Bienvenido (a)

El GECTI (Grupo de Estudios en internet, Comercio electrónico, Telecomunicaciones e Informática) fue creado el 5 de octubre de 2001 por el profesor Nelson Remolina Angarita y un grupo de expertos (as) en derecho y tecnología. Busca fomentar el trabajo multidisciplinario y establecer un puente entre la Universidad y la sociedad para procurar reflexiones y acciones en materia de la Internet, la Sociedad de la Información y temas convergentes.

Derecho Ultraterrestre

Derecho del Espacio Ultraterrestre

 

guia gecti 1

Accountability

 


obs datos personales1

OBSERVATORIO DE PROTECCION DE DATOS PERSONALES

 

Factura Electrónica, estratégica en la era digital

Por: María Pierina González Falla

Octubre de 2018

El avance de la tecnología ha traído consigo valiosos aportes los cuales han incidido de manera positiva en la productividad de las compañías, con procesos automatizados más integrados y eficientes. Y en este panorama de modernización y gestión del cambio, la Factura Electrónica contribuye significativamente a la simplificación y optimización de los procesos empresariales.

Este documento electrónico “cumple, en todas las situaciones y ante todos los actores, los mismos propósitos que una factura en papel, tanto para las emisiones y receptores, como para terceros interesados; dicho de otra forma, es un documento que registra operaciones comerciales de una entidad en forma electrónica, cumpliendo los principios de autenticidad, integridad y legibilidad en todas las situaciones que aplique y ante todos los actores del proceso, en los ámbitos comercial, civil, financiero, logístico y, ciertamente, tributario”, acorde con la definición planteada por el Centro Interamericano de Administraciones Tributarias - CIAT y el Banco Interamericano de Desarrollo – BID en su libro, Factura Electrónica en América Latina.

Un mundo de oportunidades

Para todo tipo de empresas, independientemente de la clasificación a la cual pertenezcan, la implementación de la Factura Electrónica abre todo un mundo de posibilidades, no solo en la optimización de sus operaciones productivas basadas en el “core” de sus negocios, sino en alternativas diferentes de repensar procesos de interacción con clientes y proveedores.

A nivel tecnológico, convertirá la gestión documental en electrónica, los empresarios dejarán de hacer procesos actualmente físicos, basados en papel, para volverlos electrónicos, donde tendrán mejor trazabilidad y control de todas sus operaciones. Esto también transformará la manera de gestionar, utilizar y controlar la información, facilitando el relacionamiento con sus audiencias de interés y el cumplimiento de las obligaciones tributarias.

A pesar de que la Factura Electrónica fue creada legalmente en Colombia desde 1995 (Ley 223 de 1995), solo hasta 2007 fue definido un primer modelo (Decreto 1929 de 2007), modificado posteriormente en 2014 y normas subsiguientes (Decreto 2242 de 2015), con elementos técnicos y formales que la hicieron más interoperable. La última reforma tributaria (Ley 1819 de 2016), estableció algunos lineamientos a seguir en los próximos años, y le dio mandato al ejecutivo, para reglamentar las condiciones para su implementación.

1 de enero de 2019: fecha clave

De lo cual se desprende que el verdadero despegue de su adopción y masificación se ha dado en los años recientes.

De acuerdo con cifras de la DIAN, desde marzo de 2017 a la fecha, la entidad registra cerca de 14.000 empresas facturando electrónicamente, las cuales han emitido más de 15 millones de facturas de alrededor de 2´700 mil adquirientes, cuyo valor supera los $ 112 billones de pesos.

De los grupos descritos como obligados a facturar electrónicamente por la autoridad tributaria, se encuentran: Alrededor de 1.300 que lo venían haciendo con fundamento en el Decreto 1929 de 2007, y luego adoptaron el nuevo modelo (Resolución 072 de 2017 de la DIAN); en febrero del presente año se incluyeron los grandes contribuyentes (Resolución 010 de 2018 de la DIAN), más de 3.533 que corresponden a las 2/3 partes de la facturación del IVA del país[1].

Aun así, existe un universo de alrededor de 400mil contribuyentes responsables de IVA e Impoconsumo que deben empezar a facturar electrónicamente a partir del próximo 1 de enero de 2019.

Por tanto, es fundamental que las empresas, en especial la micro, pequeñas y medianas, agilicen sus esfuerzos para implementar la facturación electrónica, y sobre todo, aprovechen esta oportunidad para cimentar o fortalecer sus capacidades tecnológicas, mejorando así su estructura productiva y creando ventajas competitivas.

Las empresas de la economía digital

Como lo evidenció recientemente Raúl Katz, director de Estudios de Estrategia Corporativa en el Columbia Institute for Tele-information de la Universidad de Columbia (Nueva York), “Colombia ha hecho un buen trabajo en digitalización de su economía en los últimos 15 años, tanto que ya se parece más a un país de la Ocde que a uno latinoamericano”, y en ese orden de ideas, las empresas están llamadas a participar activamente en el robustecimiento de la economía digital.

Operar procesos de transformación digital, mencionó el experto mundial, puede prevenir riesgos a las compañías “por un lado, el riesgo de que los competidores se digitalicen por lo tanto lo desplacen, y por el otro lado, el riesgo disruptivo, de pronto aparezcan jugadores que están completamente virtualizados o digitalizados y que compitan directamente. Entonces la industria tradicional está atacada desde dos perspectivas”[2].

 

Las empresas pueden desarrollar su software para facturar electrónicamente, el cual debe cumplir con las condiciones técnicas de expedición (generación - entrega), recibo, rechazo y conservación de la Factura Electrónica. Pero, de igual forma tienen la opción de seleccionar uno de los 61 proveedores tecnológicos que a la fecha están autorizados por la entidad.

 

De otro lado, y pensando en apoyar especialmente a las Mipyme, la DIAN dispone de un servicio Web Gratuito que permite la expedición de la Factura Electrónica, así como la generación de notas débito y crédito sin ningún límite. El desarrollo de esta solución repercute en la disminución de costos y aumento de la productividad para las Mipyme.

 

 

Grandes beneficios

De acuerdo al Estudio del Centro Interamericano de Administraciones Tributarias CIAT, realizado entre 2015 y 2016, el ciclo de una factura equivalía a US$0,88, es decir: $2.552 pesos[3]. En el momento, los empresarios que han adoptado este sistema de facturación, han visto una disminución en sus costos hasta del 69% (US$0,28 = $840 pesos). El mismo estudio previó que una vez masificada la Factura Electrónica en la totalidad del aparato productivo nacional, se reducirá hasta en un 80% (US$0,18 = $522 pesos).

A nivel macro, nuestro país será el mayor beneficiado, porque la masificación de la herramienta permitirá el reporte inmediato de las operaciones, generando una disminución en los niveles de evasión y con ello un aumento en el recaudo. Así lo evidencian estudios publicados, respecto de los resultados de las administraciones tributarias de Uruguay, Ecuador y Argentina, realizados con el apoyo del Banco Interamericano de Desarrollo – BID.

 

[1] Fuente: Dirección de Impuestos y Aduanas Nacionales DIAN. Datos con corte a octubre 8 de 2018.

[2] Fuente: Diario Portafolio, “Empresa que no se digitalice, corre el riesgo de desaparecer”, octubre 9 de 2018, Sección Innovación.

[3] Con cálculo del valor del dólar a $ 2.900 pesos.

Servicios de Información en la Economía Digital

Por Hector Urrea Ayala, ICT and Digital Transformation Advisor

Octubre de 2018

 

Colombia como muchos otros países ha emprendido el camino de la revolución digital y de la denominada cuarta revolución industrial, caracterizada, entre otras, por el uso masivo e intensivo de Internet como de la circulación de grandes volúmenes de información y datos que han dado lugar a la  economía digital.

Entorno a esta dinámica y evolución el sector de las tecnologías de la información y las comunicaciones se han tenido que incorporar y reglar conceptos como los tradicionales de redes y servicios de telecomunicaciones (con sub clasificaciones como la de servicios de valor añadido), servicios de contenidos y aplicaciones, servicios de la sociedad de la información y ahora, el país tiene que hacer frente a los denominados servicios de información que tienen origen en el Tratado de Libre Comercio suscrito con los Estados Unidos.

Efectivamente, como se desarrolla y explica a continuación, los servicios de información desde hace varios años están a la espera de ser incorporados dentro de la estructura normativa del sector TIC con los correspondientes efectos que eso llegue a representar frente a los mercados de servicios, sus condiciones de competencia, su promoción y control por parte del esquema institucional sectorial, entre otros.

Análisis del contenido del Tratado de Libre Comercio (TLC) con los Estados Unidos.

En 2012 entró en vigencia el Tratado de Libre Comercio (TLC) acordado y suscrito entre los Estados Unidos y Colombia. En el capítulo relativo a las telecomunicaciones quedó incluida una particular categoría de servicios hasta ahora desconocida para el marco legal colombiano de las telecomunicaciones y de las tecnologías de la información y las comunicaciones. En efecto, en Colombia no existía antecedente legal o regulatorio sobre los denominados servicios de información que tienen origen en la Ley marco de telecomunicaciones de los Estados Unidos que data de 1996.

De acuerdo con el Capítulo 14 del Tratado, relativo a las telecomunicaciones, el ámbito y cobertura del mismo aplica, entre otros servicios, a las medidas relacionadas con el suministro de servicios de información (Artículo 14.1 literal d).

Dentro del mismo capítulo y artículo 14 fueron prevista en el numeral 14.6 las condiciones para el suministro de servicios de información, a saber:

  1. Ninguna parte exigirá a una empresa que en su territorio se clasifique como un proveedor de servicios de información y que suministre dichos servicios sobre instalaciones que no son propias que:
  • Suministre esos servicios al público en general;
  • Justifique las tarifas de sus servicios de acuerdo a costos;
  • Registre las tarifas para tales servicios;
  • Se conecte con cualquier cliente particular para el suministro de dichos servicios;
  • Se ajuste a un estándar o reglamento técnico particular para conectarse a cualquier red distinta a la red pública de telecomunicaciones.

Posteriormente, aclara la norma que con el fin de aplicar este artículo, cada Parte podrá clasificar en su territorio cuáles servicios son servicios de información.

Veamos hasta aquí algunos mensajes y conclusiones:

Se reconoce a cada una de las Partes en el Tratado el derecho de clasificar a los prestadores como proveedores de servicios de información así como de poderles imponer la obligación de suministrar dichos servicios sobre instalaciones que no sean propias, salvo en los casos de los literales que fueron listados. Supone también lo anterior que el Gobierno Colombiano a través del Ministerio TIC y de la CRC, creen dentro del marco regulatorio una nueva clasificación de servicios o modifiquen, transformen o amplíen alguna existente para contemplar a los servicios de información.

También queda el interrogante de si los casos relacionados en los literales (a) hasta el (e) son acumulativos o con que uno de ellos se presente, la Parte no podrá clasificarlo como servicio de información ni imponer la obligación que sea provisto sobre instalaciones de terceros.

Siguiendo adelante, dentro del citado Capítulo 14 se previó una definición de los servicios de información en los siguientes términos: “Significa la oferta de una capacidad para generar, adquirir, almacenar, transformar, procesar, recuperar, utilizar o hacer disponible información a través de las telecomunicaciones, e incluye la publicidad electrónica, pero no incluye el uso de dicha capacidad para la administración, control u operación de un sistema de telecomunicaciones o la administración de un servicio de telecomunicaciones”.

Entonces, es absolutamente claro que la publicidad que se realice por medios electrónicos es un servicio de información. Por ende, como caso de ejemplo, las acciones de publicidad digital en actividades de comercio electrónico son servicios de información en los términos del Tratado.

Conforme la definición, un servicio de información es la facultad, la posibilidad o el espacio para hacer toda una serie de acciones sobre cualquier información, esa posibilidad tiene que ser necesariamente sobre las telecomunicaciones, lo que supone sus redes. Si bien el producto final de estos servicios es la información, de antemano no supone su coincidencia con otros productos como los contenidos y las aplicaciones que aun comprendiendo información, contienen más elementos y prestaciones para sus destinatarios lo que en principio permite entender, en primera instancia, que para el caso del marco legal y regulatorio colombiano, los servicios de información serían una categoría independiente de los servicios de telecomunicaciones pero también de los servicios de contenidos y aplicaciones.

En adición, se tendrá que definir localmente si los servicios de información tienen alcance de prestación a usuarios diferentes a los usuarios masivos o público en general y, también puedan ser prestados a nivel mayorista entre proveedores de estos y los proveedores de otros servicios como los de telecomunicaciones.

Finalmente, el Capítulo 14 incluye una definición de telecomunicaciones, en los siguientes términos: “Significa la transmisión y recepción de señales por un medio electromagnético, incluyendo medio fotónicos”.

 

Se confirma con la definición de servicios públicos de telecomunicaciones que son una categoría aparte de los servicios de información.

Antecedentes de los servicios de información en los Estados Unidos:

De acuerdo con el Telecommunications Act de 1996, un servicio puede ser de telecomunicaciones si permite al suscriptor la escogencia del contenido que recibe y enviarlo sin interferencia por parte del proveedor del servicio, o puede ser un servicio de información, como el de televisión por cable en el que se define y selecciona que es lo que el suscriptor recibirá.

Los servicios de telecomunicaciones están sujetos a condiciones de no discriminación, mientras que los servicios de información no lo están.

Establece el Telecommunications Act de 1996 que las telecomunicaciones consisten en la transmisión de información entre puntos específicos en función de los usuarios, sin que se produzcan cambios en la forma o en el contenido de dicha información tal como fue enviada o recibida. Por su parte, los servicios de información son aquellos que ofrecen la capacidad para generar, adquirir, almacenar, transformar, procesar, recuperar, utilizar o hacer disponible información a través de las telecomunicaciones.

Así entonces, de acuerdo con la definición, se está en presencia de un servicio de telecomunicaciones solo cuando éste se provee bajo condiciones de transparencia en la transmisión y no se realiza ningún cambio la forma o el contenido de la información.

En los Estados Unidos la clasificación de un servicio como de información o no, se ha convertido en un debate político y jurídico entre la Federal Commmunications Commission (FCC) y algunas Cortes Estatales porque mientras la autoridad regulatoria adopta una clasificación, las Cortes en ciertos casos particulares, han rechazado la decisión de la FCC. Así por ejemplo, entrando en el análisis de ciertas tipologías de servicios, la FCC ha venido clasificando el acceso a Internet de banda ancha como un servicio de información y, por esa circunstancia, no pudo aplicar reglas de neutralidad de red a los proveedores de dicho servicio (al menos hasta antes del Gobierno Trump que eliminó las reglas federales sobre neutralidad de red).

El foco del debate y de las decisiones de la FCC ha sido si el servicio de acceso a Internet de banda ancha se ajusta a la definición de un servicio de información en virtud del Título I de la Ley de Comunicaciones, quedando entonces la FCC sin autoridad legal para imponer la regulación propia de los servicios públicos a dicho servicio. En efecto, los servicios de información solo pueden ser regulados ligeramente en virtud de la Ley de 1996. Por el contrario, los servicios de telecomunicaciones, en virtud del Título II de la Ley están sujetos a un paquete de reglas y restricciones por su condición de servicios de utilidad pública.

Un elemento importante tanto para la FCC como para algunas Cortes norte americanas que han expedido fallos relacionados con la clasificación de los servicios sea como de telecomunicaciones o sea como de información, es el relativo a la percepción de los usuarios. Al respecto y, tratándose del servicio de acceso a internet de banda ancha, la FCC ha considerado que el proveedor de este servicio puede ofrecer dos tipologías separadas de servicios, uno el de acceso a internet a través del cual se permite la transmisión de datos hacia y desde un punto de conexión a internet y; otro el de adicionar aplicaciones, contenidos y servicios que normalmente son servicios de información tales como correo electrónico y almacenamiento de la información. Para el regulador, desde la perspectiva del usuario, el servicio de acceso a internet de banda ancha es suficientemente independiente de los de información que constituyen una oferta separada.

En resumen, si un servicio se clasifica como de telecomunicaciones, su proveedor tendrá limitadas y condicionadas sus posibilidades de hacer gestión de tráfico. Si por el contrario, el servicio es clasificado como de información, sus proveedores tendrán una posibilidad más amplia de gestionar tráfico y de la misma forma, contar con la posibilidad de limitar las garantías en favor de los usuarios.

Los servicios de información en la Agenda Regulatoria y estudios sobre economía digital de la Comisión de Regulación de Comunicaciones.

La Comisión de Regulación de Comunicaciones (CRC) tanto en la Agenda Regulatoria 2018-2019 como en la Ruta para la Economía Digital, ha hecho expresa referencia a los servicios de información en la forma como se resume a continuación:

La CRC reconoce que la economía digital representa una oportunidad de modernización no solo para el sector privado, sino también para las autoridades sectoriales para que tengan un funcionamiento más eficiente, dando lugar a que se pueden coordinar de mejor forma las políticas públicas y regulatorias.

El estudio del que parte la CRC, identificó algunos retos para impulsar nuevos modelos de negocio y mayor innovación tecnológica dentro de la economía digital, a saber:

  • Criterios para la clasificación de servicios de cara a la Economía Digital.
  • Criterios para actuar o no regulatoriamente en mercados dinámicos.
  • Reglas para comercialización de datos personales del consumidor digital.

Pensando en los servicios de información en la forma como se encuentran definidos en el TLC con los Estados Unidos y teniendo de presente el contexto dentro del cual se han dado los desarrollos regulatorios en dicho país, son estos tres los retos que tienen directa relación con los servicios de información.

De lo anterior se puede interpretar que el regulador está considerando que se requiere de una clasificación de los servicios sea nueva o modificar la que existe en la Ley 1341 de 2009 para afrontar la economía digital, esto supone varios interrogantes tanto desde el punto de vista regulatorio como legal. Así por ejemplo, si con la Ley 1341 se eliminó la clasificación por servicios que caracterizaba el marco legal en colombiano, no parece lógico ni conveniente que el reto identificado por la CRC pueda llevar al sector nuevamente a un esquema de clasificación por servicios, que además de requerir reformas de orden legal, podría crear asimetrías entre diferentes tipos de servicios, que incluso ya existen y se acentúan más entre los servicios de telecomunicaciones y los servicios de contenidos y aplicaciones.

Desde el punto de vista regulatorio, los interrogantes pasan por contar con garantías de que la clasificación de los servicios para la economía digital, no generará situaciones ni tratos asimétricos entre los servicios que acentúen la situación actual que el mismo regulador ha reconocido, correspondiendo entonces que cualquier clasificación que se adopte garantice un tratamiento en balance y equivalencia en aspectos como el régimen de protección de los derechos de los usuarios, el régimen de calidad, protección de datos, entre otros.

Finalmente, en cuanto a las reglas para la comercialización de datos personales del consumidor digital, es claro también que el reto es de suma importancia vis a vis los servicios de información y lo que de ellos se defina tanto reglamentaria como regulatoriamente.

La Agenda regulatoria de la CRC incluye proyectos y acciones de competencia de esta entidad como del Ministerio TIC y otras autoridades. Así, respecto del proyecto denominado: “Criterios para definir los servicios de información previstos en el TLC con USA” a cargo del Ministerio TIC, su desarrollo corresponde a una política pública. Otro proyecto tiene que ver con “Regulación de servicios de telecomunicaciones e información en competencia” a cargo de la CRC y su desarrollo se hará a través de regulación.

En vista de lo anterior, en lo que resta de 2018 y particularmente en 2019, le corresponderá al Gobierno, a través del Ministerio TIC, entrar a definir como se entenderán dentro del ordenamiento jurídico interno y, en particular, dentro del marco legal de las tecnologías de la información y la comunicación, los servicios de información del capítulo 14 del TLC suscrito con los Estados Unidos.

 

Conclusiones.

Es deseable que la política pública que para efectos de definir los servicios de información se elaboré, no se limite a listar unos criterios a partir de los cuales se identifique un servicio como de información, sino que además, se encargue de fijar principios y reglas de competencia y protección de los derechos de los usuarios, para que no se generen asimetrías regulatorias ni distorsiones en los mercados de servicios que hagan parte de las tecnologías de la información y la comunicación, donde es de suponer que se enmarcarán los servicios de información.

Respecto de la regulación de servicios de telecomunicaciones e información en competencia,  será necesario que la CRC analice los mercados en donde servicios de telecomunicaciones y servicios de información concurran para entender si compiten, cómo lo hacen, si se presentan fallas o asimetrías en los mercados y, en consecuencia, determinar posibles regulaciones aplicables. Es más, de ese análisis no podrían ser excluidos los servicios de contenidos y aplicaciones que, al menos hasta ahora, se mantendrían como una clasificación más.

Si los proveedores de servicios de información llegan a tener las cargas regulatorias que hoy en día tienen los proveedores de servicios de telecomunicaciones, las posibilidades de generar nuevos negocios serán diferentes si las cargas regulatorias son mínimas como sucede con los contenidos y las aplicaciones.

Finalmente, si se tratara de anticipar una propuesta de concepto y alcance de los servicios de información, además de los lineamientos que de forma general establecen los textos del TLC arriba analizados y que tanto el Ministerio TIC como la CRC tendrán que seguir, es fundamental que a dichos servicios les sean de aplicación exigencias entorno a la protección de los derechos de los usuarios, la protección de datos personales y privacidad, la seguridad informática y obligaciones fiscales para con el Estado Colombiano. Esos cuatro elementos son ejes fundamentales sobre los que cualquier servicios dentro del Ecosistema debe sustentar su prestación, siendo necesario que dichas autoridades se encargue de la revisión de las obligaciones aplicables de tal forma que se garanticen condiciones reales de equilibrio competitivo, nivelación de cargas, perspectivas de simplificación normativa y menores cargas fiscales.

Desafíos para el sector de giros postales en Colombia

Por Hector Hector Urrea, ICT and Digital Transformation Advisor

Octubre de 2018

                                                          

No es novedoso que Colombia se caracterice por ser la excepción a la regla en diversos aspectos políticos, económicos y sociales, no solo en la región sino también en el comparativo global. Pues bien, el sector postal y, en particular, el sub sector de los giros postales no es ajeno a esta característica.

Efectivamente, mientras en la mayor parte de los países los envíos de dinero entre personas se canalizan mayoritariamente a través de instrumentos propios del sistema financiero, en Colombia no sucede así pues no solo desde la existencia del operador postal oficial como único proveedor del servicio, sino también desde la apertura de los giros postales a la competencia en 2014, los envíos de dinero entre personas ocurren principalmente a través de las redes de los operadores postales.

Ahora, no se trata de que solamente los envíos de dinero se realicen a través de giros postales, adicionalmente la cantidad de dinero que se cursa es cada vez más representativa, es así como de acuerdo con las cifras reportadas al Ministerio TIC por parte de los operadores de giros postales, en 2017 movilizaron en giros alrededor de $16 billones.

Se plantean cuestionamientos alrededor de la idea que los giros postales están ocupando un lugar reservado para el sistema financiero o que no siendo un servicio propio de aquel sistema, le genera presiones competitivas que hacen pensar en una posible situación de competencia en términos de sustituibilidad del lado de la oferta y la demanda.

Aún más, si lo descrito en el párrafo precedente apenas comienza a ser analizado y discutido, ya existe un factor de influencia adicional. En efecto, algunas de las nuevas plataformas digitales que cuentan hoy en día con un número considerable de usuarios, trasladan o remiten dinero de un cliente a otro satisfaciendo necesidades muy similares a las que responden los proveedores de giros postales con sus operaciones actuales que a diferencia de aquellas, se sustentan en el registro de una habilitación ante el Ministerio TIC, el pago de contraprestaciones y la obligatoriedad de cumplir con la regulación sectorial definida por la CRC.

Precisamente la CRC recientemente ha publicado un documento relativo a

la revisión del mercado de giros postales y aprovechamiento de la red de giros para promover la inclusión financiera en Colombia, dicho documento sometido a consulta pública, contiene diversos retos que con seguridad transformarán en el mediano plazo las condiciones de competencia del mercado de giros postales, así como las condiciones en las que sus proveedores concurren a este. En efecto, el regulador ha dimensionado algunas posibles líneas de acción con impacto directo sobre la forma como funciona el mercado actualmente.

A título enunciativo a continuación se citan y comentan algunas de ellas:

  • Ø La existencia de capilaridades diferenciales entre las redes de giros, puede dar lugar a generar la necesidad de promover procesos de interconexión entre estas redes para lograr mercados más competidos con la consecuente fijación de precios mayoristas.

 En forma general la interconexión en el sector postal se presenta como una posibilidad de ampliar el cubrimiento de los operadores postales, mas no es un requisito indispensable para la prestación del servicio.

La obligación de interconexión existe desde la Ley 1369 de 2009 bajo la forma de libre acceso a las redes postales, en tanto la interconexión es una especie dentro del género del acceso. Lo novedoso no sería contar con la regla de interconexión, sino el hecho que la regulación establezca los casos en los que la interconexión de redes de giros se tenga que darse. En consecuencia, podría dejar de ser de la libre iniciativa de los operadores el momento de llegar a un acuerdo de interconexión como sucede hoy. Además, una medida de impacto seria que se establezca regulación de precios en forma similar a como se presenta hoy con las redes de telecomunicaciones cuyos precios de interconexión están regulados, lo anterior entre varios aspectos involucra el conocimiento previo por parte del regulador de los costos de la interconexión y probablemente de la delimitación de los mismos como de los diferentes componentes que puedan o deban ser comprendidos dentro de la relación de interconexión.

No puede perderse de vista que todo lo anterior es dable porque la CRC está facultada para definir regulación ex ante cuando encuentre causas objetivas y sustentadas para ello, relacionadas con fallas de mercado, incluyendo problemas de calidad, y decisiones ex post frente a conflictos que tengan los agentes del mercado.

  • Ø Existen cuellos de botella en el mercado de giros relacionados con la capilaridad de la red en dos temas: (i) interconexión y (ii) modelo de costos y márgenes para a partir de ahí, lograr mercados más competidos con la consecuente fijación de precios mayoristas. Lo anterior podría dar lugar a regulación ex ante.

En línea con el punto anterior, además de volver a resaltar la necesidad de emprender acciones en materia de interconexión por estar comprendida dentro del diagnóstico realizada por la CRC cuyo bajo desarrollo genera barreras en el mercado, aquí surge un elemento crucial para los operadores postales y es que tendrán que trabajar con el regulador para definir el modelo de costos de la operación de sus servicios.

Efectivamente, la ausencia de un modelo de costos de referencia es para el regulador una limitación a su posibilidad de promover y garantizar mercados que funcionen en condiciones de competencia. En respaldo de lo anterior, la CRC, en el documento objeto de estas reflexiones ha expresado que: “Es posible que se deban desarrollar modelos para el análisis de costos del segmento de giros”.

Ahora, al parecer, por la forma como ha sido descrito este cuello de botella por el regulador, su tratamiento regulatorio podría llevar a medidas que en la dinámica vigente del sector TIC parecen estar siendo reconsideradas. En efecto, las medidas regulatorias ex ante se están repensando para permitir sectores menos regulados y más proclives a una regulación de mínimos y de intervención regulatoria solamente cuando no exista otra posibilidad de subsanar una falla que impida el funcionamiento del mercado en condiciones de competencia.

Las relaciones de acceso e interconexión para las redes de giros postales, dejarían de reglarse por el acuerdo libre de voluntades de sus partícipes, para pasar a esquemas en donde los precios mayoristas estén previamente definidos y en donde puedan estar tipificados unos costos que serían los únicos aceptables y permitidos en las relaciones de interconexión .

  • Ø En relación con esos cuellos de botella, es necesario desarrollar procesos de monitoreo del mercado, que puede ser complementado con análisis de costos para evaluar la racionalidad y proporcionalidad de las utilidades que generan los diversos servicios como indicador de la existencia o no de un proceso competitivo o como herramienta a aplicar en caso de una intervención directa.

Lógicamente la identificación y socialización de los costos del sector de giros postales puede traer como consecuencia la revisión de las utilidades que genera. No se trata simplemente de informar, divulgar y comparar la magnitud de las utilidades, sino de constatar su pertinencia y justificación respecto del modelo de costos que el regular defina. Por consiguiente, el impacto de lo anterior sería el control de los dos componentes fundamentales de la estructura económica del sector, a saber, los costos y las utilidades con las consecuentes posibilidades de intervención regulatoria de la CRC.

  • Ø Los servicios de giros postales se enmarcan en una estructura oligopólica, con un actor que cubre casi la mitad del mercado con un cubrimiento nacional con alta capilaridad de red, dos actores que se complementan regionalmente. Son tres las principales consecuencias que se identifican en la limitada competencia en el servicio de envío y entrega de dinero:

 

(i) Mayores posibilidades de presencia de operadores con posición dominante en el mercado de giros.

(ii) Tarifas minoristas altas asociadas el envío y entrega de dinero y

(iii) Baja inclusión social y financiera.

 

De entrada es necesario comentar que un hallazgo de limitada competencia en el sector de giros postales, desencadena la correspondiente intervención regulatoria y no se está anunciando al sector un proceso de monitoreo sino de real aplicación de nuevas medidas regulatorias que como se indicó arriba, tomarán muy probablemente la forma de regulación ex ante que tienden, en el mejor de los casos, a tener como característica su permanencia en el tiempo (cuando menos de tres años que es normalmente el periodo que define el regulador para hacer una proyección de su regulación y de monitoreo y evaluación de la misma).

De igual forma la caracterización del mercado como oligopólico trae también como consecuencia directa la percepción de posible insuficiencia de competencia y de la necesidad de ingreso de más competidores o de promover la presencia de los actuales en territorios en donde hoy solo esté uno o dos de ellos.

El riesgo de comprobación y designación de un operador como dominante en un mercado determinado, tiene que ver con la posibilidad de que él o los operadores así catalogados sean objeto de regulación asimétrica en tópicos a nivel mayorista y minorista como precios diferenciales para las relaciones de acceso e interconexión, como limitaciones en las comisiones que se perciben por los giros postales e imposición de obligaciones de hacer que por ejemplo tengan como objetivo la inclusión financiera.

  • Ø La CRC propone avanzar en la homologación de condiciones operativas y cargas regulatorias entre los servicios de giros postales y los servicios financieros para equilibrar el campo de juego, en especial en materia de la prevención de prácticas como el lavado de activos.

Si bien existen sustitutos del sector financiero que generan presiones competitivas, la capilaridad de las redes de SGP permite generar un factor muy apreciado por los usuarios relativo a la cercanía y facilidad de acceso al servicio.

De una parte, los desafíos y líneas de acción del sector de giros postales, no solo pasan por el trabajo que tendrán que adelantar con el regulador sectorial. En efecto, su cercanía con ciertos servicios financieros, desde el punto de vista de las alternativas de sustituibilidad del lado de la demanda, darán lugar a que entidades como la Superintendencia Financiera pueda definir regulación que afecte a los proveedores de giros postales al menos en lo que tiene que ver con reglas para combatir el lavado de activos.

De otra parte, la ventaja competitiva lograda por el sector de giros postales al tener una red capilaridad de red muy amplia y difícil de replicar, puede llevar a que los reguladores del sector postal y financiero, puedan generar obligaciones de compartición de elementos de esa red con el objeto de generar equilibrios en los dos sectores. Esa compartición puede tomar la forma de compartición de todos o algunos de los componentes de la red o incluso de obligaciones de comercialización de dichos componentes.

  • Ø El factor precio parece irrelevante conforme los niveles de comisiones.

 

Existe el riesgo que la posible alta concentración en el segmento de giros postales nacionales se refleje en tarifas más elevadas para los usuarios. En consecuencia, se debe hacer una revisión preliminar de los precios que están pagando los usuarios por el envío de dinero a través de las redes de giros postales.

Líneas arriba se hizo referencia a la posibilidad de regulación de precios minoristas, lo que se confirma con estas posibles líneas de acción que describió así el regulador. Ahora, los actores del sector tendrán que abordar este reto y demostrar que si bien puede haber indicadores y determinantes de concentración, las tarifas que a título de comisión cobran a sus usuarios, están soportadas en costos más una utilidad razonable y por consiguiente, no son elevadas. La demostración de lo contrario, puede dar lugar a que derivado de la construcción de un modelo de costos de referencia, se llegue a implementar regulación de topes tarifarios a nivel minorista.

RECONOCIMIENTO DEL PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA (ACCOUNTABILITY) EN EL RÉGIMEN DE PROTECCIÓN DE LOS USUARIOS DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.

Por: Hector Urrea Ayala. ICT and Digital Transformation Advisor  (13/IX/2018)

El pasado 6 de septiembre de 2018 la Superintendencia de Industria y Comercio de Colombia (SIC) anunció la imposición de sanciones por un valor superior a los 6.600 millones de pesos colombianos a algunos proveedores de redes y servicios de telecomunicaciones (PRST) por incumplimiento en el deber de información y no garantizar la idoneidad del servicio de internet banda ancha en hogares. La multa está relacionada con la velocidad proporcionada a los usuarios y la falta de información al momento de la contratación y utilización del servicio, según indicó la SIC en un comunicado de prensa.

Estas sanciones se suman a otras multas millonarias que en el pasado la SIC ha impuesto a proveedores de redes y servicios de telecomunicaciones por incumplimientos del régimen de protección de usuarios. Ahora bien, con independencia de si las multas fueron justas tanto respecto de los hechos que las generaron como del valor de las mismas, es evidente que dichos proveedores han asumido impactantes consecuencias económicas, comerciales y de reputación como sujetos pasivos del ejercicio de la función de inspección, vigilancia y control de la SIC en materia del régimen de protección de usuarios.

Al respecto, es necesario cuestionarse si la imposición de multas cuantiosas garantiza una migración a una fase de mejor relacionamiento entre operadores vigilados y la autoridad en cabeza de la SIC y, además, si todo ello redunda en una mejor percepción y recepción de servicio del lado de los usuarios finales. Por ende, el interrogante que surge es si resulta conveniente para todos los actores de los mercados de servicios TICs que las multas crecientes sean el principal vehículo para conducir a los proveedores y a la SIC a una óptima protección de los derechos de los usuarios.

Algunos proveedores pueden haber adoptado mejores prácticas en el relacionamiento e intercambio de información, así como en el trámite de PRQs con sus usuarios, al tiempo que algunos otros probablemente estén interesados en adoptarlas con miras a una mejor garantía y protección de los derechos de los usuarios. Aun así, si el foco de la autoridad de inspección, vigilancia y control se llegare a limitar únicamente a investigar y encontrar una o más fallas para imponer una sanción, el esfuerzo de buscar un mejor relacionamiento con los clientes puede estar quedando sin efectos positivos.

Adicionalmente, la sanción económica junto con el efecto mediático que esto produce afecta el núcleo de la relación de confianza que debe existir entre proveedores y usuarios finales, así como entre aquellos y la autoridad. Si esto es así, las sanciones económicas pueden estar resquebrajando directa e indirectamente la credibilidad de los proveedores en detrimento también de la necesidad del sector TIC de contar con mayores inversiones, mayor acceso, conectividad y más servicios que respondan a la evolución tecnológica.

En consecuencia, se hace prioritario encontrar, reconocer e implementar nuevas políticas y medidas normativas que le permitan a los proveedores de redes y servicios de telecomunicaciones como a los de contenidos y aplicaciones, adoptar procesos internos relativos a la transparencia y claridad de la información, óptima prestación de los servicios, así como procesos de mejora en la atención de peticiones, quejas y reclamos de los usuarios que deriven en una adecuada gestión de los proveedores en busca de garantizar que al interior de las organizaciones, se cumpla con el régimen de protección de los derechos de los usuarios.

Una de esas medidas normativas es el reconocimiento del principio de responsabilidad demostrada (Accountability) para que sea aplicable al régimen de protección de usuarios de las Tecnologías de la Información y Comunicaciones. Se trata de hacer extensión del principio reconocido en el régimen legal de protección de datos y privacidad. En efecto, en virtud de la responsabilidad demostrada el responsable del tratamiento está llamado a implementar medidas dentro de la organización interna que le permitan comprometerse con incrementar sus estándares de protección para garantizarle a sus usuarios/clientes un tratamiento adecuado de su información personal. La adopción de esos estándares trae como consecuencia que la Superintendencia de Industria y Comercio deberá tenerlos en cuenta al momento de evaluar la imposición de una sanción, lo que en la práctica suele traducirse cuando menos en la inclusión de una variable de reducción de la multa en la fórmula de cálculo de la misma.

Lo anterior es de la mayor importancia porque le permite a los responsables demostrar a la autoridad su debida diligencia y máximo esfuerzo en el cumplimiento de las normas de protección de datos y privacidad no solo desde el punto de vista de contar con políticas internas sino principalmente desde la óptica de hacer una aplicación práctica de estas en la búsqueda de garantizar al máximo los derechos de los titulares de datos.

Así entonces, nada impide que esta misma lógica jurídica e ilustrativo antecedente de buenas prácticas que incluso encuentra respaldo en las recomendaciones de la OCDE, sea recogida frente al cumplimiento del régimen de protección de usuarios de las redes y servicios de telecomunicaciones y de los proveedores de contenidos y aplicaciones. Incluso su aplicación se puede extender a otros servicios públicos en los que el ejercicio de las competencias de la Superintendencia tenga lugar.

Justamente el momento actual es propicio porque el Gobierno Nacional, a través del Ministerio de las TICs, ha anunciado la presentación al Congreso de un proyecto de ley que busque reorganizar el marco institucional del sector y, en consecuencia, modificar la ley 1341 de 2009. Al tiempo, se está estructurando la ley del Plan Nacional para el próximo cuatrienio. Por consiguiente, tanto en uno como en otro instrumento jurídico es posible incluir el principio de responsabilidad demostrada con elementos tales como los siguientes:

  • Los proveedores de redes y servicios de telecomunicaciones (PRST) y los proveedores de contenidos y aplicaciones (PCA) responsables del régimen de protección de usuarios, deben garantizar el cumplimiento efectivo de las medidas que implementen para el efecto.
  • Tales proveedores deben estar preparados para demostrarle a la Superintendencia de Industria y Comercio (SIC) o quien haga sus veces, la implementación de medidas apropiadas y efectivas dentro de la organización para cumplir con las obligaciones del régimen de protección de usuarios establecido por la Comisión de Regulación de Comunicaciones (CRC).
  • La Superintendencia de Industria y Comercio (SIC) en su calidad de autoridad de inspección, vigilancia y control del régimen de protección de usuarios, deberá tener en cuenta la existencia de políticas y medidas adecuadas por parte de los responsables al momento de evaluar la imposición de una sanción.

Ahora, si los instrumentos legales no pudieran recoger una iniciativa en éste sentido, por vía de reglamentación también es posible buscar su inclusión dentro del ordenamiento legal. En ese caso, además de los elementos anteriores, el contenido reglamentario pudiera comprender que los proveedores de redes y servicios de telecomunicaciones, como los proveedores de contenidos y aplicaciones aseguren que:

  • En la organización exista una estructura administrativa que se desprenda de la alta dirección y que sea responsable de hacer cumplir el régimen de protección de usuarios. Dicha estructura debe ser proporcional al número de usuarios con los que cuenta el proveedor;
  • Que se adopten mecanismos internos para poner en práctica las políticas que incluyan herramientas de implementación, entrenamiento y programas de educación; y
  • La implementación de procedimientos internos que permitan demostrar que se da respuesta efectiva a las peticiones, quejas y reclamos de los usuarios.

Evidentemente el éxito en el reconocimiento del principio de responsabilidad demostrada está condicionado a que las organizaciones internas de los PRST y los PCA, identifiquen y adopten un programa integral de gestión del régimen de protección de los derechos de los usuarios.

Finalmente, lo hasta aquí propuesto requiere de un cambio de perspectiva y percepción entre la autoridad de control y los proveedores de productos y servicios dentro del sector de las tecnologías de la información y comunicación, para avanzar hacia un esquema de control menos fundamentado en el poder sancionatorio y por el contrario, más proclive a la construcción y desarrollo de mejores prácticas dentro de las estructuras internas de las organizaciones que permitan elevar los indicadores de cumplimiento de los diferentes derechos y garantías propios del régimen de protección de usuarios.

Accountability

guia gecti eng

El término accountability (responsabilidad) proviene del mundo anglosajón y ha cobrado gran importancia en el tratamiento de datos personales, ya que su real y debida implementación no sólo redundará en beneficio de las organizaciones porque les permitirá maximizar el uso inteligente de la información, aumentar su nivel de competitividad y consolidar su buena reputación empresarial o institucional, sino que beneficiará muy positivamente la protección de los derechos de titulares de los datos personales (clientes, ciudadanos, empleados y usted).

El principio de responsabilidad demostrada puede ser igual de útil o de inútil que las leyes, si en la práctica, las organizaciones no hacen nada para cumplirlo. En este espacio publicaremos documentos que pueden ser útiles a los Estados, las autoridades de protección de datos y los Responsables o Encargados del tratamiento que les interese implantar el principio de accountability en sus organizaciones. Estos textos también serán útiles para futuras regulaciones sobre el tema, así como la creación de guías de accountability y los programas integrales de gestión de datos.

 

GUÍA GECTI PARA LA IMPLEMENTACIÓN DEL PRINCIPIO DE ACCOUNTABILITY EN LAS TRANSFERENCIAS INTERNACIONALES DE DATOS: RECOMENDACIONES PARA LATINOAMÉRICA

Los (as invitamos a leer la Guía en ESPAÑOLGuía GECTI para la implementación del principio de responsabilidad demostrada -accountability- en las transferencias internacionales de datos personales. Recomendaciones para los países latinoamericanos”, INGLÉSAccountability guide on cross-border transfers of Personal Data. Recommendations for Latin American countries, cuya estructura es la siguiente:

¿QUIÉNES SOMOS?        

INTRODUCCIÓN   

OBJETIVO DE ESTA GUÍA          

ANTECEDENTES E IMPORTANCIA     

  • El tratamiento de datos personales como un asunto global y una actividad cotidiana en el ciberespacio
  • Relevancia constitucional de la protección de datos en los países latinoamericanos
  • Buen gobierno de datos personales, responsabilidad digital empresarial y responsabilidad jurídica de los directivos de una organización.
  • “Paraísos informáticos” en el tratamiento de datos personales e “internet de las empresas” –Internet of Corporations-.
  • Transferencias internacionales de datos personales
  • Transmisiones internacionales de datos
  • Riesgos que genera la transferencia internacional de datos a las empresas, organizaciones o entidades públicas
  • Riesgos que crea la transferencia internacional de datos a las personas (titulares de los datos) y sus derechos humanos
  • Objetivos de las reglas sobre transferencias internacionales de datos personales
  • El principio de accountability
  • Necesidad de contar con una guía sobre accountability para las transferencias internacionales de datos

RECOMENDACIONES PARA IMPLEMENTAR EL PRINCIPIO DE ACCOUNTABILITY EN LAS TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES       

  • Verificar que está facultado para transferir o transmitir los datos personales a otro país.
  • Determinar el mecanismo adecuado que utilizará para transferir o transmitir internacionalmente los datos personales.
  • Establecer cómo se probarán las medidas de accountability para transferir los datos personales.
  • Tener en cuenta los objetivos que se deben cumplir según la regulación de su país para transferir datos internacionalmente
  • Asegurar el cumplimiento de las finalidades que se deben alcanzar con las medidas de accountability.
  • Crear estrategias para proteger los intereses de su organización
  • Adoptar medidas para no defraudar la confianza de sus clientes o de los titulares de los datos
  • Prever las transferencias ulteriores de datos personales
  • Incrustar la privacidad desde el diseño y por defecto en las transferencias internacionales de datos personales
  • Replicar medidas proactivas del tratamiento de datos personales a las transferencias internacionales de dicha información
  • Articular las herramientas de accountability en un contrato ajustado a las particularidades de cada transferencia.
  • No olvidar que estas estas recomendaciones deben articularse con la guía de accountability de la autoridad de protección de datos

GLOSARIO  

BIBLIOGRAFÍA      

EQUIPO DE TRABAJO     

 

REGULACION TÍTULO VALOR ELECTRÓNICO

 

titulo valor

 

RECOLECCIÓN INTERNACIONAL DE DATOS PERSONALES

 

recoleccion datos

 

internet empresas1

INTERNET DE LAS EMPRESAS -IoC-