En Hiperderecho creemos que la tecnología es una herramienta para la liberación social de las personas. También que internet debe construirse de manera colectiva bajo un enfoque crítico, antiracista, diverso y feminista. Es por eso que desde el 2018 decidimos contribuir a visibilizar una problemática que aqueja a mujeres y personas LGBTIQ+ en el espacio digital. La violencia de género en línea es un problema mundial y Perú no está exento de reproducir estas formas de violencia sistemática.
El año pasado realizamos la primera investigación sobre violencia de género en línea del país y como resultado de estos hallazgos creamos Tecnoresistencias, nuestro centro de #AutodefensaDigital desde donde brindamos información en torno a las formas de violencia digitales más comunes en el Perú. También buscamos proporcionar asesoría legal y generamos espacios de diálogo y capacitación para habitar Internet de una manera más segura.
A través de nuestro nuevos talleres de enseñanza-aprendizaje colectivo queremos contribuir a construir una Internet basada en los principios feministas. Por eso, las invitamos a participar en nuestras Jornadas de talleres de Feminismo y tecnologías que realizaremos durante los meses de octubre y noviembre.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
¿Qué reclamamos exactamente? La LPDP es la norma que establece el régimen aplicable al tratamiento de los datos personales en el país. Entre otras cosas, allí se señala qué principios y condiciones debe respetar quien solicite, almacene o utilice los datos de terceros. En nuestra denuncia señalamos que la filtración de la ONPE infringió hasta tres principios de la LPDP, además de la Directiva de Seguridad dictada por la APDP. Los principios cuyo desconocimiento denunciamos fueron los de consentimiento, proporcionalidad y seguridad. En el caso del consentimiento, sostuvimos que aunque la ONPE tiene como fin llevar un registro del padrón electoral, utilizar esta base de datos para su plataforma de inscripción a la Hackatón era un uso diferente al que está autorizado por ley. Por lo tanto, no tenía el consentimiento expreso de los ciudadanos para dicho uso. Ya en el pasado la APDP ha multado a entidades públicas y privadas por este motivo.
Respecto de la proporcionalidad, sostuvimos que, aun asumiendo que la ONPE podía usar los datos personales del padrón electoral para la plataforma de la Hackatón, este uso era desproporcionado. ¿Por qué? La plataforma de la Hackatón tenía un formulario de inscripción que, cuando se colocaba el número de DNI, automáticamente completaba otros datos como nombres y apellidos, sexo y fecha de nacimiento. Ahora bien, dado que los números de DNI en Perú son correlativos, bastaba con cambiar un dígito para poder acceder a los datos de otras personas. Con un simple programa, esta operación se podía automatizar y descargar el padrón entero en algunas horas. Frente a este potencial peligro, la ganancia propuesta por la ONPE resultaba pírrica: validar la identidad de quien se inscribía y ahorrar tiempo llenando el formulario.
Sobre el principio de seguridad, sostuvimos que no se habían implementado suficientes medidas de seguridad para proteger los datos personales. Aún asumiendo que la ONPE tenía permiso para usar los datos para su plataforma y que valía la pena emplearlos para autocompletar formularios, es imposible dejar de señalar que no existía ninguna medida de protección en la plataforma que impidiera que alguien usara ese sistema para bajarse la base de datos completa. No hace falta decir que un agente malicioso en poder de esa información (un acto de por sí ilegal) podía utilizarla para diferentes fines, desde enviar SPAM hasta ejecutar fraudes.
Finalmente, sostuvimos que la ONPE infringió también la Directiva de Seguridad dictada por la APDP pues esta disposición señala expresamente las medidas mínimas de seguridad que deben tomar entidades públicas y privadas que almacenen o traten datos personales. En este caso en específico, cuando se trata de datos tratados por entidades públicas en cumplimiento de una ley, el nivel de seguridad asignado es el crítico, que es el grado más alto. En dicha situación, se exige que se adopten medidas como la autenticación de identidad, los niveles de permisos, las contraseñas seguras, etc. Nada de esto se hallaba presente en la plataforma de la Hackatón cuando descubrimos el filtrado.
La decisión de la Autoridad
Cuando se realiza un procedimiento de fiscalización a partir de una denuncia, la APDP procede a evaluar a la organización denunciada con el fin de conocer los hechos, tras lo cual realiza un evaluación técnica y legal que determina si es necesario iniciar un procedimiento administrativo. En el caso de la filtración de la ONPE, ante la claridad de lo ocurrido, dicho procedimiento se inició por las infracciones antes descritas, tras lo cual la APDP emitió su pronunciamiento.
Dado que nuestra denuncia señalaba diferentes infracciones a la LPDP que la ONPE habría cometido, la APDP se ha pronunciado sobre cada una, estableciendo si efectivamente se cometió la infracción o no. En resumen, la APDP ha dicho en su Resolución Final que la ONPE es responsable por infringir el principio de seguridad establecido en la LPDP y también algunas disposiciones de la Directiva de Seguridad. Por ello, además de ordenar diferentes medidas correctivas, ha impuesto una multa simbólica para dicha entidad pues afirma que la falta cometida no es grave. Respecto de los principios de consentimiento y proporcionalidad, ha determinado que estos no han sido infringidos y por lo tanto ha desestimado esa parte de la denuncia.
El razonamiento de la APDP para descartar que se haya infringido el principio de consentimiento fue que la ONPE sí tenía derecho a emplear la base de datos del padrón electoral, pues eventos como la Hackatón forman parte de las funciones que esta entidad tiene autorizados por ley. En el caso del principio de proporcionalidad ha dicho algo similar, que debido a que esta entidad solo estaba cumpliendo con sus funciones, no se ha extralimitado al emplear sus bases de datos, aunque lo hubiera hecho de forma insegura.
No sabemos aún si la ONPE apelará esta decisión. Independiente de ello, esperamos que este suceso sea un primer paso para lograr un mayor claridad respecto de las obligaciones de las entidades públicas sobre la protección de nuestros datos. Es una pequeña pero importante victoria para todos los ciudadanos.
En los últimos años, nuestra leyes sobre ciberseguridad han avanzado lentamente. Desde la última ley de delitos informáticos aprobada el 2013, el tema nunca había vuelto a encontrar un espacio propio en la agenda regulatoria. Hasta hace unos meses, cuando el Congreso presentó dos proyectos de ley sobre ciberseguridad y ciberdefensa que crean un nuevo punto crítico en el desarrollo de políticas públicas sobre el tema.
Pese a la expectativa, este primer momentum no duró mucho. A diferencia de otros espacios como la CODESI (Comisión para el Desarrollo de la Sociedad de la Información), que naufragaron por falta de voluntad política, el problema con la SEGDI es de tipo orgánico. La SEGDI es solo una de las cinco secretarías de la Presidencia del Consejo de Ministros, su presupuesto y personal son limitados, y no tiene autonomía o jerarquía suficientes para hacer todo lo que debe hacerse en materia de seguridad digital. No es que no lo intente, pero todo avanza más lento de lo que debería. Este es un escenario perfecto para que otros actores decidan tomar la iniciativa y así fue.
¡Nuestra familia crece! Por eso, en Hiperderecho estamos buscando a alguien que esté listo para dar el siguiente paso en su desarrollo profesional y quiera liderar nuestro trabajo tecnológico. La persona que resulte elegida para el puesto podrá trabajar a tiempo completo al desarrollo de tecnología ciudadana para el ejercicio de derechos y la investigación de cómo la tecnología que usamos los peruanos pone en riesgo nuestros derechos. Este puesto también coordinará el trabajo con nuestra área legal y de investigación para el desarrollo de intervenciones conjuntas para cerrar la brecha de acceso a la justicia en Perú.
Si crees que encajas en perfil o conoces a alguien que lo haga, avísanos para ponernos en contacto. La convocatoria estará abierta hasta este viernes 20 de septiembre. Idealmente, la persona elegida debe de estar disponible para trabajar desde octubre.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
La decisión del Tribunal resulta poco afortunada y va en contra de la jurisprudencia regional sobre la materia, que para analizar si un funcionario público puede bloquear a un ciudadano recomienda tomar en cuenta si el funcionario y su cuenta de Twitter adquirieron notoriedad pública. Es decir, si el funcionario voluntariamente decide difundir información referente al desempeño de sus funciones, establece un canal de comunicación entre un funcionario público y la ciudadanía cuyo acceso debería ser protegido a nivel constitucional.
Nuestro ciclo de charlas públicas y podcast en vivo sigue su temporada 2019. Conexiones no solo es un podcast que se distribuye gratuitamente en todas las plataformas de audio del mundo. También es una oportunidad mensual para conectar con las personas, los proyectos y las ideas más interesantes del ecosistema tecnológico local.
El próximo martes 10 de septiembre tendremos como invitada a Mariana Alegre. Mariana es abogada por la Pontificia Universidad Católica del Perú, Máster en Diseño de Ciudades y Ciencias Sociales por la London School of Economics and Political Science y Directora Ejecutiva de Lima Cómo Vamos, un observatorio ciudadano que realiza seguimiento y evaluación a los cambios producidos en la calidad de vida de los habitantes de Lima Metropolitana y Callao. Ella conversará con Miguel Morachimo, abogado y director de Hiperderecho, sobre cómo la tecnología está cambiando los espacios público y la forma en la que funcionan las ciudades, desde la apropiación de espacios para jugar Pokemon GO hasta tecnologías de vigilancia como las cámaras de reconocimiento facial.
Conexiones es nuestro podcast mensual sobre tecnología y sociedad. En cada edición conversamos con un lider de opinión diferente sobre su camino personal en la tecnología y sobre cómo la usa para potenciar su trabajo. Todas nuestras conversaciones se registran en audio y se publican como podcast a través de nuestro blog, iTunes, Spotify y Youtube.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
En Hiperderecho, estamos convencidos de que la tecnología puede ser una herramienta muy potente para el ejercicio de nuestros derechos. Soñamos con un país donde la tecnología pueda ayudar a la mayor cantidad de personas a acceder a información legal, interactuar con el sistema jurídico más fácilmente y depender de menos intermediarios. En esta línea de trabajo, nos emociona presentarles esta semana nuestro más reciente proyecto: SonMisDatos.pe.
SonMisDatos.pe nuestra aplicación web para enviar gratuitamente solicitudes de acceso e información sobre datos personales a las empresas peruanas. Cualquier persona que sea cliente actual, pasado o potencial de estas empresas puede usar esta herramienta para enviarle gratuitamente una solicitud de acceso preguntando qué datos personales tienen, cómo los obtuvieron, para qué los usa, con quiénes los comparten y por cuánto tiempo los conserva, entre otras preguntas. SonMisDatos.pe actúa como un asistente legal que te ayuda a poner en palabras claras lo que quieres decir y así ser atendido más fácilmente.
El problema
Resulta imposible desarrollar una vida con normalidad en un entorno urbano sin producir datos e irlos dejando por nuestro camino como pequeños residuos de nuestra actividad. Así, por ejemplo:
Nuestros sistemas de transporte usan tarjetas inteligentes asociadas a nuestra identidad para registrar nuestros viajes,
Nuestro operador de celulares y varias otras aplicaciones en nuestro teléfono saben dónde estamos todo el tiempo,
Cuando compramos en una farmacia o supermercado registramos la compra con nuestro número de DNI o tarjeta de socio,
Cuando vamos al banco, a la notaría, ingresamos a un edificio público o institución privada o si compramos una línea de teléfono estamos obligados a revelar nuestra información personal y biométrica.
Se puede estar a favor o en contra de estas prácticas, pero es innegable que su masificación impacta en diversos niveles nuestra vida. A muchos nos gusta recibir descuentos, promociones u ofertas especiales de las empresas que preferimos. Sin embargo, poco sabemos sobre qué más está pasando con esa información. ¿Acaso mis gustos y preferencias también están determinando el precio de los productos que compro? ¿Qué posibilidades hay de que la información sobre mis compras pueda ser usada para negarme un empleo o un préstamo?
Nuestra Ley de Protección de Datos Personales entiende como dato personal cualquier información que nos identifica o podría servir para identificarnos a través de algún método razonable. Esta misma ley señala que cualquier empresa o persona que quiera usar nuestros datos personales tiene la obligación de informaros en detalle sobre qué información conservará, para qué la usará, la identidad de con quiénes la compartirá y por cuánto tiempo la tratará. No obstante, en la práctica hay muy pocos casos en los que somos informados en con cierto nivel de detalle sobre el destino que tendrán nuestros datos.
Esta situación es particularmente incierta cuando hablamos de datos personales más allá del nombre, teléfono o número de documento que otorgamos en el proceso de registro inicial. La información sobre nuestras compras o servicios solicitados y lo que puede deducirse de ellos (grupo familiar, nivel socioeconómico, desplazamientos frecuentes) a veces es vista más como información comercial del negocio y no como datos personales. En consecuencia, no solo no somos informados sobre cómo se usarán nuestros datos si no que muchas veces no sabemos siquiera qué datos están siendo explotados comercialmente por terceros.
Afortunadamente, nuestra Ley de Protección de Datos Personales nos otorga una herramienta clave para poder entender mejor este problema. Esta ley obliga a todas las personas y empresas que traten datos personales a recibir y responder cualquier solicitud que las personas le hagan sobre la manera en la que usan sus datos. Estas Solicitudes ARCO (denominadas así porque permiten acceder, rectificar, cancelar u oponerse al tratamiento de datos), son gratuitas, no necesitan de abogado y vienen usándose hace varios años en nuestro país. En otras palabras, son la herramienta ideal para aprender más sobre cómo se usan nuestros datos personales.
No obstante, llenar una Solicitud ARCO no siempre es fácil. Incluso cuando las empresas nos permiten hacerlo a través de Internet, llenando un formulario o mandando un correo electrónico, muchos no sabemos qué preguntar. ¿Qué datos tienen? ¿Cómo los obtuvieron? ¿Para qué los están usando? ¿Los han compartido con otros o planean hacerlo? Si no hemos pasado mucho tiempo pensando en esto, va a ser difícil que sepamos exactamente qué escribir.
Nuestra solución
SonMisDatos.pe busca ayudar a las personas a expresar en forma detallada lo que quieren solicitar, ofreciendo una serie de campos predefinidos. Además, en los casos en los que la empresa haya habilitado un correo electrónico para recibir estas solicitudes, la aplicación se encargará de mandar la solicitud directamente. No obstante, nuestra web solo actúa como un intermediario en el envío de solicitudes y no tiene la capacidad de obligar a las empresas a responder ni ha sido desarrollado en acuerdo con éstas.
Para enviar una Solicitud a través de nuestra plataforma, solo basta con seguir cinco sencillos pasos desde SonMisDatos.pe.
Paso 1: Elegir el rubro de la empresa
Hemos clasificado a las principales empresas peruanas en torno a rubros. Si tienes ideas o sugerencias de otras empresas y rubros a incluir, mándanos un mensaje o déjanos un comentario.
Paso 2: Elegir la empresa a solicitar
Paso 3: Elegir lo que se desea preguntar a la empresa
Hemos escrito para ti las principales preguntas que muchos podrían tener sobre cómo una empresa trata sus datos personales. No obstante, también dejamos un espacio en blanco para que escribas tus propias preguntas.
Paso 4: Identificarte frente a la empresa
Según la Ley de Protección de Datos, estas solicitudes solo pueden enviarlas los titulares de datos o sus representantes. Por eso, es necesario que ingreses los datos que legalmente se exigen para tramitar tu solicitud. Luego de enviar tu solicitud, tal como lo indica nuestra Política de Privacidad, borramos de nuestros servidores todos tus datos salvo tu nombre, correo electrónico, y detalle de tu solicitud. Usaremos esta información para contactarte en el futuro para preguntarte cómo te fue y publicar información estadística agrupada sobre las empresas y tipos de solicitud más comunes.
Paso 5: Elegir el método de envío
Si eliges enviar por correo electrónico, la plataforma lo hará por ti y te enviará una copia del mismo mensaje a tu correo. Si eliges descargar en PDF, te daremos la opción de imprimir una solicitud formateada según tus preferencias y tendrás que llevarla al local de la empres que corresponda.
En un futuro cercano, esperamos poder tener suficiente información estadística sobre las empresas que recibieron más solicitudes, los rubros de la información solicitada y en nivel de satisfacción de los solicitantes con su respuesta.
Agradecimientos
Esta herramienta es parte de un proyecto de investigación social y tecnológico liderado por la Dra. Katherine Reilly, Profesora Asociada de la Facultad de Comunicaciones de la Universidad Simon Fraser de Vancouver, Canadá. Le agradecemos a ella y a sus colegas investigadoras Carol Muñoz Nieves y Belén Febres-Cordero por su ayuda en este proceso. También queremos agradecer a nuestras voluntarias y voluntarios que, de manera desinteresada, han evaluado versiones preliminares de la herramienta y nos han ayudado a entender mejor cómo mejorarla durante estos meses. Ellos son Diego Estrada Medina, Franz Rojas Pineda, José Aranda Neglia, Karol Valencia Jaen, María Alejandra Bernedo, Marvin Huarac, Miguel Carrasco Bonifacio, Sebastián Guzmán García, y Silvana Escudero. Pronto les contaremos más sobre los hallazgos de la investigación que hemos llevado a cabo en conjunto.
La aplicación web ha sido desarrollada por Hiperderecho en colaboración con nuestros buenos amigos de Vía Código, una organización de desarrolladores y psicólogos que tiene como objetivo el darle la oportunidad de formarse en carreras digitales a hombres y mujeres jóvenes en condiciones de vulnerabilidad y abandono social.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
A inicios de agosto, se llevó a cabo la 12 Reunión Regional Preparatoria para el Foro de Gobernanza de Internet (LACIGF), en la ciudad de La Paz, Bolivia. Como todos los años, el equipo de Hiperderecho estuvo presente y participó del evento principal además de los eventos paralelos que se realizaron durante la semana. Igual que en las ediciones de 2016 y 2017 y 2018, este año también tenemos varios comentarios.
¿Qué es el LACIGF?
Si no están familiarizados con el término, LACIGF son las siglas de “Foro de Gobernanza de Internet de Latinoamérica y el Caribe”. Este evento reúne a los actores de esta región (sociedad civil, gobiernos, empresas, etc.) para discutir sobre temas de interés regional relacionados al desarrollo de Internet. Aunque no son espacios conectados, LACIGF es una especie de antesala del Foro de Gobernanza de Internet, que este año se realizará el Berlín.
De igual forma que el evento global, LACIGF está construido a partir de una serie de principios. Algunos de ellos son: poseer un esquema de desarrollo en donde participen las múltiples partes interesadas, que no tenga necesariamente un carácter resolutivo, que no exista ánimo lucrativo en su realización, entre otros. Desde el 2008, el evento se realiza en un país diferente de la región latinoamericana y caribe.
¡Nuestro equipo sigue creciendo! Por eso, en Hiperderecho estamos buscando a alguien que esté listo para dar el siguiente paso en su desarrollo profesional y se una a nuestro equipo legal. Quien resulte elegido para el puesto podrá dedicarse a tiempo completo a el diseño de estrategias de litigio a nivel nacional, el acompañamiento a casos sobre violencia de género en línea en sede penal y constitucional, así como la investigación y divulgación sobre cómo nuestro sistema legal está respondiendo a los retos de la era digital. En particular, este puesto trabajará en nuestro proyecto Tecnoresistencias y de cerca con nuestro equipo de políticas públicas.
Si crees que encajas en perfil o conoces a alguien que lo haga, avísanos para ponernos en contacto. La convocatoria estará abierta hasta este miércoles 28 de agosto. Idealmente, la persona elegida debe de estar disponible para trabajar desde septiembre.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
Conexiones, nuestro podcast en vivo y ciclo de charlas públicas continúa este mes en Miraflores. No solo es un podcast que se distribuye gratuitamente en todas las plataformas de audio del mundo. También es nuestro encuentro mensual con las personas, los proyectos y las ideas más interesantes del ecosistema tecnológico local.
El próximo martes 13 de agosto tendremos como invitado a Eduardo Marisca, filósofo y especialista en procesos de innovación. Eduardo estudió FIlosofía en la Pontificia Universidad Católica del Perú y tiene una Maestría en Comparative Media Studies en el Massachussetts Institute of Technology de Estados Unidos. Él conversará con Miguel Morachimo, abogado y director de Hiperderecho, sobre cómo la tecnología está cambiando nuestros procesos creativos, posibilitando innovación y también sobre el caso de estudio de la industria de videojuegos en Perú.
Conexiones es nuestro podcast mensual sobre tecnología y sociedad. En cada edición conversamos con un lider de opinión diferente sobre su camino personal en la tecnología y sobre cómo la usa para potenciar su trabajo. Todas nuestras conversaciones se registran en audio y se publican como podcast a través de nuestro blog, iTunes, Spotify y Youtube.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
