Presentamos informe Datos Personales y Elecciones

El presente año electoral nos ha ido dejando algunos aprendizajes en torno al uso de datos personales y el marco regulatorio electoral. Tanto los organismos del sistema electoral como las organizaciones políticas utilizan nuestros datos al momento de realizar un proceso electoral. Pero, ¿qué dice nuestro marco legal? Para esclarecer estas dudas, desde Hiperderecho estamos publicando nuestro informe: Datos Personales y Elecciones.

¿De qué trata el informe Datos Personales y Elecciones?

En este informe se analiza la Ley de Protección de Datos Personales peruana y qué obligaciones genera en las entidades públicas relacionadas directamente a los procesos electorales y en las organizaciones políticas. Así, a partir de las funciones constitucionales y legales que estos tienen, se podrá identificar qué datos y bases de datos tienen bajo su poder, lo cual permite identificar estándares mínimos de protección legales, organizacionales y técnicos.

Hiperderecho, gracias al apoyo de la National Endowment For Democracy, realiza este primer informe que tiene como objeto estudiar el uso de datos personales en contextos de elecciones.

¿Qué conclusiones se obtuvieron?

Algunas conclusiones del informe son:

  • Los organismos del sistema electoral (Jurado Nacional de Elecciones, Oficina Nacional de Procesos Electorales y el Registro Nacional de Identificación y Estado Civil) están bajo el ámbito de aplicación de la Ley de Protección de Datos Personales. Si bien para el tratamiento de datos personales no requieren el consentimiento en virtud de habilitación legal, no están exentos de cumplir los otros principios recogidos en la ley, tales como los de proporcionalidad, finalidad y seguridad.
  • El Padrón Electoral es la base de datos de mayor importancia en un proceso electoral. La posibilidad de que organizaciones políticas puedan acceder a este les hace extensivo el cumplimiento de la Ley de Protección de Datos Personales al tratarlos.
  • Las organizaciones políticas, al elaborar sus bases de datos, deben implementar medidas de seguridad y procedimientos para ejercer los derechos ARCO. Tomando en cuenta las recomendaciones de la Comisión Europea, estos deberían verificar además que, si acceden a datos por terceros, estos sean obtenidos de manera lícita. Finalmente, el tratamiento debe ser específico para la finalidad que fueron recopilados y, una vez estos ya no sean necesarios, deberían ser eliminados.

Puedes acceder al informe aquí.

Conversamos sobre enseñanza y transformación en “Después de la Ley”

El 29 de marzo, en el marco del proyecto Después de la Ley, participé de la mesa “Re-conocer para defender: enfoque de género en la formación jurídica y la atención en casos de VGL” junto con Angie Muñoz, miembro del Bloque Universitario Feminista; Beatriz Ramírez, abogada y profesora universitaria; Dilmar Villena, director legal de Hiperderecho; y Patricia Bravo, abogada del equipo de Después de la Ley. A partir de nuestras experiencias en las aulas de distintas facultades de Derecho, nos reunimos a conversar sobre la violencia de género en línea (VGL) y las herramientas que nuestra formación nos había dado para abordarla y combatirla.

Por supuesto, tener un diálogo honesto sobre el rol del Derecho en un país con tantas desigualdades requiere analizar cómo está compuesto realmente. El primer paso para ello es reconocer que el Derecho no es neutral; de hecho, muchas veces, su pretensión de neutralidad esconde parámetros hechos a la medida de unos grupos en desmedro de otros. Cuando nos preguntamos si el Derecho está en posición de solucionar las brechas de género existentes, nos falta la otra cara de la moneda: el Derecho también es parte de su origen, tanto por su dimensión estrictamente normativa, como por la institucional y cultural.

Leer más

Un nuevo Proyecto de Ley sobre bloqueo de páginas en Internet

De un tiempo a esta parte, la preocupación por controlar los contenidos en Internet ha ido en aumento. En el Perú, los legisladores han tenido particular interés en proponer filtros obligatorios para bloquear páginas de Internet relacionadas con contenido pornográfico, alegando la peligrosidad que estas pueden tener para los menores de edad.

En 2013, por ejemplo, el congresista Omar Chehade propuso establecer un sistema nacional de filtros de obligatorio cumplimiento para todas las empresas proveedoras de servicios de Internet, quienes debían bloquear el acceso a páginas con contenido pornográfico identificadas por una Comisión integrada, principalmente, por funcionarios públicos. A pesar de su fin loable, desde Hiperderecho fuimos muy críticos de esta propuesta, y señalamos no solo que era impracticable, sino que suponía una puerta para la censura previa.

Pocos años después, en 2016, el congresista Yhonny Lescano puso en jaque a la libertad de expresión con un nuevo Proyecto que proponía la prohibición de todo tipo de pornografía en Internet. Nuevamente, advertimos sobre los errores de orden práctico y jurídico detrás de esta propuesta, que, además, no es concordante con nuestro marco legal y constitucional.

Por fortuna, ninguna de estas propuestas prosperó en su fórmula inicial. La más reciente tiene actualmente un dictamen favorable con texto sustitutorio, lo que significa que se ha modificado su redacción inicial. La de 2013, que sí se ha convertido en Ley, atravesó el mismo proceso: fue rectificada sustancialmente, dando origen a la Ley 30254, Ley de Promoción para el uso seguro y responsable de las Tecnologías de la Información y Comunicaciones por Niños, Niñas y Adolescentes.

Leer más

Identidad Digital en Perú: Identidad de bolsillo

Hemos hablado de cómo las tecnologías de los últimos 10 años han contribuido con el entorno de identidad digital en el Perú, pero es imposible ignorar la evolución de la tecnología en el campo de los teléfonos inteligentes (smartphones). Actualmente los smartphones tienen tanta capacidad de procesamiento como una computadora personal. Esto ha permitido que tecnologías como reconocimiento facial o de huellas dactilares sean posibles y se muestran como alternativas al DNIe en entornos digitales para la autenticación. Esto es posible también porque RENIEC guarda en su base de datos fotografías de nuestro rostro y nuestras huellas dactilares que pueden pasar por un proceso para clasificar nuestras características biométricas.

Entonces sería posible desarrollar una aplicación móvil capaz de reconocer algún patrón como nuestro rostro o nuestra huella dactilar, identificar sus parámetros biométricos, compararla con la existente en la base de datos del RENIEC y darnos acceso a diferentes servicios que tengan disponible. Como resultado, RENIEC ha desarrollado diversas herramientas móviles (apps) que permiten acceder a servicios muy parecidos a los que ofrece el Portal del Ciudadano.

Leer más

Qué hacer si se filtraron tus datos de Facebook

El pasado 3 de abril se publicó en Business Insider que un usuario de un foro de hacking compartió información personal de más de 500 millones de usuarios de Facebook, incluyendo números de teléfono, correos electrónicos, última localización, estado sentimental y algunos datos más. Es importante prestar atención a este tipo de situaciones porque esta información puede ser utilizada para fines políticos, comerciales o suplantación de identidad, por ejemplo.

Una manera de comprobar si nuestro número de teléfono ha sido parte de ese filtrado de datos es haciendo uso de HaveIBeenPwned ingresando nuestro número de teléfono en formato internacional. Esto quiere decir que si nuestro número en Perú es 987654321, debemos agregarle el +51 por delante y hacer la consulta como se muestra en la imagen. Puedes consultar el código de tu país en esta web. 

Leer más

Identidad Digital en Perú: DNI electrónico y plataformas

De acuerdo al informe que publicamos hace unos meses, se define Identidad Digital como el conjunto de mecanismos utilizados para verificar la identidad de una persona en un entorno digital. Para los ciudadanos, estos entornos serían principalmente páginas web o aplicaciones móviles. Entonces nos podríamos plantear las siguientes preguntas: ¿Qué me hace único como persona? y ¿quién decide o de quién depende afirmar que realmente soy yo la persona que está utilizando una web o aplicación? Antes de entrar en el contexto peruano y su infraestructura de Identidad Digital, respondemos a la primera pregunta.

Existen características físicas y biológicas que nos diferencian de otras personas. Por ejemplo, podríamos pensar en nuestra estatura, color de ojos o algunas manchas en nuestra piel. Sin embargo, el problema con estas características es que a pesar de parecer únicas en nuestro entorno, otras personas también las pueden tener. Por otro lado, existen características que realmente nos hacen únicos y que se utilizan en todo el mundo para identificar a personas de manera individual. Algunos ejemplos son nuestras huellas dactilares, nuestro rostro o nuestra voz. Este conjunto de características están clasificadas como datos biométricos, que a pesar de no ser los únicos son los más utilizados por los sistemas computacionales a nivel global.

Leer más

Proselitismo político en la era digital: algunas restricciones

Las campañas electorales, hoy en día, se han trasladado en cierta medida a espacios como Internet y redes sociales. Usando estos medios se pretende captar la atención de la ciudadanía y obtener resultados electorales favorables. ¿Qué nuevas formas de proselitismo políticos podemos observar?

Las redes sociales como vehículo de información política

Hemos podido observar en el último año que distintos actores políticos y candidatos presidenciales utilizan redes sociales para hacer llegar sus mensajes. De entre estos, podemos destacar las transmisiones en vivo (o lives) que puedan utilizar para interactuar con la ciudadanía y/o hacer llegar sus propuestas. Este supuesto es especialmente interesante porque encajaría dentro de la definición de proselitismo político realizada por el Jurado Nacional de Elecciones (Resolución Nº 0306-2020-JNE):

Proselitismo político
Cualquier actividad destinada a captar seguidores para una causa política.

Cabe tomar en cuenta que el sentido original de dicha norma estaba más centrada en el ámbito del proselitismo político “tradicional”: mítines, caminatas, caravanas, encuentros, cenas, etcétera. Ahora bien, cabe realizarse la pregunta si actividades hechas en Internet por los candidatos, tales como streams o lives también calzan en dicha definición. Somos de la opinión de que sí: en la medida que las acciones realizadas en espacios digitales son también plasmación de las realizadas en espacios físicos, lo realizado a través de Internet también cabe dentro del ámbito de aplicación en la medida que cumpla con la finalidad y los supuestos establecidos en la norma.

Leer más

Tribunal de Transparencia y Acceso a la Información Pública revierte secretismo de la Municipalidad de San Isidro sobre cámaras de vigilancia

El Tribunal de Transparencia y Acceso a la Información Pública concluyó hace unas semanas que la información relativa a la ubicación de cámaras de videovigilancia y de dispositivos electrónicos de identificación de placas vehiculares (así como sus detalles técnicos) es información pública, al ser relativa a la gestión municipal y que las cámaras son plenamente visibles al estar en espacios públicos.

Qué se solicitó

En Hiperderecho ya comunicamos sobre las implicancias que tienen las políticas de videovigilancia urbana en los derechos de los ciudadanos y ciudadanas. En este sentido, en el marco de nuestro proyecto Vigilancia en el espacio público, hemos realizado una serie de solicitudes de acceso a la información pública dirigidas a las municipalidades distritales de Lima Metropolitana.

El contenido de dichas solicitudes era, básicamente:

  • Ubicación de las cámaras de videovigilancia de titularidad de la municipalidad ubicadas en espacios públicos.
  • Ubicación de los dispositivos electrónicos de identificación de placas de vehículos automotores de titularidad de la municipalidad en espacios públicos.
  • Sus características técnicas.
  • Informes, memorándums, contratos o cualquier otro documento referido a la instalación de estos.

Leer más

Esto es lo que sabemos sobre la autorización de geolocalización que solicita Migraciones para el ingreso al territorio peruano

Ha pasado un año desde que la Organización Mundial de la Salud declaró la enfermedad causada por el nuevo coronavirus como una pandemia. Desde entonces, son muchos los cambios y medidas que hemos visto pasar, incluyendo disposiciones sobre quiénes pueden entrar y salir del país, y cómo pueden hacerlo.

Una de las primeras medidas que se tomó fue establecer la obligatoriedad, para todo viajero que ingrese al país, de declarar su estado de salud (Decreto Supremo 008-2020-SA, art. 2.1.1.b). Con el objetivo de “detectar riesgos y amenazas” que produjeran brotes epidémicos, el 7 de marzo de 2020 se aprobó la “Declaración Jurada de Salud del Viajero para prevenir el coronavirus (COVID-19)”, a través de la Resolución Viceministerial 086-2020/MINSA. Además de los datos personales de rutina y algunos otros sobre fecha y detalles del viaje, la Declaración Jurada recogía información sobre (i) contacto con alguna persona enferma de coronavirus, y (ii) sintomatología existente, de ser el caso.

Sin embargo, con el pasar de los días, la preocupación por una inminente propagación del virus aumentaba. Con más de setenta casos confirmados, el 15 de marzo se declaró Estado de Emergencia Nacional, lo que incluyó el cierre total de fronteras y la consiguiente suspensión del transporte internacional por medio terrestre, aéreo, marítimo y fluvial (art. 8.1. del Decreto Supremo 044-2020-PCM).

Durante meses, las únicas posibilidades de ingreso o salida del país fueron los vuelos humanitarios y/o de repatriación. En ese entonces, los viajeros estaban obligados a declarar su compromiso de realizar aislamiento social obligatorio. Sin embargo, con el aumento de vuelos humanitarios y la posterior reapertura de vuelos internacionales, conforme a la fase 4 de la reactivación económica, los requisitos de ingreso al país comenzaron a variar.

Leer más

Perú reconoce el derecho de acceso a Internet como un derecho fundamental

El jueves 11 de marzo el Congreso peruano aprobó la modificación de la Constitución para incorporar el derecho de acceso a Internet. No obstante, en la medida que estamos ante una reforma constitucional, aún queda realizar una segunda votación en la siguiente legislatura para hacer efectiva dicha modificación. A continuación, unos puntos a tomar en cuenta.

¿Internet libre y abierto?

El dictamen de los Proyectos de Ley 3156/2018-CR, 3607/2018-CR, 5600/2020-CR y 5843/2020-CR, el cual recogía las propuestas hechas hasta el momento para reconocer el derecho de acceso a Internet como un derecho fundamental, incorporaba en el artículo 14 el siguiente texto:

El Estado garantiza el derecho de acceso a internet libre y abierto. Asimismo, promueve el desarrollo científico y tecnológico del país a través de la formación en las tecnologías de la información y comunicación, en especial para el sector educativo y en las zonas rurales del país. (resaltado nuestro)

No obstante, el texto final que fue aprobado fue el siguiente:

El Estado garantiza el derecho de acceso a internet. En las entidades, instituciones y espacios públicos su acceso es gratuito. Asimismo, promueve el desarrollo científico y tecnológico del país a través de la formación en las tecnologías de la información y comunicación, en especial para el sector educativo y en las zonas rurales del país.

Leer más