1. Generalidades. La premisa fundamental para el análisis de la Ley N° 19.880 y el PAE obligatorio que se construye el año 2019 para Chile y que aún no se implementa, sigue siendo evidenciar –en base a casos concretos- la intencional técnica legislativa de sólo establecer obligaciones programáticas de operar en plataformas, eludiéndose –con la Ley N° 21.180- (i) crear en Derecho Público la institucionalidad jurídica responsable de tales plataformas y (ii) asignarse nuevas competencias, responsabilidades y funciones públicas expresas, detalladas y determinadas en su alcance a un servicio público concreto y por ley. Así y no disruptivamente se construye la institucionalidad de Derecho Público en Chile.

Al no asignarse tales competencias y funciones explícitamente y optarse ex profeso por hacerlo sólo en base a reglamentos de desarrollo, detalle o ejecución no habilitados previamente (incluso usándose el recurso de dictarse supuestas Normas Técnicas no mandatadas por ley para ello), se vulnera el Principio Constitucional de Legalidad o de Juridicidad.

2. En una primera parte y en otros textos , en base a un estudio jurídico y crítico analizamos el ámbito de las notificaciones electrónicas , que es una excepción a la regla general anterior de las disposiciones programáticas. En efecto, se crea en el artículo 46 de la Ley N° 19.880 una plataforma de DDU o Domicilios Digitales únicos para notificaciones y se le asigna la facultad, la competencia y las funciones privativas y exclusivas al SRC para su gestión, sin que hasta la fecha ley alguna –de Derecho Público- permita -expresa y legalmente- que el órgano de registro pueda renunciar a ellas o cederlas para su gestión, o sin que algún otro servicio pueda suprimírselas o asumirlas directamente, declarando ser un coadyuvante.

Importa lo anterior, porque a la fecha los eventos promocionales o académicos que se conocen eluden expresamente hacer análisis críticos, presentando un cuadro teórico de modernización y optando por aplaudir las supuestas bondades regulatorias de la ley modificadora N° 21.180, porque la transformación digital del Estado se cree que se habría regulado a cabalidad . Relevar las ilegalidades es necesario, para intentar subsanar los errores jurídicos y de implementación antes de su puesta en producción o aplicación concreta.

2. Identidad digital autenticada mediante credenciales de los funcionarios públicos, vía FEA de documentos.

2.1 La manifestación de voluntad contenida en un acto administrativo soportado digitalmente es solemne. La solemnidad la exige expresamente el artículo 4° de la Ley N° 19.799 , y consiste en el uso de programas de cifrado, de firmado mediante los llamados certificados digitales y la generación de claves públicas y privadas. Su omisión en el uso, por ejemplo, llevó a la I. Corte de Apelaciones de Valparaíso a negarle el carácter de instrumento público a documentos de Carabineros de Chile. Y el Título II (y su Reglamento) establecen exigencias jurídicas estrictas para la FEA de documentos públicos electrónicos, que no pueden eludirse en base a (i) un principio general de colaboración y a (ii) convenios no habilitados para ser celebrados en este ámbito entre servicios públicos.

Los artículos 9 y 10 contemplan las dos entidades de la llamada PKI ; una, la autoridad de registro no tecnológica o “RA”; otra, la autoridad certificadora o “CA”, que desde su certificado raíz emite los derivados y construye una cadena de validación y confianza, de la identidad digital de los funcionarios públicos que firmen documentos electrónicos. La primera, siempre será el propio servicio público; la segunda puede asumirla o el propio servicio público (caso del SII) o una empresa certificadora acreditada por el Ministerio de Economía. No se admiten más opciones, es un sistema cerrado y de Orden Público.

2.2 El sistema conocido como firmagob.cl elude abiertamente exigencias y restricciones legales y reglamentarias, nuevamente, invocando principios generales de colaboración y la celebración de convenios . Así por ejemplo, (i) asume una función de CA sin poseer competencias atribuidas por ley y en un nicho privativo de cada servicio público o de una empresa de PKI; (ii) usa su certificado raíz y se considera el validador de la cadena de confianza de cada firma electrónica (no avanzada) que se genere, declarándose -en abierta ilegalidad- como “la Autoridad Certificadora del Estado de Chile”; (iii) hace que los servicios públicos no cumplan con las exigencias legales y reglamentarias que son de su cargo cuando asume ser su propio validador o su propia CA; (iv) hace que los órganos del Estado no construyan sus propias prácticas de certificación; (v) hace que cada servicio público no ordene el uso de FEA en conformidad al artículo 10° de la Ley N°19.799; (vi) se autofaculta incluso, fuera de la Administración, para certificar la identidad digital de los parlamentarios; en síntesis, (vi) provee a los funcionarios públicos de una firma electrónica no avanzada e ilegal.

A estas definiciones y autoproclamaciones, construidas técnicamente y sin base jurídica por la Administración anterior y defendidas por los operadores tecnológicos de la actual, se refieren las siguientes gráficas. Es evidente que las competencias para ser “la Autoridad Certificadora del Estado” y la asignación de nuevas funciones no se pueden autoasignar por la Administración:

3. Identidad digital autenticada de los administrados vía clave única o clave tributaria.

3.1 Toca ahora ordenar y relevar lo referido al tema de la autenticación de las identidades digitales de los administrados, que se busca tanto mediante el sistema denominado clave única –para las personas naturales- como mediante la clave tributaria -para las personas naturales y jurídicas-. La primera, se ha masificado únicamente por razones de la pandemia, es construida técnicamente en forma básica, se opera sin ningún mecanismo de verificación al usarse (v.gr. un SMS al celular del titular), se genera en el anonimato (lo que antes se obtiene presencialmente es sólo un código de activación) o que admite suplantaciones, y suele ser usada por los hijos a nombres de los padres, por un cónyuge a nombre del otro o por un contador a nombres de sus clientes.

3.2 El único fundamento legal para asignar la competencia y crear las funciones públicas sobre clave única están en la Ley Orgánica del SRC. Este no podía usar un mecanismo débil como auto – dictar una Resolución Exenta el año 2016 y traspasarle la gestión y la responsabilidad a Minsegpres. Pero se hizo. La Ley N° 19.880, modificada el año 2019, no posee norma alguna expresa o explícita sobre el tema, y por ende su Reglamento (el D.S. N°4 del 2020) ni la Norma Técnica derivada del artículo 57 N°6 (el D.S. N°9 del 2023) que se permitió regularla, carecen de fundamento legal en materia de identidades digitales y son impugnables de nulidad. Ello, aunque la CGR haya formalmente tomado razón y no haya reparado ilegalidades manifiestas.

3.3 La no fundamentación jurídica del artículo 57 N°6 del Reglamento de la Ley N°19.880 y reparos jurídicos al D.S. N°9 del 2023, mal calificada como norma técnica de autenticación. Esta última regulación, como si fuera una norma de rango legal para asignar competencias y funciones públicas y sin previa habilitación de ley, dispuso que el Ministerio Secretaría General de la Presidencia, a través de su División de Gobierno Digital, administrará la plataforma electrónica que permite la habilitación de Clave Única a los OAE, la infraestructura de la plataforma, el monitoreo de su correcto funcionamiento y la validación de los datos de identificación.

Esto sólo podía proponerse y regularse –explícita y expresamente- durante la tramitación de la Ley N° 21.180 o modificándose la Ley Orgánica del SRC (único fundamento legal que origina el sistema), y no unilateralmente por la propia Administración de turno. Por lo mismo, carece de fundamento legal el número 6 del artículo 57 del D.S. N°4 que reglamenta la Ley N° 19.880, cuando se construye jurídicamente la competencia para dictarse una futura norma técnica de autenticación. Sin ninguna habilitación previa de la Ley N° 19.880 el D.S. N°9 del 2023 asigna nuevas competencias y funciones públicas cuando establece que la clave única del SRC será un mecanismo oficial de autenticación administrado por el Ministerio Secretaría General de la Presidencia a través de su División de Gobierno Digital, de uso exclusivo para personas naturales. O incluso más, la ilegalidad es abierta y manifiesta cuando se le asignan nuevas competencias públicas y se obliga expresamente al SII a ser el autenticador oficial de las personas jurídicas o empresas ante de toda la Administración del Estado.

3.4 La falta de fundamento jurídico de Derecho Público de la proyectada plataforma de identidades digitales. Sobre el real contenido y alcance del artículo 1° de la Ley N°21.658 del 2024. La no atribución de competencias legales para gestionar plataformas se consignaron en abril del 2023 . Cinco años después del 2019, una Ley N°21.658 de Febrero del 2024 comete un error de Derecho Público. Con mala técnica legislativa lo que se hizo fue: (i) habilitar genérica y tácticamente a un servicio público para gestionar plataformas (no redes), carentes de base legal antes del 2024 y sin crearlas jurídicamente (operando contra el principio de legalidad); y, (ii) citar ejemplos de plataformas no creadas antes por ley (en concreto de identidad digital y de interoperabilidad), como si el citarlas les asignara institucionalidad de Derecho Público. (Santiago, 29 de noviembre de 2024)

(i) La atribución de competencias genéricas o ambiguas, entregadas al criterio o al descriterio de la Administración de turno, llevan a que se crea que “tácitamente”, por vía interpretativa o señalándose ejemplos pueden construirse mecanismos e instituciones de Derecho Público. Es el caso de lo dispuesto en la Ley N° 21.658 del 2024.

(ii)No pueden invocarse, a este nivel, errores de técnica legislativa, en materias constitucionales y administrativas básicas.

(iii) En definitiva, con desarrollos ilegales o no idóneos técnicamente pueden perjudicarse los derechos de los administrados.

(iv) Puede verse la Primera Parte en la URL https://www.diarioconstitucional.cl/articulos/procedimientos-administrativos-electronicos-pae-y-derecho-i-bases-legales-y-notificaciones-electronicas/.

(v) JIJENA LEIVA, Renato (2024), “Govtech, Firma Digital y Derecho”. Editorial Thomson Reuter.

(vi) En la Parte Tercera se analizará el ámbito de la interoperabilidad de documentos y datos entre los órganos del Estado.

(vii) Pueden verse al efecto, (i) https://www.youtube.com/watch?v=Xik8zR39YW0 , (ii) https://www.youtube.com/watch?v=S5dbbM8pdN8; (iii) https://www.youtube.com/watch?v=Nz8C3h87ipQ; (iv) https://www.youtube.com/watch?v=rLCZ6QuIQZs, (v) https://www.youtube.com/watch?v=hZIw8JCHChU&t=101s y (vi) https://www.youtube.com/watch?v=WxfTaakCNg0

(viii) Un ejemplo ya citado. La Ley N° 19.880 dispone que habrá una plataforma de comunicaciones entre servicios públicos; la asesoría legal interpreta y determina ilegalmente que esa plataforma ya existe y es la actual docdigital, que se implementó de hecho, que no posee fundamento legal de origen, que nunca fue creada en base a exigencias de Derecho Público, que gestiona documentos públicos no interoperables en formato PDF, que usa un sistema de FEA ilegal (contrario a la Ley N° 19.799) y que no es de uso obligatorio para los órganos de la Administración. La consecuencia jurídica es que todo lo que por su intermedio se gestiona es ilegal. Que se entienda facultado genéricamente a un servicio público para gestionarla y administrarla si se la subsume en una referencia ambigua a “plataformas de servicios compartidos” tampoco implica -en Derecho Público- crearla o darla por creada tácita y jurídicamente, como lo hace la Ley N° 21.658: sólo se puede gestionar o desarrollar algo que previamente se ha creado conforme al Derecho Público. (Santiago, 29 de noviembre de 2024)

(ix) Artículo 4º.- Los documentos electrónicos que tengan la calidad de instrumento público, deberán suscribirse mediante firma electrónica avanzada.

(X) El anglicismo, en español, significa Infraestructura de Llave Pública.

(xi) La descripción completa y detallada de las exigencias técnicas y jurídicas de la FEA de los órganos del Estado y las críticas y reparos manifiestos de legalidad, pueden verse en JIJENA LEIVA, Renato (2024), “Govtech, Firma Digital y Derecho”.

(xii) Puede verse en https://www.diarioconstitucional.cl/articulos/plataformas-cloud-y-derecho-publico/