El Diario Oficial publicó el 6 de noviembre los nuevos Términos y Condiciones (T&C) de la ClaveÚnica, que establecen las obligaciones de las instituciones públicas y privadas que utilicen este sistema de autenticación digital.
La actualización, elaborada por la Secretaría de Gobierno Digital (SGD) del Ministerio de Hacienda, busca fortalecer la seguridad y la confianza en su uso.
TE PUEDE INTERESAR: Clave Única comienza a incorporar autenticación en dos factores
Los T&C definen las reglas para la correcta integración del servicio, la designación de responsables técnicos y administrativos, el mantenimiento de altos estándares de ciberseguridad y la aplicación del segundo factor de autenticación (2FA) cuando corresponda.
También exigen el cumplimiento de las normativas vigentes en materia de procedimientos administrativos, ciberseguridad y protección de datos personales.
Entidades privadas deberán asumir los costos de implementación y operación
Todas las instituciones públicas deberán ajustarse a estas normas sin necesidad de firmar acuerdos adicionales, mientras que las entidades privadas autorizadas deberán suscribir un convenio para acceder al servicio y asumir sus costos de implementación y operación.
En caso de incumplimiento o riesgo de seguridad, el acceso puede suspenderse o darse de baja temporalmente.
"Estos Términos y Condiciones constituyen un hito en el fortalecimiento de la gobernanza digital del Estado y reflejan el compromiso del Ministerio de Hacienda con la consolidación de un ecosistema digital seguro, confiable y centrado en las personas", señaló César Abusleme, coordinador de Regulación y Normativa de la SGD.
"Su relevancia radica en que, por primera vez, se establecen criterios y condiciones claras y transparentes para que las entidades privadas puedan utilizar ClaveÚnica para autenticar a sus usuarios y clientes, y obligan a adoptar medidas de seguridad adicionales en determinados casos, asegurando así la protección de los datos personales y la integridad de los servicios digitales del país”, añadió Abusleme.
La SGD aclaró que esta actualización no modifica la forma en que las personas usan ClaveÚnica, pero sí garantiza que las instituciones que la integran lo hagan de manera segura y responsable.
