Columnistas

Licitación del Registro Civil: ¿y los estándares?

Jessica Matus Abogada, experta en Derecho y Tecnologías

Por: Jessica Matus | Publicado: Miércoles 1 de septiembre de 2021 a las 04:00 hrs.
  • T+
  • T-

Compartir

Jessica Matus

En las últimas semanas, el proceso de licitación de cédulas y pasaportes del Registro Civil ha causado mucho revuelo por la eventual adjudicación a la propuesta liderada por la empresa china Aisino, cuya oferta económica fue la más baja del proceso. Esta circunstancia evidenció la ponderación del factor económico (65%) versus un escaso 30% como evaluación técnica. Lo anterior ocasionó que dos participantes presentaran reclamaciones en contra del organismo ante el Tribunal de Compras Públicas, las que fueron admitidas a tramitación.

Imagen foto_00000001

Pero los cuestionamientos a las bases dicen relación también con los criterios de cumplimiento de estándares y aseguramiento de la calidad o disponibilidad del servicio, excluyéndose una etapa de prueba de carácter técnica-práctica, que permita efectuar una comparación o benchmark de las medidas de seguridad de las distintas propuestas. El sistema completo no se encuentra licitado en este proceso, algunos módulos están pendientes, como la mesa de ayuda y la compra de dispositivos necesarios para que el sistema opere.

Preocupa que, frente el alto volumen de datos sensibles involucrados, no existan garantías adecuadas que den cuenta de un enfoque de riesgos al momento de evaluar soluciones tecnológicas en procesos de licitación, como la biometría -que por su propia naturaleza presenta riesgos diversos-. Una adecuada evaluación técnica no puede exigir únicamente requisitos formales, a modo de checklist, sin apreciar en concreto la forma en que se gestionará la confidencialidad e integridad de la información. Tampoco puede dejar fuera criterios sobre transferencias internacionales de datos, donde deben analizarse las legislaciones para determinar niveles de protección adecuados que permitan mantener convenios multilaterales, como el programa de exención de visas de Estados Unidos Visa Waiver.

La ausencia de este enfoque sobre los datos comprometidos y el impacto por un tratamiento negligente, demuestra la urgencia de regulaciones y contratos que reflejen los más altos estándares en protección de datos personales, acorde con los objetivos del proceso de Transformación Digital del Estado. La experiencia comparada y el aporte de metodologías como las Evaluaciones de Impacto en Protección de Datos (DPIA), o los esfuerzos por traducir buenas prácticas en estándares, como las ISO sobre seguridad de la información y gestión de la información privada son buenos ejemplos.

Hablamos de la contratación de un sistema sofisticado de identificación, que impacta a toda la población de un país; una licitación millonaria y compleja que ha expuesto situaciones inusuales, como la asignación del 65% al factor económico sin asegurar calidad técnica; 3.000 consultas por la poca claridad del contenido de las bases, y el lamentable episodio del copy-paste a un instructivo de la Junta de Andalucía.

Por último, sí es momento de replicar herramientas exitosas, con un enfoque de riesgos que permita que quien se adjudique la licitación sea el que mejor cuide nuestros datos personales y sensibles.

Lo más leído