Logo Gov.co
Logo Invima
Menú principal

Concepto 1140 de 2020 INVIMA

Buscar search
Índice developer_guide

CONCEPTO 1140 DE 2020

(marzo)

<Fuente: Archivo interno entidad emisora>

INSTITUTO NACIONAL DE VIGILANCIA DE MEDICAMENTOS Y ALIMENTOS, INVIMA

XXXXXXXXXXXXXXX

Asunto: Respuesta a su solicitud de Concepto - Firma electrónica y digital.

Cordial saludo,

Con ocasión de su solicitud, recibida mediante correo electrónico de fecha 26 de febrero de los corrientes, de manera atenta la oficina Asesora Jurídica, en el marco de sus competencias, se permite dar respuesta a los interrogantes formulados en los siguientes términos:

Como primera medida, para efectos de determinar el uso correcto de las firmas digital y electrónica, es necesario definir los conceptos de estas modalidades de firma, por tal razón se trae a colación lo establecido en la Ley 527 de 1999 “Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.”, que define la firma digital, así:

ARTICULO 2o. DEFINICIONES. Para los efectos de la presente ley se entenderá por:

... c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación;

ARTICULO 7o. FIRMA. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:

a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación;

b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.”

Por su parte, el Decreto 1074 de 2015 “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, capitulo 47, define y reglamenta la firma electrónica, así:

ARTÍCULO 2.2.2.47.1. DEFINICIONES. Para los fines del presente capítulo se entenderá por:

...3. Firma electrónica. Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.

ARTÍCULO 2.2.2.47.2. NEUTRALIDAD TECNOLÓGICA E IGUALDAD DE TRATAMIENTO DE LAS TECNOLOGÍAS PARA LA FIRMA ELECTRÓNICA. Ninguna de las disposiciones del presente capítulo será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7o de la Ley 527 de 1999.

ARTÍCULO 2.2.2.47.3. CUMPLIMIENTO DEL REQUISITO DE FIRMA. Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje.

ARTÍCULO 2.2.2.47.4. CONFIABILIDAD DE LA FIRMA ELECTRÓNICA. La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:

1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.

2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.

PARÁGRAFO. Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:

1. Demuestre de otra manera que la firma electrónica es confiable, o

2. Aduzca pruebas de que una firma electrónica no es confiable.

ARTÍCULO 2.2.2.47.5. EFECTOS JURÍDICOS DE LA FIRMA ELECTRÓNICA. La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos establecidos en el artículo 2.2.2.43.3 de este decreto.”

Continuando con el análisis normativo la Ley 527 de 1999, en su artículo 28 establece los atributos jurídicos de la firma digital, a saber:

ARTICULO 28. ATRIBUTOS JURIDICOS DE UNA FIRMA DIGITAL. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

PARAGRAFO. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:

1. Es única a la persona que la usa.

2. Es susceptible de ser verificada.

3. Está bajo el control exclusivo de la persona que la usa.

4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.

5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional. ”

De las normas citadas y con el fin de dar mayor claridad de estas modalidades de firma, se expondrá a continuación un cuadro comparativo, tomado del concepto emitido por esta Oficina mediante radicado saliente 20183005709:

“(...)

CARACTERÍSTICAS LEGALES DE LA FIRMA DIGITALCARACTERÍSTICAS LEGALES DE LA FIRMA ELECTRÓNICA.
- Es Onerosa.

- Se requiere la intervención de un tercero (prestador de servicios de certificación)

- Se encuentra definida en el artículo 2 de la Ley 527 y sus decretos reglamentarios, como un procedimiento matemático conocido, que garantiza dos atributos propios de las comunicaciones electrónicas: la autenticidad y la integridad, que a su vez derivan en un tercero que tiene también gran trascendencia jurídica: el no repudio.

- De manera automática incorpora la autenticidad, integridad y no repudio.		- Es gratuita.

- Las mismas entidades pueden implementarla a través de herramientas tecnológicas.

- La ley hace referencia a ella como aquel mecanismo técnico que permite identificar a una persona ante un sistema de información, siempre y cuando dicho mecanismo sea confiable y apropiado. Es decir, de acuerdo al Decreto 2364 de 2012 [Decreto 1074 de 2015], el mecanismo que garantiza autenticidad e integridad.

- Es necesario probarla, además de determinar que se trata de un mecanismo confiable y apropiable.

(...)”

Es importante señalar que el uso de la firma electrónica se ajusta a lo preceptuado en el artículo 53 de la Ley 1437 de 2011, que establece:

ARTÍCULO 53. PROCEDIMIENTOS Y TRÁMITES ADMINISTRATIVOS A TRAVÉS DE MEDIOS ELECTRÓNICOS. Los procedimientos y trámites administrativos podrán realizarse a través de medios electrónicos. Para garantizar la igualdad de acceso a la administración, la autoridad deberá asegurar mecanismos suficientes y adecuados de acceso gratuito a los medios electrónicos, o permitir el uso alternativo de otros procedimientos.

En cuanto sean compatibles con la naturaleza de los procedimientos administrativos, se aplicarán las disposiciones de la Ley 527 de 1999 y las normas que la sustituyan, adicionen o modifiquen.”

Ahora, en cuanto al segundo interrogante planteado en su solicitud, referente a determinar si los coordinadores de los grupos internos de trabajo de las diferentes misionales pueden suscribir documentos de PQRDS, es preciso indicar que solo podrán firmar quienes se encuentren facultados para ello, ya sea por resolución o acto de delegación, y en los términos que dichos actos establezcan.

En línea con lo anterior, es aplicable lo dispuesto en el memorando No. 2000-0179-18, cuyo asunto trata del uso de medios y documentos electrónicos, que estableció:

“(...)

3. Uso de la firma electrónica de documentos y archivo electrónico.

... En relación con los documentos dirigidos a destinatarios por fuera del INVIMA, se podrá utilizar la firma electrónica en aquellos que no constituyan actos administrativos, es decir, que no generen efectos jurídicos y vinculantes, como pueden ser, entre otros, conceptos y respuestas a simples peticiones.

(...)'”

En todo caso, la Oficina Asesora Jurídica se encuentra presta a brindar cualquier asesoría o concepto que se requiera en desarrollo de sus funciones.

Cordialmente;

ANA MARIA SANTANA PUENTES

Jefe Oficina Asesora Jurídica

Ir al inicio
InicioInicio
MÓDULOS
Opción documentos
Decreto Único del sector Salud y Protección Social
VER MÁS
Opción documentos
Compilación normativa del Invima
VER MÁS
Opción documentos
Novedades normativas y jurisprudenciales
VER MÁS
Opción documentos
Índice por temas
VER MÁS
Opción documentos
Herramientas de búsqueda
VER MÁS
Opción documentos
Jurisprudencia
VER MÁS
Opción documentos
Doctrina
VER MÁS
Opción documentos
Funciones reguladoras medicamentos
VER MÁS
Opción documentos
Normativa común a las entidades públicas
VER MÁS
×
Volver arriba