A partir del 22 de julio de este año, OSIPTEL comenzará a bloquear los equipos terminales móviles que, habiéndose adquirido con posterioridad al 22 de abril de este año, no se encuentren registrados. Esta medida de registro obligatorio bajo sanción de bloqueo se enmarca en la tercera etapa de ejecución del Registro Nacional de Equipos Terminales Móviles para la Seguridad (RENTESEG), creado el 2017 a iniciativa del Ejecutivo y reglamentado por el Ministerio del Interior.
El objetivo del RENTESEG es desincentivar y combatir la comercialización de celulares robados o de dudosa procedencia en el mercado peruano. Para lo cual, se propone identificar a los celulares a través de su IMEI (el DNI universal de todo celular, que consiste en una serie de 15 dígitos que vienen determinados de fábrica). A continuación explicaremos porque esta medida está destinada al fracaso y no permite alcanzar el objetivo de reducir el robo de celulares, sino que, por el contrario, crea una serie de problemas adicionales.
¿Qué es lo “nuevo” de esta medida?
En el 2019, con el inicio del RENTESEG, el Ejecutivo dispuso la creación de dos listas: la lista blanca, una base de datos con información de cada abonado (persona que contrata un servicio público móvil con las empresas operadoras) y los IMEI de los equipos terminales móviles adquiridos legalmente o válidos; y la lista negra, una base de datos con los IMEI de los equipos que son reportados como perdidos, sustraídos, inoperativos u otros. En caso un IMEI se incluya en la lista negra, el resultado será el bloqueo del dispositivo.
Actualmente los celulares integran la lista negra bajo tres supuestos: (i) celulares con IMEI reportados como robados y perdidos; (ii) celulares con código IMEI alterado (inválido o clonado); y (iii) celulares que exceden la cantidad permitida (05) de equipos adquiridos en el extranjero al año. Sin embargo, desde el 22 de julio se añade un cuarto supuesto: los celulares cuyos códigos IMEI no estén registrados en la lista blanca o lista de celulares válidos, a partir del 22 de abril de este año.
Así, la novedad es que, antes de abril existían equipos que se encontraban en la lista negra, pero no necesariamente en la lista blanca. Es decir, simplemente no estaban registrados en el RENTESEG. Sin embargo, a partir de abril, OSIPTEL ha ordenado que todos los equipos deben estar registrados. De lo contrario, pasarán a integrar la lista negra, por no considerarse válidos y se comenzará con su bloqueo a partir de julio.
Cabe resaltar que el registro de los equipos en la lista blanca es responsabilidad de las empresas operadoras del servicio público móvil; es decir, Movistar, Claro, Entel y Bitel. Y que este registro implica la transferencia de datos personales tales como los nombres y apellidos, el tipo y número del documento de identidad, el número telefónico, el IMEI, el IMSI (un código de identificación internacional único para cada persona que usa el servicio público móvil), e incluso datos sensibles como los biométricos (a la fecha huella dactilar, pero según el Reglamento, bajo coordinación con RENIEC se podrían solicitar otros eventualmente).
La experiencia en Colombia y México: una medida inconstitucional y poco efectiva
En la práctica, la medida de registro de equipos consiste en monitorear a todos los celulares del mercado, incluso a los importados o comprados legalmente. Y este monitoreo no es sólo de celulares, sino también de personas. Pues en la lista blanca se ingresa información que unifica la identidad de una persona (DNI) con la de sus equipos móviles (IMEI).
Si bien el Ejecutivo ha sustentado que esta homologación, monitoreo e identificación, tiene como objetivo reforzar la lucha contra el robo de celulares, la experiencia comparada nos dice que esta medida es poco o nada efectiva, pues no se ha demostrado que reduzca la comisión de este delito. Es decir, no ha cumplido con su finalidad; esto, además de existir otras medidas menos gravosas e igualmente útiles para combatir la delincuencia. Por ello, al estar ante una medida no idónea y altamente restrictiva de derechos (derecho a la libertad de comercio, propiedad, datos personales, e intimidad) estaríamos ante una que resulta inconstitucional.
En Colombia, la ONG Karisma ha documentado a detalle el escenario colombiano, donde se implementó el año 2011 una medida igual, de registro del IMEI en dos listas, una positiva de todos los celulares importados o comprados legalmente, y otra negativa de celulares reportados como robados o perdidos, con el objetivo también de reducir el robo de celulares. En un informe de 2020 Karisma analiza los resultados de esta medida a través de las cifras del registro del IMEI, así como de la información de denuncias de hurto de celulares de la Policía Nacional, y concluye que no se desprende una tendencia a la disminución ni al aumento de la comisión de este delito. En su lugar, identifica que los datos de ambos registros no coinciden y que existe poca transparencia en los problemas transversales que involucra el registro del IMEI.
Por otro lado, en el mencionado informe, Karisma alerta de otros impactos negativos de esta medida, como el bloqueo de celulares no registrados o no homologados, que no responden a la fiscalización de un delito (robo, hurto u otro similar), sino que pueden ser producto del descuido del usuario en realizar el registro o producto de una transacción (compra-venta/obsequio) del dispositivo.
Finalmente, Karisma ha alertado también los riesgos a la intimidad personal que genera la medida de registro, por permitir el monitoreo, así como la transferencia y el flujo de datos personales. Estos son, por ejemplo, la duración de llamadas, el número de contacto que las realiza, el número de contacto que las recibe, la localización de estas, y demás información conocida como metadata. Si bien es cierto que la seguridad de esta información está a cargo de las autoridades (Fiscalía, Policía Nacional), y de las empresas operadoras, debemos ser conscientes de las brechas de seguridad existentes. Por lo cual, la limitación de la protección de datos personales sólo se debe justificar en casos excepcionales, la seguridad nacional no es una carta abierta para restringir derechos.
En México, en diciembre de 2022 la Suprema Corte de Justicia de la Nación evaluó una medida muy similar implementada en 2021: el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT). Este Padrón creaba una base de datos personales de los titulares de cada línea de telefonía móvil con la finalidad de colaborar con la seguridad pública y justicia en asuntos relacionados con la comisión de delitos a través de la identificación de los usuarios de una determinada línea telefónica móvil. Para ello, se establecía también el registro obligatorio de los usuarios y su línea de teléfono celular.
En la sentencia, la Suprema Corte declaró la inconstitucionalidad del Decreto que creaba el PANAUT, al concluir que la medida del registro no superaba el test de proporcionalidad (en el examen de necesidad); y ,por ende, vulneraba los derechos a la privacidad, intimidad y protección de datos personales. De esta forma, la Suprema Corte determinó que si bien la creación del registro podría servir como ayuda a las autoridades de justicia ante la comisión de un delito, existían otras medidas menos restrictivas de derechos para cumplir el mismo objetivo como, por ejemplo, la intervención a las comunicaciones por orden judicial, que es una medida temporal y de alcance reducido. En palabras de la Corte: “[…] no es posible sostener que la creación de este tipo de padrones garantice que efectivamente se vaya a identificar a los responsables de los delitos, […] ante fallas de seguridad, ese tipo de padrones conllevan riesgos importantes para la protección de datos personales e incluso pueden facilitar la comisión misma de los delitos que se pretende combatir”.
Nuevos problemas que crea la medida de OSIPTEL
Al contrario de reducir las tasas de robo de celulares o el mercado ilegal, esta medida crea nuevos problemas: además de los señalados sobre la protección de datos personales, la intimidad y privacidad, e inclusive a la misma seguridad; existen otros dos problemas relacionados al funcionamiento del mismo registro y con el libre comercio.
Por un lado, el IMEI puede ser alterado, por lo que reportarlo como robado no será suficiente para su bloqueo. Es decir, alguien puede denunciar que el celular con IMEI 123 ha sido robado; pero quien delinque tiene la posibilidad de convertir ese IMEI en 124, generando confusión para identificar a la persona penalmente responsable del ilícito penal. Inclusive, en el caso que efectivamente se bloquee el celular, este bloqueo sólo limita realizar llamadas mediante el servicio público móvil; pero todavía se puede acceder a internet con todo lo que eso significa – y hasta realizar llamadas por internet-. Esto hace que el registro sea, siendo amables, poco útil.
Lo anterior es preocupante teniendo en cuenta además que se ha reportado la supervisión de la Policía Nacional del Perú a transeúntes; es decir, controles de identidad aleatorios, a fin de verificar que el IMEI de su celular coincida con el IMEI registrado a su nombre. Es necesario advertir que esta medida de registro no debe ser, bajo ninguna circunstancia, la única para determinar la comisión de un delito por la posibilidad de que contenga información errada.
Por otro lado, un problema adicional que esta medida puede generar es limitar la propiedad y el libre comercio de las personas respecto de sus celulares ¿Qué pasa si quiero vender o comprar un celular en Marketplace, MercadoLibre u otra plataforma? Si es que la identidad de una persona se homologa a la de un celular, ¿qué se debería hacer en estos casos? De igual forma, para los casos de compra de celulares por plataformas como Amazon, Temu u otra plataforma extranjera ¿Cuál sería el proceso? Inclusive, en el caso de transacciones dentro del círculo familiar o amical, ¿Qué sucede con los celulares ya usados que son regalados? OSIPTEL no ha respondido todavía a estas interrogantes.
Por todas estas razones, la medida de registro de celulares, y por tanto de personas, ya no sólo para el caso de aquellos celulares denunciados como robados o perdidos, sino para todas las personas que compren o importen un celular, es desproporcionada. No sólo por ser una medida que no ha realizado una evaluación de impacto sobre derechos fundamentales y que no puede denominarse política pública -aunque pretenda serlo-, sino porque sencillamente ni siquiera puede asegurar cumplir con el objetivo que promete. Con lo cual se convierte en otra acción populista que se promociona como llave mágica para la inseguridad ciudadana, cuando en realidad es una medida que afecta derechos, genera nuevas cargas y hasta crea riesgos para la propia seguridad de los titulares de las líneas.