Capítulo II: Normativa aplicable a los servicios se Cloud Computing utilizados por la Administración del Estado
| Autor | Rodrigo Campos |
| Páginas | 277-301 |
277
DERECHO INFORMÁTICO
Editorial El Jurista
CAPÍTULO II
NORMATIVA APLICABLE A LOS SERVICIOS
DE CLOUD COMPUTING UTILIZADOS
POR LA ADMINISTRACIÓN DEL ESTADO
Una vez realizado el estudio del cloud computing desde un plano ge-
neral, cabe adentrarse al análisis de esta tecnología desde el punto
de vista de la Administración del Estado. En este sentido, un ele-
mento esencial para propender con esta tarea es determinar qué
normativa debiese ser tomada en cuenta tanto por los prestadores
de los servicios cloud, pero principalmente por los órganos de la
Administración a la hora de contratar esta clase de servicios.
Lo anterior resulta relevante, en el sentido de que en nuestro
país no existen normas de seguridad para la provisión de productos
y servicios tecnológicos al Estado de Chile que posean las cualida-
des de ser transversales, obligatorias y de aplicación directa. Sin
embargo, son las mismas entidades públicas las que paulatina-
mente han ido incorporando requisitos de seguridad para los pro-
veedores por la vía contractual, fundamentalmente en los procesos
de licitación pública456.
Estos requisitos de seguridad poseen como principales fuentes:
i) normas obligatorias aplicables únicamente a la administración
pública y/o ii) buenas prácticas o recomendaciones extendidas por
la Dirección de Compras y Contratación Pública y cuyo objetivo es
la misma administración (soft law).
Bajo este orden de ideas, es indispensable conocer cuáles son
las normas obligatorias a la hora de proveerse de estos servicios, de
forma que la Administración pueda aclarar sus dudas y para que
los proveedores de servicios tecnológicos puedan prepararse con la
debida antelación frente a una contraparte pública que le requiera
se debe respetar la nalidad informada al momento de recoger los datos, de
manera que exista una relación directa entre aquella y el dato recabado (ar-
tículo 1° inciso segundo, artículo 5°).
456 En Chile no hay una norma equivalente a los requisitos de ciberseguridad del
DFARS de los Estados Unidos, que requiere a los contratistas de una insti-
tución pública cumplir con ciertos estándares de seguridad particulares.
RODRIGO CAMPOS
Editorial El Jurista
278
de su cumplimiento. Este punto busca aclarar estas incertezas, en-
tregando un catálogo de las leyes, ordenadas en forma decreciente
en cuanto a su preponderancia (a nuestro parecer), que involucran
el uso de tecnologías cloud y sus correspondientes implicancias.
1. LEY Nº 18.575, ORGÁNICA CONSTITUCIONAL DE BASES GE-
NERALES DE LA ADMINISTRACIÓN DEL ESTADO
De esta forma, en cuanto a la regulación en torno a las tecnologías
de CN en la Administración del Estado, es necesario colegir que el
primer aspecto legal a cubrir es lo referido al régimen de respon-
sabilidad extracontractual aplicable a los órganos del Estado, con-
En el plano fáctico, este régimen de responsabilidad eventual-
mente podría surgir de la relación existente entre el Administración
y un prestador de servicio, por ejemplo, por el actuar arbitrario del
primero en la licitación pública al no ceñirse a la normativa (Rol
N.º 19.233-2017), o bien, en la relación existente entre la Adminis-
tración y administrados, por ltraciones o usos inadecuados de los
datos457.
Bajo este orden de ideas, es esencial señalar que la LOCBGAE
Nº 18.575 establece los principios generales en materia de respon-
sabilidad de la Administración, tanto en su artículo 4° como en su
artículo 44°, a este respecto se señala:
Artículo 4°: El Estado será responsable por los daños que causen
los órganos de la Administración en el ejercicio de sus funciones,
sin perjuicio de las responsabilidades (personales) que afecten al
funcionario.
Así, por ejemplo, el administrador del sistema es responsable pe-
nalmente si copia para uso particular la base de datos del servicio458.
457 Sin perjuicio de la responsabilidad que le atañe al prestador del servicio, con-
forme a lo estipulado a nivel contractual.
458 Esto conforme el artículo 2° de la Ley Nº 19.223, el cual castiga el delito de
hacking, estableciendo que se sanciona “al que, con el ánimo de apoder-
arse, usar o conocer, indebidamente de la información contenida en un siste-
ma de tratamiento de la misma, lo intercepte, interera o acceda a él”.
Para continuar leyendo
Solicita tu prueba