Contratación de software en el sector público

Por Pablo Salas (*)

La transformación digital del Estado, en un ecosistema en el que la ciudadanía demanda inmediatez y accesibilidad, genera la necesidad de diseñar procesos de despapelización y digitalización mediante la contratación de software como soporte de infraestructura en la función pública.

Tal diseño, en un sector público que, en sus diferentes niveles, puede presentar cierta resistencia cultural, debe medir el impacto jurídico que la decisión tecnológica genera. Digitalizar no se reduce a reemplazar expedientes físicos por gemelos electrónicos; implica transparentar y rediseñar procedimientos en los que está en juego el interés público. En este marco, ¿qué notas distintivas adquiere la contratación de software por parte de la Administración?

Lo primero es comprender el proceso que se quiere digitalizar. El procedimiento público definido por la Ley Nacional de Procedimientos Administrativos se ha de conjugar con los precedentes jurisprudenciales recientes, que recuerdan que la modernización no habilita la regresividad de derechos. La justicia contencioso-administrativa de CABA y de la provincia de Buenos Aires ha obligado a rediseñar sistemas que en la práctica funcionaban como barreras de acceso para adultos mayores, personas con discapacidad o ciudadanos sin alfabetización digital. Experiencias internacionales, como la Carta Iberoamericana de Gobierno Digital, establecen que la interoperabilidad debe facilitar la vida del ciudadano, y la Digital Europe Programme europea erige un esquema de evaluación del impacto de la digitalización.

El segundo desafío radica en identificar a los proveedores disponibles, y analizar en qué medida cumplen con los estándares técnicos, jurídicos y de transparencia para ofrecer la solución. La Ley 13.064, el Decreto 1023/2001 y los regímenes de compras nacionales y provinciales exigen que la elección sea transparente y razonable, pero además reclaman que el Estado comprenda la dependencia operativa que generará la contratación. La contratación de una licencia de software a un proveedor equivale a la elección de un socio, es un asiento más en la mesa. El proveedor pasará a formar parte del ecosistema de gestión, con responsabilidades que deberían observar altos estándares. A modo de ejemplo de regulación normativa, el G-Cloud Framework del Reino Unido construye un esquema de proveedores certificados que deben cumplir con estándares de transparencia y prevención de bloqueos.

Y con ello nos movemos hacia un punto dirimente, cual es el necesario proceso de due diligence exhaustivo previo a la contratación, en este caso como obligación jurídica de resguardo del interés público. El proceso abarca –entre otros– el chequeo de solvencia del proveedor, sus políticas de ciberseguridad, y prácticas de protección de datos personales. Omitir ese análisis puede generar crisis institucionales profundas: el fallido lanzamiento de HealthCare.gov en Estados Unidos, además del daño económico, dejó a la vista el débil proceso de selección técnica y jurídica del proveedor. En Honduras se produjo la falla de sistemas biométricos, dejando expuestos datos sensibles de millones de ciudadanos.

Y volvemos a la piedra angular: contratos de software, siempre por escrito y a medida. El clásico precedente “Buenos Aires Software” considera a la licencia como una locación de obra con obligación de resultado, lo que obliga a diseñar contratos precisos. Allí se plasmará la descripción del alcance funcional de la solución y los requisitos técnicos, además de las garantías de ciberseguridad, los niveles de servicio (SLA), y la distribución de derechos de propiedad intelectual. También debe proyectarse un eventual final de la relación, es decir, cómo se ejecutará la migración hacia un proveedor alternativo, y de qué forma se evitará que el Estado quede rehén de una solución que no funciona. Se avizoran algunos desafíos más complejos. La administración debe asegurarse de que el software utilizado no genere discriminación algorítmica y cumpla con estándares mínimos de transparencia; y garantizar que el diseño incluya previsiones de privacidad desde el origen, en línea con la Ley 25.326, el GDPR europeo y los principios de la OCDE; debe velar por la accesibilidad digital obligatoria establecida por la Ley 26.653; y asegurar que los mecanismos de ciberseguridad se ajusten a la Estrategia Nacional de Ciberseguridad. Ante todo, debe comprender que ninguna digitalización será exitosa sin un proceso serio de adaptación organizacional y capacitación de los agentes y ciudadanos.

Más que digitalizar rápido, pensamos en digitalizar con inteligencia jurídica. Un Estado moderno diseña marcos contractuales robustos, entiende el impacto institucional de cada herramienta, selecciona proveedores confiables, exige estándares de transparencia y sostiene la gobernanza tecnológica como un componente esencial del interés público.

La digitalización puede transformar radicalmente la administración, y será legítima si entiende que la tecnología es un medio, nunca un fin. En ello radica la oportunidad de modernización democrática.

(*) Abogado LLM (Master of Laws). Director de la Carrera de Abogacía UCC.