Recientemente se expidió el Decreto Legislativo 806, por el cual se adoptan medidas para implementar las tecnologías de la información y las comunicaciones en las actuaciones judiciales, agilizar los procesos y flexibilizar la atención a los usuarios del servicio de justicia. Esto, bajo el Estado de Emergencia establecido con ocasión de la pandemia por el COVID-19. Ante esta coyuntura, el Consejo Superior de la Judicatura ha establecido diferentes medidas con el fin de hacer uso de medios virtuales o digitales.
Se ha indicado que los servidores judiciales deben trabajar preferiblemente desde sus casas mediante el uso de las TIC y que los jueces deben utilizar preferiblemente los medios tecnológicos para todas las actuaciones, comunicaciones, notificaciones, audiencias y diligencias. Los abogados, terceros e intervinientes podrán actuar en los procesos con los recursos tecnológicos disponibles y se habilitó el correo electrónico como el medio de envío y recepción de memoriales y demás comunicaciones.
Si bien es claro que con estos decretos de emergencia no se modifica el Código General del Proceso, sí era necesario habilitar el uso de medios tecnológicos en la administración de justicia. Normas como el artículo 25 del Código Procesal del Trabajo y de la Seguridad Social no establecen el deber del demandante de indicar en la demanda la dirección de correo electrónico de las partes y tampoco tiene referencia alguna a las notificaciones electrónicas o al envío y recibo de documentos electrónicos.
Frente a estos decretos legislativos se han expuesto diferentes posiciones con un enfoque procesal y constitucional. No obstante, desde el punto de vista del derecho informático hay mucho por decir y por hacer. Lo primero que debe decirse es que el Decreto 806 dejó de lado la seguridad digital, afirmación que no desconoce que la aplicación de las tecnologías al proceso ha de ser una forma de avanzar, no de retroceder, e implicaría un retroceso limitar las garantías procesales al servicio de la tecnología, cuando ha de ser ésta la que se adapte y permita la plena satisfacción de esas garantías.
No haber tenido en cuenta la seguridad digital en las normas que regulan la digitalización de la justicia en tiempos de pandemia es preocupante, aunque entendible bajo la premisa de que la salud, el trabajo y la vida de las personas son derechos fundamentales de rango constitucional que debemos proteger. No obstante, si partimos de la base de que las TIC van a permanecer en la justicia, la seguridad es un elemento fundamental que de descuidarse traerá graves repercusiones para instaurar las TIC en la administración de justicia.
En España, recientemente, se ha emitido una Guía para la implementación de actuaciones judiciales telemáticas, donde se revisaron las comunicaciones facilitadas por representantes en España en el Litigation Committee de la International Bar Association relativas a experiencias, entre otros países, del Reino Unido, Canadá -Ontario y Quebec- , Japón, Malasia, Singapur, Noruega, República de Irlanda, India, Taiwán, Estados Unidos -Miami y Washington-, Rusia, Polonia, Bélgica y Holanda, donde la seguridad digital tiene un asiento especial.
Dentro de los aspectos a destacar en materia de seguridad digital en esta Guía, se establece la necesidad de contar con un repositorio seguro de información que permita tener certeza sobre la integridad de las actuaciones judiciales y de manera expresa se desaconseja la utilización del correo electrónico para intercambiar documentos, proposición contraria a lo propuesto en Colombia.
En el mismo sentido se indica que cuando las conexiones remotas no se realizan en un entorno privado, es decir, con comunicaciones por redes internas, cobra especial importancia atender las medidas de seguridad. La Guía, de manera expresa, establece que los medios tecnológicos que se utilicen para realizar actos procesales telemáticos deberán cumplir con unos requisitos mínimos de seguridad, de conformidad con lo regulado en el Esquema Judicial de Interoperabilidad y Seguridad (EJIS). Estos medios deben garantizar la integridad, autenticidad, confidencialidad, calidad, protección y conservación de la información grabada y de los documentos almacenados y ajustarse a los requerimientos que garanticen la compatibilidad e interoperabilidad de los sistemas informáticos.
En el Decreto 806 se olvidó por completo la necesidad de asegurar las comunicaciones, las grabaciones, los documentos y la importancia de garantizar su autenticidad e integridad. Se dejó de lado la Ley 527 de 1999, la cual ya cumple 21 años en Colombia y permite garantizar a través de mecanismos como la firma digital, la firma electrónica y las estampas cronológicas de tiempo, entornos documentales seguros y confiables.
Nada dice el Decreto 806 sobre la protección de los datos de los servidores judiciales, litigantes y usuarios en general que participan activamente en audiencias y diligencias virtuales, y cuyos datos personales y sensibles quedan registrados en grabaciones. La Guía española exige la trazabilidad de éstas y la integridad de estas, indica que es imprescindible cumplir con las medidas de seguridad reguladas en el EJIS y considera que deben ser especialmente controlados y posteriormente comprobados los siguientes requisitos:
- Autenticación de las partes y de los operadores jurídicos.
- Control de acceso de los usuarios.
- Solicitud de los últimos dígitos del CSV de la cédula de citación mediante la que se le ha convocado y su cotejo con el listado de intervinientes.
- Exhibición ante la cámara del DNI
- Encriptación de las comunicaciones.
- Protocolos para la gestión de los incidentes relativos a la seguridad.
- Posibilidad de rastrear cualquier fallo técnico intencionado.
- Contar con soporte técnico que garantice la disponibilidad de las herramientas.
- Garantía de confidencialidad.
- Integridad de las grabaciones.
- Custodia y almacenamiento seguro de las grabaciones.
- Custodia y almacenamiento seguro de los documentos a exhibir.
Diariamente vemos miles de fraudes de suplantación en entornos digitales y ataques cibernéticos y el sector justicia no será ajeno a esta realidad mundial. Sin lugar a dudas, la situación actual nos impone tomar medidas inmediatas para preservar el statuo quo del sistema judicial. Sin embargo, tenemos retos inmediatos, a mediano y largo plazo. ¿Cómo lograr litigar sin acceso a los expedientes judiciales? Debemos desmaterializar esos expedientes judiciales, esto es, digitalizarlos con carácter probatorio y pensar en juzgados nativos digitales. Es claro que la Justicia digital debe ir más allá del expediente electrónico así como de los mecanismos de autenticación. Debemos repensar la justicia para realmente aplicar tecnologías de avanzada, como el blockchain, la inteligencia artificial y el Internet de las cosas.
Sin seguridad en un entorno digital judicial, se presentarán fraudes de suplantación de identidad, alteración de documentos, de títulos, alteración de audios, videos, etc.
La solución no puede estar en la tacha de falsedad o en el desconocimiento de los documentos. La solución debe ser tener una reglamentación que permita garantizar la agilidad y seguridad en la Administración de Justicia
