Análisis del decreto 806 de 2020 desde el derecho informático.
El riesgo de contagio en las sedes judiciales es innegable, por lo que es necesario expedir normas destinadas a que los procesos se adelanten de manera digital y, con ello, garantizar el acceso a la administración de justicia, el derecho a la salud y el trabajo de los servidores judiciales, litigantes y usuarios en general.
Es claro que la prioridad en este momento es afrontar la grave crisis laboral y proteger la vida y la salud de las personas. Sin embargo, en el reciente decreto 806 de 2020 se dejó a un lado la seguridad digital y, de no tomarse medidas prontas, habrá graves repercusiones en la incorporación de las TIC en el sector justicia.
El Decreto Legislativo 806 adopta medidas para implementar las tecnologías de la información y las comunicaciones en las actuaciones judiciales, agilizar los procesos judiciales y flexibilizar la atención a los usuarios del servicio de justicia, bajo el Estado de Emergencia Económica, Social y Ecológica con ocasión del COVID-19.
En ese sentido, el Consejo Superior de la Judicatura ha establecido diferentes medidas con el fin de hacer uso de medios virtuales o digitales. Los servidores judiciales deben trabajar preferiblemente desde sus casas mediante el uso de las TIC y los jueces deben utilizar preferiblemente los medios tecnológicos para todas las actuaciones, comunicaciones, notificaciones, audiencias y diligencias. Los abogados, terceros, e intervinientes, podrán actuar en los procesos con los recursos tecnológicos disponibles y se habilitó el correo electrónico como el medio de envío y recepción de memoriales y demás comunicaciones.
Si bien es claro que con estos decretos de emergencia no se modifica el Código General del Proceso, sí era necesario habilitar el uso de medios tecnológicos en la administración de justicia.
Normas como el artículo 25 del Código Procesal del Trabajo y de la Seguridad Social no establecen el deber del demandante de indicar en la demanda la dirección de correo electrónico de las partes y tampoco tiene referencia alguna a las notificaciones electrónicas o al envío y recibo de documentos electrónicos.
Por su parte, el artículo 74 del Código General del Proceso establece el deber de allegar el poder con presentación personal. Sin embargo, el Código Procesal del Trabajo y de la Seguridad Social, el Código General del Proceso y el Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA) no establecen una regulación específica para el desarrollo de las audiencias a través de medios tecnológicos. Esto, a pesar de que el CPACA contiene un título para el uso de las TIC en la administración pública y que sirvió de base para el Decreto 620 de 2020, modelo de los servicios ciudadanos digitales, que aún está en fase de diseño.
Frente a estos decretos legislativos se han expuesto diferentes posiciones con un enfoque procesal y constitucional. No obstante, desde el punto de vista del derecho informático hay mucho por decir y por hacer.
Lo primero que debe decirse es que el Decreto 806 dejó de lado la seguridad digital, afirmación que no desconoce que la aplicación de las tecnologías al proceso ha de ser una forma de avanzar, no de retroceder, e implicaría un retroceso limitar las garantías procesales al servicio de la tecnología, cuando ha de ser esta la que se adapte y permita la plena satisfacción de esas garantías.
No haber tenido en cuenta la seguridad digital en las normas que regulan la digitalización de la justicia en tiempos de pandemia es preocupante, aunque entendible bajo la premisa de que la salud, el trabajo y la vida de las personas son derechos fundamentales de rango constitucional que debemos proteger.
No obstante, si partimos de la base de que las TIC van a permanecer en la justicia, la seguridad es un elemento fundamental que de descuidarse traerá graves repercusiones para instaurar las TIC en la administración de justicia.
En España, recientemente, se ha emitido una Guía para la implementación de actuaciones judiciales telemáticas, donde se revisaron las comunicaciones facilitadas por representantes en España en el Litigation Committee de la International Bar Association relativas a experiencias, entre otros países, del Reino Unido, Canadá -Ontario y Quebec- , Japón, Malasia, Singapur, Noruega, República de Irlanda, India, Taiwán, Estados Unidos -Miami y Washington-, Rusia, Polonia, Bélgica y Holanda, donde la seguridad digital tiene un asiento especial.
Dentro de los aspectos a destacar en materia de seguridad digital en esta Guía, se establece la necesidad de contar con un repositorio seguro de información que permita tener certeza sobre la integridad de las actuaciones judiciales y de manera expresa se desaconseja la utilización del correo electrónico para intercambiar documentos, todo lo contrario a lo propuesto en Colombia.
En el mismo sentido se indica que cuando las conexiones remotas no se realizan en un entorno privado, es decir, con comunicaciones por redes internas, cobra especial importancia atender las medidas de seguridad.
La Guía, de manera expresa, establece que los medios tecnológicos que se utilicen para realizar actos procesales telemáticos deberán cumplir con unos requisitos mínimos de seguridad, de conformidad con lo regulado en el Esquema Judicial de Interoperabilidad y Seguridad (EJIS).
Estos medios deben garantizar la integridad, autenticidad, confidencialidad, calidad, protección y conservación de la información grabada y de los documentos almacenados y ajustarse a los requerimientos que garanticen la compatibilidad e interoperabilidad de los sistemas informáticos.
En el Decreto 806 se olvidó por completo la necesidad de asegurar las comunicaciones, las grabaciones, los documentos y la importancia de garantizar su autenticidad e integridad. Se dejó de lado la Ley 527 de 1999, la cual ya cumple 21 años en Colombia y permite garantizar a través de mecanismos como la firma digital, la firma electrónica y las estampas cronológicas de tiempo, entornos documentales seguros y confiables.
Nada dice el Decreto 806 sobre la protección de los datos de los servidores judiciales, litigantes y usuarios en general que participan activamente en audiencias y diligencias virtuales, y cuyos datos personales y sensibles quedan registrados en grabaciones.
La Guía española exige la trazabilidad de éstas y la integridad de las mismas, indica que es imprescindible cumplir con las medidas de seguridad reguladas en el EJIS y considera que deben ser especialmente controlados y posteriormente comprobados los siguientes requisitos:
– Autenticación de las partes y de los operadores jurídicos.
– Control de acceso de los usuarios.
– Solicitud de los últimos dígitos del CSV de la cédula de citación mediante la que se le ha convocado y su cotejo con el listado de intervinientes.
– Exhibición ante la cámara del DNI
– Encriptación de las comunicaciones.
– Protocolos para la gestión de los incidentes relativos a la seguridad.
– Posibilidad de rastrear cualquier fallo técnico intencionado.
– Contar con soporte técnico que garantice la disponibilidad de las herramientas.
– Garantía de confidencialidad.
– Integridad de las grabaciones.
– Custodia y almacenamiento seguro de las grabaciones.
– Custodia y almacenamiento seguro de los documentos a exhibir.
Se desarrolla también en la Guía el concepto de Sedes Judiciales Electrónicas, entendida como aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a cada una. Son portales en los que se ofrecen los servicios de la Administración de Justicia a los que pueden acceder los ciudadanos y los operadores jurídicos.
Entre otros servicios, se realizarán a través de sedes judiciales electrónicas todas las actuaciones, procedimientos y servicios que requieran la autenticación de la rama judicial o de los ciudadanos y profesionales por medios electrónicos. Por tanto, para cumplir con la exigencia de garantizar la publicidad cuando los actos procesales deban celebrarse en audiencia pública, la sede electrónica es el mejor modo de garantizar la difusión de la información.
Diariamente vemos miles de fraudes de suplantación en entornos digitales y ataques cibernéticos y el sector justicia no será ajeno a esta realidad mundial. Sin lugar a dudas, la situación actual nos impone tomar medidas inmediatas para preservar el statuo quo del sistema judicial.
Sin embargo, tenemos retos inmediatos, a mediano y largo plazo. ¿Cómo lograr litigar sin acceso a los expedientes judiciales? Debemos desmaterializar esos expedientes judiciales, esto es, digitalizarlos con carácter probatorio y pensar en juzgados nativos digitales.
Es claro que la Justicia digital debe ir más allá del expediente electrónico así como de los mecanismos de autenticación. Debemos repensar la justicia para realmente aplicar tecnologías de avanzada, como el blockchain, la inteligencia artificial y el Internet de las cosas.
Sin seguridad en un entorno digital judicial, se presentarán fraudes de suplantación de identidad, alteración de documentos, de títulos, alteración de audios, videos, etc.
La solución no puede estar en la tacha de falsedad o en el desconocimiento de los documentos. La solución debe ser tener una reglamentación que permita garantizar la agilidad y seguridad en la Administración de Justicia.
Héctor José García Santiago. Director Observatorio Gobierno y TIC Universidad Javeriana. Presidente Ejecutivo Camerfirma Colombia.
Tomado de Portafolio