|
Expediente
6875-D-02 PROYECTO
DE LEY
El
Senado y Cámara de Diputados, ... RÉGIMEN
DE POLÍTICAS DE CONTRATACIÓN DE SOFTWARE EN EL
SECTOR PUBLICO NACIONAL
CAPITULO
I
OBJETO
– ÁMBITO DE APLICACIÓN -DEFINICIONES
Artículo 1º: La presente ley tiene por objeto definir los
lineamientos para una política de contratación de software
que garantice la debida protección de la integridad,
confidencialidad, accesibilidad, viabilidad de procesamiento
y compatibilidad de los archivos y bases de datos en el
Sector Público Nacional. Artículo 2º: Sus
disposiciones serán de aplicación en todo el ámbito el ámbito
del Sector Público Nacional, conforme los alcances
establecidos por los artículos 8° y 9° de la Ley Nº
24.156 – Ley de Administración Financiera y de los
Sistemas de Control del Sector Público Nacional. Artículo 3º: A
los efectos de la presente ley, por lo que se entenderá
por: a)
Programa
de computación:
conjunto organizado de instrucciones específicas en
cualquier lenguaje susceptible de ser interpretado por un dispositivo de procesamiento digital de datos,
concebido a efectos de cumplir con un objetivo determinado. b)
Software: conjunto de programas de computación diseñados y
agrupados para llevar a cabo una tarea específica o
resolver un problema determinado. c)
Código Fuente o de origen de un programa de
computación: conjunto completo de instrucciones, más todos los
archivos digitales de soporte, como tablas de datos, imágenes,
especificaciones, documentación, originales creados y/o
modificados por quien lo programara y todo otro elemento que
sea necesario para producir el programa ejecutable a partir
de ellos. Si se lo indica expresamente en las condiciones
del contrato, podrán excluirse de este conjunto aquellas
herramientas y programas que se distribuyan separadamente,
como compiladores, sistemas operativos y librerías. d)
Archivo digital: información
codificada digitalmente que requiere de algún dispositivo
para su accesibilidad y o procesamiento. e)
Base de datos:
información organizada en uno a más archivos digitales
relacionados entre sí, de modo que dicha organización es
la base para su
acceso y/o procesamiento. f)
Ejecución
o utilización de un programa: acción
de poner en funcionamiento un programa sobre
un dispositivo de procesamiento digital de datos, a
efectos de cumplir con una o más de las funciones para las
cuales ha sido diseñado. g)
Usuarios: personas físicas o jurídicas que utilizan el
software. CAPITULO
II.
CONTRATACION
DE SOFTWARE EN EL SECTOR PUBLICO NACIONAL
ACCESIBILIDAD
DE DATOS
Artículo 4º.- La información recabada y/o recopilada por los
organismos estatales comprendidos en el ámbito delimitado
en el artículo 2° y volcada en los archivos digitales y
bases de datos de
dichos organismos es de propiedad del Estado Nacional, el
que deberá velar por la integridad
y por la seguridad y confidencialidad de dichos
datos. Artículo 5º.- A efectos de dar acabado cumplimiento a los
objetivos de la presente ley, todas las especificaciones y
pliegos de compra y/o contratación de sistemas informáticos
a realizarse en el ámbito delimitado en el artículo 2º
deberán solicitar el hardware y el software en renglones
separados. Artículo 6º.- Las especificaciones para el software deberán
describir detallada y exhaustivamente todos los requisitos y
funcionalidades a cumplir por parte del mismo y establecer,
además de las garantías de funcionamiento de acuerdo a
dichas especificaciones, la obligación de entregar los
manuales de usuario, y toda la documentación relacionada
con el sistema que resultare necesaria para su uso. Artículo 7º.- Al momento de evaluar las ofertas recibidas, a
igualdad de condiciones, se dará preferencia a aquellas
que, cumpliendo con las condiciones exigidas en el pliego,
aseguren el acceso irrestricto a su código fuente, y cuyas
licencias de uso permitan en forma expresa la modificación
parcial o total del o los programas para su
perfeccionamiento y/o adaptación a necesidades
particulares, así como la distribución sin restricciones
de las aplicaciones originales y sus modificaciones en el ámbito
del sector público para su utilización en los mismos términos
que los contemplados en la licencia del producto original. Artículo 8º.- Artículo 9º.- Para los casos en que el software a contratar sea
el producto de un desarrollo “ad hoc” o “a medida”
los términos del contrato en cuestión deberán determinar
claramente la propiedad intelectual del producto contratado
por parte del Estado, la obligación de entregar los códigos
fuente, manuales de usuario, y toda la documentación
relacionada con el sistema que resultare necesaria para su
uso y/o modificación por parte del usuario. Además se
deberá permitir en forma expresa la realización de
modificaciones y trabajos aplicados, así como la distribución
irrestricta del producto original y de las aplicaciones
modificadas en el ámbito del sector público. CAPÍTULO
III.
PUBLICIDAD
DE LAS CONTRATACIONES
Artículo 10°.- Todas las resoluciones de adjudicación
relacionadas con las contrataciones de software serán
publicadas, incluyendo expresamente los fundamentos de las
mismas, en los sitios oficiales en Internet correspondientes
al organismo adquirente y a la OFICINA NACIONAL DE
CONTRATACIONES. Quedan exceptuadas de la obligación de dar
a publicidad la resolución de adjudicación y la
correspondiente fundamentación solamente aquellas compras o
contrataciones de excepción que sean resueltas por los
organismos de la ADMINISTRACIÓN
NACIONAL con base en razones de seguridad o defensa
nacional. CAPITULO
IV.
BASE DE DATOS DE SOFTWARE
DISPONIBLE
Artículo 11º.- La Oficina Nacional de Informática, dependiente de
la Subsecretaría de la Gestión Püblica de la Jefatura de
Gabinete de Ministros o, el organismo al que se le asigne,
en el futuro, dicha competencia llevará una base de datos
donde se registre el software existente en los organismos
del ámbito de aplicación de la presente que se haya
adquirido en condiciones de libre disponibilidad. Para ello
los organismos informarán dicha Oficina acerca de las
adquisiciones realizadas, detallando sus características técnicas
y sus funcionalidades y los requerimientos de hardware para
su instalación. Antes
de cualquier contratación en la materia, los organismos
deberán consultar a la Oficina Nacional de Informática
acerca del software disponible con el fin de optimizar el
aprovechamiento de las tecnologías adquiridas y al mismo
tiempo compatibilizar los datos y registros existentes. CAPITULO
V.
DISPOSICIONES COMPLEMENTARIAS
Artículo 12º.- La Oficina Nacional de Informática, dependiente de
la Subsecretaría de la Gestión Pública de la Jefatura de
Gabinete de Ministros o, el organismo al que se le asigne,
en el futuro, dicha competencia, será autoridad de aplicación
de la presente y elaborará y elevará la reglamentación
pertinente en un plazo no mayor a 90 (NOVENTA) días a
partir de la promulgación de la presente. Asimismo, emitirá
las normas complementarias que sean necesarias para
garantizar la seguridad, integridad, confidencialidad y
debida protección de la accesibilidad y posibilidades de
procesamiento de los archivos y bases de datos de propiedad
de la Administración Nacional, en el ámbito del Sector Público Nacional y para
establecer gradualmente una normalización de formatos de
archivos que permitan su compatibilización entre los
organismos del Estado Nacional. Artículo
13º.- El Poder Ejecutivo Nacional
reglamentará la presente en un plazo de 180 (CIENTO
OCHENTA) días a partir de su fecha de promulgación.
CAPITULO
VI.
Artículo 14º.- Invítase a los Gobiernos Provinciales, Municipales
y al Jefe de Gobierno de la Ciudad Autónoma de Buenos Aires
a adherir a esta iniciativa. Artículo 15º.- Comuníquese al Poder Ejecutivo Nacional. FUNDAMENTOS Señor
presidente: El presente proyecto apunta a normalizar las
condiciones en que se adquiere software para uso del Estado
Nacional, propiciando al mismo tiempo el mejor
aprovechamiento del gasto realizado en este tipo de tecnología
y apuntando a la gradual normalización y compatibilización
de los datos que se registran en los distintos organismos de
la Administración Pública. El
Estado Nacional recopila, y procesa información que le ha
sido confiada por los ciudadanos que, en muchos casos,
obligados por la ley no tienen más alternativa que hacerlo.
Como contraparte a esa imposición legal, existe la obligación
de extremar las medidas para salvaguardar la integridad,
confidencialidad y accesibilidad a lo largo del tiempo de
esa información. Teniendo
en cuenta que se procesan datos que son de propiedad de
todos los ciudadanos y que en algunos casos afectan a la
seguridad nacional resulta de la mayor importancia que la
codificación de los datos no esté ligada al proveedor del
software que permite el acceso y el procesamiento de esas
bases de datos. No
basta con que el software sea técnicamente eficiente para
llevar a cabo determinadas funcionalidades, es necesario
además que las condiciones de contratación satisfagan una
serie de requisitos en materia de licencia, sin los cuales
no se puede garantizar a la ciudadanía el procesamiento
adecuado de sus datos sensibles, velando por su integridad,
confidencialidad y accesibilidad a lo largo del tiempo. Dando
preferencia a la contratación de programas de código
abierto se favorece la independencia de manejo y control de
los propios datos por parte del Estado, haciendo que la
utilización y el mantenimiento del software no dependan de
la buena voluntad de los proveedores, ni de las condiciones
impuestas por éstos. Para
garantizar la seguridad de la información sensible que se
maneja en determinadas áreas estatales, se propicia que el
código fuente de los sistemas a utilizar pueda ser
examinado por Otra ventaja de la preferencia a programas de código
abierto es que posterga la obsolescencia de las computadoras
toda vez que las actualizaciones no se vuelven
“obligatorias” cada vez que el proveedor decide cancelar
el apoyo técnico a determinados productos. Consecuentemente
los requerimientos de nuevo hardware son menores y menos
frecuentes, lo cual redunda en beneficio de la economía de
los usuarios. Son muchos los países que están auspiciando
formalmente el uso de productos de código abierto en el
sector estatal. La República Popular China ha adoptado este
sistema desde hace varios años como una política de
estado. El gobierno de la ciudad de México (DF) ya ha
iniciado una migración para la adopción generalizada de
software de código abierto. También en Brasil, el estado
de Recife ha decidido su adopción. En Perú están en
tratamiento varios proyectos de ley, algunos de los cuales
han servido de referencia para el presente proyecto. También
la Comunidad
Económica Europea propicia el uso de este tipo software, en
Francia la "Union des Groupements d'Achats
Publics" (UGAP), ha contratado hace muy poco el uso de
servidores Linux para la mayor parte de los organismos de la
Administración Pública, el tema es materia de discusión
en España y en
los países escandinavos. En los EE.UU., muchas
organizaciones, entre ellas la NASA y la US NAVY, han
adoptado software de código abierto para alguna de sus
necesidades, entre otras iniciativas gubernamentales y del
sector privado. Existe una recomendación de la Universidad
de Maastrich, efectuada en base a un exhaustivo estudio,
para que la Comunidad Económica Europea adopte también
este criterio. Esta
iniciativa no pretende prohibir el uso del llamado software
“propietario” o sea el que no permite el acceso a sus códigos
fuente, en el Estado Nacional, y producir un cambio drástico
y repentino, con la consiguiente crisis de adaptación
respecto de sistemas que están en uso hace muchos años y
resultan familiares a los usuarios. Se trata de dar
preferencia en las nuevas contrataciones a la adquisición
de los productos que permitan su modificación y reproducción,
optimizando así el aprovechamiento del gasto en todos
aquellos productos destinados a sistematizar actividades
administrativas que son comunes en este ámbito, tales como
mesa de entradas, circulación y tramitación de
expedientes, liquidación de haberes, gestión de recursos
humanos, etc. y cubriendo en la mejor forma posible el
control sobre sus propios archivos y bases de datos, y
asegurando que la posibilidad de accesibilidad y
procesamiento no dependan de la adquisición de determinado
software. De este modo se irá produciendo una transición
gradual hacia sistemas que serán de aprovechamiento óptimo
de los recursos invertidos y que permitirán una mejor
control de sus propios datos por parte del Estado. En
el Capítulo I del presente proyecto se enuncian las
definiciones indispensables para la unívoca interpretación
de los alcances de la norma y de los términos técnicos que
en ella se utilizan. En
el Capítulo II se establecen las características que deberán
cumplir los pliegos de contratación para sistemas informáticos
en la Administración Pública Nacional, de modo que no se
soliciten los productos por sus características genéricas,
lo que generalmente remite a las marcas de comercialización
más conocidas del mercado. Además se da preferencia, a
igualdad de ofertas, a los productos que permitan su
modificación y reproducción por parte del usuario. De
acuerdo a los criterios anteriormente enunciados, dentro del
mismo Capítulo se plantea la exigencia de garantizar la
seguridad, confiabilidad y accesibilidad de los archivos y
bases de datos de propiedad del Estado Nacional. En
el Capítulo III se contempla las publicación de las
adjudicaciones a efectos de asegurar la transparencia de las
mismas y se establecen las excepciones para las situaciones
que afecten la defensa y la seguridad nacional. El
Capítulo IV establece la obligación por parte la Oficina
Nacional de Informática dependiente de la Subsecretaría de
la Gestión Pública de la Jefatura de Gabinete de Ministros
de llevar una base de datos en la que se registre el
software disponible, la que deberá ser consultado por los
organismos en forma previa a cualquier tramitación para
adquisición de software. De este modo, y en la medida que
se utilicen los mismos productos en distintos organismos no
sólo se producirá un mejor aprovechamiento del gasto
realizado en tecnología sino que al utilizar archivos con
el mismo diseño, se normalizarán los registros de datos y
se harán compatibles las bases de datos de las distintas
dependencias. El
Capítulo V define el plazo para la reglamentación de la
norma y asigna la competencia como autoridad de aplicación
a la mencionada Oficina
Nacional de Informática. Para
la elaboración de este proyecto se han tenido en cuenta el
Proyecto de Ley presentado por el Sr. Diputado Nacional
Marcelo Dragan, también se han analizado detenidamente los
Proyectos de Ley presentados por el Diputado de la Ciudad de
Buenos Aires Cristian D. Caram y por el Senador provincial
de Buenos Aires Alberto J. L. Conde, así como el Proyecto
de Ordenanza para la
Utilización de software libre en la Municipalidad de
La Plata escrito por Patricio Lorente. En general hay
coincidencia con la necesidad de proteger los datos que
maneja el Estado y de optimizar el gasto y el uso de los
recursos. Sólo se difiere en la consideración de que, dada
la situación actual, resulta más viable propiciar una
transición gradual hacia los productos que permiten el
acceso a los códigos fuente que intentar un cambio
obligatorio, y simultáneo en todo el ámbito del Estado
Nacional. Asimismo
se ha investigado sobre normas existentes a nivel
internacional y proyectos de ley presentados en parlamentos
de diversos países. A
modo reflexión final, y con referencia a los costos que
pudiera tener la implementación de este proyecto, si bien
es cierto que en un principio el proceso de migración y
estandarización de archivos involucra costos en
relevamientos, toma de decisiones para implementar los
nuevos sistemas, mano de obra para implementar el cambio,
conversión de datos, reentrenamiento del personal, y
eventualmente gastos en licencias y/o desarrollo y tiempo;
no es menos cierto que todos estos costos son fijos y se
pagan por única vez. En cambio, el software que no permite
el acceso al código fuente, tiene costos fijos que no
pueden ser recuperados. Pero además de estos costos evidentes hay otros
implícitos en esa mecánica de comercialización y
licenciamiento: actualizaciones permanentes obligadas para
seguir teniendo acceso a los propios datos (en muchos casos
forzadas por los proveedores al discontinuar algunos de sus
productos y cancelarles el apoyo técnico)
y sobre todo el inmenso costo que significa que el
Estado Nacional no esté en condiciones de ejercer el grado
de control necesario sobre la información digitalizada que
procesa. Es prácticamente imposible auditar un software
cuyo código fuente no es accesible y detectar si cumple,
además de las evidentes, otras funciones adicionales que
bien pueden ser perjudiciales, o por lo menos no permitidas
por el usuario. Esto se vuelve particularmente crítico en
aquellas áreas que manejan información sensible y en las
áreas de defensa y seguridad del Estado. Por
los conceptos desarrollados y la convicción de la
importancia de dictar una ley que regule esta temática, es
que solicito a los colegas legisladores acompañar con su
voto favorable el presente proyecto de ley. Pablo A. Fontdevila. |