Categoría: Privacidad/Datos Personales

Malas ideas, buenos negocios

Desde hace años existe un género de propuestas legislativas en el país que aparecen y reaparecen cada cierto tiempo bajo diferentes premisas. A veces se presentan como ideas innovadoras e incluso son propuestas por diferentes tiendas políticas. Sin embargo, en el fondo todas proponen lo mismo. Les propongo dos ejemplos.

Quitarle contenido al secreto de las comunicaciones

En octubre de 2011, como parte del paquete de propuestas que dieron origen a la actual Ley de Delitos Informáticos, se presentó el Proyecto de Ley No. 307–2011/CR del congresista fujimorista Octavio Salazar. En él se señalaba expresamente que quedaban fuera del secreto de las comunicaciones la información de la titularidad de cierto número celular, su número de registro, tráfico de llamadas y números IP. En pocas palabras, si se hubiese aprobado esta ley, no sería necesaria la autorización judicial para conocer el nombre del titular de un teléfono, el abonado vinculado a un número IP o su tráfico completo de llamadas. Afortunadamente este texto, que contaba con el visto bueno de la Comisión de Justicia, fue eliminado en el 2013 de la versión final de la Ley de Delitos Informáticos vigente.

Leer más

Celulares, policías y ladrones

Verifica cuantas líneas tienes a tu nombre en verifica.osiptel.gob.pe  Actualiza los datos personales de tu servicio y contribuye con la seguridad ciudadana.

Si tiene un teléfono móvil, seguramente desde hace unos días viene recibiendo este mensaje en su buzón de SMS. En sí mismo el mensaje no es más que un recordatorio, una pequeña e inofensiva alerta que lo invita a revisar el número de líneas que están a su nombre. Podría parecer que es alguna campaña de su operadora o uno de los avisos de OSIPTEL, pero nada más lejos de la realidad.

Detrás de este mensaje hay una interesante historia en la que están envueltas no solo las compañías que brindan servicios de telefonía móvil, sino también el OSIPTEL, el Ministerio de Transportes, y Comunicaciones (MTC) e incluso el Ministerio del Interior. Esos últimos vienen librando una batalla por la seguridad ciudadana de muchos años cuyo costo estamos pagando todos, sin saberlo.

Leer más

Preguntas abiertas sobre la sanción a Google en Perú

La reciente decisión de la Dirección General de Protección de Datos Personales que sanciona a Google por negarse a retirar los resultados de búsqueda asociados a un ciudadano peruano ha generado diferentes reacciones. Al respecto, recomiendo las columnas de Andrés Calderón y Marco Sifuentes para El Comercio y, del otro lado, la que escribió el propio Jefe de la Autoridad de Protección de Datos en La Ley cuatro días después de resolver el caso en marzo de 2016.

Quizás la primera reacción es preguntarse por qué recién hemos empezado a hablar de un caso que se decidió a inicios de marzo. En principio, las resoluciones se publicaron en la página web del Ministerio de Justicia recién a finales de abril de este año. Desde mayo empezamos a investigar el caso en Hiperderecho y, mientras trabajábamos en nuestro análisis, nos sorprendió que el propio Ministerio de Justicia no haya publicado ninguna nota de prensa ni tampoco Google se haya pronunciado al respecto. A su vez, pese a que ambas resoluciones ya era públicas, ningún medio de comunicación pareció notar o interesarse en la historia.

Leer más

Google fined in Peru for Ignoring the “Right To Be Forgotten”

The Peruvian Data Protection Authority has decided the first case in which applies the “Right To Be Forgotten.» Last March, this administrative office fined Google with USD 75,000 for refusing to remove negative search results linked to the name of a Peruvian citizen and impeding him exercising his right of cancellation of personal data. This decision from an administrative office, not a court, could have a deep impact on freedom of speech and innovation in Peru and everywhere.

The case

Since 2011, Peru has a Personal Data Protection Law which grants Peruvian citizens the rights to ‘access’, ‘rectification’, ‘cancellation’ and ‘opposition’ to the use of their personal data by third parties which records, stores, disseminates it. Whenever a citizen wants to exercise one of those rights, they must do so against the companies treating their personal data. Afterwards, if they don’t receive a satisfactory response, they can appeal to the Peruvian Data Protection Authority seeking a remedy.

Leer más

¿Cómo respondió Google a la sanción de la Dirección de Protección de Datos?

Esta es la tercera parte del especial que hemos preparado sobre las decisiones de la Dirección de Protección de Datos contra Google en Perú. Aquí puedes leer la primera parte sobre los hechos y la segunda sobre la Resolución original.

Google ha sido objeto de la primera sanción sobre el llamado “Derecho al Olvido” en Perú. Por negarse a retirar los resultados de búsqueda asociados al nombre de un ciudadano peruano, ha sido multado con más de 250 mil soles por la Dirección General de Protección de Datos del Ministerio de Justicia.

Durante la primera etapa del procedimiento, Google nunca presentó descargos y solo se limitó a señalar que Google Perú no era responsable del servicio de búsqueda y que el verdadero responsable, Google Inc., no había sido notificado. Sin embargo, luego de emitida la primera resolución de sanción, Google Perú presentó un Recurso de Reconsideración ante la propia Dirección de Protección de Datos. Este recurso, aunque fue rechazado, le dio por primera vez al buscador la oportunidad de ensayar una defensa.

Leer más

¿Por qué se ha sancionado a Google en Perú?

Google ha sido objeto de la primera sanción sobre el llamado “Derecho al Olvido” en Perú. En diciembre de 2015, la Dirección General de Protección de Datos Personales impuso a Google una multa de 65 UITs por negarse a retirar resultados de búsqueda negativos de un ciudadano peruano y obstaculizar el ejercicio de su derecho de protección de datos personales. Siguiendo nuestra entrega anterior, ahora analizamos en detalle las razones que llevaron a la Autoridad Nacional de Protección de Datos a esta decisión.

Leer más

Google es sancionado por primera vez en Perú por desconocer el Derecho al Olvido

La Dirección General de Protección de Datos Personales ha resuelto el primer caso donde se aplica la doctrina del “derecho al olvido” en Perú. Por primera vez, en una Resolución de marzo pasado, esta entidad administrativa que depende del Ministerio de Justicia le ordenó al buscador Google que ocultara ciertos resultados de búsqueda cuando alguien buscara el nombre de un ciudadano peruano. Decisiones similares han sido muy polémicas en otros países y, de seguro, acá también lo serán.

No es la primera vez que la Autoridad peruana se pronuncia sobre el tratamiento de datos personales en Internet. Sin embargo, sí es la primera vez que se solicita a un buscador como Google que respete el derecho de cancelación de datos personales. El “derecho de cancelación” es el derecho de toda persona a solicitar que un banco de datos personales elimine total o parcialmente su información personal de su base de datos.

Leer más

Reforma del Código Penal, Decreto Legislativo 1182 y cómo se aprueban las leyes en el Perú

Sin duda alguna, mayo ha sido un mes marcado por diferentes sucesos de gran importancia para el país. Junto con el final de la campaña electoral y los destapes periodísticos de último momento, figura también la aprobación pendiente del texto que modifica el Código Penal y que ha generado acalorados debates.

Al respecto de este último hecho, a lo largo de las dos últimas semanas se ha escrito mucho sobre las deficiencias del proyecto de reforma. Se ha criticado, por ejemplo, que las penas han sido incrementadas o disminuidas usando criterios cuestionables y se han incluido nuevos tipos penales y agravantes contradictorios o superpuestos. Pero también hay un detalle que no hemos podido dejar de notar: el texto que quiere reformar el Código Penal incluye… ¡Un proyecto de ley que modifica el Decreto Legislativo 1182!

Leer más

Voto electrónico en el Perú, o cómo jugar con el derecho fundamental de nuestra democracia

A menos de un mes de la segunda vuelta de nuestras elecciones presidenciales, las interrogantes entorno al voto electrónico siguen sin aclararse. Como analizaba en su momento, la Oficina Nacional de Procesos Electorales (ONPE) fue modificando la reglamentación para implementarlo a su antojo. Lejos de ser transparente, esta implementación se dio bajo un oscurantismo digno de sospecha. Hoy no sabemos si nuestro voto realizado electrónicamente es seguro, privado y secreto.

Un anuncio irresponsable

A principios de marzo, la ONPE anunciaba que iba a implementar el voto electrónico en treinta distritos del país. A partir de allí, todas fueron dudas. Sin siquiera saber cómo hacerlo, más de tres millones de votantes iban a emitirlo por primera vez. Una semana antes de los comicios, la ONPE decidió dar un paso atrás y acertadamente reducir la cantidad de distritos donde se iba a implementar. En este contexto, la sociedad civil y la comunidad técnica comenzaron a cuestionar la seriedad, legalidad e improvisación de tal implementación.

Leer más

Informe: ¿Por qué derogar el Decreto Legislativo 1182?

Como parte de nuestra campaña Contra el Decreto Legislativo 1182, hoy publicamos un nuevo reporte los problemas constitucionales del Decreto Legilslativo 1182. Este reporte critica tanto el mecanismo de acceso a datos de geolocalización sin orden judicial como el mandato de retención de datos de tráfico por tres años.

Este reporte desarrolla progresivamente las razones por las cuales el Decreto Legislativo 1182 contiene propuestas que son inconstitucionales, que afectan gravemente la privacidad de los usuarios y no respetan los principios de necesidad y proporcionalidad. En particular, sostiene que el acceso a datos de geolocalización de teléfonos móviles sin orden judicial es ilegal porque esta información está igualmente protegida como el contenido de las comunicaciones. Así mismo, explica cómo la obligación de conservar todos los datos relacionados con las telecomunicaciones de los peruanos constituye un nuevo mecanismo que afecta la privacidad de todos los peruanos al registrar información sobre registro de llamadas, navegación de Internet y desplazamientos geográficos, entre otros.

Leer más