La decisión del Tribunal resulta poco afortunada y va en contra de la jurisprudencia regional sobre la materia, que para analizar si un funcionario público puede bloquear a un ciudadano recomienda tomar en cuenta si el funcionario y su cuenta de Twitter adquirieron notoriedad pública. Es decir, si el funcionario voluntariamente decide difundir información referente al desempeño de sus funciones, establece un canal de comunicación entre un funcionario público y la ciudadanía cuyo acceso debería ser protegido a nivel constitucional.
Nuestro ciclo de charlas públicas y podcast en vivo sigue su temporada 2019. Conexiones no solo es un podcast que se distribuye gratuitamente en todas las plataformas de audio del mundo. También es una oportunidad mensual para conectar con las personas, los proyectos y las ideas más interesantes del ecosistema tecnológico local.
El próximo martes 10 de septiembre tendremos como invitada a Mariana Alegre. Mariana es abogada por la Pontificia Universidad Católica del Perú, Máster en Diseño de Ciudades y Ciencias Sociales por la London School of Economics and Political Science y Directora Ejecutiva de Lima Cómo Vamos, un observatorio ciudadano que realiza seguimiento y evaluación a los cambios producidos en la calidad de vida de los habitantes de Lima Metropolitana y Callao. Ella conversará con Miguel Morachimo, abogado y director de Hiperderecho, sobre cómo la tecnología está cambiando los espacios público y la forma en la que funcionan las ciudades, desde la apropiación de espacios para jugar Pokemon GO hasta tecnologías de vigilancia como las cámaras de reconocimiento facial.
Conexiones es nuestro podcast mensual sobre tecnología y sociedad. En cada edición conversamos con un lider de opinión diferente sobre su camino personal en la tecnología y sobre cómo la usa para potenciar su trabajo. Todas nuestras conversaciones se registran en audio y se publican como podcast a través de nuestro blog, iTunes, Spotify y Youtube.
En Hiperderecho, estamos convencidos de que la tecnología puede ser una herramienta muy potente para el ejercicio de nuestros derechos. Soñamos con un país donde la tecnología pueda ayudar a la mayor cantidad de personas a acceder a información legal, interactuar con el sistema jurídico más fácilmente y depender de menos intermediarios. En esta línea de trabajo, nos emociona presentarles esta semana nuestro más reciente proyecto: SonMisDatos.pe.
SonMisDatos.pe nuestra aplicación web para enviar gratuitamente solicitudes de acceso e información sobre datos personales a las empresas peruanas. Cualquier persona que sea cliente actual, pasado o potencial de estas empresas puede usar esta herramienta para enviarle gratuitamente una solicitud de acceso preguntando qué datos personales tienen, cómo los obtuvieron, para qué los usa, con quiénes los comparten y por cuánto tiempo los conserva, entre otras preguntas. SonMisDatos.pe actúa como un asistente legal que te ayuda a poner en palabras claras lo que quieres decir y así ser atendido más fácilmente.
El problema
Resulta imposible desarrollar una vida con normalidad en un entorno urbano sin producir datos e irlos dejando por nuestro camino como pequeños residuos de nuestra actividad. Así, por ejemplo:
Nuestros sistemas de transporte usan tarjetas inteligentes asociadas a nuestra identidad para registrar nuestros viajes,
Nuestro operador de celulares y varias otras aplicaciones en nuestro teléfono saben dónde estamos todo el tiempo,
Cuando compramos en una farmacia o supermercado registramos la compra con nuestro número de DNI o tarjeta de socio,
Cuando vamos al banco, a la notaría, ingresamos a un edificio público o institución privada o si compramos una línea de teléfono estamos obligados a revelar nuestra información personal y biométrica.
Se puede estar a favor o en contra de estas prácticas, pero es innegable que su masificación impacta en diversos niveles nuestra vida. A muchos nos gusta recibir descuentos, promociones u ofertas especiales de las empresas que preferimos. Sin embargo, poco sabemos sobre qué más está pasando con esa información. ¿Acaso mis gustos y preferencias también están determinando el precio de los productos que compro? ¿Qué posibilidades hay de que la información sobre mis compras pueda ser usada para negarme un empleo o un préstamo?
Nuestra Ley de Protección de Datos Personales entiende como dato personal cualquier información que nos identifica o podría servir para identificarnos a través de algún método razonable. Esta misma ley señala que cualquier empresa o persona que quiera usar nuestros datos personales tiene la obligación de informaros en detalle sobre qué información conservará, para qué la usará, la identidad de con quiénes la compartirá y por cuánto tiempo la tratará. No obstante, en la práctica hay muy pocos casos en los que somos informados en con cierto nivel de detalle sobre el destino que tendrán nuestros datos.
Esta situación es particularmente incierta cuando hablamos de datos personales más allá del nombre, teléfono o número de documento que otorgamos en el proceso de registro inicial. La información sobre nuestras compras o servicios solicitados y lo que puede deducirse de ellos (grupo familiar, nivel socioeconómico, desplazamientos frecuentes) a veces es vista más como información comercial del negocio y no como datos personales. En consecuencia, no solo no somos informados sobre cómo se usarán nuestros datos si no que muchas veces no sabemos siquiera qué datos están siendo explotados comercialmente por terceros.
Afortunadamente, nuestra Ley de Protección de Datos Personales nos otorga una herramienta clave para poder entender mejor este problema. Esta ley obliga a todas las personas y empresas que traten datos personales a recibir y responder cualquier solicitud que las personas le hagan sobre la manera en la que usan sus datos. Estas Solicitudes ARCO (denominadas así porque permiten acceder, rectificar, cancelar u oponerse al tratamiento de datos), son gratuitas, no necesitan de abogado y vienen usándose hace varios años en nuestro país. En otras palabras, son la herramienta ideal para aprender más sobre cómo se usan nuestros datos personales.
No obstante, llenar una Solicitud ARCO no siempre es fácil. Incluso cuando las empresas nos permiten hacerlo a través de Internet, llenando un formulario o mandando un correo electrónico, muchos no sabemos qué preguntar. ¿Qué datos tienen? ¿Cómo los obtuvieron? ¿Para qué los están usando? ¿Los han compartido con otros o planean hacerlo? Si no hemos pasado mucho tiempo pensando en esto, va a ser difícil que sepamos exactamente qué escribir.
Nuestra solución
SonMisDatos.pe busca ayudar a las personas a expresar en forma detallada lo que quieren solicitar, ofreciendo una serie de campos predefinidos. Además, en los casos en los que la empresa haya habilitado un correo electrónico para recibir estas solicitudes, la aplicación se encargará de mandar la solicitud directamente. No obstante, nuestra web solo actúa como un intermediario en el envío de solicitudes y no tiene la capacidad de obligar a las empresas a responder ni ha sido desarrollado en acuerdo con éstas.
Para enviar una Solicitud a través de nuestra plataforma, solo basta con seguir cinco sencillos pasos desde SonMisDatos.pe.
Paso 1: Elegir el rubro de la empresa
Hemos clasificado a las principales empresas peruanas en torno a rubros. Si tienes ideas o sugerencias de otras empresas y rubros a incluir, mándanos un mensaje o déjanos un comentario.
Paso 2: Elegir la empresa a solicitar
Paso 3: Elegir lo que se desea preguntar a la empresa
Hemos escrito para ti las principales preguntas que muchos podrían tener sobre cómo una empresa trata sus datos personales. No obstante, también dejamos un espacio en blanco para que escribas tus propias preguntas.
Paso 4: Identificarte frente a la empresa
Según la Ley de Protección de Datos, estas solicitudes solo pueden enviarlas los titulares de datos o sus representantes. Por eso, es necesario que ingreses los datos que legalmente se exigen para tramitar tu solicitud. Luego de enviar tu solicitud, tal como lo indica nuestra Política de Privacidad, borramos de nuestros servidores todos tus datos salvo tu nombre, correo electrónico, y detalle de tu solicitud. Usaremos esta información para contactarte en el futuro para preguntarte cómo te fue y publicar información estadística agrupada sobre las empresas y tipos de solicitud más comunes.
Paso 5: Elegir el método de envío
Si eliges enviar por correo electrónico, la plataforma lo hará por ti y te enviará una copia del mismo mensaje a tu correo. Si eliges descargar en PDF, te daremos la opción de imprimir una solicitud formateada según tus preferencias y tendrás que llevarla al local de la empres que corresponda.
En un futuro cercano, esperamos poder tener suficiente información estadística sobre las empresas que recibieron más solicitudes, los rubros de la información solicitada y en nivel de satisfacción de los solicitantes con su respuesta.
Agradecimientos
Esta herramienta es parte de un proyecto de investigación social y tecnológico liderado por la Dra. Katherine Reilly, Profesora Asociada de la Facultad de Comunicaciones de la Universidad Simon Fraser de Vancouver, Canadá. Le agradecemos a ella y a sus colegas investigadoras Carol Muñoz Nieves y Belén Febres-Cordero por su ayuda en este proceso. También queremos agradecer a nuestras voluntarias y voluntarios que, de manera desinteresada, han evaluado versiones preliminares de la herramienta y nos han ayudado a entender mejor cómo mejorarla durante estos meses. Ellos son Diego Estrada Medina, Franz Rojas Pineda, José Aranda Neglia, Karol Valencia Jaen, María Alejandra Bernedo, Marvin Huarac, Miguel Carrasco Bonifacio, Sebastián Guzmán García, y Silvana Escudero. Pronto les contaremos más sobre los hallazgos de la investigación que hemos llevado a cabo en conjunto.
La aplicación web ha sido desarrollada por Hiperderecho en colaboración con nuestros buenos amigos de Vía Código, una organización de desarrolladores y psicólogos que tiene como objetivo el darle la oportunidad de formarse en carreras digitales a hombres y mujeres jóvenes en condiciones de vulnerabilidad y abandono social.
A inicios de agosto, se llevó a cabo la 12 Reunión Regional Preparatoria para el Foro de Gobernanza de Internet (LACIGF), en la ciudad de La Paz, Bolivia. Como todos los años, el equipo de Hiperderecho estuvo presente y participó del evento principal además de los eventos paralelos que se realizaron durante la semana. Igual que en las ediciones de 2016 y 2017 y 2018, este año también tenemos varios comentarios.
¿Qué es el LACIGF?
Si no están familiarizados con el término, LACIGF son las siglas de “Foro de Gobernanza de Internet de Latinoamérica y el Caribe”. Este evento reúne a los actores de esta región (sociedad civil, gobiernos, empresas, etc.) para discutir sobre temas de interés regional relacionados al desarrollo de Internet. Aunque no son espacios conectados, LACIGF es una especie de antesala del Foro de Gobernanza de Internet, que este año se realizará el Berlín.
De igual forma que el evento global, LACIGF está construido a partir de una serie de principios. Algunos de ellos son: poseer un esquema de desarrollo en donde participen las múltiples partes interesadas, que no tenga necesariamente un carácter resolutivo, que no exista ánimo lucrativo en su realización, entre otros. Desde el 2008, el evento se realiza en un país diferente de la región latinoamericana y caribe.
¡Nuestro equipo sigue creciendo! Por eso, en Hiperderecho estamos buscando a alguien que esté listo para dar el siguiente paso en su desarrollo profesional y se una a nuestro equipo legal. Quien resulte elegido para el puesto podrá dedicarse a tiempo completo a el diseño de estrategias de litigio a nivel nacional, el acompañamiento a casos sobre violencia de género en línea en sede penal y constitucional, así como la investigación y divulgación sobre cómo nuestro sistema legal está respondiendo a los retos de la era digital. En particular, este puesto trabajará en nuestro proyecto Tecnoresistencias y de cerca con nuestro equipo de políticas públicas.
Si crees que encajas en perfil o conoces a alguien que lo haga, avísanos para ponernos en contacto. La convocatoria estará abierta hasta este miércoles 28 de agosto. Idealmente, la persona elegida debe de estar disponible para trabajar desde septiembre.
Conexiones, nuestro podcast en vivo y ciclo de charlas públicas continúa este mes en Miraflores. No solo es un podcast que se distribuye gratuitamente en todas las plataformas de audio del mundo. También es nuestro encuentro mensual con las personas, los proyectos y las ideas más interesantes del ecosistema tecnológico local.
El próximo martes 13 de agosto tendremos como invitado a Eduardo Marisca, filósofo y especialista en procesos de innovación. Eduardo estudió FIlosofía en la Pontificia Universidad Católica del Perú y tiene una Maestría en Comparative Media Studies en el Massachussetts Institute of Technology de Estados Unidos. Él conversará con Miguel Morachimo, abogado y director de Hiperderecho, sobre cómo la tecnología está cambiando nuestros procesos creativos, posibilitando innovación y también sobre el caso de estudio de la industria de videojuegos en Perú.
Conexiones es nuestro podcast mensual sobre tecnología y sociedad. En cada edición conversamos con un lider de opinión diferente sobre su camino personal en la tecnología y sobre cómo la usa para potenciar su trabajo. Todas nuestras conversaciones se registran en audio y se publican como podcast a través de nuestro blog, iTunes, Spotify y Youtube.
Existen actualmente diferentes excepciones a la ley de protección de datos peruana que impide a los ciudadanos ejercer su derecho a controlar la forma cómo se trata su información personal para fines de seguridad ciudadana.
1. ¿En qué consiste?
Las leyes de datos personales suelen ser creadas con el fin de establecer las condiciones bajo las cuales se recopila y almacena información de carácter personal, así como quiénes están autorizados para hacerlo y cuáles son los derechos que tienen los titulares de dichos datos. El objetivo es generar un ecosistema de confianza que permita el uso de esta información, sin que se vulnere el consentimiento o la privacidad de las personas. En algunos casos las leyes otorgan la posibilidad de que el tratamiento de los datos se realice solo con autorización previa, pero en algunos casos puede realizarse por mandato legal.
En el Perú, desde el año 2011 se cuenta con una ley de protección de datos personales que tiene como objetivo proteger el uso de la información de las personas. En ella se recogen los escenarios bajos los cuales se autoriza su recopilación y tratamiento, así como los derechos que tienen los titulares que son: Derecho de acceso, rectificación, cancelación y oposición (ARCO). Existe también una Autoridad Nacional de Protección de Datos encargada de supervisar el cumplimiento de esta norma. Sin embargo, también existen excepciones contempladas en dicha ley. Una de las más amplias es la que autoriza a las entidades públicas a tratar datos personales de los ciudadanos sin necesidad de consentimiento y con reglas poco claras sobre su tratamiento posterior.
Señala que la ley no aplica a los datos administrados por entidades públicas, siempre que su tratamiento resulte necesario para que estas cumplan con sus competencias, por motivos de defensa nacional o de seguridad pública. (Ley de Protección de Datos Personales, Artículo 3, inciso 2; Reglamento, Artículo 4)
3. Contexto
Las políticas públicas relacionadas al tratamiento de datos personal son una iniciativa importante en el marco del reconocimiento de la autodeterminación informativa, que consiste en el derecho de cualquier persona a ejercer control sobre su información personal contenida en registros públicos o privados. Durante los últimos veinte años, el desarrollo de este derecho, íntimamente ligado al de la privacidad, ha propiciado la aparición de leyes y entidades que buscan proteger el uso de los datos personales, entregando mayores herramientas para su fiscalización, en especial teniendo en cuenta el alto nivel de digitalización y automatización de la recolección de información.
Desde 2011, el Perú cuenta con su propia ley de protección de datos. Esto significa que cualquier entidad pública o privada que desee almacenar datos personales debe contar con autorización previa de sus titulares y realizar el tratamiento exclusivamente con los fines para los cuales solicita dicha información. No obstante, como dijimos, la ley peruana presenta tres excepciones: (i) cuando se trata del tratamiento de datos por parte de entidades públicas, (ii) con motivo del cumplimiento de sus funciones, o (iii) razones de seguridad pública o defensa nacional.
Empleando estas excepciones, diferentes entidades públicas no requieren solicitar permiso a los titulares de los datos para tratar o compartir su información. Esto implica a veces que tampoco puedan hacer uso de los derechos ARCO, especialmente cuando la información se almacena por motivos de seguridad pública o defensa. Esto último hace que se puedan llevar a cabo tareas de recolección y tratamiento muy intrusivas que no están sujetas a fiscalización. En los últimos cinco años, han aparecido diferentes leyes y disposiciones que crean nuevas situaciones en donde se utiliza esta excepción: Por ejemplo: las leyes que obligan a colocar cámaras de vigilancia, las que crean un mecanismo para obtener y almacenar datos de geolocalización, las que obligan a realizar autenticaciones biométricas, etc.
Pese a que existe una Autoridad de Protección de Datos que debe vigilar el cumplimiento de esta norma, existen tantos supuestos en donde se aplican las excepciones, que no es posible saber si en todos los casos se toman medidas de seguridad o se tratan los datos respetando los derechos de privacidad e intimidad de las personas. Las entidades públicas que se amparan en estas excepciones tampoco son muy transparentes a la hora de revelar cómo protegen la información que recolectan.
4. ¿Cuál es el problema?
Las leyes de protección de datos personales son positivas, pues representan un límite al uso de la información personal realizada por entidades públicas y privadas. El problema es que estas normas suelen incorporar excepciones, casi siempre pensadas para no obstruir el trabajo que realizan ciertas entidades públicas como las que llevan el registro civil, pero que terminan siendo empleadas también por las fuerzas de seguridad del Estado, que suelen operar de forma poco transparente, y sobre las cuales es muy difícil ejercer control alguno.
En el Perú, algunos de los problemas asociados a esta política pública son:
Afectan el derecho a la privacidad de todas las personas porque el almacenamiento de sus datos personales se realiza sin su autorización y no existen disposiciones para oponerse o fiscalizar que el tratamiento se realiza con estándares de seguridad y necesidad.
5. ¿Existen políticas públicas similares en la región y el mundo?
En la mayoría de países del mundo existen leyes de protección de datos personales, que son más o menos garantistas con el derecho de autodeterminación informativa. En ese sentido, queremos comparar el caso del Perú con el de otros países. Para ello vamos a tomar dos ejemplos:
a) Chile
Chile fue uno de los primeros países en implementar leyes de protección de datos. Su norma principal, la Ley N° 19.628 de 1999, disponía la necesidad de inscribir los bancos de datos personales a ser tratados y exigir autorización de sus titulares. De forma similar que la norma peruana, la ley chilena contempla dos excepciones: Cuando la información se trata con fines de “Seguridad Nacional” o en “Interés de la Nación”. Hasta hace muy poco, Chile no contaba con una autoridad encargada de vigilar directamente el cumplimiento de esta norma y analizar los casos en disputa, pero desde 2018 se han encargado estas funciones a su Autoridad de Transparencia.
b) Unión Europea
A partir de 2016, entró en vigencia la política europea para la protección de datos: El Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), una norma que obliga a todas las empresas que tratan datos personales en países europeos o de ciudadanos europeos a obtener siempre autorización expresa de sus titulares. Además de los derechos ARCO, incorpora también otros derechos como el “derecho al olvido” (desindexación o eliminación de contenidos caducos o inexactos) y el derecho a la portabilidad de los datos personales. Así mismo, incorpora obligaciones nuevas para las entidades privadas, como que estas deben informar si han sufrido incidentes de seguridad. No obstante, igual que en Perú, persisten las excepciones destinadas a permitir el funcionamiento de entidades de registro y de las fuerzas públicas.
Durante la investigación de casi cualquier delito, la Policía y el Ministerio Público pueden acceder al contenido de nuestras comunicaciones mediante autorización judicial
1. ¿En qué consiste?
La intervención de las comunicaciones y sus datos derivados forman parte de las políticas públicas implementadas con el fin de facilitar la prevención e investigación de los delitos. Las normas de este tipo sirven para crear un marco legal bajo el cual, en determinadas circunstancias y con límites previamente establecidos, entidades como la Policía Nacional o el Ministerio Público pueden solicitar el acceso a las comunicaciones, incluso en tiempo real, así como el almacenamiento de sus datos derivados para consulta posterior.
En el Perú también existen normas que permiten la intervención de las comunicaciones en el transcurso de la investigación de un delito, recogidas en el Código Procesal Penal. Estas medidas, que tienen carácter de extraordinarias, deben ser solicitadas al juez competente, quien determina de qué manera y por cuánto tiempo se permite la intervención a una o varias personas.
Nuestro ciclo Conexiones se tomó un descanso el mes pasado para volver con fuerza. Como quizás ya sabes, se trata de nuestro ciclo continuo de conversaciones públicas con las personas, los proyectos y las ideas más interesantes del ecosistema tecnológico local.
El próximo martes 16 de julio tendremos como invitada a la Gisella Orjeda. Gisella es bióloga y profesora universitaria. Estudió un doctorado en genética de la Universidad de Birmingham del Reino Unido. En el pasado ha sido presidenta del Consejo Nacional de Ciencia y Tecnología (CONCYTEC) y es actual Presidenta Ejecutiva del Instituto Nacional de Glaciares y Ecosistemas de Montaña. Ella conversará con Miguel Morachimo, Director de Hiperderecho, sobre el tremendo reto de hacer ciencia en el Perú, la divulgación científica a través de Internet, el rol de la tecnología en el acceso al y el progreso del conocimiento científico en Perú y la ciencia abierta.
El ingreso es libre previa inscripción en este formulario. Los cupos son limitados.
Sobre Conexiones
Conexiones es nuestro podcast mensual sobre tecnología y sociedad. En cada edición conversamos con un lider de opinión diferente sobre su camino personal en la tecnología y sobre cómo la usa para potenciar su trabajo. Todas nuestras conversaciones se registran en audio y se publican como podcast a través de nuestro blog, iTunes, Spotify y Youtube.
Hoy en día es casi imposible encontrar un país que no cuente con una estrategia de Seguridad Nacional, que está destinada a prevenir la interrupción del gobierno nacional, combatir las amenazas internas o externas y asegurar la prestación de servicios públicos para la población. Dentro de este esquema, las leyes de inteligencia son herramientas muy útiles pues permiten a las fuerzas públicas , recabar información de forma lícita, aún cuando para ello se empleen medidas que en otros casos podrían resultar ilegales.
En el Perú existe un marco legal de acción de los servicios de inteligencia, tanto a nivel de la Policía como de las Fuerzas armadas. Por regla general, estas normas solo se aplican en casos muy específicos, todos ellos relacionados a la Seguridad y la Defensa Nacional. Para los demás casos, como la investigación de delitos comunes, las normas de inteligencia no deberían ser aplicables. Sin embargo, en el caso peruano las reglas no son tan claras, lo que permite un rango de acción muy amplio.
