RÉGIMEN LEGAL DE BOGOTÁ D.C.

DIRECTIVA 010 DE 2019

(Diciembre 17)

Dejada sin efectos por la Directiva 001 de 2021.

PARA: SECRETARIOS(AS) DE DESPACHO, DIRECTORES(AS) DE DEPARTAMENTOS ADMINISTRATIVOS, GERENTES, PRESIDENTES(AS) Y DIRECTORES(AS) DE ESTABLECIMIENTOS PÚBLICOS, UNIDADES ADMINISTRATIVAS ESPECIALES, EMPRESAS INDUSTRIALES Y COMERCIALES DEL DISTRITO, SOCIEDADES DE ECONOMÍA MIXTA, SOCIEDADES ENTRE ENTIDADES PÚBLICAS, EMPRESAS DE SERVICIOS PÚBLICOS, EMPRESAS SOCIALES DEL ESTADO, RECTOR DEL ENTE UNIVERSITARIO AUTÓNOMO

DE: SECRETARÍA JURIDICA DISTRITAL

ASUNTO: RECOMENDACIONES PARA LA CONTRATACIÓN DE SERVICIOS DIGITALES Y GOVTECH

Radicado: 2-2019-17953.

El Acuerdo Distrital 638 de 2016 creó la Secretaría Jurídica Distrital y el Decreto Distrital 323 de 2016 estableció su estructura organizacional, norma que en sus artículos 2 y 3, respectivamente, le asignan a la Secretaría Jurídica Distrital, como el ente rector en los asuntos jurídicos del Distrito Capital, la función de unificar criterio e impartir los lineamientos y política jurídica de las secretarías, subsecretarías, direcciones, oficinas asesoras jurídicas de las entidades y organismos distritales.

Conforme lo anterior, en desarrollo del numeral 11 del artículo 3° del Decreto Distrital citado, la Secretaría Jurídica Distrital desarrolló 2 estudios jurídicos especializados[1] con el fin de apoyar, orientar y asesorar la gestión de las entidades y organismos distritales en materia de contratación, especialmente en lo relacionado con contratación digital, servicios digitales y administración de plataformas digitales por parte de la administración distrital.

En este sentido, con fundamento en el marco legislativo, reglamentario y jurisprudencial de lo que se ha denominado como “Government Technology” o “GovTech”, a continuación, se formularán unas recomendaciones que podrían orientar la contratación de bienes y servicios digitales por parte de la Administración Pública Distrital que se constituyen únicamente como un parámetro o criterio de referencia para las entidades distritales que pretendan contratar servicios digitales para el cumplimiento de las competencias a su cargo.

En este sentido, se debe recordar que las entidades distritales contratantes tienen la obligación perentoria e inobjetable de adelantar todos los estudios y análisis requeridos por el Estatuto General de Contratación de la Administración Pública durante toda la actividad precontractual, contractual y pos contractual para dar cabal cumplimiento a la Constitución y a la ley.

Con el objeto de fortalecer la Administración Pública Distrital Digital como instrumento para promover la transparencia, eficiencia, responsabilidad, legalidad y ética de la función administrativa al interior de las entidades y organismos del Distrito, la Secretaría Jurídica Distrital, en el marco de las funciones establecidas en el artículo 3º del Decreto Distrital 323 de 2016, fija los siguientes lineamientos en esta materia:

I. GOVTECH EN COLOMBIA

El marco normativo general del GovTech en Colombia se encuentra integrado, entre otras, por las disposiciones relativas a la Administración Pública Electrónica, al tratamiento de los mensajes de datos y el comercio electrónico y, más recientemente, al Gobierno Digital y la Transformación Digital Pública.

El responsable institucional de la Política de Gobierno Digital es el representante legal de cada sujeto obligado, teniendo que coordinar, hacer seguimiento y verificación de la implementación. Por su parte, el responsable de orientar la implementación de la Política de Gobierno Digital son los Comités Institucionales de Gestión y Desempeño. El Director, Jefe de Oficina o Coordinador de Tecnologías y Sistemas de la Información y las Comunicaciones, o quien haga sus veces, de la respectiva entidad, tendrá la responsabilidad de liderar la implementación de la Política de Gobierno Digital.

Conforme lo anterior, debe considerarse la nueva estrategia de Gobierno Digital contemplada en la Ley 1955 de 2019, a través de la cual se adoptó el Plan Nacional de Desarrollo – PND, en la que se señaló que las entidades territoriales podrán definir estrategias de ciudades y territorios inteligentes para lo cual deberán incorporar lineamientos de transformación digital. El Gobierno Digital es una Política de Gestión y Desempeño Institucional que debe ser implementada en todas las entidades de la administración pública.

Con fundamento en el marco legal vigente, se insta a las entidades y organismos distritales para que conozcan y apliquen el contexto normativo general vigente en materia de GovTech y en particular, adopten la política de gestión y desempeño institucional de Gobierno Digital prevista en la Ley 1955 de 2019.

A este último propósito las entidades y organismos distritales deberán, en el marco de las competencias a ellas conferidas, determinar el responsable institucional de dicha política, el cual a su turno deberá coordinar, hacer seguimiento y verificación de la implementación del Gobierno Digital a nivel de la respectiva entidad, en particular, en lo relativo a la implementación de lo dispuesto en la Ley 1955 de 2019.

Al respecto, se sugiere a la Entidad y/u Organismo consultar el estudio jurídico denominado: “Régimen Jurídico de la Contratación Pública Electrónica y los Acuerdos Marco de Precios”, en el que se establecen criterios adicionales para una adecuada contratación de bienes o servicios digitales. 

II. LEGALIDAD, PRIVACIDAD Y ÉTICA DIGITAL EN LA CONTRATACIÓN DE SERVICIOS DIGITALES POR ENTIDADES DISTRITALES

La contratación, desarrollo, diseño e implementación de servicios digitales de autoridades administrativas para la gestión o prestación de servicios de su competencia a través de medios digitales debe ajustarse a cabalidad a la Constitución y la ley.

Los artículos 147 y 148 de la Ley 1955 del 2019 consagran una serie de principios orientadores, así como un deber de cumplimiento predicable a todas las entidades de la Administración Pública encaminado a la materialización de la ya aludida Política Gobierno Digital.

El contrato estatal es, por antonomasia, el instrumento de ejecución de la política pública de Gobierno Digital en la medida en que a las autoridades administrativas les corresponde contratar una miríada de bienes y servicios digitales necesarios para materializarla. Las entidades distritales eventualmente tendrán que contratar bienes o servicios digitales de variada naturaleza para la prestación o gestión de actividades o servicios de competencia de entidades distritales por medios tecnológicos.

Igualmente, al tenor de lo expuesto por el Decreto 1413 de 2017, las entidades estatales deberán contratar un “conjunto de servicios que brinden capacidades y eficiencias para optimizar y facilitar el adecuado acceso de los usuarios a la administración pública a través de medios electrónicos”. Estos servicios reciben el nombre de servicios públicos ciudadanos, siendo categorizados en servicios básicos y especiales. A la primera categoría responderá la contratación de servicios de autentificación biométrica, de autentificación con cédula digital, de autentificación electrónica, el servicio de carpeta ciudadana y el servicio de interoperabilidad.

Por estas razones, resulta pertinente identificar una serie de bienes y servicios digitales que eventualmente podrían ser necesarios para la materialización del Gobierno Digital a nivel distrital. De acuerdo con el estado del arte y la legislación vigente, podrán ser bienes o servicios digitales susceptibles de ser contratados por las entidades distritales, entre otros: diseñar, desarrollar, poner en marcha y operar la infraestructura de datos públicos; todas las actividades, bienes y servicios para la gestión de riegos de seguridad digital; la provisión de tecnologías basadas en software libre o código abierto; la provisión de las tecnologías emergentes asociadas con Cuarta Revolución Industrial como Big Data, analítica avanzada, inteligencia artificial, internet de las cosas y blockchain; provisión de los servicios de computación en la nube pública, entre otras. 

Las entidades contratantes deben realizar todos los estudios y análisis que sean necesarios para determinar con absoluta claridad la finalidad que se pretende satisfacer. Para ello, se sugiere analizar las competencias a su cargo, la política pública que se pretenda ejecutar, la actividad o servicio cuya prestación se pretenda optimizar por medios tecnológicos y el régimen legal aplicable a dicha actividad o servicio.

Las entidades contratantes deberán realizar todos los estudios y análisis que sean necesarios a fin de determinar si la ejecución del objeto del contrato y sus prestaciones del contrato son técnicamente viables de acuerdo con el estado del arte. Esto cobra particular relevancia tratándose de la contratación de servicios digitales asociados con tecnologías emergentes como la inteligencia artificial, herramientas analíticas avanzadas y DLT.

Así mismo, deberán realizar todos los estudios y análisis que sean necesarios a fin de determinar si la ejecución del objeto del contrato y sus prestaciones del contrato son técnicamente viables de acuerdo con el estado del arte. Dicho ello con otras palabras, se sugiere que las entidades públicas adelanten un “due dilligence” o debida diligencia técnica para determinar si el estado del arte permite ejecutar las prestaciones del contrato, es decir, la prestación o gestión de una actividad o servicio por medios digitales. Esto cobra particular relevancia tratándose de la contratación de servicios digitales asociados con tecnologías emergentes como la inteligencia artificial, herramientas analíticas avanzadas y DLT.

La contratación de bienes y servicios digitales por parte de la administración pública debe adelantarse con plena observancia del principio de transparencia, lo cual requiere, por ejemplo, que toda la información relativa al proceso de contratación sea publicada y se encuentre a disposición de la ciudadanía. También implica que los eventuales derechos de propiedad intelectual invocados por los interesados en el proceso de selección no pueda ser un obstáculo para darle plena publicidad a todas las actuaciones sin perjuicio, por supuesto, de las reservas previstas en la ley para dicha información.

Para ello, se sugiere a las Entidades y/u Organismos Distritales lo siguiente:

1. Garantizar a plenitud el principio de libertad de concurrencia en la contratación de bienes o servicios digitales mediante la definición de criterios objetivos que permitan determinar cuál es la mejor propuesta.

2. Verificar la naturaleza del derecho de propiedad intelectual que el proveedor ostente (secreto comercial, derecho de autor, patente, etc.) a efectos de constatar que no exista ningún otro proveedor en el mercado que ofrezca un bien o servicio digital con características técnicas o funcionales similares que puedan desempeñar la misma función o una equivalente.

3. Determinar con absoluta claridad la naturaleza del bien o servicio digital, su funcionalidad o carácter esencial para la ejecución del objeto del contrato, los derechos de propiedad intelectual que sobre dicho bien o servicio puedan existir y la incidencia que ello pueda tener sobre el principio de libertad de concurrencia.

4. Realizar todos los estudios y análisis para comprender a cabalidad la arquitectura de los bienes y servicios tecnológicos requeridos para satisfacer la finalidad en cuestión y los aspectos técnicos y financieros asociados a dicha arquitectura.

5. De acuerdo con la Ley 1581 de 2012, el Decreto Nacional 1377 de 2013 y todas las demás regulaciones aplicables en la materia, las entidades contratantes deberán realizar un análisis o estudio de impacto de privacidad para identificar los riesgos asociados para la privacidad y otros derechos fundamentales asociados generados por la prestación o gestión de una actividad o servicio por medios digitales. Para este análisis se deberán tener en consideración las Directivas Distritales 002 de 2018, 017 de 2018, 070 de 2018, y 005 de 2019. De igual forma, en dicho análisis deberán observar lo previsto en la Circular Externa No. 4 de 2019 proferida conjuntamente por la Superintendencia de Industria y Comercio y por la Agencia Nacional de Defensa Jurídica del Estado.

6. Realizar todos los estudios necesarios para entender la estrategia requerida para gestionar el cambio cultural y capacitar a los usuarios finales de los bienes o servicios digitales

Sin perjuicio de lo anterior, se sugiere a la Entidad y/u Organismo consultar el estudio jurídico denominado “Legalidad, Privacidad y Ética de la Administración Pública Digital”, en el que se establecen criterios adicionales para una adecuada contratación de bienes o servicios digitales. 

Finalmente, se recomienda que las entidades contratantes identifiquen y adopten las mejores prácticas y estándares de industria tendientes a desarrollar protocolos y herramientas que permitan la adopción e implementación de métodos y herramientas en materia de técnicas “X-por diseño y por defecto” (X=Legalidad, Privacidad o Ética Digital). Para tal efecto, se recomienda que las entidades distritales adelanten todos los estudios y análisis requeridos para:

1. Identificar con absoluta precisión el régimen legal aplicable a los aspectos sustanciales y procedimentales aplicables a la actividad o servicio de competencia de la autoridad administrativa respectiva y cuya prestación o gestión se pretenda realizar por medios digitales. Para facilitar la implementación práctica de la “legalidad por diseño”, se sugiere que este flujograma sea integrado en el diseño, arquitectura, operación y funciones del bien o servicio a contratar.

2. Como consecuencia de lo anterior, se recomienda que siempre se articule en los bienes o servicios digitales contratados por la administración el más alto estándar de legalidad disponible.

3. De acuerdo con los artículos 2.2.17.1.1 y el Numeral 6º del Artículo 2.2.17.1.5 del Decreto 1413 de 2017, las autoridades administrativas deben identificar a cabalidad la regulación en materia de privacidad y seguridad de los datos aplicable. Dicha normativa no se debe quedar confinada al papel, sino que las autoridades administrativas tienen que emprender y adoptar todas las acciones legales, económicas y técnicas que sean necesarias para que dichas normas sean articuladas en el diseño de dichos productos o servicios digitales por medio de técnicas de “privacidad por diseño”.

4. Aunado a ello, el Numeral 6º del Artículo 2.2.17.1.5 del Decreto 1413 de 2017 exige que dichos productos o servicios digitales siempre estén configurados por defecto con los parámetros o estándares más altos de protección en materia de tratamiento y protección de datos personales a manera de “privacidad por defecto”.

5. Las entidades distritales deberán identificar e implementar las mejores prácticas y estándares de industria en materia de “ética por diseño” a efectos de entender la lógica involucrada y las consecuencias esperadas de los sistemas de inteligencia artificial.

6. Las entidades distritales deberán identificar e implementar las mejores prácticas y estándares de industria en materia de “ética por diseño” para comprender las funciones generales de los sistemas de inteligencia artificial y sus especificaciones técnicas.

7. Las entidades distritales deberán identificar e implementar las mejores prácticas y estándares de industria en materia de “ética por diseño” para entender la naturaleza y grado de intervención humana en el proceso automatizado de toma de decisiones.

8. Las entidades distritales deberán identificar e implementar las mejores prácticas y estándares de industria en materia de “ética por diseño” que les permita tener un entendimiento pragmático de las razones, factores y circunstancias presentes en la producción de decisiones individuales automatizadas.

9. Las entidades distritales deberán identificar e implementar las mejores prácticas y estándares de industria en materia de “legalidad y ética por diseño” para informar a las personas que están interactuando con un sistema de inteligencia artificial.

10. Las entidades distritales deberán identificar e implementar las mejores prácticas y estándares de industria en materia de “legalidad y ética por diseño” a efectos de diseñar mecanismos idóneos que les permita a las personas entender las razones detrás de la decisión automatizada e impugnar dicha decisión, todo ello con fundamento en el derecho fundamental el debido proceso previsto en el artículo 29 de la Constitución Política de 1991.

11. Las entidades distritales deberán identificar e implementar las mejores prácticas y estándares de industria en materia de “legalidad y ética por diseño” a efectos de diseñar e implementar mecanismos técnicos y legales para auditar el cumplimiento de los requisitos legales, técnicos y éticos. Para ello se sugiere ajustar los protocolos y manuales de supervisión e interventoría.

12. Las entidades distritales deberán identificar, diseñar, desarrollar e implementar métodos o técnicas de “X por diseño y por defecto” por medio de las cuales se articulen todos los parámetros y principios éticos descritos dentro del diseño y funciones de los bienes o servicios digitales a través de los cuales una entidad pública preste o gestiona una actividad o servicio a su cargo.

Cordialmente,

DALILA ASTRID HERNÁNDEZ CORZO

Secretaria Jurídica Distrital

NOTAS DE PIE DE PÁGINA: