Autor: Dilmar Villena

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú.

Dirección de Protección de Datos Personales sanciona a la Municipalidad de La Victoria por no cumplir con medidas de seguridad en sus cámaras de videovigilancia

La Municipalidad, además, afirmó que, a pesar de estar instaladas, no utiliza sus cámaras con reconocimiento facial

En 2019 se dio a conocer, a través de distintos medios de comunicación, la inauguración de una central de monitoreo y control en el emporio comercial de Gamarra. Según las notas públicas al respecto, se instalarían 41 cámaras —equipadas con tecnologías de reconocimiento facial— en el distrito de La Victoria.

Las cámaras de la Municipalidad y sus protocolos

Teniendo en cuenta lo riesgoso que es implementar cámaras de reconocimiento facial y su impacto negativo en los derechos humanos (amplificando situaciones de discriminación), junto con Access Now, presentamos una solicitud de acceso a la información pública a La Municipalidad. En esta, solicitamos, entre otros, que se nos indique:

    • La cantidad de cámaras de videovigilancia con las que cuenta la Municipalidad y, entre ellas, cuántas son de reconocimiento facial.
    • Especificaciones técnicas.
    • Estudios técnicos que sustenten la adquisición de dichas cámaras.
    • Protocolos para la supervisión y rendición de cuentas en torno a su uso y desempeño.
    • Protocolos, directivas y/o similares relativos al acceso, uso, procesamiento y tratamiento de los datos personales obtenidos a partir de dichas cámaras.
    • Protocolos de seguridad y confidencialidad existentes en torno al uso de las cámaras de videovigilancia y de reconocimiento facial.

La Municipalidad, luego de una Resolución del Tribunal de Transparencia y Acceso a la Información Pública, respondió a nuestra solicitud. Nos indicó que, en ese momento, contaban con 184 cámaras de videovigilancia, de las cuales 9 eran de reconocimiento facial. Con respecto a la información referida a los protocolos, directivas, estudios técnicos y similares, la Municipalidad respondió que no contaban con documentación física elaborada para atender dichas solicitudes. Es decir, no contaban con lo que requiere la Ley de Protección de Datos Personales para tratar tanto los datos recogidos a través de las cámaras de vigilancia como los datos personales biométricos (datos sensibles). 

Con esta información, presentamos una denuncia ante la Autoridad de Protección de Datos Personales para que evalúe si la carencia de dicha documentación implica una infracción a la normativa peruana sobre la materia.

Tecnosolucionismo e incumplimientos a la Ley

La Autoridad Nacional de Protección de Datos Personales, luego de una fiscalización, decidió iniciar un procedimiento administrativo sancionador contra la Municipalidad de La Victoria. En el procedimiento se pudo constatar que el software de reconocimiento facial con el que cuentan las 09 cámaras es “Anyvision -1.24.02”. Estas cámaras se utilizarían, supuestamente, para identificar rostros de personas requeridas por la justicia y emitir las alertas respectivas a la Policía Nacional del Perú. 

No obstante, la propia entidad afirmó que, pese a estar instaladas, no se les ha dado uso, ya que no cuentan con los convenios respectivos con la Policía Nacional del Perú. Es decir, las autoridades competentes anunciaron públicamente su instalación pero no tenían capacidad —afortunadamente— para utilizarlas.

Y es que en este punto nos encontramos ante una problemática muy recurrente en la región: el creer que la tecnología, únicamente por sí misma, va a solucionar los problemas de nuestra sociedad. En este caso, esta narrativa sugiere que una cámara con reconocimiento facial ayudaría a combatir efectivamente la delincuencia. Sin embargo, ello no toma en cuenta el impacto en derechos humanos que dicha política pública podría generar.

Solicitamos a la Municipalidad los informes, guías, reuniones o cualquier otra documentación que sustente la adquisición de este tipo de cámaras. Asimismo, se solicitó información sobre si la entidad había realizado alguna evaluación de impacto en derechos humanos de dicha tecnología y/o si había realizado pruebas sobre su uso. Esto es importante ya que softwares desarrollados y probados en otros países principalmente en población blanca han demostrado generar graves tasas de error y problemas de discriminación hacia comunidades no-blancas.

Llegados a este punto, nos preguntamos si la Municipalidad ha valorado estos graves riesgos y, tomándolos en cuenta, ha decidido ejecutar dicha política pública o si, simplemente, tomó una vía tecnosolucionista sin mayor análisis.

Respecto del caso, en la medida que —por fortuna— las cámaras de reconocimiento facial nunca se utilizaron, la Autoridad concluyó que no se realizó tratamiento de datos personales (datos sensibles), por lo que no entraría a analizar supuestas infracciones en este ámbito.

No obstante, en lo relativo a las cámaras de videovigilancia (las clásicas), la Autoridad decidió evaluar:

Si la administrada es responsable no haber implementado las medidas de seguridad para el tratamiento de datos personales que realiza mediante las cámaras de video vigilancia, al no contar con los procedimientos de gestión de accesos, gestión de privilegios y verificación periódica de privilegios asignados; según lo previsto en el numeral 1 del artículo 39 del Reglamento de la LPDP; obligación establecida en el numeral 1 del artículo 39° del Reglamento de la LPDP.

De acuerdo al artículo 39.1 del Reglamento de la Ley de Protección de Datos Personales, toda entidad pública que posea una cámaras de videovigilancia, en lo que respecta a medidas de seguridad, debe incluir en su funcionamiento:

(i) El control de acceso a la información de datos personales, incluyendo:

    1. La gestión de accesos desde el registro de un usuario
    2. La gestión de los privilegios de dicho usuario
    3. La identificación del usuario ante el sistema, entre los que se encuentran usuario-contraseña, uso de certificados digitales, tokens, entre otros

(ii) La realización de una verificación periódica de los privilegios asignados, los cuales deben estar definidos mediante un procedimiento documentado a fin de garantizar su idoneidad

Estos controles, además, de acuerdo con la Dirección de Protección de Datos Personales1, deben estar “previstos en un documento que sea debidamente difundido entre las personas de la organización que tengan contacto con los sistemas empleados en el tratamiento automatizado de datos personales”.

Respecto de los incumplimientos de la Municipalidad, la entidad encontró que estos son2:

    • No contar con documentos relacionados a los procedimientos formales de definición y/o aprobación de los perfiles de los usuarios correspondientes a las plataformas y/o sistemas a través de las cuales realiza el tratamiento de las imágenes de personas registradas a través de su red de cámaras, lo que implica carecer de una gestión de privilegios documentada.
    • No contar con información sobre la modalidad del establecimiento o realización de una verificación o revisión periódica a los perfiles de usuarios de las plataformas o sistemas a través de los cuales efectúan el tratamiento de datos personales.

Con base en esos incumplimientos, la Dirección de Protección de Datos Personales determinó sancionar a la Municipalidad de La Victoria con una multa de 1,84 UIT.

Este caso nos debe llevar a reflexionar sobre dos ámbitos importantes: el primero, sobre cómo las Municipalidades y distintas entidades plantean medidas tecnológicas para solucionar problemas públicos sin realizar una verdadera medición de la afectación a los derechos humanos (especialmente de poblaciones históricamente marginadas); y, el segundo, sobre si todas las entidades que cuentan con cámaras de vigilancia cumplen con los estándares de seguridad mínimos exigidos por la normativa sobre datos personales. Ahora que nos acercamos a elecciones municipales, es buen momento para analizar críticamente los discursos que potencian la hipervigilancia sin un mayor análisis o estudio previo y exigir rendición de cuentas sobre su uso.

Puedes revisar la Resolución aquí.



  1. Resolución 2629-2022-JUS/DGTAIPD-DPDP, f.j. 44.

  2. Ídem. F.j. 47.

Presentamos informe de Uso de Herramientas Digitales en las Elecciones 2021

Gracias al apoyo de la National Endowment for Democracy, en este nuevo informe evaluamos el impacto que tuvieron los candidatos y sus partidos en redes sociales y lo contrastamos con los resultados de las elecciones. Para ello, tomamos en cuenta las métricas de interacción, aprobación y sociabilidad que obtuvieron las diferentes cuentas de las cuentas oficiales de Facebook, Instagram y Twitter de los candidatos.

Leer más

Elecciones en la era digital: ¿pueden los influencers realizar propaganda electoral?

El actual contexto electoral impulsó el uso de la tecnología y las redes sociales para que los candidatos y las candidatas puedan hacer llegar sus propuestas a la ciudadanía a través de estas. Es innegable el rol que en la sociedad actual juegan los influencers al momento de transmitir ideas y llegar a su público. ¿Cómo y en qué medida les es aplicable las normas electorales?

Propaganda electoral: una definición amplia

El Reglamento sobre Propaganda Electoral, Publicidad Estatal y Neutralidad en Periodo Electoral, aprobado mediante Resolución N° 306-2020-JNE, define a la propaganda electoral de la siguiente manera:

Toda acción destinada a persuadir a los electores para favorecer a una determinada organización política, candidato, lista u opción en consulta, con la finalidad de conseguir un resultado electoral. Solo la pueden efectuar las organizaciones políticas, candidatos, promotores de consulta popular de revocatoria y autoridades sometidas a consulta popular que utilicen recursos particulares o propios.

Podemos observar de esta definición que  se entiende por propaganda electoral como “toda acción destinada a persuadir a los electores para favorecer una determinada organización política, candidato (…) con la finalidad de conseguir un resultado electoral”. Además, la propaganda electoral (i) solo la pueden realizar organizaciones políticas y/o candidatos; y, (ii) que utilicen recursos particulares o propios.

Leer más

Presentamos: “Restricciones a la propaganda electoral en redes sociales”

La propaganda electoral en redes sociales tiene una presencia innegable en las actuales elecciones en el Perú. Distintos partidos políticos y candidatos hacen uso del espacio digital para poder hacer llegar sus propuestas a la ciudadanía. No obstante, ello nos presenta algunos retos para la regulación electoral actual: ¿Qué límites tiene esta propaganda? ¿Qué se puede incluir en esta? En este informe abordamos esta y otras cuestiones

¿Qué contiene este informe?

En el mencionado texto se hace un acercamiento a la normativa electoral peruana en materia de propaganda política para, a partir de ello, analizar su aplicabilidad en los espacios digitales como redes sociales. Así, se realiza un análisis de de los principios que rigen la propaganda electoral recogidos en la Ley de Organizaciones Políticas y su aplicabilidad al espacio de Internet. De la misma forma también se trae a colación las implicancias de la prohibición de incorporar temática religiosa y la entrega de dádivas y bienes en la emisión de esta propaganda.

Leer más

Presentamos informe Datos Personales y Elecciones

El presente año electoral nos ha ido dejando algunos aprendizajes en torno al uso de datos personales y el marco regulatorio electoral. Tanto los organismos del sistema electoral como las organizaciones políticas utilizan nuestros datos al momento de realizar un proceso electoral. Pero, ¿qué dice nuestro marco legal? Para esclarecer estas dudas, desde Hiperderecho estamos publicando nuestro informe: Datos Personales y Elecciones.

¿De qué trata el informe Datos Personales y Elecciones?

En este informe se analiza la Ley de Protección de Datos Personales peruana y qué obligaciones genera en las entidades públicas relacionadas directamente a los procesos electorales y en las organizaciones políticas. Así, a partir de las funciones constitucionales y legales que estos tienen, se podrá identificar qué datos y bases de datos tienen bajo su poder, lo cual permite identificar estándares mínimos de protección legales, organizacionales y técnicos.

Hiperderecho, gracias al apoyo de la National Endowment For Democracy, realiza este primer informe que tiene como objeto estudiar el uso de datos personales en contextos de elecciones.

¿Qué conclusiones se obtuvieron?

Algunas conclusiones del informe son:

  • Los organismos del sistema electoral (Jurado Nacional de Elecciones, Oficina Nacional de Procesos Electorales y el Registro Nacional de Identificación y Estado Civil) están bajo el ámbito de aplicación de la Ley de Protección de Datos Personales. Si bien para el tratamiento de datos personales no requieren el consentimiento en virtud de habilitación legal, no están exentos de cumplir los otros principios recogidos en la ley, tales como los de proporcionalidad, finalidad y seguridad.
  • El Padrón Electoral es la base de datos de mayor importancia en un proceso electoral. La posibilidad de que organizaciones políticas puedan acceder a este les hace extensivo el cumplimiento de la Ley de Protección de Datos Personales al tratarlos.
  • Las organizaciones políticas, al elaborar sus bases de datos, deben implementar medidas de seguridad y procedimientos para ejercer los derechos ARCO. Tomando en cuenta las recomendaciones de la Comisión Europea, estos deberían verificar además que, si acceden a datos por terceros, estos sean obtenidos de manera lícita. Finalmente, el tratamiento debe ser específico para la finalidad que fueron recopilados y, una vez estos ya no sean necesarios, deberían ser eliminados.

Puedes acceder al informe aquí.

Proselitismo político en la era digital: algunas restricciones

Las campañas electorales, hoy en día, se han trasladado en cierta medida a espacios como Internet y redes sociales. Usando estos medios se pretende captar la atención de la ciudadanía y obtener resultados electorales favorables. ¿Qué nuevas formas de proselitismo políticos podemos observar?

Las redes sociales como vehículo de información política

Hemos podido observar en el último año que distintos actores políticos y candidatos presidenciales utilizan redes sociales para hacer llegar sus mensajes. De entre estos, podemos destacar las transmisiones en vivo (o lives) que puedan utilizar para interactuar con la ciudadanía y/o hacer llegar sus propuestas. Este supuesto es especialmente interesante porque encajaría dentro de la definición de proselitismo político realizada por el Jurado Nacional de Elecciones (Resolución Nº 0306-2020-JNE):

Proselitismo político
Cualquier actividad destinada a captar seguidores para una causa política.

Cabe tomar en cuenta que el sentido original de dicha norma estaba más centrada en el ámbito del proselitismo político “tradicional”: mítines, caminatas, caravanas, encuentros, cenas, etcétera. Ahora bien, cabe realizarse la pregunta si actividades hechas en Internet por los candidatos, tales como streams o lives también calzan en dicha definición. Somos de la opinión de que sí: en la medida que las acciones realizadas en espacios digitales son también plasmación de las realizadas en espacios físicos, lo realizado a través de Internet también cabe dentro del ámbito de aplicación en la medida que cumpla con la finalidad y los supuestos establecidos en la norma.

Leer más

Tribunal de Transparencia y Acceso a la Información Pública revierte secretismo de la Municipalidad de San Isidro sobre cámaras de vigilancia

El Tribunal de Transparencia y Acceso a la Información Pública concluyó hace unas semanas que la información relativa a la ubicación de cámaras de videovigilancia y de dispositivos electrónicos de identificación de placas vehiculares (así como sus detalles técnicos) es información pública, al ser relativa a la gestión municipal y que las cámaras son plenamente visibles al estar en espacios públicos.

Qué se solicitó

En Hiperderecho ya comunicamos sobre las implicancias que tienen las políticas de videovigilancia urbana en los derechos de los ciudadanos y ciudadanas. En este sentido, en el marco de nuestro proyecto Vigilancia en el espacio público, hemos realizado una serie de solicitudes de acceso a la información pública dirigidas a las municipalidades distritales de Lima Metropolitana.

El contenido de dichas solicitudes era, básicamente:

  • Ubicación de las cámaras de videovigilancia de titularidad de la municipalidad ubicadas en espacios públicos.
  • Ubicación de los dispositivos electrónicos de identificación de placas de vehículos automotores de titularidad de la municipalidad en espacios públicos.
  • Sus características técnicas.
  • Informes, memorándums, contratos o cualquier otro documento referido a la instalación de estos.

Leer más

Proyecto de ley pretende regular las redes sociales sin entender cómo funciona Internet

El Grupo Parlamentario Acción Popular, a iniciativa del congresista Luis Carlos Simeón Hurtado, presentó un proyecto de ley (Proyecto de Ley N° 7222/2020-CR para regular “el uso debido de medios tecnológicos en telecomunicaciones como las redes sociales y aplicaciones” y proteger a los usuarios de “la extralimitación o uso inadecuado de las redes sociales virtuales”.  Como muchas otras iniciativas legislativas que pretenden establecer mecanismos de control de las conductas en Internet, esta también tiene varios problemas de constitucionalidad. Les contamos porqué creemos que debería de ser archivada.

“Principios” generales de pésimo entendimiento

El proyecto recoge, en su artículo 3, una serie de principios generales que regirán el uso debido de las redes sociales y aplicaciones. Uno de ellos es el principio “Del Respeto”, según el cual en redes sociales nos encontramos en un terreno propio de la ciudadanía “y aquí, cada usuario tiene su opinión, que no siempre tenemos que compartir, pero sí respetar” (sic). Esta definición, no es propia de un texto legal que busca establecer un régimen general de regulación de un ámbito específico. Tampoco lo es el principio de “inmediatez de la información”.

Además, se reconoce el “principio de transparencia”, según el cual:

Es la norma básica de los medios sociales, es la capacidad que tiene un ser humano para que los otros entiendan claramente sus motivaciones, intenciones y objetivos, se enfoca en llevar a cabo prácticas y métodos a la disposición pública, sin tener nada que ocultar. (sic)

La redacción del principio no permite tener claro qué es lo que busca la norma. No obstante, parece ser que, al momento de usar las redes sociales, las personas deben hacer públicas y dejar claramente cuáles son sus motivaciones cuando utilizan una red social. Es decir, al crear una cuenta en alguna red social, tenemos que evidenciar, en algún lado y de algún modo, qué hacemos en dicha red social, qué buscamos y para qué.

 

Prohibiciones y obligaciones inconstitucionales y/o redundantes

En el artículo 4 y 5 de dicho proyecto de Ley se establecen una serie de prohibiciones y obligaciones que, o bien son inconstitucionales, o bien terminan siendo redundantes porque ya existe normativa específica que lo regula. Así, podemos apreciar que está prohibido “(p)edir o publicar datos de un menor de 14 años, sin consentimiento expreso de sus padres”, situación ya regulada en el Código de los Niños y Adolescentes.

De la misma manera, se prohíbe “(p)ublicar cualquier tipo de dato, información, archivo, fotos, videos de otras personas de cualquier edad, sin el consentimiento expreso o escrito de las mismas”, situación ya regulada por la Ley de Protección de Datos Personales y su Reglamento. Además, llama especialmente la atención que no se prevea ningún supuesto de excepción, especialmente los referidos al ejercicio de la libertad de información y expresión, según los cuales por cuestiones de interés público sí se podría publicar datos de terceros sin su consentimiento.

Respecto del ámbito de los derechos de autor, también se prohíbe “(d)escargar libre y gratuitamente contenidos que tengan derechos de autor”. Nuevamente, las infracciones a los derechos de autor ya están reguladas en el ámbito administrativo y penal, por lo que estamos ante supuesto de sobreregulación. Además, es especialmente llamativo que esté prohibido el descargar libre y gratuitamente contenidos que “tengan” derechos de autor. ¿Qué pasa si es un contenido que está protegido por derechos de autor pero que su descarga gratuita está habilitada (derechos patrimoniales no exclusivos, por ejemplo)? Bajo esta prohibición, si descargamos un videojuego free to play (como Dota 2), pero protegido por derechos de autor, estaríamos incurriendo en infracción a la ley.

También se incluye una prohibición que, aunque mal redactada, podemos asociar a una amenaza a la anonimato en redes sociales. Así, se prohíbe crear cuentas que “no representen a una personal real”. La capacidad de expresarnos libremente, ya sea bajo seudónimos, anónimamente o bajo nuestro propio nombre es una elección propia que realizamos, sabiendo que  las leyes penales y administrativas correspondientes pueden ser aplicables en caso no se haga uso lícito de ello. También estarían prohibidas las cuentas parodias, cuentas de contenidos específicos, cuentas “out of context”, fan accounts, etc.

Otra prohibición esencialmente polémica es la referida a que se prohíbe a las personas “(s)obreexponer su intimidad o revelar información personal y sensible dentro del perfil como información económica, financiera, dirección de residencia, teléfono o información sentimental”. ¿Qué se entiende por “sobreexponer la intimidad”? ¿Acaso publicar una foto propia en ropa interior o realizando un desnudo propio estaría prohibido? ¿Tampoco podría publicar dónde es mi dirección o número telefónico? ¿Puedo publicar mi Código QR para que me realicen una transferencia bancaria? Recordemos que estamos ante derechos (intimidad) y datos personales que son plena disposición nuestra, por lo que el Estado no debería tener ningún nivel de injerencia en cómo una persona, libre y sin coacciones, decide qué información personal publicar o no.

Además, la ley prohíbe acceder a contenidos “inadecuados o ilegales”. Si es ilegal el contenido, es obvio y redundante prohibir su acceso. De otro lado, ¿qué es un contenido inadecuado? ¿quién lo determina? ¿Contenidos que critiquen al Gobierno de turno serían inadecuados? Estas prohibiciones vagas y genéricas ponen en grave peligro a la libertad de expresión e información.

De otro lado, podemos apreciar que se prohíbe “(d)ifundir noticias falsas para atacar a un oponente político o comercial”. Si bien la problemática de las fakenews es una que se debe discutir y establecer los mecanismos más idóneos para evitar sus efectos perniciosos, el realizarlo de manera tan ambigua y poco precisa es lo que menos se necesita. Más áun, teniendo en cuenta que ello se podría utilizar para controlar legítimas críticas a determinados actores políticas.

Finalmente, se establece una serie de prohibiciones que ya podemos encontrar recogidas en la Ley de Delitos Informáticos, el Código Penal (delito de discriminación, delito de acoso, etcétera), la Ley del derecho de rectificación o protegidas por el derecho al secreto e inviolabilidad de las comunicaciones.

Responsabilidad de intermediarios y afectación a la libertad de expresión

El artículo 9 del Proyecto es especialmente preocupante porque genera responsabilidad en los intermediarios (plataformas como Facebook, Twitter, Youtube, TikTok, Google, etcétera) sobre el contenido “ilegal” que se publique en sus plataformas. Esta regulación afecta la libertad de expresión, tal como ya ha tenido oportunidad de manifestar la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos.

El establecer mecanismos de retiro de contenidos que no respeten garantías mínimas de debido proceso es contrario a ello ya que “los Estados deben promover la adopción de regímenes que permitan a los intermediarios funcionar como verdaderos promotores de la libertad de expresión”. De otro lado, cabe preguntarnos cuán dispuestas están estas grandes plataformas de suscribir acuerdos o códigos de conductas con el Estado peruano, teniendo en cuenta que sus Términos y Condiciones de Uso son, más bien, de alcance de global: ¿es realmente viable esta propuesta.

Sanciones desproporcionadas e irrealizables

El artículo 14 del Proyecto establece que Osiptel sancionará a quienes realicen conductas ilícitas o prohibidas en el marco del uso de las redes sociales. Así, prevé que podrá multar con hasta 100 UIT (S/. 440 000 en el año 2021) a usuarios o administradores que incumplan lo dispuesto en la ley. Esto significa que, el publicar tu propia intimidad o publicar información relativa a tu situación sentimental en redes sociales podría recibir dicho monto de sanción. También podrían ser sancionados con dicho monto quienes no utilicen una red social con su propio nombre.

Además, también prevé que OSIPTEL cancelará o suspenderá la correspondiente página electrónica o perfil en red social que incumpla lo dispuesto en la Ley. Esta sanción es ampliamente irrealizable puesto que el suspender o cancelar una cuenta en alguna red social no depende ni del organismo regulador en telecomunicaciones ni de la empresa proveedora de acceso a Internet (como Movistar o Claro). Ello está en el ámbito de la propia plataforma. No es posible que Osiptel suspenda una cuenta de Twitter o Facebook.

Respecto de la canción o suspensión de páginas electrónicas, suponiendo que ello se realice a través del bloqueo de IPs, también tendría graves problemas de constitucionalidad. Los estándares más amplios de protección de la libertad de expresión exigen que restricciones a la libertad de expresión (como el bloqueo de paginas web, etc), deben ser realizados bajo las máximas garantías como la de un orden judicial. Una decisión administrativa no sería suficiente para cumplir dichos estándares.

“No es plagio, es copia”

Es también importante señalar que la propuesta legislativa no es invención original de nuestros legisladores. En efecto, estaríamos ante un plagio realizado a un Proyecto de Ley similar en Colombia. Además de la grave falta ética que implica realizar plagio, traer una norma de otro país y proponerla tal cual implica desconocer una serie de leyes y sistemas ya vigentes en el país. Así, por ejemplo, la Comisión de Ciberseguridad que propone el Proyecto de Ley no está concordado con el Marco de Confianza Digital promovido por el Ejecutivo desde el año pasado.

¿Cuándo será que nuestros legisladores puedan imitar lo realmente bueno en otros países y no realizar simples copias de propuestas que levantan preocupación internacional? Desde Hiperderecho, estaremos haciéndole seguimiento a este proyecto.

Foto: Congreso de la República

La reforma legal que impulsará a los partidos políticos a gastar en publicidad en redes sociales

por: Dilmar Villena y María José Lira

Perú se encuentra cercano a realizar un nuevo proceso electoral. Sin embargo, existen cambios novedosos en su normativa que permiten a los partidos y organizaciones políticas realizar publicidad electoral en redes sociales, incluso con financiamiento estatal. Aquí realizaremos un primer acercamiento a este nuevo marco político legal electoral.

El contexto político de la reforma

El 11 de abril del 2021 se llevarán a cabo en el Perú las elecciones generales, antecedidas por una sucesión de crisis políticas que han visto a cuatro presidentes de la república sucederse en un mismo período presidencial. Estas elecciones presidenciales serán las primeras que sigan las nuevas normas constitucionales aprobadas en el año 2018.

Es importante recordar el contexto político que vivió el país y que catalizó la aprobación de este cambio constitucional. A partir del 2016, la mayor parte de los partidos se vieron involucrados en graves escándalos de corrupción tras revelarse que habrían recibido millonarios aportes privados por parte de la constructora extranjera Odebrecht. Las investigaciones no solo llevaron en su momento a la renuncia del Presidente de la República, sino que crearon el ambiente propicio para poder plantear cambios en la Constitución y en las leyes electorales que buscan evitar que este tipo de infracciones se repitan. Luego de una constante situación de crisis política, el entonces presidente Martín Vizcarra convocó a un referéndum en el que se planteó la aprobación de una serie de reformas políticas entre las que encontraban medidas de limitación y control al financiamiento y gasto de los partidos políticos.

Leer más

Autoridad de Protección de Datos Personales deberá verificar si la Municipalidad de La Victoria respeta nuestros datos personales

Hemos presentado, junto a la organización internacional Access Now, una denuncia ante la Dirección de Fiscalización e Instrucción de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales contra la Municipalidad de La Victoria para que evalúe si su accionar es conforme a la Ley de Protección de Datos Personales.

Los antecedentes

El año pasado se hizo de conocimiento público que la Municipalidad de La Victoria instalaría cámaras de vigilancia con reconocimiento facial en el emporio de Gamarra y distintas zonas del distrito de La Victoria. Ante dicho anuncio, y en la medida que el uso de cámaras de reconocimiento facial implica el tratamiento de datos biométricos, presentamos una solicitud de acceso a la información ante dicha Municipalidad con la finalidad de obtener información sobre cómo y en qué condiciones se estarían tratando los datos personales de las personas que transmiten por dicho distrito.

La Municipalidad no nos respondió dentro del plazo legal. Todo lo contrario, su respuesta nos llegó sólo después de ganar un litigio ante el Tribunal de Transparencia y Acceso a la Información Pública. No obstante, la respuesta brindada fue muy escueta y no genera certezas sobre cómo y con qué medidas de seguridad estarían tratando nuestros datos personales la Municipalidad de La Victoria.

¿Qué debe evaluar la Autoridad?

En su respuesta, la Municipalidad de La Victoria nos confirmó que cuenta con 184 cámaras de vigilancia, de las cuales nueve (9) cuentan con tecnología de reconocimiento facial. No obstante, señaló que no cuenta con documentación referida a qué finalidad tendrá el tratamiento de datos recogidos a través de dichas cámaras, ni tampoco protocolos para su supervisión, ni documentación referida a qué empresas o autoridades tienen acceso a los datos biométricos recopilados a través de estas o si estos datos son transferidos a terceros ni tampoco cuentan con protocolos o medidas de seguridad respecto de estos datos biométricos, entre otros.

Leer más