Categoría: Privacidad

Decreto Legislativo 1182: Lo que el gobierno le contestó a la OEA

Ha pasado poco más de un mes desde que tenemos un nuevo gobierno y ya se han producido cambios importantes. Nuevas ideas, nuevos ministros, nuevo Defensor del Pueblo. Sin embargo, un fantasma recorre el gabinete de PPK: el fantasma del Decreto Legislativo 1182. A pesar de los esfuerzos por reformar la aproximación en Seguridad Ciudadana, hasta hoy esta norma sigue permitiendo a la policía nacional acceder a nuestra ubicación en cualquier momento sin una orden judicial previa.

Para quién no recuerda el Decreto Legislativo 1182 (también llamado #LeyStalker), en Hiperderecho tenemos una sección entera dedicada a comentar la norma y los problemas que acarrea, además de un video explicativo, informes y otros recursos útiles.

Leer más

El sistema de espionaje de las comunicaciones que dejó Humala

Una nueva investigación de Frank Bajak para Associated Press ha revelado detalles sobre el nuevo sistema de vigilancia e intervención de las comunicaciones que está siendo desplegado por el Estado Peruano. Como ya había sido denunciado el año pasado, la adquisición de este sistema informático por 22 millones de dólares a la empresa israelí Verint Systems se realizó sin licitación previa y bajo orden expresa del ex presidente Ollanta Humala. El asunto fue materia de investigación en la Contraloría y en la Comisión de Inteligencia del Congreso desde agosto del año pasado. Sin embargo, por la naturaleza reservada de esta instancia, no se supo mucho más del tema. Esta semana, gracias a nuevos documentos difundidos por Associated Press, conocemos por primera vez las capacidades técnicas y los entretelones de la puesta en marcha de este controvertido sistema para intervenir y monitorear comunicaciones en Perú.

Leer más

Protección de datos personales: la nueva puerta falsa de la censura

La reciente denuncia interpuesta por Javier Villa Stein contra Ojo-Publico.com parece insólita pero es una historia familiar. Cada vez más, la Ley de Protección de Datos Personales está siendo usada como una forma de detener la difusión de cualquier contenido que, sin ser difamatorio, simplemente no le agrada al involucrado. ¿Es esta realmente la mejor forma de aplicar una ley orientada a proteger la privacidad de los peruanos?

Lo que sabemos hasta ahora es que existe una denuncia presentada por el ex presidente de la Corte Suprema, Javier Villa Stein, contra este medio de investigación ante la Autoridad de Protección de Datos Personales. La razón aparente es que Ojo-Publico.com estaría llevando a cabo un tratamiento no autorizado de los datos personales del jurista en reportajes elaborados sobre la base de sus declaraciones juradas, incluido el uso de su voz (un dato personal, según la Ley peruana) en la grabación de una entrevista telefónica concedida por el denunciante. Es decir, un juez supremo ha denunciado ante el Ministerio de Justicia a un grupo de periodistas por publicar en Internet una entrevista que él mismo concedió. No cuestiona el sentido de la entrevista, ni niega haberla prestado; simplemente no quiere que aparezca su voz.

Leer más

Malas ideas, buenos negocios

Desde hace años existe un género de propuestas legislativas en el país que aparecen y reaparecen cada cierto tiempo bajo diferentes premisas. A veces se presentan como ideas innovadoras e incluso son propuestas por diferentes tiendas políticas. Sin embargo, en el fondo todas proponen lo mismo. Les propongo dos ejemplos.

Quitarle contenido al secreto de las comunicaciones

En octubre de 2011, como parte del paquete de propuestas que dieron origen a la actual Ley de Delitos Informáticos, se presentó el Proyecto de Ley No. 307–2011/CR del congresista fujimorista Octavio Salazar. En él se señalaba expresamente que quedaban fuera del secreto de las comunicaciones la información de la titularidad de cierto número celular, su número de registro, tráfico de llamadas y números IP. En pocas palabras, si se hubiese aprobado esta ley, no sería necesaria la autorización judicial para conocer el nombre del titular de un teléfono, el abonado vinculado a un número IP o su tráfico completo de llamadas. Afortunadamente este texto, que contaba con el visto bueno de la Comisión de Justicia, fue eliminado en el 2013 de la versión final de la Ley de Delitos Informáticos vigente.

Leer más

Celulares, policías y ladrones

Verifica cuantas líneas tienes a tu nombre en verifica.osiptel.gob.pe  Actualiza los datos personales de tu servicio y contribuye con la seguridad ciudadana.

Si tiene un teléfono móvil, seguramente desde hace unos días viene recibiendo este mensaje en su buzón de SMS. En sí mismo el mensaje no es más que un recordatorio, una pequeña e inofensiva alerta que lo invita a revisar el número de líneas que están a su nombre. Podría parecer que es alguna campaña de su operadora o uno de los avisos de OSIPTEL, pero nada más lejos de la realidad.

Detrás de este mensaje hay una interesante historia en la que están envueltas no solo las compañías que brindan servicios de telefonía móvil, sino también el OSIPTEL, el Ministerio de Transportes, y Comunicaciones (MTC) e incluso el Ministerio del Interior. Esos últimos vienen librando una batalla por la seguridad ciudadana de muchos años cuyo costo estamos pagando todos, sin saberlo.

Leer más

Preguntas abiertas sobre la sanción a Google en Perú

La reciente decisión de la Dirección General de Protección de Datos Personales que sanciona a Google por negarse a retirar los resultados de búsqueda asociados a un ciudadano peruano ha generado diferentes reacciones. Al respecto, recomiendo las columnas de Andrés Calderón y Marco Sifuentes para El Comercio y, del otro lado, la que escribió el propio Jefe de la Autoridad de Protección de Datos en La Ley cuatro días después de resolver el caso en marzo de 2016.

Quizás la primera reacción es preguntarse por qué recién hemos empezado a hablar de un caso que se decidió a inicios de marzo. En principio, las resoluciones se publicaron en la página web del Ministerio de Justicia recién a finales de abril de este año. Desde mayo empezamos a investigar el caso en Hiperderecho y, mientras trabajábamos en nuestro análisis, nos sorprendió que el propio Ministerio de Justicia no haya publicado ninguna nota de prensa ni tampoco Google se haya pronunciado al respecto. A su vez, pese a que ambas resoluciones ya era públicas, ningún medio de comunicación pareció notar o interesarse en la historia.

Leer más

Google fined in Peru for Ignoring the “Right To Be Forgotten”

The Peruvian Data Protection Authority has decided the first case in which applies the “Right To Be Forgotten.» Last March, this administrative office fined Google with USD 75,000 for refusing to remove negative search results linked to the name of a Peruvian citizen and impeding him exercising his right of cancellation of personal data. This decision from an administrative office, not a court, could have a deep impact on freedom of speech and innovation in Peru and everywhere.

The case

Since 2011, Peru has a Personal Data Protection Law which grants Peruvian citizens the rights to ‘access’, ‘rectification’, ‘cancellation’ and ‘opposition’ to the use of their personal data by third parties which records, stores, disseminates it. Whenever a citizen wants to exercise one of those rights, they must do so against the companies treating their personal data. Afterwards, if they don’t receive a satisfactory response, they can appeal to the Peruvian Data Protection Authority seeking a remedy.

Leer más

¿Cómo respondió Google a la sanción de la Dirección de Protección de Datos?

Esta es la tercera parte del especial que hemos preparado sobre las decisiones de la Dirección de Protección de Datos contra Google en Perú. Aquí puedes leer la primera parte sobre los hechos y la segunda sobre la Resolución original.

Google ha sido objeto de la primera sanción sobre el llamado “Derecho al Olvido” en Perú. Por negarse a retirar los resultados de búsqueda asociados al nombre de un ciudadano peruano, ha sido multado con más de 250 mil soles por la Dirección General de Protección de Datos del Ministerio de Justicia.

Durante la primera etapa del procedimiento, Google nunca presentó descargos y solo se limitó a señalar que Google Perú no era responsable del servicio de búsqueda y que el verdadero responsable, Google Inc., no había sido notificado. Sin embargo, luego de emitida la primera resolución de sanción, Google Perú presentó un Recurso de Reconsideración ante la propia Dirección de Protección de Datos. Este recurso, aunque fue rechazado, le dio por primera vez al buscador la oportunidad de ensayar una defensa.

Leer más

¿Por qué se ha sancionado a Google en Perú?

Google ha sido objeto de la primera sanción sobre el llamado “Derecho al Olvido” en Perú. En diciembre de 2015, la Dirección General de Protección de Datos Personales impuso a Google una multa de 65 UITs por negarse a retirar resultados de búsqueda negativos de un ciudadano peruano y obstaculizar el ejercicio de su derecho de protección de datos personales. Siguiendo nuestra entrega anterior, ahora analizamos en detalle las razones que llevaron a la Autoridad Nacional de Protección de Datos a esta decisión.

Leer más

Google es sancionado por primera vez en Perú por desconocer el Derecho al Olvido

La Dirección General de Protección de Datos Personales ha resuelto el primer caso donde se aplica la doctrina del “derecho al olvido” en Perú. Por primera vez, en una Resolución de marzo pasado, esta entidad administrativa que depende del Ministerio de Justicia le ordenó al buscador Google que ocultara ciertos resultados de búsqueda cuando alguien buscara el nombre de un ciudadano peruano. Decisiones similares han sido muy polémicas en otros países y, de seguro, acá también lo serán.

No es la primera vez que la Autoridad peruana se pronuncia sobre el tratamiento de datos personales en Internet. Sin embargo, sí es la primera vez que se solicita a un buscador como Google que respete el derecho de cancelación de datos personales. El “derecho de cancelación” es el derecho de toda persona a solicitar que un banco de datos personales elimine total o parcialmente su información personal de su base de datos.

Leer más