La legalidad de la votación digital y la validez de sus resultados para la conformación de la Mesa Nacional de la Sociedad Civil para las Migraciones en Colombia dependerán de varios factores jurídicos y legales. Aquí detallo los principales aspectos que podrían influir en su consideración como válida o inválida:
1. Cumplimiento de las Normas Contractuales
- Autorización contractual: Si el proceso de votación digital fue contratado y ejecutado por una empresa (en este caso, SIEC y EVOTING), debe estar expresamente contemplado en el contrato firmado con la Cancillería y en los términos de referencia.
- Cláusulas de confidencialidad y protección de datos: Si hubo violación a estas cláusulas, por ejemplo, mediante el acceso indebido a datos personales o su transferencia no autorizada, podría cuestionarse la legalidad del proceso y sus resultados.
- Subcontratación no autorizada: Si EVOTING fue subcontratada sin autorización explícita en el contrato, esto podría invalidar el proceso.
2. Cumplimiento de las Normas sobre Protección de Datos Personales
De acuerdo con la Ley 1581 de 2012, cualquier proceso de votación digital que implique el tratamiento de datos personales debe cumplir con los siguientes requisitos:
- Consentimiento informado: Los participantes deben haber otorgado su autorización para que sus datos personales sean tratados durante el proceso.
- Seguridad de los datos: La plataforma digital utilizada (EVOTING) debe haber implementado medidas técnicas y organizativas adecuadas para proteger la información.
- Uso limitado de los datos: Los datos solo pueden utilizarse para los fines autorizados, y su transferencia a terceros debe haber sido consentida.
Si alguna de estas obligaciones no se cumplió, podría considerarse una vulneración que afectaría la validez del proceso.
3. Capacidad Legal de las Partes Involucradas
- Presencia legal de EVOTING en Colombia: Si EVOTING no tiene personería jurídica en Colombia ni registro para operar en el país, podría considerarse que actuó de manera irregular. Esto podría invalidar los resultados de la votación si se demuestra que no cumplió con las disposiciones legales colombianas.
- Responsabilidad de SIEC: Como contratista principal, SIEC es responsable de garantizar que EVOTING cumpla con la normatividad. Si no lo hizo, podría considerarse un incumplimiento grave.
4. Principio de Transparencia y Publicidad
Según las normas que rigen los procesos de contratación pública y las actividades relacionadas con el interés general, la votación debe cumplir con los principios de:
- Transparencia: El proceso debe haber sido claramente informado a todos los interesados, incluyendo las reglas, los mecanismos y la tecnología utilizada.
- Auditoría: Deben existir mecanismos claros para auditar los resultados y verificar que no hubo irregularidades, manipulación o fallos técnicos.
- Inclusión: Todos los participantes habilitados deben haber tenido acceso al proceso de votación digital, sin exclusiones indebidas.
Si el proceso no fue transparente o no se permitió auditar adecuadamente los resultados, podría considerarse inválido.
5. Competencia Legal de la Cancillería
La Cancillería, como entidad estatal, debe actuar dentro del marco de sus competencias legales. Si se demuestra que:
- La entidad no tenía la competencia para delegar el proceso a una empresa de economía mixta o para implementar un sistema de votación digital sin respaldo normativo, esto podría generar nulidad del acto administrativo.
- El proceso no se ajustó a las normas legales y reglamentarias aplicables, esto podría dar lugar a demandas de nulidad en sede administrativa o judicial.
6. Irregularidades Técnicas o Procedimentales
- Fallas en la plataforma de votación: Si hubo problemas técnicos que afectaron la fiabilidad de los resultados (caídas del sistema, votos duplicados, exclusiones injustificadas), esto podría ser motivo para cuestionar la validez del proceso.
- Certificación del sistema: Si EVOTING no demostró que su sistema de votación digital cumple con estándares internacionales o nacionales de seguridad y fiabilidad, los resultados podrían ser cuestionados.
Conclusión
El resultado de la votación digital podría ser considerado inválido si se demuestra alguna de las siguientes irregularidades:
- Incumplimiento de las normas contractuales, especialmente en la subcontratación y la confidencialidad.
- Violación de la Ley 1581 de 2012 sobre protección de datos personales.
- Ausencia de representación legal o registro de EVOTING en Colombia.
- Falta de transparencia, publicidad, o mecanismos de auditoría del proceso.
- Incompetencia legal de la Cancillería para delegar el proceso en estas condiciones.
- Irregularidades técnicas que afecten la fiabilidad de los resultados.
Si estas condiciones no se presentan, el proceso podría considerarse válido. No obstante, la validez final podría ser determinada por un análisis más profundo en sede administrativa o judicial, dependiendo de los hechos probados y de la normativa aplicable.
¿Qué se podría afrontar si no se interrumpe o se demuestra lo anteriormente expuesto?
Para que SIEC (una empresa de economía mixta con participación mayoritariamente pública) y EVOTING (una empresa extranjera) puedan demostrar que su acuerdo de trabajo no infringe la legislación colombiana, deben cumplir con una serie de requisitos y obligaciones legales. Estos son los puntos clave que deberían documentar y demostrar:
1. Existencia de un Acuerdo Formal de Subcontratación
SIEC debe demostrar que existe un acuerdo formal y autorizado entre ellos y EVOTING. Para ello, deben hacer público:
– Contrato firmado: Una copia del contrato entre SIEC y EVOTING que detalle las obligaciones, responsabilidades y alcance del trabajo de cada parte.
– Autorización previa: Evidencia de que la Cancillería autorizó la subcontratación, si el contrato principal con la Cancillería lo exige.
– Análisis de conveniencia: Documento que justifique la necesidad de subcontratar a EVOTING y su capacidad técnica y jurídica para cumplir con los términos.
2. Cumplimiento de las Normas de Contratación Estatal
SIEC, al ser una empresa mayoritariamente pública, está sujeta a las normas de contratación estatal establecidas en la *Ley 80 de 1993*. Deben demostrar:
– Cumplimiento del Principio de Planeación: Acreditar que la contratación de EVOTING estaba contemplada desde el inicio del proceso y que cumple con los requisitos del contrato.
– Cumplimiento del Principio de Responsabilidad: Evidencia de que SIEC evaluó la capacidad jurídica (NIT, RUT, EXPERIENCIA), técnica y financiera de EVOTING antes de establecer el acuerdo según la normatividad colombiana.
– Supervisión del cumplimiento contractual: Registros que demuestren cómo SIEC supervisa a EVOTING para garantizar que se cumplan los términos del contrato.
3. Cumplimiento de la Ley de Protección de Datos Personales (Ley 1581 de 2012)
Como el contrato involucra el tratamiento de datos personales, SIEC y EVOTING deben demostrar:
– Autorizaciones válidas: Que los titulares de los datos personales (los ciudadanos involucrados) otorgaron su consentimiento informado para el tratamiento de sus datos, incluyendo la transferencia a terceros, si aplica.
– Contrato de encargado del tratamiento: Un documento entre SIEC y EVOTING que regule específicamente el tratamiento de datos personales, estableciendo las obligaciones de confidencialidad, seguridad y finalidades del tratamiento.
– Implementación de medidas de seguridad: Pruebas de que EVOTING implementó medidas técnicas y organizativas adecuadas para proteger los datos personales.
4. Habilitación Legal de EVOTING en Colombia
EVOTING, como empresa extranjera, debe demostrar que tiene capacidad legal para operar en Colombia. Esto incluye:
– Registro en Colombia: Si está realizando actividades comerciales permanentes, debería estar registrada en la Cámara de Comercio correspondiente.
– Autorización específica: Si no tiene personería jurídica en Colombia, debe demostrar que su participación es puntual y no constituye una operación permanente que requiera registro.
– Cumplimiento fiscal: Pruebas de que cumple con las obligaciones tributarias derivadas de su actividad en Colombia antes durante y despues de la firma del contrato tanto con SIEC como con el estado Colombiano.
5. Cumplimiento de las Cláusulas del Contrato Principal
El contrato principal entre SIEC y la Cancillería debe contener cláusulas que regulen la subcontratación y el manejo de información confidencial. SIEC debe demostrar:
– Cumplimiento de las cláusulas de confidencialidad: Pruebas de que EVOTING está cumpliendo con los términos acordados.
– No delegación de funciones críticas: Que SIEC no delegó a EVOTING responsabilidades clave que le corresponden directamente según el contrato principal.
Documentación Específica que Deben Presentar
1. Contrato entre SIEC y EVOTING: Que incluya las obligaciones, condiciones y cláusulas de confidencialidad y protección de datos.
2. Autorización de subcontratación: Emitida por la Cancillería, si es requerida por el contrato principal.
3. Certificado de existencia y representación legal: De EVOTING en su país de origen, y, en Colombia.
4. Plan de tratamiento de datos personales: Que contemple el cumplimiento de la Ley 1581 de 2012.
5. Pruebas de supervisión contractual: Reportes de cumplimiento y auditorías realizadas por SIEC sobre las actividades de EVOTING.
Si no pueden demostrar alguno de estos puntos, podrían incurrir en infracciones administrativas o incluso en delitos relacionados con contratación estatal, violación de la Ley 1581 de 2012 o acceso indebido a datos personales.
Posibles Delitos que se podrían Cometer.
En el contexto de contratación directa entre entidades públicas, el análisis cambia debido a las disposiciones especiales de la Ley 1150 de 2007 y el Decreto 1082 de 2015, que regulan los procesos de contratación estatal en Colombia:
1. Delitos e infracciones administrativas de la Cancillería
Violación del Principio de Transparencia:
Aunque la contratación directa entre entidades públicas está permitida, la Cancillería debía garantizar que los términos contractuales cumplieran con los principios de transparencia, economía y responsabilidad. Subcontratar sin controles adecuados puede interpretarse como una falta a este principio.
Inobservancia de la Ley de Protección de Datos Personales (Ley 1581 de 2012):
La Cancillería, como responsable de la información, debía asegurar que los datos personales y la información confidencial no fueran tratados por terceros (Evoting) sin contar posiblemente con las autorizaciones legales. El uso de una empresa extranjera no constituida en Colombia sin evaluación de su capacidad legal o técnica puede ser una infracción.
Incumplimiento del Acto Administrativo (Activa al contrato principal):
El acto administrativo mediante el cual se formalizó la contratación debe establecer que el contratista (SIEC) cumpla directamente las obligaciones sin delegar responsabilidades clave a terceros. Permitir una subcontratación no autorizada podría vulnerar el acto administrativo y las condiciones de la contratación.
2. Delitos o incumplimientos por parte de SIEC (empresa contratista)
Incumplimiento del contrato: Al subcontratar SIEC con Evoting sin autorización expresa de la Cancillería, SIEC estaría vulnerando las cláusulas de confidencialidad y las obligaciones de ejecutar directamente el contrato. Esto puede derivar en una responsabilidad contractual y administrativa.
Falta al Principio de Buena Fe Contractual: Según la Ley 80 de 1993, los contratistas deben actuar de buena fe y con lealtad frente a la entidad pública. Subcontratar sin la autorización explícita o compartir información confidencial sin las salvaguardias adecuadas puede constituir una falta a este principio.
Vulneración de la Ley 1581 de 2012: Si SIEC compartió datos personales con Evoting sin contar con las autorizaciones necesarias, habría violado las disposiciones de protección de datos personales.
3. Posibles Delitos o infracciones por parte de Evoting
Prestación de servicios sin habilitación legal: Al no estar constituida legalmente en Colombia, Evoting no tendría la personería jurídica necesaria para operar como subcontratista en este caso. Esto podría derivar en una infracción a las normativas colombianas que exigen que las empresas extranjeras tengan presencia legal para operar.
Acceso indebido a información confidencial: Si Evoting procesó datos confidenciales o personales sin autorización, podría estar infringiendo el Artículo 269E del Código Penal Colombiano.
Incumplimiento de estándares legales locales: Incluso si cumple con las leyes de protección de datos chilenas, Evoting debía ajustarse a la Ley 1581 de 2012 al procesar información de ciudadanos colombianos.
Normativa adicional relevante.
Ley 80 de 1993: Define los principios generales de la contratación pública.
Ley 1150 de 2007: Regula las excepciones a los procesos de licitación pública.
Ley 1581 de 2012: Establece el régimen general de protección de datos personales.
Decreto 1082 de 2015: Reglamenta los procedimientos de contratación estatal.
Deja una respuesta