El Ejecutivo publicó ayer dos decretos de urgencia (DU) referidos al mundo digital que, en concreto, apuntan a fortalecer la labor de la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros (PCM). El primero crea el Sistema Nacional de Transformación Digital, mientras que el segundo aprueba el Marco de Confianza Digital y dispone medidas para fortalecerlo.
Erick Iriarte, de Iriarte & Asociados, destacó que esta es la primera vez que el Estado trata de consolidar los diversos aspectos digitales bajo una sola esfera de control. No obstante, alertó que los DU publicados dejan dudas sobre su implementación.
► Telefónica elegiría a Morgan Stanley para opciones en Latam
► Paso a paso: ¿Cómo actuar en caso del robo de la tarjeta de crédito?
LA NORMA EN DETALLE
Respecto al primer DU, Felipe Gamboa, director de Innovación Legal en el estudio Miranda & Amado, mencionó que la norma implementa la interconexión de los sistemas de trámites documentarios; algo positivo para la simplificación administrativa del Estado.
“Ahora lo que existe es una obligación en el plano formal de interconectar los sistemas de trámite documentario. [...] Eso es una muestra de la mayor importancia que están adquiriendo los sistemas digitales en el país”, indicó.
El segundo DU crea dos figuras importantes que previamente no existían: un centro de datos y un registro nacional de incidentes digitales.
Sobre el primer punto, Iriarte comentó que no queda claro si los datos que recopilará la Secretaría de Gobierno Digital serán personales o generales.
“En el caso de seguridad digital, sí va a ser crítico ver cómo va a entrar en conflicto con la ley de ciberseguridad que estaba para insistencia en el Congreso, y que en [marzo] deberíamos ver cómo queda eso”, comentó.
En cuanto al segundo, Gamboa explicó que todos los proveedores de servicios digitales (entidades del Estado, empresas peruanas y extranjeras) tendrán que reportar los incidentes de seguridad que puedan comprometer la información que manejan.“Cualquier entidad pública o privada que preste algún servicio digital en el Perú puede ser comprendida dentro de esta normativa”, detalló.
“Una aplicación de taxis; una entidad bancaria, sea fintech o tradicional, son casos donde claramente el servicio está dado a través de Internet en el Perú. En todos estos casos que utilizan Internet o servicios digitales para ofrecer bienes, si es que ocurre algún evento que ponga en riesgo la información de las personas, sus datos personales, como podría ser una fuga de información, hackeo o virus, van a tener que reportar ese incidente", agregó.
Por su parte, Iriarte alertó que debe observarse el alcance normativo que en la actualidad tiene esta entidad adscrita a la PCM para requerir información del sector privado.
“La Secretaría de Gobierno Digital es funcionalmente para entidades públicas o para el sector público”, remarcó el abogado.
Aspectos pendientes
► Según el especialista Felipe Gamboa, será importante ver en adelante si el Ejecutivo designará los recursos necesarios a la Secretaría de Gobierno Digital para poner en práctica el cumplimiento de las directrices planteadas en los DU.
Reunión
► La próxima semana, el Ejecutivo realizará un foro para debatir cómo se reglamentarán las normas.