Tagged proteccion de datos personales

Cuando el Estado se mete con nuestras huellas

Cada vez más servicios en el Perú usan datos biométricos para verificar nuestra identidad. Nuestras huellas dactilares son requeridas en notarías, bancos, e incluso en las tiendas que venden celulares. Para solicitar el nuevo pasaporte o el DNI electrónico nos piden registrar las diez huellas de las manos y nuestra foto. La verificación biométrica está de moda. Aunque estas medidas están orientadas a reducir el nivel de fraude en la contratación y aumentar la seguridad, no se sabe bien quién maneja esta base de datos, cómo o para qué. ¿Estamos seguros de que no estamos pasando a un escenario de mayor inseguridad?

Hace poco, el Ministerio de Transportes y Comunicaciones publicó el Decreto Supremo No. 004-2017 que adelanta la obligación que tenían las empresas proveedoras de líneas móviles de instalar lectores biométricos en cada uno de sus puntos de ventas. Según esta modificación, desde el 1 de abril de 2017 sólo se podrá comprar una línea móvil si es que proporcionamos nuestra huella digital. Comprarla por Internet, difícil. Comprarla anónimamente, imposible.

La revolución del comercio electrónico está ocupando un lugar protagonista. La ola de la tecnología aplicada a las finanzas (fintech) viene ganando terreno en nuestro país, cuya brecha de bancarización todavía es notable. También lo hacen los mecanismos de verificación de identidad y controles financieros. Muchos dicen que la identificación biométrica es lo que se necesita: “No hay otra forma de saber quién realiza una transacción en línea, si no es a través de la identidad biométrica”.

En nuestro actual ambiente regulatorio, donde los conectados no llegan a un 50% de la población, donde las municipalidades prohíben videojuegos, donde se cuestionan nuevas formas de hacer cosas viejas, la innovación y la disrupción del mercado están jugando un papel clave. El Estado tiene que dejar hacer y no deshacer. Al mismo tiempo, tiene la obligación de explicarnos cómo conservará y con quienes compartirá nuestros datos.

Seguir leyendo

Protección de datos personales: la nueva puerta falsa de la censura

La reciente denuncia interpuesta por Javier Villa Stein contra Ojo-Publico.com parece insólita pero es una historia familiar. Cada vez más, la Ley de Protección de Datos Personales está siendo usada como una forma de detener la difusión de cualquier contenido que, sin ser difamatorio, simplemente no le agrada al involucrado. ¿Es esta realmente la mejor forma de aplicar una ley orientada a proteger la privacidad de los peruanos?

Lo que sabemos hasta ahora es que existe una denuncia presentada por el ex presidente de la Corte Suprema, Javier Villa Stein, contra este medio de investigación ante la Autoridad de Protección de Datos Personales. La razón aparente es que Ojo-Publico.com estaría llevando a cabo un tratamiento no autorizado de los datos personales del jurista en reportajes elaborados sobre la base de sus declaraciones juradas, incluido el uso de su voz (un dato personal, según la Ley peruana) en la grabación de una entrevista telefónica concedida por el denunciante. Es decir, un juez supremo ha denunciado ante el Ministerio de Justicia a un grupo de periodistas por publicar en Internet una entrevista que él mismo concedió. No cuestiona el sentido de la entrevista, ni niega haberla prestado; simplemente no quiere que aparezca su voz.

Seguir leyendo

Preguntas abiertas sobre la sanción a Google en Perú

La reciente decisión de la Dirección General de Protección de Datos Personales que sanciona a Google por negarse a retirar los resultados de búsqueda asociados a un ciudadano peruano ha generado diferentes reacciones. Al respecto, recomiendo las columnas de Andrés Calderón y Marco Sifuentes para El Comercio y, del otro lado, la que escribió el propio Jefe de la Autoridad de Protección de Datos en La Ley cuatro días después de resolver el caso en marzo de 2016.

Quizás la primera reacción es preguntarse por qué recién hemos empezado a hablar de un caso que se decidió a inicios de marzo. En principio, las resoluciones se publicaron en la página web del Ministerio de Justicia recién a finales de abril de este año. Desde mayo empezamos a investigar el caso en Hiperderecho y, mientras trabajábamos en nuestro análisis, nos sorprendió que el propio Ministerio de Justicia no haya publicado ninguna nota de prensa ni tampoco Google se haya pronunciado al respecto. A su vez, pese a que ambas resoluciones ya era públicas, ningún medio de comunicación pareció notar o interesarse en la historia.

Seguir leyendo

Google fined in Peru for Ignoring the “Right To Be Forgotten”

The Peruvian Data Protection Authority has decided the first case in which applies the “Right To Be Forgotten.” Last March, this administrative office fined Google with USD 75,000 for refusing to remove negative search results linked to the name of a Peruvian citizen and impeding him exercising his right of cancellation of personal data. This decision from an administrative office, not a court, could have a deep impact on freedom of speech and innovation in Peru and everywhere.

The case

Since 2011, Peru has a Personal Data Protection Law which grants Peruvian citizens the rights to ‘access’, ‘rectification’, ‘cancellation’ and ‘opposition’ to the use of their personal data by third parties which records, stores, disseminates it. Whenever a citizen wants to exercise one of those rights, they must do so against the companies treating their personal data. Afterwards, if they don’t receive a satisfactory response, they can appeal to the Peruvian Data Protection Authority seeking a remedy.

Seguir leyendo

¿Cómo respondió Google a la sanción de la Dirección de Protección de Datos?

Esta es la tercera parte del especial que hemos preparado sobre las decisiones de la Dirección de Protección de Datos contra Google en Perú. Aquí puedes leer la primera parte sobre los hechos y la segunda sobre la Resolución original.

Google ha sido objeto de la primera sanción sobre el llamado “Derecho al Olvido” en Perú. Por negarse a retirar los resultados de búsqueda asociados al nombre de un ciudadano peruano, ha sido multado con más de 250 mil soles por la Dirección General de Protección de Datos del Ministerio de Justicia.

Durante la primera etapa del procedimiento, Google nunca presentó descargos y solo se limitó a señalar que Google Perú no era responsable del servicio de búsqueda y que el verdadero responsable, Google Inc., no había sido notificado. Sin embargo, luego de emitida la primera resolución de sanción, Google Perú presentó un Recurso de Reconsideración ante la propia Dirección de Protección de Datos. Este recurso, aunque fue rechazado, le dio por primera vez al buscador la oportunidad de ensayar una defensa.

Seguir leyendo

¿Por qué se ha sancionado a Google en Perú?

Google ha sido objeto de la primera sanción sobre el llamado “Derecho al Olvido” en Perú. En diciembre de 2015, la Dirección General de Protección de Datos Personales impuso a Google una multa de 65 UITs por negarse a retirar resultados de búsqueda negativos de un ciudadano peruano y obstaculizar el ejercicio de su derecho de protección de datos personales. Siguiendo nuestra entrega anterior, ahora analizamos en detalle las razones que llevaron a la Autoridad Nacional de Protección de Datos a esta decisión.

Seguir leyendo

Google es sancionado por primera vez en Perú por desconocer el Derecho al Olvido

La Dirección General de Protección de Datos Personales ha resuelto el primer caso donde se aplica la doctrina del “derecho al olvido” en Perú. Por primera vez, en una Resolución de marzo pasado, esta entidad administrativa que depende del Ministerio de Justicia le ordenó al buscador Google que ocultara ciertos resultados de búsqueda cuando alguien buscara el nombre de un ciudadano peruano. Decisiones similares han sido muy polémicas en otros países y, de seguro, acá también lo serán.

No es la primera vez que la Autoridad peruana se pronuncia sobre el tratamiento de datos personales en Internet. Sin embargo, sí es la primera vez que se solicita a un buscador como Google que respete el derecho de cancelación de datos personales. El “derecho de cancelación” es el derecho de toda persona a solicitar que un banco de datos personales elimine total o parcialmente su información personal de su base de datos.

Seguir leyendo