Atrás

Acceso a la base de datos biométrica de la Registraduría Nacional del Estado Civil

¿En qué consiste el Proceso de Autenticación Biométrica?

Si una entidad pública, particular con funciones públicas o una entidad particular autorizada por la ley, requiere la verificación en línea de la identidad de los colombianos, la Registraduría Nacional del Estado Civil a través de la Resolución 27145 de 2023 y sus anexos técnicos, estableció las condiciones y el procedimiento para permitirles el acceso a la base de datos dispuesta para el proceso de autenticación biométrica.

Acorde con lo expuesto, la entidad según su naturaleza debe manifestar su interés de consultar, mediante escrito dirigido al Secretario General de la Registraduría, justificando la autorización que le otorga la ley para acceder a la base de datos biométrica, cumpliendo además los siguientes requerimientos según la connotación de cada entidad:

Para entidad pública

a. Documento de análisis de riesgos: Deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.

b. Modelo de operación para consumo de los servicios de la base de datos requerida donde se establezca la arquitectura tecnológica propuesta para el acceso a las bases de datos, el cual debe contener entre otros:

  • Infraestructura tecnológica (hardware, software, comunicaciones, seguridad) donde realizarán las transacciones de consulta al Archivo Nacional de identificación y/o Sistema de Información de Registro Civil.
  • Conexiones entre los diferentes componentes de la infraestructura.
  • Ubicación geográfica de la infraestructura (Datacenter en Colombia, nube pública, nube privada, nube mixta, etc.) ambientes productivos y de contingencia.
  • Especificar las medidas de seguridad perimetral de acuerdo con la ubicación geográfica de los equipos.
  • Tipo de seguridad en los canales de comunicación.
  • Flujo de la información y controles de integridad que se pretenden aplicar.
  • Controles de seguridad de acuerdo con las políticas de seguridad (ISO 27001 en su última actualización) y los ANS del proveedor en la nube (si lo hay).
  • En caso de utilizar servicios en la nube, deberá informar y suministrar los requisitos que exija la Registraduría Nacional del Estado Civil.

c. Documento que acredite la creación de la entidad pública y la capacidad jurídica de quien suscribirá el convenio.

d. Documento de identificación, acta de nombramiento y posesión del representante legal.

e. Copia de la Políticas de Seguridad de la Información adoptada por la Entidad, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.

f. Para la consulta a las bases de datos biométricas que produce y administra la Registraduría Nacional del Estado Civil, deberán cumplir con los requisitos específicos determinados en las modalidades de autenticación de identidad digital descritos en la Resolución 27145 de 2023.

Para particulares autorizados por la ley

Debiendo cubrir los costos respectivos establecidos en la resolución de tarifas vigente.

Requisitos:

a. Documento de análisis de riesgos: Deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.

b. Modelo de operación para consumo de servicios de la base de datos requerida donde establezca la arquitectura tecnológica propuesta para el acceso a las bases de datos, el cual debe contener entre otros:

  • Infraestructura tecnológica (hardware, software, comunicaciones, seguridad) donde realizarán las transacciones de consulta al Archivo Nacional de identificación y/o Sistema de Información de Registro Civil.
  • Conexiones entre los diferentes componentes de la infraestructura.
  • Ubicación geográfica de la infraestructura (Datacenter en Colombia, en el exterior, nube pública, nube privada, nube mixta, etc.) ambientes productivos y de contingencia.
  • Especificar las medidas de seguridad perimetral de acuerdo con la ubicación geográfica de los equipos.
  • Tipo de seguridad en los canales de comunicación.
  • Flujo de la información y controles de integridad que se pretenden aplicar.
  • Controles de seguridad de acuerdo con las políticas de seguridad (ISO 27001:2020 o en su última actualización) y los ANS del proveedor en la nube (si lo hay).
  • En caso de utilizar servicios en la nube, adicionalmente deberá informar y suministrar los requisitos que exija la Registraduría Nacional del Estado Civil.

c. Documentos en el cual se otorga específicamente las facultades al representante para contratar y el monto para llevar a cabo los contratos.

d. Documentos que identifiquen al representante legal, como cédula de ciudadanía o cédula de extranjería.

e. Certificados de existencia y representación legal en Colombia, con fecha de expedición menor a 30 días.

f. Certificado de aportes al Sistema General de Seguridad Social en Salud, Pensión y Riesgos Laborales, al igual que aportes a parafiscales, de conformidad con el artículo 50 de la Ley 789 de 2002.

g. Certificaciones de antecedentes disciplinarios, fiscales y de medidas correccionales de la persona jurídica y su representante legal.

h. Copia de la Políticas de Seguridad de la Información adoptada por la Entidad interesada, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.

i. Para la consulta a las bases de datos biométricas que produce y administra la Registraduría Nacional del Estado Civil, deberán cumplir con los requisitos específicos determinados en las modalidades de autenticación de identidad digital descritos en la Resolución 27145 de 2023.

Los costos se encuentran fijados en la Resolución 4105, Resolución 4528 y Resolución 28022 de 2023


Normativa

Resolución 27145 de 2023

Resolución 4105, Resolución 4528 y Resolución 28022 de 2023

Dominios norma ISO 27001:2013

Formato de nuevos clientes para factura electrónica

Documento técnico de buenas prácticas y riesgos de autenticación biométrica RNEC SEP2018