GovTech y derecho: una deuda normativa de tres frentes

Contenido

En términos generales, el GovTech, es un ecosistema de empresas privadas que desarrollan soluciones tecnológicas para mejorar la gestión pública. Desde plataformas para trámites digitales y sistemas de autenticación ciudadana hasta herramientas de análisis de datos para la toma de decisiones gubernamentales. No es un fenómeno nuevo, pero sí uno que en Colombia ha crecido en los últimos años exponencialmente.

Globalmente, el mercado GovTech representó utilidades de USD 615 billones en 2024 y se proyecta que alcance USD 2.3 trillones para 2033, con una tasa de crecimiento anual del 15.8% (Business Research Insights, GovTech Market Report, 2025). De ese mercado, América Latina representa el 10%, y Colombia ocupa dentro de esa cifra un lugar relevante.

Con más de 1.500 startups activas y siendo el segundo ecosistema de emprendimiento digital de Sudamérica, el país tiene ya la escala suficiente para afirmar que el GovTech no es una tendencia emergente sino una industria presente, activa y en expansión, que opera contratos reales, procesa datos y presta servicios a ciudadanos, todo ello sin un marco normativo diseñado para ella.

Dicha ausencia no es una omisión menor. El GovTech en Colombia opera hoy bajo normas que no fueron diseñadas para él, y eso tiene un costo jurídico concreto. Ni el Estado sabe con certeza qué le pertenece, ni el ciudadano sabe a quién reclamarle, ni el dato personal tiene un responsable claramente definido.

En materia de propiedad intelectual, el problema no es únicamente que la Ley 80 de 1993 y la normativa concordante guarden silencio sobre derechos de autor en contratos de tecnología. Es que, ante ese silencio, las reglas generales que suplen el vacío no fueron pensadas para este contexto.

La Ley 23 de 1982 establece que, salvo pacto en contrario, los derechos patrimoniales de autor sobre una obra por encargo pertenecen al autor, no a quien la encargó. Aplicado al GovTech, esto significa que el proveedor que desarrolla una solución tecnológica para una entidad pública retiene, en principio, la titularidad de los derechos patrimoniales sobre ese desarrollo, salvo que el contrato disponga expresamente lo contrario.

Entidades como Colombia Compra Eficiente apenas sugieren que esto se regule contractualmente, sin que exista obligación alguna. En la práctica, la mayoría de los pliegos de condiciones no lo hacen, no porque quienes estructuran los contratos desconozcan la importancia de la propiedad intelectual, sino porque no existe un estándar normativo que al menos indique cómo regular dicha situación.

La consecuencia natural de lo anterior es que el desarrollo tecnológico financiado con recursos públicos queda fragmentado en distintos proveedores, sin posibilidad de ser reutilizado, escalado o puesto a disposición de otros órganos del Estado. Lo cual no solo compromete la eficiencia del gasto público, sino la continuidad de los servicios digitales que, precisamente, fueron creados para modernizar la relación entre el Estado y el ciudadano.

En materia de datos personales, la Ley 1581 de 2012 fue expedida antes de que existieran los modelos de computación en la nube y de plataformas como servicio que hoy dominan el sector, y fue diseñada para relaciones jurídicas que no anticiparon su escala ni su complejidad.

El problema central no es técnico sino de atribución de responsabilidad. Cuando se presenta una infracción al régimen, no existe claridad para determinar quién es el responsable del tratamiento y quién el encargado, distinción que no es menor porque define quién responde frente al titular del dato. Ninguna norma desarrolla esa asignación para el contexto específico de los contratos GovTech, lo que significa que, ante un incidente, independientemente de su escala, el titular no sabe a quién reclamarle, la entidad no sabe cómo defenderse y la autoridad no sabe a quién sancionar.

En materia de protección al consumidor, el ciudadano que interactúa con una plataforma de gobierno digital ocupa una posición jurídica híbrida que el ordenamiento tampoco resuelve. La Ley 1480 de 2011 fue diseñada para relaciones entre particulares en el mercado, y aunque no excluye expresamente al Estado como productor o proveedor, su aplicación al GovTech genera tensiones que la norma no resuelve. El ciudadano no adquiere un bien ni contrata un servicio en el sentido mercantil del término, sino que accede a una función pública mediada por tecnología privada. Pero tampoco es un administrado tradicional frente al cual apliquen las reglas del derecho administrativo, porque quien opera la plataforma es un privado.

Esa posición intermedia implica que cuando el servicio falla, no existe un régimen de responsabilidad que señale expresamente si es la entidad pública, el proveedor tecnológico o ambos quienes deben responder frente al ciudadano afectado, ni bajo qué norma, ni ante qué autoridad.

Los tres vacíos identificados preliminarmente apuntan a la misma conclusión. Colombia necesita regulación específica para el sector GovTech que defina reglas claras de titularidad de activos intelectuales, un régimen de responsabilidad en materia de datos articulado con la actualización de la Ley 1581, y un marco de protección al usuario de servicios de gobierno digital. Sin ese marco, la competitividad del sector seguirá dependiendo de la buena voluntad contractual de las partes, que es exactamente el tipo de certeza jurídica que una industria en expansión no puede permitirse.

La necesidad de regulación va más allá del desarrollo económico. Colombia es un Estado social de derecho cuya Constitución impone al Estado la obligación de garantizar la efectividad de los derechos fundamentales, entre ellos el habeas data, consagrado en el artículo 15, y el acceso a los servicios públicos en condiciones de igualdad y eficiencia.

Cuando el Estado delega en un privado la operación tecnológica a través de la cual presta esos servicios, esa obligación constitucional no desaparece. Al contrario, se traslada al ecosistema contractual que regula esa delegación. Un ecosistema que hoy, como se ha expuesto, carece de las reglas mínimas para cumplirla.

Incluso, el Estado ha reconocido la urgencia de la materia. La Estrategia Nacional Digital 2023-2026, los esfuerzos por modernizar la contratación pública y la proliferación de convocatorias GovTech a nivel distrital y nacional son señales de que la transformación digital de la gestión pública es una política pública en curso pues no puede desconocerse que los Estados modernos avanzan hacia modelos de gobierno donde la tecnología es una plataforma a través de la cual pueden ejercerse derechos de manera efectiva.

La regulación que el sector necesita no tiene que ser restrictiva ni convertirse en una barrera de entrada para los proveedores. Tiene que ser, al contrario, un marco que brinde seguridad jurídica a las empresas que contratan con el Estado, que distribuya responsabilidades de manera clara y proporcional, y que garantice al ciudadano que el hecho de acceder a un servicio público a través de una pantalla no lo deja en un limbo jurídico. Esa es la condición mínima para que el GovTech en Colombia crezca de manera sostenible.

Para este punto, el ordenamiento jurídico colombiano tiene los insumos para impulsar el sector GovTech. La Ley 1581 está en proceso de actualización, el Estatuto de Contratación tiene margen de desarrollo reglamentario y la SIC cuenta con las facultades institucionales para liderar la construcción de estándares sectoriales.

Lo que falta es una norma o un conjunto de ellas que articulen esos elementos en clave GovTech. No necesariamente un estatuto exhaustivo, sino cuanto menos la fijación de unos mínimos que orienten la relación entre el Estado y los proveedores tecnológicos. A saber: quién es titular de los activos intelectuales generados en contratos de tecnología pública, quién responde por los datos ciudadanos procesados en plataformas privadas contratadas por el Estado, y bajo qué régimen se protege al ciudadano cuando esa plataforma falla. Tres definiciones cuya ausencia tiene consecuencias reales para el Estado, para los proveedores y para los ciudadanos que usan todos los días servicios que el ordenamiento jurídico aún no ha determinado cómo proteger.