Este documento resume la legislación colombiana sobre documentos electrónicos y seguridad de la información. Explica las principales leyes como la Ley 527 de 1999 sobre comercio electrónico, la Ley 594 de 2000 sobre archivos, y la Ley 1581 de 2012 sobre protección de datos personales. También cubre decretos que regulan temas como facturas electrónicas, firma digital, gestión documental electrónica y trámites electrónicos en entidades públicas.
2. Legislación Colombiana sobre documentos electrónicos y
Seguridad de la Información
Ana Delia Martínez Hurtado
Cherils Ortiz Martínez
Claudia Patricia García González
Darío Antonio Rave Echavarría
Oscar Fabián Pachón Acero
Raúl Erney López Ruiz
Tutor
Ingeniero Jorge Mario Zuluaga
Gestión de Documentos Electrónicos
Universidad del Quindío
Facultad de Ciencias Humanas y Bellas Artes
Programa
Ciencia de la Información y la Documentación, Bibliotecología y Archivística
2015
3. Introducción
«Documento electrónico».
El Archivo General de la Nación
Jorge Palacios Preciado, ha definido
el documento electrónico como la
información generada, recibida,
almacenada y comunicada por
medios electrónicos, ópticos o
similares. ”
4. «En conclusión, los documentos
electrónicos están en capacidad
de brindar similares niveles de
seguridad que el papel y, en la
mayoría de los casos, un mayor
grado de confiabilidad y rapidez,
especialmente con respecto a la
identificación del origen y el
contenido de los datos, siempre
que se cumplan los requisitos
técnicos y jurídicos plasmados en
la ley»”
Introducción
5. “En su artículo 19, la Ley 594 de 2000
establece que “las entidades del Estado
podrán incorporar tecnología de avanzada en
la administración y conservación de sus
archivos, empleando cualquier medio técnico,
electrónico, informático, óptico o telemático,
siempre y cuando cumplan con los requisitos
exigidos”
Introducción
6. En virtud de lo anterior, a
continuación las normas
nacionales más destacadas en
materia de Documento Electrónico,
a partir del año 1995.
7. Legislación Colombiana sobre
documentos electrónicos
Ley 223 de 1995. Se expiden normas sobre
racionalización Tributaria y se dictan otras
disposiciones. En su artículo 37, establece “Son
documentos equivalentes a la factura de venta: El
tiquete de máquina registradora, la boleta de ingreso
a espectáculos públicos, la factura electrónica y los
demás que señale el Gobierno Nacional”.
8. Legislación Colombiana sobre
documentos electrónicos
La ley 527 de 18 de agosto de 1999, conocida
como la Ley de Comercio Electrónico, es la que
define y reglamenta el acceso y uso de los
mensajes de datos y de las firmas digitales, y se
establecen las entidades de certificación y se
dictan otras disposiciones.
9. Ley 527de 1999
En su artículo 2, define los conceptos de:
mensaje de datos, comercio electrónico,
firma digital, entidad de certificación,
intercambio electrónico de datos (EDI) y
sistema de información.
En su Artículo 5, establece “Reconocimiento
jurídico de los mensajes de datos. No se
negaran efectos jurídicos, validez o fuerza
obligatoria a todo tipo de información por la
sola razón de que este en forma de mensaje
de datos.”
10. ARTÍCULO 2º. Definiciones. Para los efectos de la
presente ley se entenderá por:
Mensaje de Datos: La información generada,
enviada, recibida, almacenada o comunicada por
medios electrónicos, ópticos o similares, como
pudieran ser, entre otros, el Intercambio Electrónico de
Datos (EDI), Internet, el correo electrónico, el
telegrama, el télex o el telefax.
Comercio Electrónico: Abarca las cuestiones
suscitadas por toda relación de índole comercial, sea o
no contractual, estructurada a partir de la utilización de
uno o más mensajes de datos o de cualquier otro
medio similar.
11. Firma Digital: valor numérico que se adhiere a un
mensaje de datos y que, utilizando un procedimiento
matemático conocido, vinculado a la clave del iniciador
y al texto del mensaje permite determinar que este
valor se ha obtenido exclusivamente con la clave del
iniciador y que el mensaje inicial no ha sido modificado
después de efectuada la transformación
Entidad de Certificación: Es aquella persona que,
autorizada conforme a la presente ley, está facultada
para emitir certificados en relación con las firmas
digitales de las personas, ofrecer o facilitar los servicios
de registro y estampado cronológico de la transmisión y
recepción de mensajes de datos, así como cumplir otras
funciones relativas a las comunicaciones basadas en
las firmas digitales
12. Intercambio Electrónico de Datos (EDI): La
transmisión electrónica de datos de una computadora
a otra, que está estructurada bajo normas técnicas
convenidas al efecto
Sistema de Información: Se entenderá todo sistema
utilizado para generar, enviar, recibir, archivar o
procesar de alguna otra forma mensajes de datos.
13. Ley 1150 de 2007. Introducen medidas para la eficiencia y la
transparencia en la Ley 80 de 1993 y se dictan otras
disposiciones generales sobre la contratación con Recursos
Públicos.
En su artículo 3, “De la contratación pública electrónica. De
conformidad con los dispuesto en la ley 527 de 1999, la
sustanciación de actividad precontractual y contractual, podrán
tener lugar por medios electrónicos. Para el trámite, notificación
y publicación de tales actos, podrán utilizarse soportes, medios
y aplicaciones electrónicas. Los mecanismos e instrumentos por
medio de los cuales las entidades cumplirán con las
obligaciones de publicidad del proceso contractual serán
señalados por el Gobierno Nacional”
14. Ley 1437 de 2011. Expide el Código de Procedimiento
Administrativo y de lo Contencioso Administrativo. Introduce los
conceptos de expediente electrónico, sede electrónica, notificación
electrónica, entre otras.
En su capítulo IV, establece la utilización de medios electrónicos
en el procedimiento administrativo.
El Artículo 55 de la misma ley, establece el “Documento público en
medio electrónico. Los documentos públicos autorizados o
suscritos electrónicos tienen la validez y fuerza probatoria que le
confieren a los mismos las disposiciones del Código de
Procedimiento Civil.
Las reproducciones efectuadas a partir de los respectivos archivos
electrónicos se reputaran auténticas para todos los efectos
legales.”
15. Ley 594 de 2000, Ley General de Archivos.
En su Artículo 19, establece “Soporte Documental.
Las entidades del Estado podrán incorporar
tecnología de avanzada en la administración y
conservación de sus archivos, empleando cualquier
medio técnico, electrónico, informático, óptico o
telemático, siempre y cuando cumplan con los
requisitos contemplados en la ley.”
Ley 734 de 2002. Se expide el código
disciplinario único. En su Artículo.102
“Notificación por medios de comunicación
electrónicos. Las decisiones que deban notificarse
personalmente podrán ser enviadas […] a la
dirección de correo electrónico del investigado o de
su defensor, si previamente y por escrito, hubieren
aceptado ser notificados de esta manera […].”
16. Introducen medidas para la eficiencia y la
transparencia en la Ley 80 de 1993 y se dictan otras
disposiciones generales sobre la contratación con
Recursos Públicos. En su artículo 3, “De la contratación
pública electrónica. De conformidad con los dispuesto
en la ley 527 de 1999, la sustanciación de actividad
precontractual y contractual, podrán tener lugar por
medios electrónicos. Para el trámite, notificación y
publicación de tales actos, podrán utilizarse soportes,
medios y aplicaciones electrónicas. Los mecanismos e
instrumentos por medio de los cuales las entidades
cumplirán con las obligaciones de publicidad del
proceso contractual serán señalados por el Gobierno
Nacional”
Ley 1150 de 2007.
17. Ley 1564 de 2012. Expide el Código General del Proceso. […] Dicha
ley Introduce elementos como el manejo de expedientes y uso de las
tecnologías de la información y las comunicaciones en todas las
actuaciones judiciales. En el “articulo 74. Se podrá conferir poder
especial por mensaje de datos con firma digital.”
El artículo “Artículo 103. Uso de las tecnologías de la información y
de las comunicaciones. En todas las actuaciones judiciales deberá
procurarse el uso de las tecnologías de la información y las
comunicaciones en la gestión y trámite de los procesos judiciales, con
el fin de facilitar y agilizar el acceso a la justicia, así como ampliar su
cobertura.
Las actuaciones judiciales se podrán realizar a través de mensajes
de datos. La autoridad judicial deberá contar con mecanismos que
permitan generar, archivar y comunicar mensajes de datos.
En cuanto sean compatibles con las disposiciones de este código se
aplicará lo dispuesto en la Ley 527 de 1999, las que lo sustituyan o
modifiquen, y sus reglamentos.”
18. Ley Estatutaria 1581 de 2012. Se dictan disposiciones
generales para la protección de datos personales.
En su “Artículo 1°. Objeto. La presente ley tiene por
objeto desarrollar el derecho constitucional que tienen
todas las personas a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en
bases de datos o archivos, y los demás derechos,
libertades y garantías constitucionales a que se refiere
el artículo 15 de la Constitución Política; así como el
derecho a la información consagrado en el artículo 20
de la misma.”
Ver Titulo II “Principios rectores –Art. 4 Principios para
el Tratamiento de datos personales”
19. Ley 1712 de 2014
Por medio de la cual se crea la Ley de Transparencia y
del Derecho de Acceso a la Información Pública
Nacional y se dictan otras disposiciones.
Decreto 2620 de 1993.
Por el cual se reglamenta el procedimiento para la
utilización de medios técnicos adecuados para
conservar los archivos de los comerciantes. Art. 1,
Todo comerciante podrá conservar sus archivos
utilizando cualquier medio técnico adecuado que
garantice la reproducción exacta de documentos, tales
como la microfilmación, la micrografía y los discos
ópticos entre otros.
20. Decreto 2150 de 1995.
Por el cual se suprimen y reforman regulaciones,
procedimientos o trámites innecesarios existentes en la
Administración Pública. Estableció que las entidades
públicas deberán habilitar sistemas de transmisión
electrónica de datos para que los usuarios envíen o
reciban información requerida en sus actuaciones
frente a la administración.
Decreto 1094 de 1996.
Por medio del cual se reglamenta el artículo 616-1 del
Estatuto Tributario. Artículo 2. La factura electrónica
como documento equivalente a la factura de venta.
Artículo 5. Factura electrónica como soporte fiscal.
21. 1747 de 2000. Reglamenta parcialmente la ley 527 de
1999, en lo relacionado con las entidades de
certificación, los certificados y las firmas digitales. El
presente decreto define conceptos como repositorio en
los sistemas de información, certificado, estampado
cronológico y entidad de certificación, entre muchas
otras relacionadas con la Ley 527 de 1999.
Decreto 1929 de 2007. Reglamenta el artículo 616-1
del Estatuto Tributario. Art.1. Definiciones a) Factura
Electrónica. Art.4, Requisitos de contenido técnico de
la factura electrónica y de las notas de crédito. Art. 5.
Exhibición de la factura electrónica. Art. 6.
Conservación de la factura electrónica.
22. Decreto 019 de 2012. Se dictan normas para suprimir o reformar
regulaciones, procedimientos y trámites innecesarios existentes en la
Administración Pública. Incentiva e impulsa el uso de los medios
electrónicos y las nuevas tecnologías en la Administración Pública.
Reglamentada por el Decreto Nacional 734 de 2012, Reglamentado por
el Decreto Nacional 1450 de 2012.
En su “Articulo 38. Formulación de política pública de racionalización
de trámites.
La formulación de la política de racionalización de trámites estará a
cargo del Departamento Administrativo de la Función Pública,
organismo que velará para que ésta se aplique en el Estado
Colombiano, con el apoyo del Departamento Administrativo de la
Presidencia de la República y del Ministerio de las Tecnologías de la
Información y las Comunicaciones, TICS.
23. Decreto 2364 de 2012.
Por medio del cual se reglamenta el artículo 7 de la ley
527 de 1999, sobre la firma electrónica y se dictan otras
disposiciones. Artículo 1. Definiciones.
Artículo 2. Neutralidad tecnológica e igualdad de
tratamiento de las tecnologías para la firma electrónica.
Artículo 3. Cumplimiento del requisito de firma.
Artículo 4. Confiabilidad de la firma electrónica.
Artículo 5. Efectos jurídicos de la firma electrónica.
Artículo 6. Obligaciones del firmante.
Artículo 7°. Firma electrónica pactada mediante acuerdo.
Artículo 8. Criterios para establecer el grado de
seguridad de las firmas electrónicas.
24. Decreto 2609 de 2012.
Por el cual se reglamenta el Título V de la Ley 594 de
2000, parcialmente los artículo 58 y 59 de la Ley 1437
de 2011 y se dictan otras disposiciones en materia de
Gestión Documental para todas las entidades del
Estado. Art. 2. Tipos de información. Art. 18,
Preservación de documentos en ambientes electrónicos.
CAPITULO IV, La Gestión de Documentos Electrónicos
de Archivo.
Acuerdo 060 de 2001.
Por el cual se establecen pautas para la administración
de las comunicaciones oficiales en las entidades
públicas y las privadas que cumplen funciones públicas.
Define el concepto de documento electrónico de
archivo.
25. Acuerdo 027 de 2006.
Por el cual se modifica el Acuerdo No. 7 del 29 de Junio de
1994. Modifica glosario reglamento general de archivos.
Modifica glosario reglamento general de archivos. Definiciones
de documento electrónico de archivo y archivo electrónico.
Acuerdo 004 de 2013.
Por el cual se reglamenta parcialmente los Decretos 2578 y
2609 de 2012 y se modifica el procedimiento para la
elaboración, presentación, evaluación, aprobación e
implementación de la Tablas de Retención Documental y
Tablas de Valoración Documental. Art.14. Actualización.
Cuando se transformen tipos documentales físicos en
electrónicos. Art. 18. Usos de tecnologías de información que
permitan la automatización de la elaboración, consulta y
actualización de la TRD, de forma que facilite la
interoperabilidad con el “Registro Único de Series
Documentales” y otros sistemas de información de cada
entidad.
26. Acuerdo 005 de 2013.
“Establece los criterios básicos para la clasificación,
ordenación y descripción de los archivos en las entidades
públicas y privadas que cumplen funciones públicas y se
dictan otras disposiciones. Art. 20. Utilización de medios
tecnológicos en la descripción archivística. Art. 21.
Compatibilidad e interoperabilidad. Art. 22. Transferencias de
información.”
Sentencia -expediente 10665 de 2000.
“Contiene fallo e información tributaria sobre medios
magnéticos.”
Circular Externa 02 de 1997.
“Parámetros a tener en cuenta para la Implementación de
nuevas tecnologías en archivos públicos.”
27. ACUERDO 003 DE 2015
Por el cual se establecen los
lineamientos generales para las
Entidades del Estado en cuanto
a la gestión electrónica de
documentos generados como
resultado del uso de medios
electrónicos de conformidad con
lo establecido en el capítulo IV
de la Ley 1437 de 2011, se
reglamenta el artículo 21 de 594
de 2000 y el capítulo IV del
Decreto 2609 de 2012.
28. ISO. (2001). Norma Internacional ISO 15489-1
Esta ISO creada en el año 2000 en
Otawa (Canadá), por la Organización
Internacional de Normalización ISO,
tomando como punto de partida la
australiana AS 4390 Records
Management de 1996, tiene como fin
regular la gestión integral de
documentos y sistemas archivísticos.
Trata las responsabilidades que una
organización debe establecer en un
sistema de gestión documental a
través de una serie de directrices
29. ISO 27001: Seguridad de la Información
Es una norma internacional emitida por la
Organización Internacional de Normalización
(ISO) y describe cómo gestionar la seguridad
de la información en una empresa. La revisión
más reciente de esta norma fue publicada en
2013 y ahora su nombre completo es ISO/IEC
27001:2013. La primera revisión se publicó en
2005 y fue desarrollada en base a la norma
británica BS 7799-2.
ISO 27001 puede ser implementada en
cualquier tipo de organización, con o sin fines
de lucro, privada o pública, pequeña o grande
31. SEGURIDAD INFORMATICA
En la Seguridad Informática se
debe distinguir dos propósitos
de protección, la Seguridad de
la Información y la Protección
de Datos porque:
• Forman la base y dan la
razón, justificación en la
selección de los elementos
de información.
• Requieren una atención
especial dentro del marco de
la Seguridad.
32. Hay que destacar que, aunque
se diferencia entre la Seguridad
de la Información y la Protección
de Datos como motivo o
obligación de las actividades de
seguridad, las medidas de
protección aplicadas
normalmente serán las mismas.
SEGURIDAD INFORMATICA
33. SEGURIDAD INFORMATICA
Seguridad de la Información
En la Seguridad de la Información el
objetivo de la protección son los datos
mismos y trata de evitar su perdida y
modificación non-autorizado, garantiza:
• Confidencialidad
• Integridad.
• Disponibilidad de los
• Autenticidad
34. SEGURIDAD INFORMATICA
Seguridad de la Información
En la Seguridad de la Información el
objetivo de la protección son los datos
mismos y trata de evitar su perdida y
modificación non-autorizado,
garantiza:
• Confidencialidad
• Integridad.
• Disponibilidad de los
• Autenticidad
35. El motivo o el motor para
implementar medidas de
protección, que responden a la
Seguridad de la Información, es
el propio interés de la institución
o persona que maneja los
datos, porque la perdida o
modificación de los datos, le
puede causar un daño (material
o inmaterial).
SEGURIDAD INFORMATICA
36. SEGURIDAD INFORMATICA
Protección de datos
El objetivo de la protección no
son los datos en si mismo, sino
el contenido de la información
sobre personas, para evitar el
abuso de esta.
37. SEGURIDAD INFORMATICA
Protección de datos
El motivo o el motor para la
implementación de medidas de
protección, por parte de la
institución o persona que
maneja los datos, es la
obligación jurídica o la simple
ética personal, de evitar
consecuencias negativas para
las personas de las cuales se
trata la información.
38. BIBLIOGRAFÍA
AGN. (2012). Decreto 2578 de 2012. Bogotá: Imprenta Nacional de Colombia.
AGN. (2014). Archivo General de la Nación Colombia. Recuperado el 13 de 09 de
2015, de http://www.archivogeneral.gov.co/
Asociación Española de Normalización y Certificación. (2006). UNE-ISO 15489-1: :
información y documentación : gestión de documentos. Parte 1, Generalidades.
Madrid: AENOR.
Colombia, C. d. (2000). Ley 594 de 2000. Bogotá: s.n.
Consejo Internacional de Archivos. (2006). Documentos electrónicos : manual para
archiveros. Madrid: Secretaria General Técnica. Subdirección General de
Publicaciones, Información y Documentación. Ministerio de Cultura de Cultura.
Conservación de documentos electrónicos a largo plazo. (s.f.). Recuperado el 13 de
Septiembre de 2015, de
http://www.socinfo.es/contenido/revistas/pdf45feb08/p08adobe.pdf
Tratamiento de los Documentos Electrónicos . (s.f.). Recuperado el 29 de Agosto de
2015, de http://www.slideshare.net/edisonjc31/euniquindiogestin-de-documentos-
digitaleseje-tematico5
Zapata, C. A., & Abdala, A. (Mayo de 2002). Pautas y lineamientos para el manejo
adecuado de la información electrónica. Revista de la Universidad de la Salle, Vol.
23( No. 33), p. 45-56.