jurídicas bien fundadas y claras. Pero con suma ligereza, y da tristeza, se afirma en supuestos blogs especializados que en el Parlamento nada se ha hecho al respecto. La falta de rigurosidad en el estudio impide que se debatan temas como el proyecto del Senador Jovino Novoa (http://www.emol.com/noticias/nacional/detalle/detallenoticias.asp?idnoticia=304128, http://www.senado.cl/blog/jnovoa/?p=12 y http://www.senado.cl/blog/jnovoa/wp-content/VerProyectodeLeyyMocinSPAM_01.pdf), donde, ....so pretexto de abordar el tema del "spam" y de la protección del dato "dirección de correo electrónico", se han propuesto cambios esenciales a la estructura y filosofía de la ley 19.628, por ejemplo en cuanto a la definición de fuentes públicas, en cuanto a terminar con casos en que se pueden procesar datos de los chilenos sin su autorización, o en cuanto a la obligación de respetar la finalidad declarada al momento de recopilarse los datos personales...
II. A propósito de un supuesto "hackeo" o acceso no autorizado a los datos de 6 millones de chilenos, lo que nunca ocurrió porque la data supuestamente accesada era antigua y pública (...veanse las URLs http://www.habeasdataorg.cl/2008/05/11/¿se-produjo-la-filtracion-de-bases-de-datos-personales-de-seis-millones-de-chilenos/ , http://www.jec.cl/articulos/?p=1963 y http://www.elpais.com/articulo/Pantallas/hacker/airea/datos/privados/millones/chilenos/elpepirtv/20080513elpepirtv_2/Tes ), en un blog de TICs se citó un artículo de http://www.mouse.cl/ del año 1998, en que antes de la aprobación de la ley denunciamos sus incongruencias...
En http://www.fayerwayer.com/2008/05/gobierno-comienza-investigacion-de-filtracion-de-datos-personales-de-6-millones-de-chilenos/ , se dice:
"El punto es la estúpida ley de “protección” de datos personales aprobada hace unos 10 años creo, en eso entonces cuando estaba a cargo de Mouse.cl el abogado Renato Jijena se cansó de advertir que nos íbamos a arrepentir que se aprobara esa ley como estaba, por las indicaciones de los partidos de derecha. Dicha ley no facilita borrarte de una base de datos, a diferencia de España, en Chile estás de facto en una BD y para no estar tienes que avisarles. Lo lógico es que nadie puede meterme en una BD a menos que yo lo autorice. Además cada dato que sea público, es legal, y se entiende que si yo alguien extrae mi mail de una cadena que yo no inicié, el recopilar eso es legal. Cualquiera publicación, cualquiera, incluso un archivo excel perdido en un servidor web podría ser legal porque es “público”. Señores, les recomiendo que busquen dicha ley y pidamos que se redacte una que de verdad proteja los datos de las personas".
¿Link de 1998?: http://www.mouse.cl/antes/Nro.160-1998.03.12/Nro.160B.html
III. Ergo: ....frente a un tema que no es nuevo no basta con satanizar a todos los parlamentarios ni con repetir críticas antiguas, recogiéndolas sin preguntarse ahora -...paso siguiente y necesario- el porqué de esas normas que, como se dijo hace tiempo, son poco idóenas y son "una mala copia" de una norma española. Tampoco es una novedad que aporte el afirmar que el tema debe verse en el contexto del negocio de las bases de datos, porque así se hizo presente en el debate previo -lo que no fue considerado por el Congreso de la época- y porque se olvida que ya el 2003 se hablaba de la empresa "Choicepint" y de sus abusos transnacionales con los datos de los ciudadanos sudamericanos...
Sigamos avanzando. A no desanimar.....
rjl
I. La web nos regala algunas reflexiones jurídicas bien fundadas y claras. Pero con suma ligereza, y da tristeza, se afirma en supuestos blogs especializados que en el Parlamento nada se ha hecho al respecto. La falta de rigurosidad en el estudio impide que se debatan temas como el proyecto del Senador Jovino Novoa (http://www.emol.com/noticias/nacional/detalle/detallenoticias.asp?idnoticia=304128, http://www.senado.cl/blog/jnovoa/?p=12 y http://www.senado.cl/blog/jnovoa/wp-content/VerProyectodeLeyyMocinSPAM_01.pdf), donde, ....so pretexto de abordar el tema del "spam" y de la protección del dato "dirección de correo electrónico", se han propuesto cambios esenciales a la estructura y filosofía de la ley 19.628, por ejemplo en cuanto a la definición de fuentes públicas, en cuanto a terminar con casos en que se pueden procesar datos de los chilenos sin su autorización, o en cuanto a la obligación de respetar la finalidad declarada al momento de recopilarse los datos personales...
II. A propósito de un supuesto "hackeo" o acceso no autorizado a los datos de 6 millones de chilenos, lo que nunca ocurrió porque la data supuestamente accesada era antigua y pública (...veanse las URLs http://www.habeasdataorg.cl/2008/05/11/¿se-produjo-la-filtracion-de-bases-de-datos-personales-de-seis-millones-de-chilenos/ , http://www.jec.cl/articulos/?p=1963 y http://www.elpais.com/articulo/Pantallas/hacker/airea/datos/privados/millones/chilenos/elpepirtv/20080513elpepirtv_2/Tes ), en un blog de TICs se citó un artículo de http://www.mouse.cl/ del año 1998, en que antes de la aprobación de la ley denunciamos sus incongruencias...
En http://www.fayerwayer.com/2008/05/gobierno-comienza-investigacion-de-filtracion-de-datos-personales-de-6-millones-de-chilenos/ , se dice:
"El punto es la estúpida ley de “protección” de datos personales aprobada hace unos 10 años creo, en eso entonces cuando estaba a cargo de Mouse.cl el abogado Renato Jijena se cansó de advertir que nos íbamos a arrepentir que se aprobara esa ley como estaba, por las indicaciones de los partidos de derecha. Dicha ley no facilita borrarte de una base de datos, a diferencia de España, en Chile estás de facto en una BD y para no estar tienes que avisarles. Lo lógico es que nadie puede meterme en una BD a menos que yo lo autorice. Además cada dato que sea público, es legal, y se entiende que si yo alguien extrae mi mail de una cadena que yo no inicié, el recopilar eso es legal. Cualquiera publicación, cualquiera, incluso un archivo excel perdido en un servidor web podría ser legal porque es “público”. Señores, les recomiendo que busquen dicha ley y pidamos que se redacte una que de verdad proteja los datos de las personas".
¿Link de 1998?: http://www.mouse.cl/antes/Nro.160-1998.03.12/Nro.160B.html
III. Ergo: ....frente a un tema que no es nuevo no basta con satanizar a todos los parlamentarios ni con repetir críticas antiguas, recogiéndolas sin preguntarse ahora -...paso siguiente y necesario- el porqué de esas normas que, como se dijo hace tiempo, son poco idóenas y son "una mala copia" de una norma española. Tampoco es una novedad que aporte el afirmar que el tema debe verse en el contexto del negocio de las bases de datos, porque así se hizo presente en el debate previo -lo que no fue considerado por el Congreso de la época- y porque se olvida que ya el 2003 se hablaba de la empresa "Choicepint" y de sus abusos transnacionales con los datos de los ciudadanos sudamericanos...
Sigamos avanzando. A no desanimar.....
rjl
Subscribe to:
Posts (Atom)
