RESOLUCIÓN 14247 DE 2013
(diciembre 27)
Diario Oficial No. 49.071 de 21 de febrero de 2014
REGISTRADURÍA NACIONAL DEL ESTADO CIVIL
Por medio de la cual se modifica y aclara la Resolución número 3341 del 16 de abril de 2013.
EL REGISTRADOR NACIONAL DEL ESTADO CIVIL,
en ejercicio de sus atribuciones constitucionales y legales y en especial las conferidas por la Ley 1450 de 2011, el numeral 1 del artículo 25 del Decreto 1010 de 2000, y
CONSIDERANDO:
Que de conformidad con el artículo 266 de la Constitución Política modificado por el Acto Legislativo 01 del 3 de julio de 2003, en concordancia con el Decreto-ley 2241 de 1986 y el Decreto-ley 1010 de 2000, corresponde a la Registraduría Nacional del Estado Civil ejercer, entre otras, la función de organizar y dirigir el Registro Civil y la Identificación de los colombianos, así como las elecciones.
Que la Registraduría Nacional del Estado Civil formuló desde el año de 1994, un Plan Integral de Modernización Tecnológica “PMT” que incluyó la modernización de los sistemas de identificación ciudadana, registro civil y electoral, con el fin de mejorar la gestión institucional y garantizar una mayor transparencia.
Que la información que produce y administra la Registraduría Nacional del Estado Civil, tiene alto impacto e interés en los sectores tales como:
-- Sector Social: EPS, ARL, ARS, IPS, Departamento para la Prosperidad, Fondos de Pensiones, Ministerio de Protección Social, Cajas de Compensación.
-- Educación: Ministerio de Educación, Universidades, Institutos Educativos, Colegios
-- Transporte: Ministerio de Transporte, Secretarías de Tránsito.
-- Presupuesto y Control Fiscal: Ministerio de Hacienda, DANE, DIAN, DNP.
-- Relaciones Exteriores: Cancillería, Entes Territoriales, Aerocivil.
-- Justicia y Seguridad: Ministerio de Defensa, Ministerio del Interior, Ministerio de Justicia, Jueces, Fiscalía, DNE, INPEC, Medicina Legal.
-- Entes de Control: Contraloría, Procuraduría, Personerías, Superintendencias.
-- Notariado y Registro: Oficinas de Registro e Instrumentos Públicos, Superintendencia.
Que el Plan Nacional de Desarrollo 2011- 2014, expedido a través de la Ley 1450 de 2011 en su artículo 227 establece:
“Artículo 227. Obligatoriedad de suministro de información. Para el desarrollo de los planes, programas y proyectos incluidos en el presente Plan y en general para el ejercicio de las funciones públicas, las entidades públicas y los particulares que ejerzan funciones públicas pondrán a disposición de las demás entidades públicas, bases de datos de acceso permanente y gratuito, con la información que producen y administran. Las entidades productoras y usuarias de la información deben garantizarla observancia de las limitaciones de acceso y uso referidas al derecho de habeas data, privacidad, reserva estadística, los asuntos de defensa y seguridad nacional, y en general, todos aquellos temas a los que la ley les haya otorgado el carácter de reserva.
La obligación a la que se refiere el presente artículo constituye un deber para los servidores públicos en los términos del artículo 34 del Código Disciplinario Único, Ley 734 de 2002.
PARÁGRAFO 1o. El acceso a las bases de datos y la utilización de su información serán gratuitos. Las entidades y los particulares que ejerzan funciones públicas sólo tendrán derecho a cobrar por el acceso a los datos y a las bases de datos que administren los costos asociados a su reproducción. Las entidades públicas no serán sujetos pasivos de la tasa a la que se refiere la Ley 1163 de 2007, con cargo al Presupuesto General de la Nación se atenderá el costo que generen el sostenimiento y acceso a los datos y bases de datos.
Respecto de los términos para la entrega de la información, deberán dar cumplimiento a lo previsto en el artículo 25 del Código Contencioso Administrativo, o a la norma que lo modifique, sustituye o derogue.
PARÁGRAFO 2o. En el evento en que las entidades estatales o los particulares que ejerzan funciones públicas requieran procesamientos o filtros especiales adicionales a la información publicada en las bases de datos, la entidad que la administra o produce podrá cobrar dichos servicios mediante contrato o convenio. En los términos señalados en el presente artículo y para el reconocimiento de derechos pensionales y el cumplimiento de la labor de fiscalización de competencia de la Unidad Administrativa Especial de Gestión Pensional y Contribuciones Parafiscales de la Protección Social (UGPP), esta tendrá acceso a la información alfanumérica y biográfica que administra la Registraduría Nacional del Estado Civil, así como a la tributaria de que trata el artículo 574 y el Capítulo II del Título II del Libro V del Estatuto Tributario que administra la Dirección de Impuestos y Aduanas Nacionales.
La UGPP podrá reportar los hallazgos a las Administradoras del Sistema de Protección Social, para los fines de la determinación, liquidación y cobro por parte de las administradoras del Sistema de Protección Social en relación con las contribuciones de la protección social de su competencia, garantizando en todo caso, el mantenimiento de la reserva de la información a que haya lugar.
PARÁGRAFO 3o. El Gobierno Nacional debe garantizar mediante la implementación de sistemas de gestión para la seguridad de la información que el acceso a las bases de datos y a la utilización de la información sea seguro y confiable para no permitir el uso indebido de ella.”.
Que el Gobierno Nacional promulgó el Decreto 0019 de enero 10 de 2012 con el propósito de suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.
Que el Decreto 0019 de 2012 establece en su artículo 18 “Verificación de la huella dactilar por medios electrónicos. En los trámites y actuaciones que se cumplan ante las entidades públicas y los particulares que ejerzan funciones administrativas en los que se exija la obtención de la huella dactilar como medio de identificación inmediato de la persona, esta se hará por medios electrónicos. Las referidas entidades y particulares contarán con los medios tecnológicos de interoperabilidad necesarios para cotejar la identidad del titular de la huella con la base de datos de la Registraduría Nacional del Estado Civil.”.
Que el artículo 10 de la Ley Estatutaria 1581 de octubre 17 de 2012, señala: “Artículo 10. Casos en que no es necesaria la autorización, literal a) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial”.
Que el Registrador Nacional del Estado Civil, mediante Resolución 6128 del 8 de octubre de 2007, creó el Comité para la fijación de Tarifas y Precios por los servicios que presta la Registraduría Nacional del Estado Civil, con el objeto de realizar el estudio para establecer las tarifas aplicables a los servicios que ofrece la Registraduría Nacional del Estado Civil.
Que conforme a la promulgación de la Ley 1450 de 2011, la Registraduría Nacional mediante Resolución número 4890 del 17 de junio de 2011, modificó las funciones del citado comité y adicionó la de verificar el efectivo cumplimiento de lo dispuesto en las Leyes 1163 de 2007 y 1450 de 2011, además de presentar un estudio para la determinación de los costos asociados al procesamiento o filtros especiales adicionales a la consulta de los datos y a las bases de datos, conforme lo establece el artículo 227 de la mencionada Ley 1450 de 2011.
Que el Registrador Nacional del Estado Civil, anualmente en cumplimiento de la ley y mediante acto administrativo, autoriza el incremento en las tarifas de los diferentes hechos generadores objeto de cobro para cada año, de conformidad con el IPC.
Que la Secretaría Técnica del prenombrado Comité de Tarifas, mediante Oficio SG-OP-327 del 1o de julio de 2011, informó que: “…en la reunión del 20 de junio y extraordinaria del 23 de junio de 2011, efectuó el análisis sobre las implicaciones que se tienen con la aprobación del Plan Nacional de Desarrollo,(...) y al respecto recomendó no cobrar a las entidades públicas que requieran acceso a la información de la RNEC, siempre y cuando esto no implique procesamientos o filtros especiales adicionales que requieran las Entidades”, allegando las actas de las sesiones del comité y concepto emitido por la Gerencia de Informática según Oficios GI-1264 y GI-1312 del 20 y 24 de junio de 2011, respectivamente.
Que la Gerencia de Informática de la Registraduría Nacional del Estado Civil, mediante Oficios GI-1397 y GI-1425 del 8 y 13 de julio de 2011, respectivamente, se pronunció sobre el procedimiento a seguir para la prestación del servicio de acceso y consulta a los datos y a las bases de datos de la información que produce y administra la Registraduría Nacional del Estado Civil para las entidades del Estado, señalando el cumplimiento de determinados requisitos para los diferentes servicios, entre ellos la realización de una prueba técnica para las consultas de autenticación biométrica.
Que mediante Oficio número GI-252 de fecha 4 de marzo de 2013 la Gerencia de Informática se pronunció sobre la actualización del procedimiento a seguir para la prestación del servicio de acceso y consulta a los datos y a las bases de datos de la información que produce y administra la Registraduría Nacional del Estado Civil para las entidades públicas.
Que mediante Comunicación RDRCI 00691 el 22 de julio de 2011, el Registrador Delegado para el Registro Civil y la Identificación, el Gerente de Informática y el Director Nacional de Identificación (E), construyeron en 21 folios el anexo relacionado con la prueba técnica a realizar para los servicios de autenticación biométrica.
Que mediante Resolución 0611 del 3 de febrero de 2012 se actualizó la versión del anexo relacionado con la prueba técnica.
Que mediante comunicación RDRCI 0499 del 8 de junio de 2012 se oficializó la actualización de la versión del anexo relacionado con la prueba técnica en versión de junio de 2012.
Que el día 14 de junio de 2012 se publicó en el Diario Oficial número 48461, página 32, la versión vigente del documento denominado “Requerimientos y condiciones para el diseño y especificación del servicio de autenticación biométrica para las Entidades Públicas”.
Que los servicios para el acceso y consulta a los datos y a las bases de datos de la información que produce y administra la Registraduría Nacional del Estado Civil se deben prestar en condiciones de calidad, eficiencia, seguridad, desempeño, contingencia, auditoría, concurrencia, integridad, debiendo tanto la Registraduría Nacional del Estado Civil, como las entidades públicas “garantizar la observancia de las limitaciones de acceso y uso referidas al derecho de habeas data, privacidad, reserva estadística, los asuntos de defensa y seguridad nacional, y en general, todos aquellos temas a los que la ley les haya otorgado el carácter de reserva.”, así como no permitir el uso indebido de la información al tenor de lo previsto en el precitado artículo 227 de la Ley 1450 de 2011, la Ley Estatutaria 1581 del 17 de octubre de 2012 relacionada con la protección de datos personales, y las políticas de seguridad informática establecidas por la Registraduría Nacional.
Que con fundamento en lo anterior las entidades públicas que deseen acceder a los datos y a las bases de datos que produce y administra la Registraduría Nacional del Estado Civil deberán cumplir con los requerimientos descritos mediante la Resolución 3341 de 2013.
Que la Registraduría Delegada para el Registro civil y la Identificación y la Gerencia de Informática construyeron el Anexo Técnico No 2 denominado “Plataforma Tecnológica para el Proceso de Autenticación Biométrica”, el cual forma parte integral de la Resolución 3341 de 2013.
Que se hace necesario modificar y aclarar la Resolución 3341 de 2013.
RESUELVE:
ARTÍCULO 1o. Modificar la definición de “Infraestructura propia” establecida en el artículo 2o de la Resolución 3341 de 2013, la cual quedará así:
Infraestructura propia: Se refiere al hardware y software que deberá proveer la Entidad Pública, o el tercero autorizado por esta acorde con lo descrito en el Anexo Técnico No 2 denominado “Plataforma Tecnológica para el Proceso de Autenticación Biométrica”, los cuales serán instalados en un data center que cumpla con las características “Tier 3” o semejante.
ARTÍCULO 2o. Modificar el artículo 18 de la Resolución 3341 de 2013 “Modalidades de Acceso a la Base de Datos Biométrica” en su literal c), así como su parágrafo, los cuales quedarán así:
c) Infraestructura propia. La Entidad Pública o el tercero autorizado por esta, deberá instalar en un data center que cumpla con las características “Tier 3” o superior, bajo su cuenta y riesgo, la plataforma tecnológica completa (sistema de almacenamiento, hardware, software y licenciamiento) definida por la Registraduría Nacional del Estado Civil.
Las especificaciones técnicas de la plataforma tecnológica completa que deberá proveer la Entidad Pública o el tercero autorizado por esta, así como los lineamientos para el esquema de comunicaciones serán comunicados a las Entidades Públicas que han presentado la prueba técnica satisfactoriamente.
PARÁGRAFO. La Entidad Pública o el tercero autorizado por esta que requiera prestar el servicio de autenticación biométrica bajo la modalidad de Infraestructura Propia, deberá disponer como mínimo de un data center que cumpla con las características “Tier 3” o superior, para alojar en este la Réplica, es decir la base de datos biométrica que permita el acceso y la consulta a los datos que produce y administra la Registraduría Nacional del Estado Civil, así como el hardware, software y licenciamiento a proveer.
ARTÍCULO 3o. Aclarar para todos los efectos, que cada vez que se haga mención del Anexo Técnico número 2 “Plataforma Tecnológica para el proceso de Autenticación Biométrica – Ambiente de Producción”, este será entendido como el anexo técnico y sus posteriores versiones.
ARTÍCULO 4o. VIGENCIA. La presente resolución rige a partir de la fecha de su publicación.
Dada en Bogotá, D. C., a 27 de diciembre de 2013.
Publíquese y cúmplase.
El Registrador Nacional del Estado Civil,
CARLOS ARIEL SÁNCHEZ TORRES.