En junio de este año, la congresista María Silupú Inga del partido Fuerza Popular presentó el Proyecto de Ley N° 05573/2020-CR, que tiene como objetivo dictar medidas para “autorizar y regular” el acceso de las MyPes al comercio electrónico. Pese a que la intención del Proyecto es mejorar la situación de estas empresas, las medidas propuestas en realidad tienen el efecto contrario pues crean más obstáculos exclusivamente para ellas.

La falta de necesidad de “regular” todo

El Proyecto de la congresista Silupú parte de una premisa equivocada: que las MyPes actualmente no pueden ofrecer sus productos y servicios a través del comercio electrónico de forma legal. Vale la pena señalar en este apartado que el comercio electrónico es un nombre que define una forma de comercio que se realiza a través del uso de las Tecnologías de Información y Comunicación (TICs), pero no es una actividad excepcionalmente diferente del comercio tradicional y, de hecho, ambas están afectas a la misma regulación.

A nivel societario, las empresas domiciliadas en el país que ofrecen sus productos y servicios a través del comercio electrónico están sujetas a las mismas reglas que aquellas que lo hacen por vías tradicionales. Del mismo modo ocurre con la tributación, pues sin importar la modalidad bajo la cual se obtengan las rentas, siempre que estas sean de fuente peruana, las personas naturales y empresas están obligadas a declarar y pagar impuestos. Finalmente, el Código de Consumidor ya resulta enteramente aplicable al comercio electrónico, tanto así que el Indecopi tiene un vasto historial de decisiones administrativas sobre la materia.

Por todos estos motivos es que las obligaciones contempladas en el Proyecto antes que promover la inclusión de las MyPes en el sector del comercio electrónico, crean más barreras pues algunas de estas nuevas exigencias no existen actualmente. Por ejemplo, cuando se menciona que las MyPes deben tener habilitada una plataforma con múltiples medidas de seguridad, se desconoce que estas actualmente ya están obligadas a respetar la normativa de consumidor y la Ley de Protección de datos personales, que establece medidas para proteger a los consumidores, pero ninguna de ellas obliga a la implementación de tecnologías específicas.

Algo similar ocurre con la obligación de estas registradas. Actualmente, además de contar con el Registro Único de Contribuyente (RUC) activo, por regla general ninguna empresa necesita otro permiso o habilitación para ejercer actividades de comercio electrónico, siempre que respeten la legislación vigente que les sea aplicable. Condicionar a las MyPe a someterse a un trámite burocrático adicional a los que ya existen no solo las coloca en desventaja frente a otros tipos de empresa, sino que incrementa los incentivos para que decidan mantenerse en la informalidad. Así mismo, en la coyuntura actual, exigirle a una MyPe un tiempo mayor de inactividad mientras obtiene todos estos nuevos permisos puede suponer su fin.

Sin dejar de reconocer que el espíritu de la iniciativa es buscar el beneficio de la sociedad, invitamos a la congresista Silupú y a la bancada de Fuerza Popular a que en el futuro sus propuestas relacionadas a la tecnología tengan en cuenta que cualquier producto o servicio aparentemente “novedoso” no necesariamente requiere ser regulado de forma específica.

Por todos estos motivos, en Hiperderecho hemos a enviado cartas (PDF) exponiendo esta situación a todos los miembros de la Comisión de Producción, Micro y Pequeña Empresa y Cooperativas, en donde se ha asignado este Proyecto de Ley; invitándolos a votar a favor del archivo de esta propuesta.

Foto: Morning Brew (Unsplash)

Este mes presentamos nuestra nueva guía para realizar auditorías ciudadanas  de nuestros datos personales, como parte del proyecto Son Mis Datos. Este proyecto está en curso desde el 2019 y busca que los ciudadanos y ciudadanas del país se familiaricen con la Ley de Protección de Datos Personales, y sepan utilizarla a su favor para fiscalizar el uso de datos personales de empresas peruanas.

El año pasado lanzamos la primera parte del proyecto: nuestra aplicación web para enviar gratuitamente solicitudes de acceso e información sobre datos personales a estas empresas. Con ella, las personas pueden preguntarles a las principales empresas del país qué datos personales tienen, cómo los obtuvieron, para qué los usan, con quienes los comparten, y por cuánto tiempo los conservan, entre otras preguntas. Hoy lanzamos esta guía como un recurso complementario para sacarle aún más provecho a lo que nos ofrece web. Incluye estrategias para usarla y llevar a cabo actividades educativas en torno a ella. Con esta nueva guía, esperamos que sean cada vez más personas las que utilicen las diferentes aplicaciones de la Ley de Protección de Datos para ejercer sus derechos. Leer más

En junio de este año, el congresista Daniel Urresti del partido Podemos Perú presentó el Proyecto de Ley N° 05091/2020-CR, que tiene como objetivo realizar varias modificaciones al Decreto Legislativo N° 1182, la controversial “Ley Stalker” promulgada en 2013. Los cambios implican ampliar el alcance de los mecanismos de localización y geolocalización, afectando así a un mayor número de personas y causando graves conflictos de competencia entre la Policía, el Ministerio Público y el Poder Judicial.

Antecedentes: Decreto Legislativo N° 1182

El 27 de julio del año 2015 se publicó el Decreto Legislativo N° 1182, una norma que regula el acceso y posterior uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de telefonía móvil y dispositivos electrónicos afines, en la lucha contra la delincuencia y el crimen organizado. Además, entre otros ajustes, creó un nuevo mandato de retención y conservación de datos derivados de las telecomunicaciones por un plazo de hasta treinta y seis (36) meses.

Para poder hacer uso de las herramientas de localización y geolocalización creadas por esta norma, se pusieron tres condiciones: (1) que la Policía se encuentre ante un delito flagrante; (2) que la sanción del delito sea mayor a cuatro años; y, (3) que el acceso a dichos datos sea un medio necesario para la investigación. Si todas ellas se cumplían, la Policía podía solicitar directamente a las empresas de telecomunicaciones el acceso a los datos de localización y geolocalización en tiempo real y sin la necesidad de una orden judicial. Luego, un fiscal haría el control pertinente y un juez decidiría si convalidar o no dicha medida.

Leer más

En junio de este año, la congresista Arlette Contreras presentó el Proyecto de Ley N° 05600/2020-CR, que tiene como objetivo reconocer el derecho de acceso a internet de manera progresiva y universal para todos los peruanos y peruanas. A diferencia de otros proyectos similares de este y anteriores congresos, esta propuesta no implica una modificación de la Constitución, aunque sí propone la implementación de diferentes acciones a cargo del Poder Ejecutivo.

¿El derecho de acceso a Internet está reconocido en Perú?

A diferencia de otras propuestas similares que hemos analizado antes como las presentadas por los congresistas Alberto de Belaunde y Estelita Bustos, la fórmula propuesta por la congresista Contreras no gira en torno a la reforma de la Constitución. Por el contrario, opta por hacer una declaración de que el acceso a Internet es un derecho humano, de la misma forma que se hace en el Proyecto del congresista Mulder; a partir de la cual desarrolla diferentes conceptos de progresiva implementación por parte del Ejecutivo.

Antes de analizar las propuestas del Proyecto, conviene que nos preguntemos algunas cuestiones sobre el tratamiento del acceso a Internet como un derecho humano en el Perú. Para comenzar: ¿Es válido reconocer un derecho fundamental a través de un Proyecto de Ley ordinario como en este caso? Y si fuera así, ¿se está dando por sentado la existencia previa, en nuestro marco constitucional, de este derecho?

Leer más

En junio de este año, la congresista Robertina Santillana Paredes del partido Alianza para el Progreso presentó el Proyecto de Ley N° 05630/2020-CR, que tiene como objetivo establecer nuevas disposiciones en materia de seguridad de la información y comercio electrónico, así como derogar la actual Ley de Delitos Informáticos. Aunque en ciertos casos la motivación es correcta, la mayor parte de las propuestas no han sido bien enfocadas, son demasiado ambiciosas y adolecen de problemas de técnica legislativa. Peor todavía, un par de ellas representan un grave peligro para los usuarios de Internet en el país.

Ámbito de aplicación demasiado amplio

Una de las primeras críticas que se le puede hacer al Proyecto es que pretende regular sobre un campo demasiado amplio. Los tres elementos que conforman el Objeto de la Ley (seguridad digital, comercio electrónico y delitos informáticos), aunque parecen estar relacionados, históricamente han sido regulados de forma diferenciada al punto en que considero difícil regularlos en un mismo texto. Para ejemplificar esta situación, basta con señalar que la normativa de comercio electrónico vigente en el Perú es del año 2000, mientras que la primera vez que se definió el término “seguridad digital” fue en una norma de 2018.

Leer más

RightsCon 2020 es una conferencia sobre tecnología y derechos humanos que congrega anualmente a organizaciones de la sociedad civil, ingenieros, activistas, abogados, empresas y gobiernos en torno a las preguntas más actuales que plantea la evolución de los entornos digitales. Bajo la organización de Access Now, el evento se llevará a cabo esta semana de manera virtual para todo el mundo.

Como todos los años, Hiperderecho participará en RightsCon para presentar parte de nustro trabajo más reciente en tecnología e interés público en Perú. Si estás registrado, puedes encontrarnos en los siguientes paneles y charlas:

Leer más