El 9 de septiembre de 2025 se publicó el Reglamento de la Ley de Promoción de la Inteligencia Artificial, la primera regulación de alcance general sobre IA en Latinoamérica. Inspirado en el enfoque europeo, el Reglamento clasifica los sistemas en tres niveles de riesgo y establece obligaciones tanto para entidades públicas como privadas. Entre ellas, destacan la supervisión humana en decisiones de alto impacto y la obligación de realizar análisis de impacto en sistemas de riesgo alto.
En el Perú, basta con invocar la seguridad nacional para salir del escrutinio público: es un concepto tan amplio y poco definido que puede usarse para justificar desde la negativa a entregar información pública hasta la ampliación de facultades de vigilancia estatal. Pero ¿qué ocurre cuando esta falta de precisión erosiona la transparencia y pone en riesgo nuestros derechos fundamentales?
En pleno 2025, la información se produce, circula y reinventa a escalas nunca antes vistas. Aunque eso ha abierto muchas oportunidades para el acceso al conocimiento y la cultura, también significa que se requieren nuevas competencias, aún más si pensamos en lo rápido que evoluciona Internet. Sí, estamos rodeados de información, pero ¿qué tan fiable, auténtica o accesible es? ¿Cómo diferenciamos lo real de lo artificial? ¿Cómo encontramos una aguja en un pajar?
Luego de más de un año de publicado el borrador del Reglamento peruano de datos personales para la recepción de comentarios, el 30 de noviembre se publicó oficialmente el nuevo Reglamento de la Ley de Protección de Datos Personales. Cabe recordar que el anterior reglamento era del año 2013 por lo que era necesaria una actualización, sobre todo cuando paralelamente se está reglamentando la Ley de Inteligencia Artificial. Todo ello, además, también teniendo en cuenta que Perú estaba por detrás de varios países de la región iberoamericana en los estándares de protección.
En los primeros meses del 2023 se hicieron públicas cuatro sentencias condenatorias por la comisión del delito de apología al terrorismo en Perú. La novedad de estas sentencias es la aplicación de la nueva agravante en este delito: uso de tecnologías de la información o de las telecomunicaciones. Este cambio normativo agrava 4 años en la pena mínima y 7 años en la pena máxima. Con esta agravante, el rango de pena privativa de libertad a imponer es de 8 a 15 años, mientras que el tipo penal básico (sin agravantes) es de 4 a 8 años de prisión. Al tratarse de un incremento importante de la pena y frente a los contextos actuales de movilización nacional a través de protestas y convocatorias que pueden ser físicas como virtuales, así como la polarización de determinados contenidos y las reiteradas acusaciones de terrorismo en estos contextos; decidimos realizar una investigación sobre la jurisprudencia actual de apología al terrorismo a través de internet.Leer más
El pasado 1, 2 y 3 de abril se llevó a cabo en Lima un nuevo encuentro de los grupos de trabajo de la Red Iberoamericana de Protección de Datos Personales (RIPD), con el objetivo de promover una agenda de trabajo conjunta, así como una convergencia regulatoria en la región iberoamericana, en favor de la protección de datos personales.
¿Qué es la Red Iberoamericana de Protección de Datos Personales?
La RIPD surge en junio de 2003 como un foro de diálogo para integrantes del sector privado y público, compuesto por entidades estatales de protección de datos personales y organizaciones internacionales, El objetivo de la Red es, por un lado, convertirse en un espacio de debate regional permanente, de encuentro anual. Y, por otro lado, promover desarrollos normativos necesarios para garantizar una regulación avanzada del derecho fundamental a la protección de datos personales.Leer más
El Tribunal de Transparencia y Acceso a la Información Pública concluyó hace unas semanas que la información relativa a la ubicación de cámaras de videovigilancia y de dispositivos electrónicos de identificación de placas vehiculares (así como sus detalles técnicos) es información pública, al ser relativa a la gestión municipal y que las cámaras son plenamente visibles al estar en espacios públicos.
El contenido de dichas solicitudes era, básicamente:
Ubicación de las cámaras de videovigilancia de titularidad de la municipalidad ubicadas en espacios públicos.
Ubicación de los dispositivos electrónicos de identificación de placas de vehículos automotores de titularidad de la municipalidad en espacios públicos.
Sus características técnicas.
Informes, memorándums, contratos o cualquier otro documento referido a la instalación de estos.
La decisión del Tribunal resulta poco afortunada y va en contra de la jurisprudencia regional sobre la materia, que para analizar si un funcionario público puede bloquear a un ciudadano recomienda tomar en cuenta si el funcionario y su cuenta de Twitter adquirieron notoriedad pública. Es decir, si el funcionario voluntariamente decide difundir información referente al desempeño de sus funciones, establece un canal de comunicación entre un funcionario público y la ciudadanía cuyo acceso debería ser protegido a nivel constitucional.
El último 13 de noviembre, a través del Decreto Supremo N° 011-2018-JUS, se realizaron diferentes modificaciones al Reglamento de la Autoridad de Transparencia y Acceso a la Información Pública y el Reglamento de la Ley de Transparencia. Uno de ellos, quizás el más importante, es que ahora se señala claramente que la información contenida en los correos de funcionarios y servidores públicos sí podrá considerarse como información de acceso público.
Cronología de los hechos
El año pasado alertamos que mediante modificaciones al citado Reglamento se crearon nuevas excepciones a la Ley de Transparencia, impidiendo que la información contenida en correos electrónicos fuera solicitada, aun si tenía naturaleza pública. Esto constituía un grave atentado contra la fiscalización ciudadana, especialmente en el contexto actual en el que casi toda la información estatal se intercambia digitalmente y muchos actos de corrupción se han comprobado en correos electrónicos y mensajes privados.
En su rol de defensa de los derechos ciudadanos que se ejercen a través de la tecnología, a inicios de este año Hiperderecho promovió una Acción Popular en contra del dicho artículo del Reglamento que se refiere a los correos electrónicos. A través de esta demanda, solicitamos a un Juez que declare inconstitucional esta modificación. Nuestros argumentos se centraban en la ilegalidad manifiesta de la medida, al crearse vía Reglamento una excepción a Ley, la imposibilidad de hallar una interpretación constitucional de la misma, y el efecto lesivo que esta generaba en el ordenamiento legal peruano.
El Ministerio de Justicia, a través de su Procuraduría, contestó nuestra demanda intentando desvirtuar nuestros argumentos y alegando la imposibilidad jurídica de acceder a la información en correos institucionales. Sin embargo, en setiembre, la propia misma Autoridad de Transparencia del Ministerio de Justicia se pronunció al respecto de este tema en la Opinión Consultiva N° 051-2018-DGTAIPDP, donde aclaraba que los correos sí podían ser considerados de acceso público si es que su contenido no afectaba la privacidad o intimidad de los funcionarios públicos.
Pese a esta buena noticia, como señalamos el mes pasado, la Autoridad aún mantiene algunas barreras para el acceso a los correos. Según su interpretación de la norma, el encargado de analizar y calificar si la información contenida en los correos afecta la privacidad o, por el contrario, es de interés público será el propio funcionario titular de la cuenta cuyos correos se solicitan. Es decir, sería el propio funcionario público quien decide entregar o no la información contenida en su bandeja de correo. Esta interpretación del Ministerio de Justicia fue criticada incluso por la Defensoría del Pueblo, quienes consideran que los funcionarios no deben decidir discrecionalmente qué información se hace pública y cuál no.
En este escenario, el día 13 de noviembre se publicó en El Peruano un Decreto Supremo del Ministerio de Justicia que modifica en diferentes puntos al Reglamento, señalando que lo hace para “fortalecer el Tribunal de Transparencia y Acceso a la Información Pública y promover la implementación progresiva del sistema informático para los procedimientos administrativos.” Sin embargo, uno de esos cambios ha sido el del polémico artículo de los correos electrónicos.
Artículo anterior
Articulo 16-A.—Denegatoria de acceso y procesamiento de datos preexistentes
La información contenida en correos electrónicos o en aplicaciones de mensajería electrónica de los funcionarios públicos no es de acceso público. Asimismo, conforme al artículo 13 de la Ley, el procesamiento de datos preexistentes opera respecto de información contenida en una base de datos electrónica, o cuando la entidad tenga la obligación de gestionar la información en una base de datos electrónica, salvaguardando las excepciones previstas en los artículo 15, 16 y 17 del Texto Único Ordenado (TUO) de la Ley N°27806, Ley de Transparencia y Acceso a la Información Pública. Este procesamiento consiste en la presentación de la información bajo cualquier forma de clasificación, agrupación o similar que permita su utilización.
Artículo vigente
Artículo 16-A. Información contenida en correos electrónicos
La información contenida en correos electrónicos de los funcionarios y servidores públicos es de acceso público, siempre que se trate de información institucional de naturaleza pública. El pedido de información debe ponerse en conocimiento del funcionario o servidor público titular del correo electrónico, quién debe proporcionar la información solicitada. No es de acceso público la información contenida en correos electrónicos que tengan carácter de secreta, reservada y confidencial, de acuerdo a lo previsto en los artículos 15, 16 y 17 del Texto Único Ordenado de la Ley Nº 27806, Ley de Transparencia y Acceso a la Información Pública, aprobado por Decreto Supremo N° 043-2003-PCM.
Como se puede apreciar, en virtud de la Opinión Consultiva de la Autoridad de Transparencia, ahora no queda ninguna duda de que la información pública contenida en correos de funcionarios públicos sí es accesible a través de la Ley de Transparencia. No obstante, nos seguimos oponiendo al hecho de que se considere que hay que solicitar permiso al funcionario titular del correo para que entregue la información. Consideramos que esta gestión debería estar en manos de un tercero imparcial que determine cuando estos pedidos proceden o no.
Pese al cambio, se ha omitido señalar qué pasa con los servicios de mensajería diferentes del correo electrónico, pero que también revisten uso oficial y son empleados para la comunicación dentro del Estado. Por ejemplo: las aplicaciones de mensajería instantánea. Por ello, desde Hiperderecho seguiremos adelante con el proceso de Acción Popular con el fin de que estas dudas sean resueltas en favor de los ciudadanos.
Hace poco más de un mes anunciamos que nuestra Acción Popular contra el Reglamento del Decreto Legislativo N° 1353 había sido admitida a trámite. Esta demanda fue presentada por Hiperderecho con el fin de que se declare inconstitucional parte del Reglamento de la Ley de Transparencia que impide el acceso a la información pública contenida en correos electrónicos de funcionarios del Estado. Mientras esperábamos la respuesta, a fines del mes pasado la Autoridad Nacional de Transparencia emitió una opinión acerca de este Reglamento en donde confirma la validez de nuestros argumentos y establece con carácter vinculante que el acceso público también alcanza a los correos electrónicos y aplicaciones de mensajería.
Los problemas del Reglamento de la Ley de Transparencia
El año pasado se publicó el Decreto Legislativo N° 1353 que creó la Autoridad Nacional de Transparencia y Acceso a la Información Pública, un paso adelante en la lucha contra la corrupción, pero que criticamos también por diferentes problemas de forma y de fondo. En setiembre de ese mismo año, se publicó su Reglamento, en el cual descubrimos nuevos problemas. Tal vez el más grave de ellos era que una de las Disposiciones Complementarias del Reglamento modificaba la Ley de Transparencia para establecer de forma ilegal que la información contenida en ciertos soportes no sería de acceso público:
