Publican DL 1412, que aprueba la Ley de gobierno digital

2766

Publicado en el diario oficial El Peruano el 13 de setiembre de 2018.


DECRETO LEGISLATIVO Nº 1412

EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:

Que, mediante Ley Nº 30823, el Congreso de la República ha delegado en el Poder Ejecutivo la facultad de legislar en materia de gestión económica y competitividad, de integridad y lucha contra la corrupción, de prevención y protección de personas en situación de violencia y vulnerabilidad y de modernización de la gestión del Estado, por el plazo de sesenta (60) días calendario;

Que, el literal d) numeral 5 del artículo 2, de la citada Ley faculta al Poder Ejecutivo para legislar en materia de modernización del Estado, a fin de implementar servicios y espacios compartidos por parte de las entidades públicas, así como establecer disposiciones para el gobierno digital y las plataformas multiservicios y de trámites que faculten a las entidades públicas para delegar la gestión y resolución de actos administrativos a otras entidades públicas bajo criterios que prioricen eficiencia, productividad, oportunidad y mejora de servicios para el ciudadano y la empresa; o a terceros, en las etapas previas a la emisión de la resolución que contenga la decisión final de la entidad;

Que, el ítem d.3) del literal d) del numeral 5 del artículo 2 de la citada norma establece la facultad de legislar para establecer el marco normativo para promover el despliegue transversal de las tecnologías digitales en las entidades del Estado; a fin de mejorar el alcance, condiciones, la prestación y el acceso de los ciudadanos a los servicios que presta el Estado;

Que, la Política 35 del Acuerdo Nacional, sobre Sociedad de la Información y Sociedad del Conocimiento, señala en el literal e) que el Estado fomentará la modernización del Estado, mediante el uso de las Tecnologías de la Información y la Comunicación (TIC), con un enfoque descentralista, planificador e integral;

Que, mediante el Decreto Supremo N° 086-2015-PCM, se declara de interés nacional las acciones, actividades e iniciativas desarrolladas en el marco del proceso de vinculación del Perú con la Organización para la Cooperación y el Desarrollo Económicos (OCDE) e implementación del Programa País, y crea la Comisión Multisectorial de naturaleza permanente para promover las acciones de seguimiento del referido proceso, y comprende la participación del Estado peruano en las actividades previstas en el Acuerdo y Memorando de Entendimiento suscritos entre la OCDE y el Gobierno del Perú, así como todas las demás actividades relacionadas con la organización, promoción, impulso y apoyo al referido proceso;

Que, las tecnologías digitales y el gobierno digital son conceptos integrados en las actividades, lenguaje y estructuras de la sociedad actual, y hacen parte del proceso de vinculación del Perú con la Organización para la Cooperación y el Desarrollo Económicos (OCDE), organización que entiende su uso estratégico como parte integral del diseño de políticas y estrategias de modernización del gobierno, con la finalidad de crear servicios digitales de valor, seguros, confiables y accesibles para los ciudadanos y sociedad en general, lo cual se sustenta en un ecosistema compuesto por actores del sector público, sector privado, academia y otros interesados, quienes apoyan en la implementación de iniciativas y acciones para diseño, creación, producción de datos, servicios y contenidos, asegurando el pleno respeto los derechos de las personas en el entorno digital;

Que mediante Decreto Legislativo N° 604, se aprueba la Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática – INEI, que crea el Sistema Nacional de Informática el cual tiene como objetivos normar las actividades de informática; coordinar, integrar y racionalizar las actividades de informática; y promover la capacitación, investigación y desarrollo de las actividades de informática;

Que, conforme lo establecido en el artículo 47 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo N° 022-2017-PCM, la Secretaría de Gobierno Digital – SEGDI es el órgano de línea, con autoridad técnico normativa a nivel nacional, responsable de formular y proponer políticas nacionales y sectoriales, planes nacionales, normas, lineamientos y estrategias en materia de informática y de Gobierno Electrónico. Asimismo, es el órgano rector del Sistema Nacional de Informática;

Que, dentro de este contexto, es necesario adecuar la gobernanza y gestión del gobierno digital en el Estado Peruano y mejorar la articulación en los tres niveles de gobierno, para lo cual resulta indispensable establecer el marco normativo que regule y habilite a las entidades del Estado integrar de manera intensiva las tecnologías digitales para la prestación de servicios digitales en condiciones seguras, confiables, transparentes, interoperables en un entorno de gobierno digital;

De conformidad con lo establecido en el literal d) del numeral 5 del artículo 2 de la Ley N° 30823 y el artículo 104 de la Constitución Política del Perú;

Con el voto aprobatorio del Consejo de Ministros; y,
Con cargo de dar cuenta al Congreso de la República;
Ha dado el Decreto Legislativo siguiente:


DECRETO LEGISLATIVO QUE APRUEBA LA LEY DE GOBIERNO DIGITAL

TÍTULO I

DISPOSICIONES GENERALES

Artículo 1.- Objeto

La presente Ley tiene por objeto establecer el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno.

Artículo 2.- Ámbito de aplicación

2.1. La presente Ley es de aplicación a toda entidad que forma parte de la Administración Pública a que se refiere el artículo I del Título Preliminar del Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General. Sus regulaciones también alcanzan a las personas jurídicas o naturales que, por mandato legal, encargo o relación contractual ejercen potestades administrativas, y por tanto su accionar se encuentra sujeto a normas de derecho público, en los términos dispuestos por la Presidencia del Consejo de Ministros.

2.2. En el caso de las empresas que conforman la actividad empresarial del Estado, su aplicación se da en todo aquello que le resulte aplicable.

Artículo 3.- Definiciones

Para efectos de la presente Ley, se adoptan las siguientes definiciones:

1. Tecnologías Digitales.- Se refieren a las Tecnologías de la Información y la Comunicación – TIC, incluidos Internet, las tecnologías y dispositivos móviles, así como la analítica de datos utilizados para mejorar la generación, recopilación, intercambio, agregación, combinación, análisis, acceso, búsqueda y presentación de contenido digital, incluido el desarrollo de servicios y aplicaciones aplicables a la materia de gobierno digital.

2. Entorno Digital.- Es el dominio o ámbito habilitado por las tecnologías y dispositivos digitales, generalmente interconectados a través de redes de datos o comunicación, incluyendo el Internet, que soportan los procesos, servicios, infraestructuras y la interacción entre personas.

3. Servicio Digital.- Es aquel provisto de forma total o parcial a través de Internet u otra red equivalente, que se caracteriza por ser automático, no presencial y utilizar de manera intensiva las tecnologías digitales, para la producción y acceso a datos y contenidos que generen valor público para los ciudadanos y personas en general.

4. Canal Digital.- Es el medio de contacto digital que disponen las entidades de la Administración Pública a los ciudadanos y personas en general para facilitar el acceso a toda la información institucional y de trámites, realizar y hacer seguimiento a servicios digitales, entre otros. Este canal puede comprender páginas y sitios web, redes sociales, mensajería electrónica, aplicaciones móviles u otros.

5. Ciudadano Digital.- Es aquel que hace uso de las tecnologías digitales y ejerce sus deberes y derechos en un entorno digital seguro.

6. Gobernanza Digital.- Es el conjunto de procesos, estructuras, herramientas y normas que nos permiten dirigir, evaluar y supervisar el uso y adopción de las tecnologías digitales en la organización.

7. Arquitectura Digital.- Es el conjunto de componentes, lineamientos y estándares, que desde una perspectiva integral de la organización permiten alinear los sistemas de información, datos, seguridad e infraestructura tecnológica con la misión y objetivos estratégicos de la entidad, de tal manera que se promuevan la colaboración, interoperabilidad, escalabilidad, seguridad y el uso optimizado de las tecnologías digitales en un entorno de gobierno digital.

Artículo 4.- Finalidad

La presente Ley tiene por finalidad:

4.1 Mejorar la prestación y acceso de servicios digitales en condiciones interoperables, seguras, disponibles, escalables, ágiles, accesibles, y que faciliten la transparencia para el ciudadano y personas en general.

4.2 Promover la colaboración entre las entidades de la Administración Pública, así como la participación de ciudadanos y otros interesados para el desarrollo del gobierno digital y sociedad del conocimiento.

Artículo 5.- Principios rectores

Las disposiciones contenidas en la presente Ley, así como su aplicación se rigen por los siguientes principios rectores:

5.1 Especialidad.- La presente norma es aplicable a los servicios digitales prestados por las entidades de la Administración Pública en un entorno de gobierno digital, sin perjuicio de lo regulado para los procedimientos administrativos u otros que se rigen por su propia normatividad.

5.2 Equivalencia Funcional.- El ejercicio de la identidad digital para el uso y prestación de servicios digitales confiere y reconoce a las personas las mismas garantías que otorgan los modos tradicionales de relacionarse entre privados y/o en la relación con las entidades de la Administración Pública.

5.3 Privacidad desde el Diseño.- En el diseño y configuración de los servicios digitales se adoptan las medidas preventivas de tipo tecnológico, organizacional, humano y procedimental.

5.4 Igualdad de Responsabilidades.- Las entidades de la Administración Pública responden por los actos realizados a través de canales digitales de la misma manera y con iguales responsabilidades que por los realizados a través de medios presenciales.

5.5 Usabilidad.- En el diseño y configuración de los servicios digitales se propenderá a que su uso resulte de fácil manejo para los ciudadanos y personas en general.

5.6 Cooperación Digital.- Prima el intercambio de datos e información, la interoperabilidad de los sistemas y soluciones para la prestación conjunta de servicios digitales.

5.7 Digital desde el Diseño.- Los servicios, de manera preferente, progresiva y cuando corresponda, se diseñan y modelan para que sean digitales de principio a fin.

5.8 Proporcionalidad.- Los requerimientos de seguridad y autenticación de los servicios digitales prestados por las entidades de la Administración Pública deben ser proporcionales al nivel de riesgo asumido en la prestación del mismo.

5.9 Datos Abiertos por Defecto.- Los datos se encuentran abiertos y disponibles de manera inmediata, sin comprometer el derecho a la protección de los datos personales de los ciudadanos. Ante la duda corresponde a la Autoridad de Transparencia definirlo.

5.10 Nivel de protección adecuado para los datos personales.- El tratamiento de los datos personales debe realizarse conforme a lo establecido en la Ley de Protección de Datos Personales y su Reglamento.

TÍTULO II
GOBIERNO DIGITAL

CAPÍTULO I
GOBIERNO DIGITAL

Artículo 6.- Gobierno Digital

6.1. El gobierno digital es el uso estratégico de las tecnologías digitales y datos en la Administración Pública para la creación de valor público. Se sustenta en un ecosistema compuesto por actores del sector público, ciudadanos y otros interesados, quienes apoyan en la implementación de iniciativas y acciones de diseño, creación de servicios digitales y contenidos, asegurando el pleno respeto de los derechos de los ciudadanos y personas en general en el entorno digital.

6.2. Comprende el conjunto de principios, políticas, normas, procedimientos, técnicas e instrumentos utilizados por las entidades de la Administración Pública en la gobernanza, gestión e implementación de tecnologías digitales para la digitalización de procesos, datos, contenidos y servicios digitales de valor para los ciudadanos.

Artículo 7.- Objetivos del Gobierno Digital

Los objetivos del gobierno digital son:

7.1 Normar las actividades de gobernanza, gestión e implementación en materia de tecnologías digitales, identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos.

7.2 Coordinar, integrar y promover la colaboración entre las entidades de la Administración Pública.

7.3 Promover la investigación y desarrollo en la implementación de tecnologías digitales, identidad digital, servicios digitales, interoperabilidad, seguridad digital y datos.

7.4 Promover y orientar la formación y capacitación en materia de gobierno digital y tecnologías digitales en todos los niveles de gobierno.

Artículo 8.- Ente Rector en materia de Gobierno Digital

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es el ente rector en materia de gobierno digital que comprende tecnologías digitales, identidad digital, interoperabilidad, servicio digital, datos, seguridad digital y arquitectura digital. Dicta las normas y establece los procedimientos en materia de gobierno digital y, es responsable de su operación y correcto funcionamiento.

Artículo 9.- Funciones del ente rector en materia de gobierno digital

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector tiene las siguientes atribuciones:

9.1 Programar, dirigir, coordinar, supervisar y evaluar la aplicación de la materia de gobierno digital.

9.2 Elaborar y proponer normas reglamentarias y complementarias que regulan la materia de gobierno digital.

9.3 Elaborar lineamientos, procedimientos, metodologías, modelos, directivas u otros estándares de obligatorio cumplimiento para la implementación de las materias de gobierno digital.

9.4 Emitir opinión vinculante sobre el alcance, interpretación e integración de normas que regulan la materia de gobierno digital.

9.5 Emitir opinión previa a fin de validar técnicamente proyectos de tecnologías digitales de carácter transversal en materia de interoperabilidad, seguridad digital, identidad digital, datos, arquitectura digital o aquellos destinados a mejorar la prestación de servicios digitales.

9.6 Brindar apoyo técnico a las entidades públicas en la gestión e implementación de tecnologías digitales.

9.7 Definir los alcances del marco normativo en materia de gobierno digital.

9.8 Supervisar y fiscalizar, cuando corresponda, el cumplimiento del marco normativo en materia de gobierno digital.

9.9 Promover mecanismos que aseguren la identidad digital como pilar fundamental para la inclusión digital y la ciudadanía digital.

9.10 Promover y gestionar la implementación de proyectos de implementación de tecnologías digitales u otros mecanismos destinados a mejorar la prestación de servicios digitales, en coordinación con las entidades públicas, según corresponda.

9.11 Promover la digitalización de los procesos y servicios a partir del uso e implementación de tecnologías digitales.

9.12 Realizar acciones de coordinación y articulación con representantes de la administración pública, ciudadanos u otros interesados con la finalidad de optimizar el uso de tecnologías digitales para el desarrollo del gobierno digital y tecnologías digitales.

CAPÍTULO II

IDENTIDAD DIGITAL

Artículo 10.- De la Identidad Digital

10.1 La identidad digital es aquel conjunto de atributos que individualiza y permite identificar a una persona en entornos digitales.

10.2 Los atributos de la identidad digital son otorgados por distintas entidades de la Administración Pública que, en su conjunto, caracterizan al individuo.

Artículo 11.- Marco de Identidad Digital del Estado Peruano

El Marco de Identidad Digital del Estado Peruano está constituido por lineamientos, especificaciones, guías, directivas, estándares e infraestructura de tecnologías digitales, que permiten de manera efectiva la identificación y autenticación de los ciudadanos y personas en general cuando acceden a los servicios digitales.

Artículo 12.- Credencial de Identidad Digital

Es la representación de una identidad digital que comprende los atributos inherentes a la persona definidos en el Marco de Identidad Digital del Estado Peruano, a fin de facilitar la autenticación digital.

Artículo 13.- Identificación Digital

La identificación digital es el procedimiento de reconocimiento de una persona como distinta de otras, en el entorno digital. Las entidades de la Administración Pública deben establecer los procedimientos para identificar a las personas que accedan a los servicios digitales.

Artículo 14.- Autenticación Digital

La autenticación digital es el procedimiento de verificación de la identidad digital de una persona, mediante el cual se puede afirmar que es quien dice ser.

Para el acceso a un servicio digital las entidades de la Administración Pública deben adoptar los mecanismos o procedimientos de autenticación digital, considerando los niveles de seguridad a establecerse en la norma reglamentaria.

Artículo 15.- Inclusión digital

La inclusión digital es el acceso y uso de los servicios digitales por parte de los ciudadanos a través de su identidad digital, promoviendo la ciudadanía digital. Para tal fin las entidades de la Administración Pública adoptan las disposiciones que emite el ente rector para la prestación de dichos servicios.

Artículo 16.- Documento Nacional de Identidad electrónico (DNIe)

El Documento Nacional de Identidad Electrónico (DNIe) es una credencial de identidad digital, emitida por el Registro Nacional de Identificación y Estado Civil – RENIEC, que acredita presencial y no presencialmente la identidad de las personas.

Artículo 17.- Uso del Documento Nacional de Identidad electrónico

Los funcionarios y servidores públicos al servicio de las entidades de la Administración Pública pueden hacer uso del Documento Nacional de Identidad Electrónico (DNIe) para el ejercicio de sus funciones en los actos de administración, actos administrativos, procedimientos administrativos y servicios digitales.

El DNIe sólo otorga garantía sobre la identificación de la persona natural, mas no en el cargo, rol, atribuciones o facultades que ostenta un funcionario o servidor de una entidad de la Administración Pública; dicho funcionario o servidor público es el responsable de gestionar en su entidad las autorizaciones de acceso y asignación de roles, atribuciones o facultades para hacer uso del indicado DNIe en los sistemas de información que hagan uso del mismo.

CAPÍTULO III

PRESTACIÓN DE SERVICIOS DIGITALES

Artículo 18.- Garantías para la prestación de servicios digitales

Las entidades de la Administración Pública, de manera progresiva y cuando corresponda, deben garantizar a las personas el establecimiento y la prestación de los servicios digitales, comprendidos en el ámbito de aplicación de la presente Ley, debiendo para tal efecto:

18.1 Reconocer y aceptar el uso de la identidad digital de todas las personas según lo regulado en la presente Ley.

18.2 Garantizar la disponibilidad, integridad y confidencialidad de la información de los servicios digitales con la aplicación de los controles de seguridad que correspondan en la prestación de dichos servicios conforme a las disposiciones contenidas en la presente Ley y en la normatividad vigente sobre la materia.

18.3 Capacitar en temas en materia de firmas electrónicas, firmas y certificados digitales, protección de datos personales, interoperabilidad, arquitectura digital, seguridad digital, datos abiertos y gobierno digital.

18.4 Facilitar el acceso a la información requerida por otra entidad de la Administración Pública, sobre los datos de las personas que obren en su poder y se encuentren en soporte electrónico, únicamente para el ejercicio de sus funciones en el ámbito de sus competencias. Queda excluida del intercambio la información que pueda afectar la seguridad nacional o aquella relacionada con la legislación sobre Transparencia y Acceso a la Información Pública, o la que expresamente sea excluida por Ley.

18.5 Implementar servicios digitales haciendo un análisis de la arquitectura digital y rediseño funcional.

18.6 Considerar la implementación de pagos a través de canales digitales.

18.7 Facilitar a las personas información detallada, concisa y entendible sobre las condiciones de tratamiento de sus datos personales.

18.8 Garantizar la conservación de las comunicaciones y documentos generados a través de canales digitales en las mismas o mejores condiciones que aquellas utilizadas por los medios tradicionales.

18.9 Garantizar que en el diseño y configuración de los servicios digitales se adoptan las medidas técnicas, organizativas y legales para la debida protección de datos personales y la confidencialidad de las comunicaciones.

Artículo 19.- Conservación de los documentos electrónicos firmados digitalmente

Para conservar documentos electrónicos y garantizar la perdurabilidad en el tiempo de la firma digital incorporada en aquellos se emplean sellos de tiempo y mecanismos basados en estándares internacionalmente aceptados que permitan verificar el estado del certificado digital asociado.

Cuando dicho tipo de documentos electrónicos, y sus respectivos formatos que aseguran la característica de perdurabilidad de la firma digital, deban ser conservados de modo permanente, éstos se archivarán observando las disposiciones legales sobre la materia.

Artículo 20.- Sede Digital

La sede digital es un tipo de canal digital, a través del cual pueden acceder los ciudadanos y personas en general a un catálogo de servicios digitales, realizar trámites, hacer seguimiento de los mismos, recepcionar y enviar documentos electrónicos, y cuya titularidad, gestión y administración corresponde a cada entidad de la Administración Pública en los tres niveles de gobierno.

Artículo 21.- Registro Digital

Las sedes digitales de las entidades de la Administración Pública cuentan con un registro digital para recibir documentos, solicitudes, escritos y comunicaciones electrónicas dirigidas a dicha entidad.

Artículo 22.- Domicilio Digital

Es uno de los atributos de la identidad digital que se constituye en el domicilio habitual de un ciudadano en el entorno digital, el cual es utilizado por las entidades de la Administración Pública para efectuar comunicaciones o notificaciones.

CAPÍTULO IV

GOBERNANZA DE DATOS

Artículo 23.- Datos

23.1 Los datos son la representación dimensionada y descifrable de hechos, información o concepto, expresada en cualquier forma apropiada para su procesamiento, almacenamiento, comunicación e interpretación.

23.2 Las entidades de la Administración Pública administran sus datos como un activo estratégico, garantizando que estos se recopilen, procesen, publiquen, almacenen y pongan a disposición durante el tiempo que sea necesario y cuando sea apropiado, considerando las necesidades de información, riesgos y la normatividad vigente en materia de gobierno digital, seguridad digital, transparencia, protección de datos personales y cualquier otra vinculante.

Artículo 24.- Infraestructura Nacional de Datos

La Infraestructura Nacional de Datos se define como el conjunto articulado de políticas, normas, medidas, procesos, tecnologías digitales, repositorios y bases de datos destinadas a promover la adecuada recopilación, procesamiento, publicación, almacenamiento y puesta a disposición de los datos que gestionan las entidades de la Administración Pública.

Artículo 25.- Marco de Gobernanza y Gestión de Datos del Estado Peruano

El Marco de Gobernanza y Gestión de Datos del Estado Peruano está constituido por instrumentos técnicos y normativos que establecen los requisitos mínimos que las entidades de la Administración Pública deben implementar conforme a su contexto legal, tecnológico y estratégico para asegurar un nivel básico y aceptable para la recopilación, procesamiento, publicación, almacenamiento y apertura de los datos que administre.

CAPÍTULO V

INTEROPERABILIDAD

Artículo 26.- Interoperabilidad

La Interoperabilidad es la capacidad de interactuar que tienen las organizaciones diversas y dispares para alcanzar objetivos que hayan acordado conjuntamente, recurriendo a la puesta en común de información y conocimientos, a través de los procesos y el intercambio de datos entre sus respectivos sistemas de información.

Artículo 27.- Marco de Interoperabilidad del Estado Peruano

El Marco de Interoperabilidad del Estado Peruano está constituido por políticas, lineamientos, especificaciones, estándares e infraestructura de tecnologías digitales, que permiten de manera efectiva la colaboración entre entidades de la Administración Pública para el intercambio de información y conocimiento, para el ejercicio de sus funciones en el ámbito de sus competencias, en la prestación de servicios digitales inter-administrativos de valor para el ciudadano provisto a través de canales digitales.

Artículo 28.- Gestión del Marco de Interoperabilidad del Estado Peruano

El Marco de Interoperabilidad del Estado Peruano se gestiona a través de los siguientes niveles:

28.1. Interoperabilidad a nivel organizacional: Se ocupa del alineamiento de objetivos, procesos, responsabilidades y relaciones entre las entidades de la Administración Pública para intercambiar datos e información para el ejercicio de sus funciones en el ámbito de sus competencias.

28.2 Interoperabilidad a nivel semántico: Se ocupa del uso de los datos y la información de una entidad garantizando que el formato y significado preciso de dichos datos e información a ser intercambiada pueda ser entendido por cualquier aplicación de otra entidad de la Administración Pública. Dichas entidades deben adoptar los estándares definidos por el ente rector para el intercambio de datos e información.

28.3. Interoperabilidad a nivel técnico: Se ocupa de los aspectos técnicos relacionados con las interfaces, la interconexión, integración, intercambio y presentación de datos e información, así como definir los protocolos de comunicación y seguridad. Es ejecutado por personal de las Oficinas de Informática o las que hagan sus veces de las entidades de la Administración Pública, de acuerdo con los estándares definidos por el ente rector.

28.4. Interoperabilidad a nivel legal: Se ocupa de la adecuada observancia de la legislación y lineamientos técnicos con la finalidad de facilitar el intercambio de datos e información entre las diferentes entidades de la Administración Pública, así como el cumplimiento de los temas concernientes con el tratamiento de la información que se intercambia.

Artículo 29.- Reutilización de Software

Las entidades de la Administración Pública titulares de Software Público Peruano, desarrollado mediante la contratación de terceros o por personal de la entidad para soportar sus procesos o servicios, adoptan las medidas necesarias a fin de obtener la titularidad exclusiva sobre los derechos patrimoniales del referido Software Público Peruano.

Todas las entidades de la Administración Pública deben compartir Software Público Peruano bajo licencias libres o abiertas que permitan (i) usarlo o ejecutarlo, (ii) copiarlo o reproducirlo, (iii) acceder al código fuente, código objeto, documentación técnica y manuales de uso, (iv) modificarlo o transformarlo en forma colaborativa, y (v) distribuirlo, en beneficio del Estado Peruano.

CAPÍTULO VI

SEGURIDAD DIGITAL

Artículo 30.- De la Seguridad Digital

La seguridad digital es el estado de confianza en el entorno digital que resulta de la gestión y aplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas, la prosperidad económica y social, la seguridad nacional y los objetivos nacionales en dicho entorno. Se sustenta en la articulación con actores del sector público, sector privado y otros quienes apoyan en la implementación de controles, acciones y medidas.

Artículo 31.- Marco de Seguridad Digital del Estado Peruano

El Marco de Seguridad Digital del Estado Peruano se constituye en el conjunto de principios, modelos, políticas, normas, procesos, roles, tecnología y estándares mínimos que permitan preservar la confidencialidad, integridad, disponibilidad de la información en el entorno digital administrado por las entidades de la Administración Pública.

Artículo 32.- Gestión del Marco de Seguridad Digital del Estado Peruano

El Marco de Seguridad Digital del Estado Peruano tiene los siguientes ámbitos:

a. Defensa: El Ministerio de Defensa (MINDEF) en el marco de sus funciones y competencias dirige, supervisa y evalúa las normas en materia de ciberdefensa.

b. Inteligencia: La Dirección Nacional de Inteligencia (DINI) como autoridad técnica normativa en el marco de sus funciones emite, supervisa y evalúa las normas en materia de inteligencia, contrainteligencia y seguridad digital en el ámbito de esta competencia.

c. Justicia: El Ministerio de Justicia y Derechos Humanos (MINJUS), el Ministerio del Interior (MININTER), la Policía Nacional del Perú (PNP), el Ministerio Público y el Poder Judicial (PJ) en el marco de sus funciones y competencias dirigen, supervisan y evalúan las normas en materia de ciberdelincuencia.

d. Institucional: Las entidades de la Administración Pública deben establecer, mantener y documentar un Sistema de Gestión de la Seguridad de la Información (SGSI).

Artículo 33.- Articulación de la Seguridad Digital con la Seguridad de la Información

El Marco de Seguridad Digital del Estado Peruano se articula y sustenta en las normas, procesos, roles, responsabilidades y mecanismos regulados e implementados a nivel nacional en materia de Seguridad de la Información.

La Seguridad de la Información se enfoca en la información, de manera independiente de su formato y soporte. La seguridad digital se ocupa de las medidas de la seguridad de la información procesada, transmitida, almacenada o contenida en el entorno digital, procurando generar confianza, gestionando los riesgos que afecten la seguridad de las personas y la prosperidad económica y social en dicho entorno.

Artículo 34.- Financiamiento

La implementación de lo establecido en el presente Decreto Legislativo se financia con cargo al presupuesto institucional de las entidades involucradas, sin demandar recursos adicionales al Tesoro Público.

Artículo 35.- Refrendo

El presente Decreto Legislativo es refrendado por el Presidente del Consejo de Ministros y el Ministro de Justicia y Derechos Humanos.

DISPOSICIONES COMPLEMENTARIAS FINALES

Primera.- Reglamentación

La Presidencia del Consejo de Ministros, mediante Decreto Supremo, aprueba el Reglamento del presente Decreto Legislativo en un plazo máximo de ciento ochenta (180) días, contados a partir del día siguiente de su publicación en el Diario Oficial El Peruano.

Segunda.- Normas sobre Identidad Digital Nacional

El Registro Nacional de Identificación y Estado Civil (RENIEC) en el ámbito de sus funciones y competencias emitirá las normas que resulten pertinentes para el otorgamiento, registro y acreditación de la identidad digital nacional. La Identidad Digital Nacional proporciona el mismo valor legal que el Documento Nacional de Identidad.

Tercera.- Fortalecimiento de capacidades

La Autoridad Nacional del Servicio Civil (SERVIR) en el ámbito de sus funciones y competencias, en coordinación con la Secretaría de Gobierno Digital, promueve el fortalecimiento de capacidades en materia de gobierno digital y tecnologías digitales a los funcionarios y servidores de las entidades de la Administración Pública.

Cuarta.- Registro de Centros de Acceso Público

Las entidades de la Administración Pública que implementan progresivamente, en función a sus recursos y capacidades, espacios o centros de acceso público, previstos en la Ley de Promoción de Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica, con miras a fortalecer capacidades y facilitar el proceso de inclusión digital de los ciudadanos y personas en general el acceso a los servicios digitales deben comunicarlo a la Secretaría de Gobierno Digital para el registro respectivo.

Entiéndase que toda referencia a los Centros de Acceso Ciudadano previstos en el Reglamento de la Ley de Firmas y Certificados Digitales se entenderá hecha al Centro de Acceso Público previsto en la presente norma.

Quinta.- Vigencia

El presente Decreto Legislativo entra en vigencia a partir del día siguiente de su publicación, con excepción de lo previsto en los artículos 11, 12, 14, 15, 19, 20, 21, 22, 25, 27, 31 y numerales 18.1, 18.5, 18.6 y 18.8 del artículo 18, que entrarán en vigor con la norma reglamentaria correspondiente.

DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS

Primera.- Credencial de Identidad Digital

Las entidades de la Administración Pública pueden hacer uso de los mecanismos existentes para la autenticación de las personas en entornos digitales dentro de un contexto determinado, conforme a los lineamientos, progresividad y plazos a establecerse en el reglamento del presente Decreto Legislativo.

Segunda.- Servicios Digitales

Las entidades de la Administración Pública que a la fecha de entrada en vigencia del presente Decreto Legislativo hayan implementado y brinden servicios digitales adoptan y adecuan las disposiciones de los mismos de manera progresiva conforme a sus recursos, capacidades, lineamientos y plazos a establecerse en el reglamento de la presente Ley, sin perjuicio de lo establecido en el numeral 5.1 del artículo 5 del presente Decreto Legislativo.

POR TANTO:

Mando se publique y cumpla, dando cuenta al Congreso de la República.

Dado en la Casa de Gobierno, en Lima, a los doce días del mes de setiembre del año dos mil dieciocho.

MARTÍN ALBERTO VIZCARRA CORNEJO
Presidente de la República

CÉSAR VILLANUEVA ARÉVALO
Presidente del Consejo de Ministros

VICENTE ANTONIO ZEBALLOS SALINAS
Ministro de Justicia y Derechos Humanos

Comentarios: