| |
COMISIÓN DE ASUNTOS INTERNACIONALES
(Sesión celebrada el día 5 de agosto de 2020).
SEÑOR PRESIDENTE.- Habiendo número, está abierta la sesión.
(Son las 17:08).
La comisión tiene el gusto de recibir a representantes del Ministerio de Relaciones Exteriores y de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento, Agesic, para recabar su opinión y sus puntos de vista sobre el Acuerdo de reconocimiento mutuo de certificación de firma digital del Mercosur, que viene como proyecto de ley para ser discutido y, eventualmente, aprobado o no en el Parlamento.
Con mucho gusto les damos la bienvenida y les ofrecemos la palabra.
SEÑORA CSUKASI.- Muchas gracias, señor presidente.
Nuestra idea hoy es, primero, darles un marco de qué es la agenda digital del Mercosur, un tema nuevo dentro de la agenda tradicional del bloque, que se inicia en 2017. Luego, nuestros colegas de Agesic van a darles más detalles sobre la negociación en sí, porque son ellos los que estuvieron encargados del proceso.
Solamente para que ustedes tengan los datos, les comento que en diciembre del 2017 a impulso de Argentina primero y posteriormente de Brasil el Mercosur empezó a considerar lo que se dio en llamar la agenda digital del bloque con la creación de un grupo ad hoc para trabajar en ella. Fue un grupo que estableció un plan de trabajo de dos años renovable por dos años más en el que se establecen una serie de prioridades que, como todos los trabajos en el marco del Mercosur, se continúan y van a continuarse en los próximos años. Incluso, nosotros aprovechamos afuera para conversar, para ver qué impulso se le va a dar durante la presidencia pro tempore uruguaya.
De todos los temas que el grupo ad hoc incluye en el programa de acción, en el plan de acción, hay dos que durante los últimos meses tuvieron un fin exitoso.
Uno es un acuerdo sobre la eliminación del roaming entre los países del Mercosur, que tarde o temprano también entrará a consideración de ustedes. Es un acuerdo que tiene las mismas características que el que les van a presentar a ustedes ahora los colegas de Agesic. Es un acuerdo marco que establece un objetivo común entre los cuatro países del bloque. En julio pasado en Santa Fe se acordó que el objetivo es la eliminación del cobro de roaming entre los cuatro países del Mercosur, y yo quisiera que también fuera entre los países asociados a futuro.
El segundo es el acuerdo de reconocimiento mutuo de firmas digitales, de diciembre del año pasado, que es el que tienen a consideración ustedes. Como verán, también tiene un marco para el relacionamiento de los países, pero va a tener que ser desarrollado en el futuro para poder implementarse en la práctica.
¿Qué significa esto para nosotros? Primero, una agenda que se inicia en 2017 y que ya tiene los primeros resultados en dos acuerdos internacionales del Mercosur.
SEÑOR PRESIDENTE.- Me gustaría que se definiera claramente qué es el certificado de origen, porque es importante saberlo.
SEÑORA CSUKASI.- Ellos se van a encargar de darles todos los detalles. De todos modos, adelanto que no se trata de un certificado de origen, sino de una firma digital de documentos. Es importante hacer la distinción, pero ellos lo van a explicar. El certificado de origen es una veta que no tiene nada que ver con este acuerdo que ustedes están considerando. Si se quiere, esto es más notarial; y si no es así, ya me corregirán los abogados que están presentes.
Me parece que es importante que sepan que esto va a seguir y que el trabajo en agenda digital puede ir desde la ciberseguridad o el cibercrimen a elementos mucho más prácticos, como puede ser la forma en que las pequeñas y medianas empresas se insertan en el mundo digital, para lo que aprovechan las plataformas digitales y demás.
Si me permiten, cedería la palabra a mis colegas para que les expliquen el detalle de este acuerdo y entiendan su importancia.
SEÑORA PARDO.- Mi nombre es Virginia Pardo y soy la directora de Sociedad de la Información de Agesic. Voy a ser muy breve, porque los expertos conocen más los detalles.
En la misma línea de lo que decía mi compañera, cuando hablamos de una política digital o de una agenda digital, generalmente se hace referencia a la estrategia digital que tiene un país con respecto a un conjunto de metas integradas vinculadas al impulso de la transformación digital, tanto a nivel del gobierno como a nivel nacional. Esto se extrapoló al Mercosur y se acotó a un conjunto de metas acordadas a nivel de los cuatro países que integran el bloque, fundamentalmente, a efectos de fomentar el comercio electrónico y tener infraestructuras digitales seguras y confiables para la transferencia de datos o de comunicaciones.
Con ese fin, se armó un plan con un conjunto de ejes y líneas de acción para nivelar u homogeneizar la infraestructura de los diferentes países, los niveles de seguridad y confianza para la transferencia de datos y la firma de documentos en formatos digitales. Incluso se hace referencia a líneas vinculadas a las habilidades digitales que pueden llegar a tener los diferentes habitantes de todos los países.
En particular, en esta agenda digital que se aprobó para el período 2018‑2020, uno de los desafíos era lograr un acuerdo de reconocimiento mutuo de la firma digital. Ese fue un objetivo que se planteó, hubo un acuerdo que se firmó y ahora se está tratando de ratificar a nivel nacional mediante un proyecto de ley.
La importancia de esto es, fundamentalmente, esa homogeneidad que tenemos a nivel del bloque para potenciar y hacer de forma segura y confiable el intercambio de documentos entre todos los países y con todas las garantías, tanto legales como técnicas.
Ahora me gustaría pasarle la palabra a la doctora Jimena Hernández para que explique a nivel técnico y jurídico lo que significa todo esto, sus beneficios y su potencialidad.
SEÑORA HERÁNDEZ.- Agradecemos la invitación y la oportunidad de poder contarles en qué trabajamos en materia de firmas electrónicas.
Desde el año 2009 en Uruguay está vigente la Ley n.º 18600, que regula y reconoce la validez y la eficacia jurídica de las firmas y de los documentos electrónicos. A partir de que tenemos la norma, en el 2009, se inicia todo un trabajo para ponerla en práctica.
Recién se preguntaba qué son los certificados digitales. Los certificados digitales son el fundamento de las firmas electrónicas.
Este trabajo implicó un proceso jurídico y técnico, porque hablar de firmas electrónicas no es solo una cuestión jurídica, sino que es una cuestión que tiene muchísimas implicancias técnicas. Por ejemplo, implicó montar toda una infraestructura tecnológica en nuestro país, crear la raíz nacional y acreditar prestadores en ese ecosistema. Seguramente, todos ustedes tienen la cédula electrónica, y dentro de ella portan una firma electrónica. Con ello, de alguna manera logramos masificar el uso de las firmas electrónicas. Esto es en lo que tiene que ver con nuestro país.
Sin embargo, como todos sabemos, ya no operamos dentro de fronteras; el ciberespacio no tiene fronteras y nos vinculamos electrónicamente hacia afuera del país. Por esta razón, necesitamos que los actos y negocios jurídicos tengan la validez que requieren. Por eso, la ley de firmas, además de reconocer la eficacia a nivel nacional, prevé la posibilidad de que Uruguay pueda vincularse con otros países y reconocer el mismo nivel de adecuación normativa y validez jurídica de una firma emitida en otro país. Eso nos llevó a empezar a trabajar hacia afuera.
Mercosur fue un ámbito en el que encontramos mucha receptividad por parte de los países. Es así que llegamos a este acuerdo, que implica que una firma electrónica emitida con determinadas características que hacen a lo tecnológico que allí están previstas sea válida en cualquiera de los países del Mercosur. O sea que una persona con una firma emitida en Brasil puede realizar actos jurídicamente válidos tanto en ese país como en Uruguay, Paraguay o Argentina. Ese es el mayor efecto que tiene este acuerdo de reconocimiento; podría dar un montón de ejemplos, pero aplica a cualquier situación en que las personas estén involucradas, como contratos, negocios jurídicos, documentos públicos. Entendemos que eso agilizaría el proceso no solo a las personas, sino también al Estado.
SEÑOR PRESIDENTE.- Quisiera hacer una pregunta: ¿qué relación tiene esto con la legalización de las firmas?
SEÑORA HERNÁNDEZ.- Ese es un tema. La ley le reconoce al documento firmado con firma electrónica avanzada la calidad de documento público o privado con firmas certificadas. Después podremos hablar de la calidad que hay que darle a un documento para que sea válido en un país. Siempre resaltamos que la firma electrónica cumple exactamente la misma función que la firma ológrafa; no certifica nada más respecto de la calidad de la persona. Certifica que uno es uno siempre digo que yo soy yo, al igual que lo hace la firma manuscrita. No es poca cosa. Ahora, la podríamos reconocer a nivel de todos los países del bloque. Esta es la intención de este acuerdo, que se negoció en un tiempo corto; fue muy ágil el proceso de negociación.
A su vez, quisiera resaltar que esto se aplica a las personas físicas; no a empresas ni representantes, sino, reitero, a personas físicas.
Asimismo, el acuerdo implica también generar todo el ecosistema necesario para que esto funcione, para que cuando ustedes reciban un documento firmado electrónicamente de una persona en Brasil puedan verificar que la firma es válida, que ha sido emitida correctamente con las mismas garantías que las que emitimos en Uruguay. Desde el punto de vista jurídico, esa es la esencia.
El enfoque técnico de lo que implica toda esta infraestructura lo puede explicar Martín.
SEÑORA PARDO.- Complementando un poco lo que decía Jimena, Uruguay estableció la norma jurídica y técnicamente quiénes eran los prestadores, o sea los que entregan una firma electrónica, como por ejemplo, la DNIC a través de la cédula digital o Abitab a través de la cédula que se puede comprar. Ese prestador cumplió con un conjunto de requisitos técnicos y jurídicos para ser legalmente válido y de confianza. Quiere decir que los prestadores debieron cumplir con un conjunto de requisitos técnicos y jurídicos para ser legalmente válidos y de confianza.
Entonces, con este acuerdo los países del Mercosur aseguran un nivel mínimo de exigencia, tanto de seguridad como técnica, que les permite tener la tranquilidad de que la firma no es adulterada, que realmente cumple con la identidad de la persona. Esa es la razón por la que se necesita un acuerdo que nivele tanto técnica como jurídicamente a los cuatro países.
SEÑORA HERNÁNDEZ.- Siempre decimos que es una combinación de las dos cosas. Lo jurídico termina siendo lo más simple porque nos reconocemos la validez y la eficacia jurídica. Ahora bien, los técnicos tienen que trabajar para que las equivalencias técnicas estén presentes, que es donde están las garantías de las firmas.
El control que hacemos acá de los cuatro prestadores que tenemos debe ser el mismo que el de los otros países; le tienen que exigir las mismas garantías desde el punto de vista técnico, jurídico y hasta económico.
SEÑOR FERNÁNDEZ.- Por eso es tan importante la tecnología como base de todo, es decir qué tipos de tecnología está utilizando cada país.
Yendo a la pregunta de qué es un certificado y qué es firma, señalo que la base de todo esto utiliza lo que se llama criptografía asimétrica, que nos da determinadas garantías de seguridad de que la persona efectivamente es quien dice ser y, también, nos permite verificar ese tipo de firmas por terceros aceptantes. O sea, las personas no quedan atadas a un sistema tecnológico en particular, sino que es un estándar abierto y cualquier sistema que se integre de determinada manera puede validar la calidad de esa firma y la integridad del documento. Este tipo de tecnología deja en evidencia si el documento fue adulterado, a diferencia de otros tipos de tecnologías. Si el documento que una persona firma por alguna razón está corrupto, eso queda en evidencia a la hora de validar.
Entonces, eso es muy importante en este tipo de acuerdos y gran parte del trabajo fue entender qué tipo de criptografías se están utilizando en cada país, cuáles son los estándares, cómo se audita eso y cuáles son los seguros que hay detrás para, de alguna manera, asimilar la tecnología de cada país.
Esa es la base de todo eso y los conceptos de certificado digital y firma están asociados a este tipo de tecnología. Es lo mismo que están utilizando en Europa y en Estados Unidos bajo determinados estándares, que son los que vienen siguiendo todos los países.
SEÑOR MAHÍA.- Buenas tardes y muchas gracias por la concurrencia.
Voy a hacer algunas preguntas que son propias de una persona que es ajena al conocimiento que nuestros invitados tienen y, por lo tanto, quizás estén contempladas en su intervención, en cuyo caso simplemente me pueden decir que me remita a la propia versión taquigráfica y no va a haber ningún problema.
Nos parece importante trabajar en la materia. Celebro la iniciativa, nos parece muy positiva para el país. En materia de gobierno electrónico, Uruguay tiene un lugar de destaque en el mundo con todo lo que se ha hecho y lo que, seguramente, se puede seguir haciendo.
Mis preguntas tienen que ver con temas a los que tengo la presunción de que ustedes ya aludieron pero, por las dudas, igualmente las formulo.
En primer lugar, ¿cómo podría afectar o vincular la asimetría de Uruguay con los países socios del Mercosur en materia electrónica, en distintos niveles de desarrollo? Me refiero a algunas explicaciones que creo haber escuchado, pero solicitaría que las explicitaran un poco más.
También quiero saber si hay estándares diferentes en la verificación de firmas digitales y si eso podría llevar a aceptar un certificado de origen adulterado o a sufrir una no validación de una firma uruguaya en el exterior.
Después, quisiera saber más con respecto a las llamadas listas negras de certificados revocados y sus métodos de verificación, es decir la confiabilidad de otros países. Me gustaría conocer algunos ejemplos de certificados revocados en Uruguay.
Y, por último, consulto si las cadenas de confianza extranjera del Mercosur son de igual madurez que la uruguaya en Agesic, como la raíz nacional autovalidante.
Esos son los cuatro campos de preguntas que quería plantear. Insisto, señor presidente, en que quizás la delegación las entienda comprendidas en la explicación inicial, pero las formulo a los efectos de tener mayor certeza a la hora de contar con la información.
Gracias, señor presidente.
SEÑOR BERGARA.- Doy la bienvenida las delegaciones, tanto de cancillería como de Agesic.
Creo que avanzar en estos terrenos es muy positivo en el mundo global. Por lo tanto, además de saludar la iniciativa y el hecho de que se avance en este caso en la internalización jurídica en Uruguay, quiero hacer dos preguntas.
Una de ellas es qué percepción tenemos nosotros del estado de situación en los países con los cuales estamos trabajando. La embajadora Csukasi hablaba de que hubo por un tiempo iniciativa del lado de Argentina, después del lado de Brasil, pero estoy seguro de que una circunstancia que le preocupa al señor presidente es qué pasa con Paraguay. No sé si tenemos conocimiento de cómo son los estándares criptográficos y de verificación, etcétera, en Paraguay.
Y la otra pregunta va más mirando para adelante. Estas son cosas, obviamente, que llegaron para quedarse, pero que seguramente también van a tener que empezar a ser más multilaterales. Entonces, me gustaría saber, en la mirada del mundo que sé que ustedes tienen, cómo ven la perspectiva de que estas cosas se vayan haciendo multilaterales o por bloques. Por ejemplo, en los acuerdos Mercosur - Unión Europea o en acuerdos con Estados Unidos o China, ¿piensan que esto va a avanzar rápidamente? La idea es ver qué horizonte ustedes perciben para este tipo de cosas, porque, en materia comercial, en materia de intercambios familiares y todo lo demás, tanto como la región importan Europa, Estados Unidos, otros países latinoamericanos y China.
SEÑOR LOZANO.- Agradezco a la delegación, tanto a los representantes del Ministerio de Relaciones Exteriores como a los de Agesic, y aclaro que también soy neófito en el tema que estamos tratando. Pero me gustaría saber cuáles son los niveles de seguridad que tenemos y si se podría dar una explicación somera o global de cómo se maneja la criptografía asimétrica.
SEÑOR FERNÁNDEZ.- Básicamente se preguntó cómo funciona la firma, cuál es la seguridad que hay, qué tan asimilable es con otros países y cómo es la infraestructura de otros países.
Esto funciona con una infraestructura de clave pública, que se llama PKI. Se la puede conocer en cualquier medio. Y, básicamente, está estandarizado. El Instituto de Estándares de Europa, por ejemplo, y los RFC, que son estándares del internet, definen cuál es la estructura que debe tener un certificado digital; cuáles son los algoritmos que hay y qué tan seguros son para utilizar dentro de esta infraestructura; cuáles son los «largos» así se llaman de estos algoritmos. Luego cada infraestructura puede hacer uso de un tipo o de otro.
En este sentido, los largos de los algoritmos de criptografía son lo suficientemente fuertes para que no sea posible romperlos por ningún conjunto de ordenadores ni nada por el estilo. Para que se hagan una idea, este tipo de algoritmos es utilizado por Estados Unidos, por el FBI, por la CIA. De hecho, en Estados Unidos el NIST, que es el instituto de estándares, publica cómo se forman estos algoritmos, qué tan fuertes pueden ser y cuántos cómputos se necesitan para poder romperlos. Y hasta el día de hoy, no es posible romperlos. Cuando un algoritmo de este estilo se logra romper por un conjunto de hackers, de máquinas o lo que sea, se publica y rápidamente se difunde en todo el mundo que ese algoritmo ya no sirve más, que es obsoleto y que hay que actualizarlo de alguna manera.
Por otro lado, con la computación cuántica, que en algún momento va a llegar, si se ve que ya hay suficiente capacidad de cómputo como para romper esos algoritmos, eso se expone y aparecen algoritmos nuevos para suplantarlos.
Todo esto está definido en estándares. No es inventado por Uruguay, por Paraguay ni por Brasil. Cada país adopta determinados estándares.
En el trabajo que se hizo, vimos que los países que integran el Mercosur están adoptando los mismos estándares. Entonces, en ese sentido estamos todos cubiertos de que se está utilizando el mismo nivel de seguridad.
Luego las cadenas de certificación en el Uruguay están centralizadas. Agesic opera la root nacional. Luego hay prestadores, tanto públicos como privados, que se pueden acreditar para dar servicio de certificación. Está Abitab, Antel, el Correo uruguayo, el Ministerio del Interior. Y estos son los que finalmente nos emiten un certificado a los ciudadanos.
Esta es una cadena que está centralizada; hay un único operador. En otros países puede haber más de un operador, pero todos los del Mercosur tienen esta misma cadena, con este tipo de jerarquía, donde hay una root, intermediarios y certificados finales.
Puede darse que no haya una root. Por ejemplo, en Europa usan listas de confianza. Esto quiere decir que un prestador de certificación se acredita frente a un auditor y ya puede estar emitiendo certificados a los ciudadanos, sin que haya una root que dependa del país. Acá en Uruguay y en el resto de los países del Mercosur todos operamos de una forma centralizada, con una root nacional.
SEÑOR BERGARA.- ¿Los organismos que manejan las roots son todos de carácter estatal?
SEÑOR FERNÁNDEZ.- En los países del Mercosur, sí.
SEÑOR BERGARA.- ¿Y en esas cadenas de confianza en Europa puede haber de todo, digamos?
SEÑOR FERNÁNDEZ.- Hay de todo. Incluso hay auditores acreditados para auditar a quienes manifiesten interés en vender certificados, y esos auditores están en toda la Unión Europea. Una empresa de Francia podría auditarse ante una de Alemania.
Acá, en Uruguay, manejamos auditorías externas, pero son simplemente para verificar que la empresa u organismo acreditado mantiene la calidad tecnológica, financiera y jurídica que demostró a la hora de presentarse. Esas auditoras son las Big Four KPMG, Deloitte, Price, etcétera, y periódicamente tienen que auditar el cumplimiento de la norma.
En otros países puede pasar que este tipo de auditorías no sean externas, sino que sean internas. Ahí hay algunas salvedades. Pero en general todos cumplen con el hecho de tener que auditarse. Se auditan en base a un estándar internacional, también, y todos cumplen con la misma fortaleza en cuanto a la cadena de certificación.
También está el tema de la revocación. En este estándar hay dos formas de verificar si un certificado fue revocado, ya sea por un robo o extravío. Una de ellas utiliza CRL, que son listas de revocación y son las que están utilizando el Ministerio del Interior, Abitab y el Correo. Básicamente, una vez que se denuncia, en una lista que está cuidadosamente guardada por el prestador se ingresan los datos de esa persona a la cual se le revocó el certificado. Simplificando, es una lista de cédulas que ya no sirven más. Ese número de cédula es el que está en el certificado digital.
SEÑOR BERGARA.- ¿Se utiliza tecnología de tipo blockchain para el almacenamiento de esas cosas?
SEÑOR HERNÁNDEZ.- No, no se utiliza tecnología blockchain. Está muy buena la pregunta, porque es una tecnología descentralizada, que está muy en boga, que se habla mucho para este tipo de cosas. Pero en blockchain no se logra armar esta cadena de certificación y se podría llegar a perder soberanía. Incluso, los algoritmos que utilizan blockchain no son tan seguros como los que se utilizan en una infraestructura de PKI.
SEÑOR PRESIDENTE.- ¿Qué es el blockchain?
SEÑOR FERNÁNDEZ.- Simplificando, el blockchain es una tecnología bastante reciente que descentraliza los sistemas de información. Básicamente, nosotros podemos hacer determinado acto tecnológico, y la evidencia de ese acto se desparrama, de alguna manera, entre varias máquinas de varias personas como nosotros que están contribuyendo a esa cadena que se llama el blockchain.
SEÑOR PRESIDENTE.- Por otro lado, en el proyecto también se habla de prestadores de servicios de certificación. Es decir que tendríamos, en este caso, la necesidad de tener un sistema de acreditación y control, de manera que los prestadores puedan ser varios.
Y después me gustaría saber cuál es la relación con las autoridades que actúan como nexos institucionales y coordinadores operacionales del presente acuerdo, es decir que no tienen nada que ver con el sistema de acreditación y control que es auditado y todo lo demás.
¿Cómo funciona este sistema de acreditación y control? ¿Es uno? ¿Son varios? ¿Qué autorización o qué posibilidades tiene cualquier técnico, empresa lo que fuere para acceder a prestar este servicio de acreditación o de certificación?
SEÑORA HERNÁNDEZ.- La ley establece que la firma la otorguen estos prestadores de servicios. ¿Quién puede ser prestador de servicios? El que cumpla los requisitos que están establecidos en la norma. Esos requisitos, en principio, tienen que ver con condiciones técnicas, es decir, el prestador debe tener la capacidad de emitir certificados de firma; debe tener la infraestructura tecnológica necesaria. Pero a esto la ley le suma que debe situarse en territorio nacional porque se trata, obviamente, de emisión de certificado para nacionales y le exige a los prestadores la constitución de una garantía económica, o sea, brindar solvencia económica suficiente, que en Uruguay se hace a través de la contratación de un seguro de responsabilidad civil.
La empresa interesada la ley habla de persona física o jurídica, pero claramente estamos en el ámbito de las personas jurídicas tiene que presentar a la Unidad de Certificación Electrónica que es la que controla el ecosistema, emite las políticas y controla a los prestadores una solicitud con todos estos requisitos que estamos mencionando, además de auditorías y una serie de cuestiones que tienen que ver con la infraestructura.
La unidad evalúa la solicitud desde el punto de vista técnico y jurídico; le solicita a la empresa los estados financieros y contables, así como la constancia de la contratación del seguro, y finalmente la habilita, si corresponde, como prestador de servicios de certificación.
Después se realizan en la root las maniobras necesarias para emitir el certificado de ese prestador, del cual van a depender, en esta cadena de confianza, los certificados de cada una de las personas a las cuales ese prestador le emita un certificado de firma.
En Uruguay tenemos cuatro prestadores. Nuestro primer prestador fue el Correo; después vino Abitab; luego, el Ministerio del Interior, la Dirección Nacional de Identificación Civil, para la cédula de identidad, y Antel fue el último en acreditarse.
Eso hace que el sistema en nuestro país y funciona igual en los demás países del Mercosur esté controlado. O sea, hay un órgano que acredita y controla la actividad de estos prestadores. ¿De qué manera? Obviamente, emitiendo la normativa, las políticas. El prestador no emite certificados como quiere o no trabaja como quiere, sino que tiene que hacerlo de acuerdo a las políticas que la unidad dicta. Y, además, está la presentación de auditorías anuales, la renovación de los seguros.
Aclaro que la constitución de una garantía económica es para dar, en todo caso, cobertura a cualquier vicisitud que pueda sufrir un certificado emitido por ese prestador, porque estamos hablando de que la persona lo va a utilizar para firmar, para vincularse, para obligarse, etcétera. O sea que ante cualquier problema tiene que haber una respuesta desde el punto de vista de esa garantía.
Este mismo ecosistema se replica en los países miembros del bloque del Mercosur. Hoy también se consultaba cómo están los otros países. Creo que esa es una duda legítima.
Nosotros, antes de proceder a esto, obviamente hicimos un estudio en mi caso desde el punto de vista legal, porque es lo que me compete de las normas. Todos los países del Mercosur tienen normas similares en materia de firmas electrónicas. Puede haber diferencias en cuanto a las estructuras, si tienen una raíz, si tienen dos. Obviamente, también hay diferencias en la cantidad de prestadores. Brasil está sobre los cincuenta y nosotros tenemos cuatro. Argentina tiene prestadores estatales. Cada uno tiene su ecosistema, su realidad. Pero la regulación es similar.
Puede haber cuestiones terminológicas. Aquí, en Uruguay, hablamos de firmas electrónicas avanzadas; otros hablan de firma digital; otros, de firma cualificada. Pero en realidad el acuerdo contiene un artículo, justamente, que salva las cuestiones terminológicas al decir que por firma digital estamos entendiendo firma electrónica avanzada.
En cuanto a las autoridades, son las que representaron en ese momento a los países del Mercosur. Los nexos con estas autoridades son muy importantes, porque este acuerdo tiene un componente técnico que necesita ser desarrollado hacia adelante. Por ejemplo, un tema son las listas de revocación, obviamente. Nosotros vamos a tener que garantizar la disponibilidad de las listas uruguayas a los otros países, y así vamos a tener que proceder todos con todos, en la medida en que nos vayamos reconociendo, para que siempre podamos asegurar que un certificado puede ser verificado en el país en donde se esté presentando ese documento. Entonces, por eso es necesario que las autoridades correspondientes tomen acciones. Esta sería la parte de implementación y asistencia, o sea, la posibilidad de acuerdos específicos en cuanto a lo que tiene que ver con los aspectos técnicos.
SEÑORA CSUKASI.- Quisiera responder la pregunta del senador Bergara sobre hacia dónde íbamos y qué es lo que quedaba por delante.
De la misma forma en que ellos mencionaban que en el Mercosur se determinó que había un nivel similar de avance, nos explicaban también que nosotros tenemos una agenda Mercosur - Alianza del Pacífico en donde este tema está adentro del plan de trabajo. Pero el avance no ha sido ni tan rápido ni tan lineal, porque las diferencias entre los países de la Alianza del Pacífico y del Mercosur son un poco más amplias aunque tal vez uno no lo pensaría y eso no ha permitido que el progreso para llegar a un acuerdo de este tipo sea lo suficientemente rápido. Y lo mismo pasa si uno mira en el marco de la Aladi, donde las diferencias son más amplias entre lo que puede garantizar y dar como seguro Uruguay o el Mercosur, y los demás socios.
Por ahora, el tema no ha sido nunca parte de negociaciones de un acuerdo comercial, pero en realidad son de esos temas que vienen inmediatamente después. Lo bueno de esto es que no necesariamente tiene que canalizarse a través del Mercosur, es decir, Uruguay podría firmar acuerdos de reconocimiento de firma digital con el socio que quisiera en el lugar del mundo que quisiera. Podría avanzar hacia Asia, Europa, Estados Unidos, por fuera. Pero naturalmente, para implementar la facilitación del comercio en términos reales, seguramente esto empiece a estar cada vez más presente a medida que esos acuerdos empiecen a tener lugar.
SEÑOR PRESIDENTE.- ¿Un tratado internacional puede ser firmado por un ministro por la vía digital? Lo planteo porque en cierta oportunidad hubo que llevar un tratado para que lo firmara un ministro, en un viaje especial, porque no había podido firmarlo.
SEÑORA CSUKASI.- Nosotros hoy en Mercosur, por la pandemia, hemos tenido que desarrollar cosas que son bastante menos elaboradas que esto. Parte de la confianza entre los operadores. Las actas del Mercosur hoy las firmamos; las escaneamos; las mandamos al siguiente país, que a su vez las firma, las escanea y las manda al siguiente, y así, en orden alfabético, firmamos los cuatro. Y ha sucedido algo parecido en algunos casos de acuerdos a nivel del Mercosur.
Si el acuerdo fuera que se puede hacer así, sería posible. El tema después es la validación, si existían los plenos poderes para la firma, cuándo estaban esos plenos poderes. Hay otros elementos a considerar, que tienen más que ver con los requisitos extra, que no son si la firma es en presencia y escrita a lapicera o escaneada, sino que van más allá.
En el Mercosur, por ejemplo, por simplicidad estos meses se ha utilizado mucho y, de hecho, en algunos casos en el pasado llegamos a tener una firma electrónica, vamos a decir, pero en eso: se firma, se escanea y se envía a otro. Esto no tiene nada que ver con la firma digital de la que estamos hablando y que contempla este acuerdo. Son mundos completamente distintos.
SEÑOR PRESIDENTE.- ¿Los prestadores de servicios son los que pueden emitir certificados de origen digital?
SEÑORA CSUKASI.- No, esto no tiene nada que ver. El certificado de origen tiene otra vida. Las cámaras que tienen atribuciones delegadas para emitir certificados de origen van a seguir haciéndolo. La certificación de origen va a modificarse a futuro no por la firma digital, sino por la autocertificación, que es la que va a permitir que un exportador, en lugar de tener que pasar por una cámara para que le emita un certificado, pueda autocertificar el origen de su producto, y eso es lo que al final del día va a ahorrar mucho dinero y, sobre todo, va a dar mayor simplicidad y practicidad en el trabajo. Pero eso va por ese canal y no tanto por los certificados digitales de firma.
SEÑOR PRESIDENTE.- Si no hay otros senadores o algún invitado que desee hacer uso de la palabra, agradecemos a las delegaciones del Ministerio de Relaciones Exteriores y de Agesic por su amabilidad y por los conceptos vertidos.
(Se retira de sala la delegación del Ministerio de Relaciones Exteriores y de Agesic).
Además de la Carpeta n.º 229/2020, en el orden del día figura la Carpeta n.º 218/220: «Mensaje del Poder Ejecutivo solicitando acuerdo para acreditar en calidad de Embajador Extraordinario y Plenipotenciario de la República ante el Gobierno de la República Francesa al señor Jorge Luis Jure Arnoletti (Distribuido N.° 132/2020)».
El señor Jure ha hecho una presentación escrita en la que da bastantes detalles, que ha sido distribuida. Personalmente, lo conozco; tiene una larga trayectoria diplomática, es un profesional muy reconocido. De manera que si los señores senadores no tienen inconveniente, podríamos votar esta venia y nombrar a alguno de nosotros como miembro informante.
(Apoyados).
Si no se hace uso de la palabra, se va a votar.
(Se vota).
6 en 6. Afirmativa. UNANIMIDAD.
Si hay acuerdo, designaríamos como miembro informante al señor senador Sartori.
El siguiente punto en el orden del día es la Carpeta n.º 233/220: «Mensaje del Poder Ejecutivo solicitando acuerdo para acreditar en calidad de Embajador Extraordinario y Plenipotenciario de la República ante el Gobierno del Reino Unido e Irlanda del Norte al señor César Rodríguez Zavalla (Distribuido N° 175/2020)».
Él también hizo su informe. Se trata de un diplomático de larga experiencia. PRESENTACIÓN EMBAJADOR RODRÍGUEZ
Aclaro que se están dando estas excepciones porque obviamente no pueden concurrir.
SEÑOR SARTORI.- Quizás, en alguna oportunidad, podríamos contactarlos por Zoom.
SEÑOR PRESIDENTE.- Podría ser.
Si no se hace uso de la palabra, se va a votar.
(Se vota).
7 en 7. Afirmativa. UNANIMIDAD.
Propongo al señor senador Lozano como miembro informante.
Corresponde considerar la Carpeta n.° 237/2020: «Mensaje del Poder Ejecutivo solicitando acuerdo para acreditar en calidad de Embajador Extraordinario y Plenipotenciario de la República ante el Gobierno de la República Portuguesa al señor Álvaro Malmierca Guillama, (Distribuido n.° 178/2020)».
Como todos sabemos, actualmente el señor Malmierca se encuentra como embajador en India y también ha enviado su propuesta de trabajo. PRESENTACIÓN EMBAJADOR MALMIERCA
(Se suspende momentáneamente la toma de la versión taquigráfica).
Creo que sería interesante poder realizar alguna entrevista vía Zoom porque los documentos son bastante completos y a veces uno no tiene tiempo de analizarlos totalmente. Pensemos, por ejemplo, en el caso del Reino Unido con su salida de la Unión Europea, el Brexit.
SEÑOR SARTORI.- Además, permitiría el intercambio a través de preguntas y respuestas.
SEÑOR PRESIDENTE.- Claro.
De todas maneras, vuelvo a insistir, estamos hablando de tres embajadores de una larga trayectoria diplomática en varios destinos.
(Se suspende momentáneamente la toma de la versión taquigráfica).
Si no se hace uso de la palabra, se va a votar.
(Se vota).
7 en 7. Afirmativa. UNANIMIDAD.
Si estamos de acuerdo, designaríamos al señor senador Mahía como miembro informante.
SEÑOR MAHÍA.- No tengo ningún problema.
SEÑOR PRESIDENTE.- Muchas gracias.
(Dialogados).
Entonces, restaría votar la Carpeta n.º 229/2220, que figura en primer término del orden del día: «Acuerdo de Reconocimiento Mutuo de Certificación de Firma Digital del MERCOSUR - Aprobación. Mensaje y proyecto de ley del Poder Ejecutivo (Distribuido N° 159/2020)».
Si no se hace uso de la palabra, se va a votar.
(Se vota).
7 en 7. Afirmativa. UNANIMIDAD.
(Dialogados).
SEÑOR BERGARA.- Propongo al señor presidente como miembro informante.
(Dialogados).
SEÑOR PRESIDENTE.- La secretaría me informa que para la semana que viene tenemos previsto recibir a una delegación del Consejo Causa Armenia, cuya solicitud de audiencia ya había sido concedida.
Por otra parte, quiero aclarar que se me han trasladado algunas otras solicitudes de audiencia. Una de ellas es del presidente de la cámara alemana, quien manifiesta ciertas inquietudes por el acuerdo del Mercosur, pero creo que si concedemos audiencias a todos quienes las piden por temas muy puntuales se va a hacer muy dificultoso nuestro trabajo.
SEÑOR BERGARA.- Delegamos la confianza en el señor presidente.
SEÑOR PRESIDENTE.- No habiendo más asuntos, se levanta la sesión.
(Son las 17:56).
 |
 Montevideo, Uruguay. Poder Legislativo. |