Últimas publicaciones
Image Alt

Una mirada al reglamento de la ley de gobierno digital (parte II)

Una mirada al reglamento de la ley de gobierno digital (parte II)

En nuestro artículo anterior hicimos una revisión inicial del reglamento de la ley de gobierno digital. Continuando con dicha revisión destacamos los siguientes puntos: 

  • Se define el Marco de Seguridad Digital del Estado Peruano el mismo que será dirigido, supervisado y evaluado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector de la seguridad digital. Se precisa además que la ciberdefensa estará a cargo del Ministerio de Defensa. Cabe precisar que en el Perú contamos desde el 2019 con la Ley 30999, Ley de ciberdefensa. 
  • Entre las disposiciones relacionadas con el marco normativo de protección de datos personales destaca la exigencia de que cada entidad pública cuente con un Oficial de Datos Personales, rol que será ejercido “por un funcionario o servidor público designado por la máxima autoridad administrativa de la entidad, el mismo que puede recaer en el titular de la oficina de asesoría jurídica de la entidad o en el titular de la oficina de tecnologías de la información de la misma, o quienes hagan sus veces”.
  • Asimismo, la norma exige que la comunicación de un incidente de seguridad digital se realice de acuerdo a lo establecido en el Decreto de Urgencia No. 007-2020, Decreto que aprueba el Marco de Confianza Digital. 
  • Finalmente en caso de incidentes de seguridad digital, estos deberán ser notificados a la autoridad nacional de protección de datos personales en un plazo máximo de 48 horas de la toma de conocimiento del incidente.
  • Se modifica el reglamento de la ley firma digital para contemplar una nueva categorización de firmas electrónicas: firma electrónica simple, avanzada y cualificada, siguiendo el estándar europeo de acuerdo a las siguientes definiciones: 
    • Firma Electrónica Simple. Es un dato en formato electrónico anexo a otros datos electrónicos o asociado de manera lógica con ellos, que utiliza un firmante para firmar.
    • Firma Electrónica Avanzada. Es aquella firma electrónica simple que cumple con las siguientes características: (i) está vinculada al firmante de manera única, (ii) permite la identificación del firmante, (iii) ha sido creada utilizando datos de creación de firmas que el firmante puede utilizar bajo su control, y (iv) está vinculada con los datos firmados de modo tal que cualquier modificación posterior de los mismos es detectable.
    • Firma Electrónica Cualificada. Está referida a la firma digital regulada ampliamente en la ley de firmas y certificados digitales. 
  • Se regula también como debe funcionar  la carga de la prueba en cada nueva categoría. La norma indica que en caso de controversia sobre la autoría de la firma electrónica simple o avanzada, “la carga de la prueba recae en quien la invoque como auténtica”. En el caso de la firma digital “la carga de la prueba se invierte debiendo quien niegue la autoría, demostrar que la firma es apócrifa”.

Sin duda estamos frente a un reglamento bastante ambicioso que sienta importantes bases para la transformación digital del país sin embargo el éxito del mismo dependerá de su pronta ejecución e implementación por parte del Estado en su conjunto. 

Niubox es una firma de servicios legales, consultoría en asuntos públicos y regulatorios e innovación legal. Conoce nuestros servicios en Perú y Ecuador: tecnología y negocios digitales,  innovación legal y legaltech, protección de datos personales y ciberseguridad, asuntos públicos y regulatorios, transformación digital, digitraining, telecomunicaciones y competencia, consumidor y propiedad intelectual.

Publicar un Comentario

X