El día 12 de marzo de 2019 se publicó en el Boletín Oficial el Decreto 182/2019 sobre Firma Digital (en adelante, el “Decreto”), mediante el cualse derogan los decretos reglamentarios vigentes hasta entonces de la Ley N° 25.506 de Firma Digital (en adelante, la “Ley”), para reemplazarlo con el Anexo que forma parte integrante del Decreto.
Como fuera comentado en nuestra anterior publicación en abogados.com “Decreto 733/2018: Un nuevo paso en la Modernización del Estado”, el Plan de Modernización tuvo su puntapié inicial hacia fines de 2015. Si bien no se encuentra de forma explícita entre sus considerandos, no puede negarse la pertenencia del Decreto a dicho planya que por un lado, como expondremos a continuación, actualiza normativa de los años 2002, 2003, 2006 y 2016 al derogar los decretos 2628/02, 283/02 y 724/06 y los artículos 8°, 9° y 10 del decreto 561/2016 y, al mismo tiempo, da un paso más en este objetivo de la administración pública nacional de “despapelizarse”.
Con sus escasos 6 artículos, el Decreto trae grandes novedades al campo de la firma digital, ya que el primero de dichos artículos, incorpora un Anexo con 37 artículos que se proponen reglamentar la Ley (en adelante, el “Anexo”). Previo a abocarnos de lleno al análisis del Anexo, corresponder efectuar una breve exégesis del resto del articulado del Decreto.
I.- El Decreto
En su tercer artículo, el Decreto introduce una interesante novedad por la cual se estipula que cuandouna norma requiera la formalidad de escritura pública para otorgar poderes generales o particulares, para todo tipo de gestiones ante la Administración Pública Nacional, como por ejemplo diligenciar actuaciones, interponer recursos administrativos, realizar trámites, formular peticiones o solicitar inscripciones, dicho requisito se considerará satisfecho mediante el apoderamiento realizado por el interesado en la plataforma de Trámites a Distancia (en adelante, el “TAD”) del sistema de Gestión Documental Electrónica. Todo ello, por supuesto, salvo que exista una disposición en contrario.
Esta modificación resulta positiva, ya que significa un ahorro del dispendio que deben realizar los administrados a la hora de realizar trámites ante la Administración Pública Nacional, como así también al momento de recurrir sus decisiones.Por ejemplo, si se debe recurrir una decisión de la Administración Pública Nacional ante algún superior dentro de la misma, a través de un ágil apoderamiento a través del TAD, se podrá designar a un letrado apoderado sin ningún costo asociado.
Seguidamente, el artículo 4° viene a traer un poco de claridad a un punto sumamente relevante relativo a la firma de los documentos electrónicos del TAD. El flamante Decreto al modificar la redacción del artículo 13 del decreto 1063/2016, reconoce tres tipos de firmas digitales para los documentos electrónicos que se incorporen a través de la plataforma TAD, las cuales son: i) Firma digital remota, incorporada al sistema argentino de firma digital a través del decreto Nº 892/2017 y consistente en un sistema de validación e identificación a través de un dispositivo remoto como podría ser un teléfono inteligente por ejemplo; ii) Firma digital con dispositivo criptográfico externo cuya diferencia se encuentra en el hecho de requerir un Token (u otro dispositivo criptográfico similar) para validar e identificar al firmante; iii) firma digital con certificado del sistema, donde el modo de validar e identificar al firmante digital, se realiza a través de un software.
De las tres firmas mencionadas precedentemente, encontramos que se incorpora la firma digital remota para firmar documentos electrónicos en algunos de los más de 1400 trámites que actualmente se pueden realizar a través del TAD. Un interesante ejemplo de aplicación lo encontramos en los administradores, accionistas y representantes legales de las flamantes Sociedad Anónimas Simplificas. Como es bien sabido, este tipo societario tiene como principio rector la digitalización de toda su vida societaria, como así también de su actividad ante las autoridades registrales. En este caso, los sujetos antes mencionados podránfirmar las actas y otra documentación relevante a través de la plataforma TAD con la firma digital remota, simplificando los procesos y haciéndolos más agiles.
Cabe reconocer que el actual gobierno, mediante su conocido Ministerio de Modernización (hoy Secretaría de Gobierno de Modernización) viene dándole un fuerte impulso a la digitalización tanto de la administración, como así también de la relación que ésta mantiene con sus administrados. Con dicho fin, llevó a cabo un plan para que la gestión de la firma digital remota mediante un certificador licenciado públicosea sencilla, ágil y gratuita.
Para ello, en primer lugar se debe solicitar un turno a través del sitio web: https://turnos.argentina.gob.ar/turnos/seleccionTurno/275, donde se debe seleccionar una fecha para concurrir a una cita, que no durará más de 30 minutos, en alguno de las dos sedes donde actualmente se están gestionando el certificado digital, Av. Roque Saenz Peña 637, C.A.B.A. y Perú 143, piso 6, C.AB.A. A dicha cita se deberá concurrir con el DNI y un teléfono inteligente con una aplicación para generar el OTP (One Time Password) y se llevará a cabo la corroboración de los datos biométricos del solicitante. En caso de que no haya inconvenientes en la validación de la identidad, en menos de media hora se expedirá el certificado digital que habilitará al solicitante a firmar digitalmente documentos electrónicos.
II.- El Anexo
II.a) Introducción
A la hora de pasar revista del Anexo, se vislumbra una reglamentación que podría pensarse como más madura de la Ley. Indudablemente, los años que pasaron desde la primera reglamentación de la Ley en el año 2002 han dado lugar a un gran desarrollo tecnológico, y al mismo tiempo, han permitido a la administración tener una idea más precisa acerca de los beneficios asociados a la firma digital, como así también de los controles que son necesarios de la misma. A continuación, se esbozará un resumen de las modificaciones más importantes realizadas.
El Anexo distribuye todo su articulado en tan sólo cinco capítulos. El primero de ellos, a modo de introducción a la temática a tratar en el Anexo, trae las consideraciones generales en las cuales, entre otras cosas, definiráel objeto del mismo. En dicho punto, se aclara que la firma digital suplirá el requisito de certificación de firma para las firmas ológrafas. Para finalizar con el primer capítulo, el artículo 3° estipula que los documentos, registros o datos electrónicos, deberán ser almacenados por los intervinientes o por prestadores de servicios de confianza, durante los plazos establecidos en las normas específicas. En este punto, encontramos otra de las novedades que presenta el Anexo al incorporar la figura de los prestadores de servicios de confianza, cuya figura desarrollaremos en el punto III.f) del presente.
II.b) Infraestructura de la Firma de Digital
Con una buena técnica legislativa, el segundo capítulo del Anexo menciona los componentes de la infraestructura de la firma digital, donde encontramos a nueve actores: i) la autoridad certificante raíz de la República Argentina; ii) el Ente Licenciante; iii) los certificadores licenciados; iv) las autoridades de sello de tiempo; v) los suscriptores de los certificados; vi) los terceros usuarios; vii) los certificadores reconocidos por la Autoridad de Aplicación; viii) el Organismo Auditante; ix) los prestadores de servicios de confianza. Acontinuación, desarrollaremos los aspectos más relevantes y que sufrieron modificaciones de algunos de estos actores.
Una cuestión relevante que aporta el Decreto, que involucra a todos los actores antes mencionados y que se diferencia del régimen derogado se encuentra en el artículo 8. Allí se hace extensivo el deber de confidencialidad para todas las personas que compongan la infraestructura de firma digital antes detallada, mientras que previamente esta exigencia sólo le cabía a las entidades auditantes.
Posteriormente, comenzará a describir lo que el Anexo reconoce como “la mayor jerarquía de la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y su modificatoria”, esto es, la Autoridad Certificante Raíz, antes simplemente conocida como el Ente Administrador de Firma Digital. Esta nueva Autoridad Certificante, que se encontrará bajo la órbita de la Secretaría de Modernización Administrativa de la Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros, tendrá la tarea de emitir los certificados digitales a los certificadores licenciados, una vez aprobados los requisitos de su licenciamiento.
Estos certificadores licenciados tendrán la responsabilidad de emitir los certificados digitales, que serán aquellos que permitirán a los usuarios insertar la firma digital al validar la identidad del firmante. A este respecto, el Anexo realiza una aclaración que, aunque podría resultar obvia, no le resta importancia y relevancia, al aclarar específicamente en el artículo 9 in fine, que dichos certificados digitales son de carácter personal del tercero usuario e interoperables en los distintos sistemas.
II.c) El Sistema de Auditoría
Seguidamente, el Anexo describirá un sistema de auditoría más detallado y preciso que en la legislación predecesora. Conforme el nuevo sistema, inserto en los artículos 6 y 7, el Organismo Auditante, que acorde a las modificaciones a la Ley impuestas por la ley 27.446 corresponde a la Sindicatura General de la Nación dicho rol, tiene la facultad de realizar auditorías de inicio, renovación, periódicas anuales y extraordinarias. Las primeras dos serán requisitos para el otorgamiento de la licencia de certificadores, mientras que las dos últimas se realizarán a solicitud del Ente Licenciante (órgano que luego desarrollaremos), quien, a su vez determinará la periodicidad de las auditorías. Asimismo, el Organismo Auditante tiene una última facultad sumamente relevante, ya que será el encargado, previa consulta con el Ente Licenciante, de determinar los objetivos del control.
Es dable destacar que la nueva normativa deroga el artículo 20 del decreto 2628/2002, eliminándose en consecuencia, el escenario de conflicto de intereses entre los auditores y auditados. Esto que podría parecer a simple vista una grave falla del nuevo sistema, debe analizarse a la luz de la modificación que trajo a la Ley, ley 27.446 antes referenciada.Esto se debe a que conforme el derogado decreto 2628/2002 podían ser auditores desde universidades y organismos científicos, hasta colegios y consejos profesionales. Esto, sin lugar a dudas, justificaba incluir la cuestión del conflicto de intereses. A partir de la reforma de la Ley en el año 2018 y darle este rol tan importante a la Sindicatura de la Nación, carece de relevancia prever el conflicto de intereses, toda vez que es uno de los principales organismos de contralor dentro del Estado.
Íntimamente relacionado con lo dicho en el párrafo precedente, el articulo 14 introduce como requisito para la renovación de las licencias de certificador (que continúan teniendo un plazo de duración de cinco años) la exigencia de una auditoría previa que acredite el cumplimiento de la normativa vigente y de las condiciones técnicas y de procedimientos comprometidas al momento del licenciamiento.
II.d) El Ente Licenciante
Al adentrarnos en el capítulo tercero del Anexo encontramos un interesante desdoblamiento del Ente Licenciante. Con la entrada en vigor del Decreto, este importante actor dentro de la Infraestructura de Firma Digital estará conformado por la Secretaría de Modernización Administrativa y por la Secretaría de Gobierno de Modernización, con roles bien diferenciados.
La Secretaría de Gobierno tendrá un rol más sancionatorio/punitivo que la Secretaría de Modernización, quién se encontrará abocada a una tarea más técnica, como por ejemplo, determinar los estándares tecnológicos y de seguridad aplicables en consonancia con estándares internacionales. La Secretaría de Gobierno, por su parte, se encargará, entre otras cuestiones de revocar licencias por incumplimiento, disponer instrucción sumaria, aplicar sanciones e inhabilitar de forma temporal o permanente a todo certificador licenciado que no respete los requerimientos de la Ley. Este desdoblamiento resulta realmente destacable, ya que dota al sistema de un atisbo mayor de transparencia y control, ya que quien impondrá la normativa técnica (Secretaría de Modernización), no será la misma que impondrá las sanciones por su incumplimiento (Secretaría de Gobierno).
Una interesante modificaciónque genera expectativa en cuanto a cómo será su aplicación concreta, la encontramos en el artículo 16 donde se faculta al Ente Licenciante a establecer los procedimientos y demás condiciones para el reconocimiento de certificados emitidos por certificadores de otros países, lo que abre una puerta hacia la internacionalidad de la firma digital.
Posteriormente, se reitera una cuestión espinosa que ya se encontraba en la legislación derogada. En este sentido, el Anexo estipula en su artículo 18 que cualquier responsabilidad que pueda emanar de un certificador licenciado, público o privado, no comprometerá la responsabilidad pecuniaria del Estado. Si bien, es dable destacar que limita esta limitación de responsabilidad estatal a su calidad de Ente Licenciante, entendiéndose contrario sensu que sí le podrá caber responsabilidad pecuniaria por certificador licenciado público.
Asimismo, y relacionado con esta calidad de licenciante del Ente, se establece un nuevo requisito en el inciso primero del artículo 21 al exigirles a los certificadores licenciados estar domiciliados en el país. Seguidamente, en el inciso segundo del mencionado artículo, se le exige a los certificadores verificar los datos de identidad de manera presencial, mediante los datos biométricos que determina la Secretaría de Modernización Administrativa.
II.e) Autoridades de Registro
El Anexo dedicará su cuarto capítulo a las Autoridades de Registro, cuya función consiste en validar los datos de identidad y otros datos de los suscriptores de certificados y de registro de las presentaciones y trámites, siempre y cuando dicha tarea les sea delegada por un certificador licenciado. Es dable destacar que con relación a dicha función, la nueva reglamentación no deja espacio a la duda al exigir la presencia física del solicitante ante la Autoridad de Registro (o Certificador Licenciado, en caso de no haber delegado dicha tarea) para la emisión del certificado digital. En lo que hace a las modificaciones en la regulación de esta figura, encontramos dos destacables variaciones respecto al régimen derogado en los artículos 29, 30 y 31.
El primero de dichos artículos, delineaun mínimo de roles que deben ser suplidos por personal idóneo dentro de cada Autoridad de Registro. Éstos roles mínimos son: i) Responsable de la Autoridad de Registro quien será el encargado de ser el nexo formal de comunicación entre el Responsable de la Autoridad Certificante y la Autoridad de Registro; ii) Oficial de Registro cuya responsabilidad consistirá en ejecutar la operatoria principal de la Autoridad de Registro; iii) Responsable de Soporte Técnico que tendrá la responsabilidad de brindar soporte técnico y capacitación.
Cabe destacar también que a partir de la entrada en vigor del Decreto, se les impone a las Autoridades de Registro un deber de cooperación entre aquellas que se encuentren vinculadas a un mismo Certificador Licenciado, conforme las pautas de la Secretaría de Modernización Administrativa. Esto da lugar a, por ejemplo, que cualquier titular de un certificado pueda solicitar la revocación del mismo ante cualquier Autoridad de Registro que opere con el Certificador Licenciado.
Por último, el artículo 31 admite la operatoria de las Autoridades de Registro tanto en modalidad fija, como móvil, debiendo constituir un domicilio y tantas sedes como sean necesarias.
II.f) Servicios de Confianza
Finalmente, el escueto quinto capítulo del Anexo se refiere a una nueva figura dentro de la Infraestructura de Firma Digital, los Servicios de Confianza.
Estos serán aquellos terceros, ya sean personas humanas, jurídicas, consorcios, entes públicos, entes públicos no estatales, que tengan a su cargo una tarea que el propio Anexo denominará “Servicios de Confianza”. Los mismos podrán consistir en, por ejemplo, servicio electrónico de conservación de archivos digitales, custodia de declaraciones de voluntad realizadas en formato electrónico, notificación fehaciente de documentos electrónicos, entre otros.
Es importante destacar que el propio Anexo los denomina “tercero de confianza” sin dar mayores especificaciones o bien, sin terminar de definir qué se debe entender por tal.Probablemente, será tarea de futuras reglamentaciones o de la jurisprudencia que emane, determinar los alcances de dicha terminología.
III) Conclusión
Uno de los puntos débiles de la nueva reglamentación desde nuestro punto de vista es que, a diferencia de su antecesora, el nuevo Decreto omite el valioso glosario que se encontraba como anexo I del decreto 2628/2002. Esto que si bien podría interpretarse como un signo de la maduración de la administración y de la maduración que ésta cree que tienen los administrados y la sociedad en general, implica, al mismo tiempo, dar por sentado conceptos que probablemente le sean ajenos al ciudadano promedio.
No obstante ello, podemos decir que el nuevo Decreto se recibe con beneplácito y con la esperanza de que signifique un nuevo avance en el desarrollo de la plataforma TAD y de la desburocratización del Estado que viene llevando a cabo el actual gobierno. En la actualidad, y gracias al impulso que recibió en estos últimos años, ya existen un gran número de trámites administrativos que se pueden gestionar a través de la antes mencionada plataforma que son enteramente digitales. Esperamos que estas modificaciones traídas por el Decreto y el Anexo impliquen un renovado impulso a la tan ansiada desburocratización y despapelización del Estado, cuyos beneficios son tangibles para el ciudadano promediogracias a la ya mencionada reducción en los costos y tiempos de los trámites que deben llevar a cabo ante la Administración Pública Nacional.Otro importante efecto positivo se puede medir en términos medioambientales, al ahorrarse un dispendio innecesario de papel y de espacio para el archivo de los mismos.
Por último, esperamos que el Decreto incentive a masjurisdicciones provinciales a adherirse a la Ley, como oportunamente lo hicieron las provincias de Buenos Aires, Corrientes, Córdoba o Santa Cruz, entre otras, para embarcarse en este ambicioso plan de aggiornar al Estado a los tiempos que corren.
Artículos
GUYER & REGULES
opinión
ver todosKabas & Martorell
PASBBA
NORDELTA S.A.