Acceso a la base de datos biométrica de la Registraduría Nacional del Estado Civil
¿En qué consiste el Proceso de Autenticación Biométrica?
Si una entidad pública, particular con funciones públicas o una entidad particular autorizada por la ley, requiere la verificación en línea de la identidad de los colombianos, la Registraduría Nacional del Estado Civil a través de la resolución 5633 de 2016 y sus anexos técnicos, estableció las condiciones y el procedimiento para permitirles el acceso a la base de datos dispuesta para el proceso de autenticación biométrica.
Acorde con lo expuesto, la entidad según su naturaleza debe manifestar su interés de consultar, mediante escrito dirigido al Secretario General de la Registraduría, justificando la autorización que le otorga la ley para acceder a la base de datos biométrica, cumpliendo además los siguientes requerimientos según la connotación de cada entidad:
Para entidad pública
- Estudio de necesidad: justificando de manera clara y concreta la necesidad de acceso a la información y la finalidad que le dará a la misma, conforme a lo establecido en la normatividad legal vigente y a sus funciones.
- Informar la modalidad de acceso, el cronograma de actividades, el formato de minucias y los aliados tecnológicos (operador biométrico y administrador de la base de datos y web service).
- Fotocopia de la cédula del representante legal.
- Actas de nombramiento y posesión del representante legal.
- Suscribir compromiso de confidencialidad.
- Documento que acredite la creación y la naturaleza de la entidad pública.
- Remitir protocolo de seguridad y análisis de riesgos sobre el proceso de autenticación biométrica con la Registraduría Nacional.
- Políticas de seguridad de la Información conforme a los dominios de la Norma ISO 27001:2013 o certificado ISO 27001:2013 vigente.
- Presentación del data center con características TIER III o superior, o que homologue o supere las especificaciones técnicas de la norma TIA-942 TIER III.
- Pólizas de seguro a nombre de la Registraduría Nacional (extracontractual, una vez sea suscrito el convenio)
Con respecto a los aliados tecnológicos, estos deben remitir la siguiente documentación en cumplimiento de los requisitos exigidos en la Resolución 5633 de 2016 y sus anexos técnicos:
- Certificado de Existencia y Representación Legal.
- Certificación RUP
- Certificación de capacidad económica
- Experiencia certificada para autenticación biométrica
- Experiencia RUP
Una vez verificado el cumplimiento de requisitos, la Registraduría Delegada para el Registro Civil y la Identificación y la Gerencia de Informática darán la viabilidad para la suscripción de dicho Convenio.
Para particulares autorizados por la ley
Debiendo cubrir los costos respectivos establecidos en la resolución de tarifas vigente.
Requisitos:
- Estudio de Necesidad: justificando de manera clara y concreta la necesidad de acceso a la información y la finalidad que le dará a la misma, conforme a lo establecido en la normatividad legal vigente y al cumplimiento de su objeto social
- Informar el modelo de operación, el cronograma de actividades, el formato de minucias y los aliados tecnológicos (operador biométrico y administrador de la base de datos y web service).
- Certificado de existencia y representación legal.
- Fotocopia de la cédula del representante legal.
- Certificado de parafiscales, de conformidad con el art. 50 de la ley 789 de 2002 (debe ser aportada mes a mes).
- Certificaciones de Policía, Procuraduría y Contraloría, consulta que debe hacerse con el NIT de la entidad.
- Certificación bancaria de la empresa solicitante.
- Remitir protocolo de seguridad y análisis de riesgos sobre el proceso de autenticación biométrica con la Registraduría Nacional, conforme a los dominios de la norma ISO 27001:2013.
- Presentación del data center con características TIER III o superior, o que homologue o supere las especificaciones técnicas de la norma TIA-942 TIER III.
- Formato de beneficiario de cuenta debidamente diligenciado.
- Pólizas de seguro a nombre de la Registraduría Nacional (cumplimiento y responsabilidad civil profesional, una vez suscrito el contrato).
- Presentar el modelo de operaciones.
- Diligenciar el formato de nuevos clientes para factura electrónica publicado en la página.
Para el operador biométrico debe remitir los siguientes documentos, para cumplir con los requisitos exigidos en la Resolución 5633 de 2016 y sus anexos técnicos:
- Certificado de Existencia y Representación Legal.
- Certificación RUP
- Certificación de capacidad económica
- Experiencia certificada para autenticación biométrica
- Experiencia RUP
Nota: El artículo 159 de la Ley 1753 de 2015 “Plan Nacional de Desarrollo 2014-2018” que modificó el artículo 227 de la ley 1450 de 2011, consagra en el parágrafo segundo que la Registraduría Nacional del Estado Civil permitirá el acceso a la información biométrica, teniendo el derecho a cobrar por los costos asociados con la reproducción de la misma, a los siguientes particulares: Administradoras de Sistema de Seguridad social integral en pensiones, salud y riesgos laborales, así como a aquellos que desarrollan las actividades que consagra el artículo 335 de la Constitución Política “actividades financiera, bursátil, aseguradora y cualquiera otra relacionada con el manejo, aprovechamiento e inversión de los recursos captados del público” y finalmente los demás particulares que autorice la ley.
En ese orden de ideas los costos se encuentran fijados en la Resolución 4105 y 4528 de 2023.
Normativa
Resolución 4105 y 4528 de 2023
Formato de nuevos clientes para factura electrónica
Documento técnico de buenas prácticas y riesgos de autenticación biométrica RNEC SEP2018