Llegamos a ustedes gracias a:



Reportajes y análisis

De 'electrónico' a 'digital'

Presentan Ley de Gobierno Digital

[24/10/2018] El pasado 12 de setiembre se publicó en el diario oficial El Peruano el Decreto Legislativo 1412 que aprueba la Ley de Gobierno Digital. Aunque ha pasado desapercibido para la mayoría de peruanos; en realidad, el decreto es muy importante pues tiene como finalidad el orientar el esfuerzo del gobierno peruano en su camino a convertirse en un gobierno digital moderno.

Al ser una norma que delinea un marco en base al cual se van a desarrollar acciones, no es muy específico -y los entendidos señalan que no tiene que serlo- pero sí contribuye con lineamientos cuya importancia se basa en el hecho de que ahora tenemos ya designado explícitamente un ente rector del gobierno digital, la SeGDi, y que se han establecido un cuerpo legal contra el cual se pueden contrastar otras normas para definir si siguen la orientación que el Estado ha establecido para su desarrollo digital.

Una norma positiva

"Diría que unifica una serie de alternativas que estaban ya expresadas en algunas leyes y otras normas un poco dispersas como, por ejemplo, la identidad digital o la seguridad de la información, sostiene Miguel Morachimo, director ejecutivo de Hiperderecho.

Efectivamente, el decreto legislativo, a grandes rasgos, tiene un primer título de disposiciones generales en el que se define el objeto, la finalidad y los principios de la norma; y un segundo título en el que se aborda ya el tema de gobierno digital mediante la definición de cinco temas: las garantías de los servicios digitales, la identidad digital, los datos, la interoperabilidad y la seguridad digital.

Vale la pena resaltar el hecho de que el propio nombre de la norma implica un sutil pero importante cambio conceptual con respecto a los esfuerzos que anteriormente realizaba el gobierno con la antigua Oficina Nacional de Gobierno Electrónico (ONGEI): se ha cambiado lo "electrónico por lo "digital.

Como explicó Francisco Veliz, subsecretario de Transformación Digital de la Secretaría de Gobierno Digital, durante un evento de la Asociación de Bancos (Asbanc), el gobierno electrónico implicaba el uso de tecnologías de la información y comunicaciones (TIC), y en particular la Internet, como herramienta para conseguir un mejor gobierno; mientras que un gobierno digital implica el uso de las tecnologías digitales, como parte integral de las estrategias de modernización de los gobiernos, para crear valor público.

Ese valor público, sin duda, son los servicios digitales que pueda aportar el gobierno, tal y como señala la norma en su artículo 4. Aunque aquí también vale la pena señalar que el concepto de gobierno digital ahora es más amplio, pues ya no solo involucra al propio estado sino en un 'ecosistema'.

La norma afirma: "El gobierno digital es el uso estratégico de las tecnologías digitales y datos en la Administración Pública para la creación de valor público. Se sustenta en un ecosistema compuesto por actores del sector público, ciudadanos y otros interesados, quienes apoyan en la implementación de iniciativas y acciones de diseño, creación de servicios digitales y contenidos, asegurando el pleno respeto de los derechos de los ciudadanos y personas en general en el entorno digital. Sin duda, es un paso adelante en la participación de otros actores.

"Este decreto está reconociendo una realidad, tocando muchos temas -como el de la identidad digital, y los coloca dentro de un contexto normativo empoderando a la SeGDi para ver estos temas, sostiene Erick Iriarte, socio principal de Iriarte & Asociados. Y esto señala uno de los valores positivos que los analistas han identificado en la norma: reconoce a la SeGDi como el ente rector del gobierno electrónico.

Por supuesto, aún no se llega a un nivel que permita a este ente a 'reprender' a otras instituciones si sus acciones salen fuera de lo establecido en la norma, pero es un avance con respecto a una situación previa.

"Es un paso positivo. Lo que se está haciendo es ordenar un poco el tema, hay que tomar en cuenta que la antes la SeGDi era la Ongei, y ésta era una oficina dentro de la PCM y estaba como perdida dentro de la estructura. Faltaba que se le empodere un poco más, que tenga un poco más de protagonismo. Y si bien hacían cosas, creo que necesitaban un poco más de visibilidad, sostiene Óscar Montezuma, socio del Estudio Montezuma & Porto.

Claro, aún el ente rector no tiene, como se dice, 'dientes' para poder forzar el cumplimiento, algo que es evidente en el lenguaje en el cual se ha escrito la norma.

Como señala Morachimo, el mejor ejemplo de que la norma no tiene 'dientes' es que la mayoría de las cosas que se afirman en ella, se dicen que serán de cumplimiento progresivo, paulatino, en función de los recursos de la entidad o en función de lo que diga el reglamento.

"Algo importante que hay que entender es que toda ley tiene una reglamentación y hay que ver el trabajo que se va a realizar en la reglamentación. Y, sin duda, el tema de plazos, de manuales de implementación, de mecanismos de responsabilidad para poder obtener los servicios designados para que la ciudadanía tenga finalmente servicios digitales son necesarios, y probablemente en el reglamento vayan a aparecer, indica Iriarte.

Sus principales aportes

Por supuesto, aunque en general es una norma positiva y ofrece un norte en el desarrollo del gobierno digital, también se pueden encontrar puntos individuales en los que destaca por su aporte.

Para Morachimo, uno de ellos es el aspecto de seguridad digital en los servicios digitales. Así como la ley de datos personales exige a las empresas que sean responsables y que tomen medidas de precaución con la seguridad de los datos personales con los que operan, el Estado operaba en el vacío porque si bien le aplicaba la ley de datos personales, no había nada realmente específico para el Estado. En esta norma ya se establece algo específico para el Estado.

"Parece que el haber sentado este principio y ese par de artículos que hablan al respecto, me hace pensar que en el futuro podríamos tener un reglamento de ciberseguridad en los servicios digitales, y por qué no soñar con algo así como un protocolo en el cual el Estado te diga cuándo tus datos han sido objeto de una brecha de datos, cosas así. Eso me parece bien, indica el entrevistado.

Otro aspecto que también le parece muy positivo es que finalmente se impulse el uso del software libre, no tanto por usar software libre en el Estado, que es algo completamente discrecional, sino el hecho de que se obligue a que todo el software que se produzca dentro del Estado tenga que ser compartido con una licencia libre.

"Me gusta también todo el tema de cómo está descrito el gobierno electrónico, me parece interesante que la SeGDi aspire al menos a asumir este liderazgo, pero -como dicen muchos- este liderazgo solo va a tener sentido y va a ser efectivo en la medida en que opere como un órgano con más independencia, con más recursos, que opere como una agencia especializada, ya sea como un viceministerio o una agencia aparte, sostiene Morachimo.

Por su parte, Montezuma indica que otro aspecto interesante de la norma es el involucramiento de la SeGDi en un tema que antes era manejado exclusivamente por el Reniec: la identidad. Ahora, debido a la norma, habrá un mayor acercamiento entre la SeGDi y el Reniec para desarrollar la identidad y, sobre todo, potenciar el uso del DNI electrónico.

"Otro aporte que me parece bueno es el tema de la gobernanza de datos. Es un concepto que he escuchado mucho en el sector privado, donde se crea incluso un chief data officer. No es un tema solo legal, que se encuentre solo en la ley de datos personales, ya que estamos hablando de datos personales y no personales, estructurados y no estructurados, indica.

¿Falto algo en la norma?

El señalar cosas que pudieron haber estado en la norma y que no se encuentran es un campo abierto para los deseos de la persona a quien se le pregunte.

Sin embargo, lo que se percibe es que más que colocar artículos adicionales en la norma, lo que se desea es que, en la práctica, se cumpla.

Por ejemplo, Morachimo percibe que el tema de la seguridad tiene algunas falencias. Él explica que, si alguien encuentra, por ejemplo, una filtración de datos en el Estado -y, de hecho, en Hiperderecho han encontrado tales filtraciones- no queda claro qué se puede hacer con ese hallazgo. ¿A quién en el Estado se puede avisar de tal filtración? ¿A la SeGDi? ¿Al Pe-CERT? ¿A la Divindat?

En la práctica no se sabe quién es el encargado de tales temas y qué debe hacer un ciudadano para dar cuenta al estado de un incidente. A Morachimo le hubiese gustado que se hubiera definido instrumentos para estos casos.

Y para Montezuma también, más allá de la norma, el desafío se encuentra en la práctica cotidiana de la norma; es decir, en que lo que dice se cumpla.

"Pasa lo mismo que con la norma de firma digital. En esa norma fuimos pioneros a nivel regional el año 2000 y ¿se ha masificado la firma digital? No. Y en el camino ha tenido muchas modificaciones, he contado como ocho, y la masificación no se ha dado, por un tema de adopción, de difusión, de voluntad política, de muchas cosas. Lo importante es pasar del papel a la acción, sostiene.

Al final, como señalan los entrevistados, ésta es una norma marco, habrá que esperar la reglamentación para comprobar si las falencias se corrigen ahí. Además, como también se expuso, lo importante de la norma es que se use, que nos sirva para avanzar en nuestro proyecto de gobierno digital.