PROTECCION DE DATOS PERSONALES/DISPOSITIVO/ SISTEMA DE CORREDORES
COMPLEMENTARIOS/ SISTEMA INTEGRADO DE TRANSPORTE PÚBLICO DE LIMA METROPOLITANA/ORDENANZA
N°1769/MUNICIPALIDAD METROPOLITANA DE LIMA/ LEY N° 29733/.
1. ALCANCE CONCEPTUAL
Los datos personales constituyen toda
información que identifica o hace identificable a una persona, como los pre
nombres y apellidos, el Documento Nacional de Identidad, DNI, el Registro Único
del Contribuyente, RUC, la dirección domiciliaria, la dirección de correo
electrónico, la huella digital, el Acido Desoxirribo Nucléico, ADN, imagen,
voz, etc.
La Ley 29733 y su Reglamento D.S. N°
003-2013-JUS, principalmente, regulan la protección de los datos personales. Esta
normativa se aplica a los diferentes dispositivos capaces de acopiar, captar, transmitir,
conservar, o almacenar datos personales identificando y ubicando a las
personas físicas mediante diferentes dispositivos: Cámaras, Videocámaras, Sistema
de Geoposicionamiento Global, (GPS), Teléfonos, Dispositivos de Identificación
por Radiofrecuencias, RFID[1], Tacógrafos[2] y/o
cualquier medio técnico análogo, ya sea con fines de vigilancia, video protección
u otros.
Para que pueda utilizarse dispositivos de esta naturaleza
no basta con que éstos reúnan los requisitos técnicos que le permiten funcionar,
su uso debe ser legítimo. Esto ocurre cuando
se tiene el consentimiento del titular de los datos personales, o en el caso de
Sistema
de Corredores Complementarios,
(SCC),
las Normas emitidas
por la Autoridad, y fijada para el uso de los Concesionarios, mediante acuerdo propuesto
por la Municipalidad Metropolitana de Lima.
En Sesión Ordinaria, el Concejo Metropolitano
de Lima, de fecha 28 de enero de 2014 luego de analizar los Dictámenes Nos.
382-2013-MML-CMAEO, 128-2013-CMAL y 23-2013-MML-CMCDCyTU de las Comisiones
Metropolitanas de de Asuntos Económicos Y Organización, de Asuntos Legales y de
Comercialización, Defensa del Consumidor y Transporte Urbano, aprobó la
Ordenanza que regula el SCC del Sistema Integrado de Transporte (SIT) Público
de Lima Metropolitana; incorpora disposiciones a las Ordenanzas N°s
812-MML, 1595-MML, 1599-MML, 1613-MML, 1681- MML, 1682-MML, 1683-MML y
1684-MML; y modifica la Normativa del Servicio de Transporte Público de Lima
Metropolitana.
Los artículos “2° Finalidad”[3]
y “3° Ámbito”[4] de la
Ordenanza pretenden consolidar las condiciones para la correcta implementación
e integración del SIT; siendo aplicable a todos aquellos servicios de
transporte público, regulado en el “Articulo 1 Objeto” de la Ordenanza, mencionados
en el párrafo anterior.
Para el presente trabajo, solo se toma
como referencia para la protección de datos personales, las infracciones CC39 y
CC48 del Anexo A de la norma que regula el Sistema de Corredores
Complementarios del SIT.
En su artículo 69°.- Clasificación
de las infracciones, se establece que:
69.1 Las infracciones se
clasifican en “Muy Graves”, “Graves” y “Leves”; y serán sancionadas con las
multas y medidas preventivas detalladas en el Anexo 1:
a) Leves, penalidad entre 10% y 20% de la
Unidad Impositiva Tributaria.
b) Graves, penalidad entre 20% y 1 Unidad
Impositiva Tributaria.
c)
Infracciones muy graves, penalidad entre 1 y 2 Unidades Impositivas Tributarias.
NORMA QUE REGULA EL
SISTEMA DE CORREDORES COMPLEMENTARIOS DEL SISTEMA INTEGRADO DE TRANSPORTE
PÚBLICO DE LIMA METROPOLITANA
ANEXO A
TABLA DE INFRACCIONES, SANCIONES Y MEDIDAS
PREVENTIVAS
INFRACCIONES APLICABLES A LOS CONCESIONARIOS
DEL SERVICIO DE TRANSPORTE
Código
|
Infracción
|
Calificación
|
Medidas
Preventivas
|
Sanción
|
Reincidencia
|
CC39
|
No contar con el sistema de control y monitoreo inalámbrico
permanente del vehículo en ruta o con un dispositivo o sistema registrador de
eventos y ocurrencias, cuando este se encuentre prestando el servicio.
|
Grave
|
20% UIT
|
40% UIT
|
|
CC48
|
Prestar el servicio con vehículos que no
cuenten o se les haya retirado o desactivado el limitador de velocidad o el
dispositivo registrador, o cuando se detecte que estos han sido manipulados
para alterarlos.
|
Grave
|
20% UIT
|
40% UIT
|
2.
IMPLICANCIAS
2.1. Implicancias Técnicas
El uso de las Unidades Móviles en
el Sistema de Corredores Complementarios, (SCC),
se infiere aplicables tanto a las infracciones CC39 como al CC48, según al “Anexo A, Infracciones Aplicables a los
Concesionarios del Servicio de Transporte” a través:
·
de un “Sistema de control y monitoreo inalámbrico permanente del
vehículo en ruta, o con un dispositivo o sistema registrador de eventos y ocurrencias,
cuando éstas se encuentren prestando servicio”, y
·
en
los casos de “Prestación de servicios
con vehículos que no cuenten o se les haya retirado o desactivado el limitador
de velocidad o el dispositivo registrador, o cuando se detecte que estos han
sido manipulados para alterarlos”.
Ambas infracciones resaltan aspectos técnicos que han sido regulados
en el extranjero pero no necesariamente han sido tomados en cuenta en la
Ordenanza N° 1769. Estos conciernen:
·
- Los tipos de vehículos materia de la Concesión, fijados mediante las Ordenanzas aplicables al Sistema de Corredores Complementarios, SCC del SIT y que han sido aceptados por los Concesionarios, omiten la posibilidad de transito de otras unidades móviles - aceptadas en otros países - y las exigencias de las mismas referencias técnicas de vehículos y de sistema de control y monitoreo y los dispositivos o sistemas registradores de eventos y ocurrencias, a terceros, a saber:
o
Vehículos
pertenecientes a los Poderes e instituciones públicas, propios o alquilados, con
o sin conductor pertenecientes a estos, para efectuar actividades en el marco
de su misión de servicio público, por transporte terrestre de no competencia con
los transportes privados;
o
Vehículos
cuyo peso máximo autorizado no supere 7,5 toneladas, incluyendo remolques o
semi remolques, utilizados o alquilados sin chofer por empresas de agricultura,
horticultura, silvicultura, crianza o pesca para el transporte de bienes en el
marco de sus actividades profesionales especificas en un radio de 50 kilómetros;
o
Vehículos
utilizados en el transporte de animales vivos, a los mercados locales y
viceversa, o de granjas a mataderos, en un radio de 50 kilómetros;
o
Vehículos
utilizados en la colecta y transporte de alimentos, en un radio de 150 kilómetros;
o
Tractores
agrícolas, o forestales para el transporte de bienes en el marco de sus
actividades profesionales específicas en un radio de 100 kilómetros;
o
Vehículos
de 10 a 17 plazas destinados a exclusivamente al transporte de viajero sin
fines comerciales, a excepción de transporte de menores;
o
Vehículos
especializados en el transporte de circo o fiestas de feria;
o
Vehículos
destinados a fines de enseñanza, biblioteca, médicos u otros;
o
Vehículos
especializados en el transporte de fondos;
o
Vehículos
de las Municipalidades de Lima, de la Región Lima
o
…
- Procedimientos de Normalización para el uso de Sistemas de control y monitoreo inalámbrico permanente del vehículo en ruta, o dispositivos o sistemas registradores de eventos y ocurrencias, aplicables a los concesionarios y a terceros.
- Procedimientos de mantenimiento y renovación obligatorios del material de control y dispositivos, aplicables a los concesionarios y a terceros.
- Estimación del tiempo de vigencia, migración de los Sistemas de control y monitoreo inalámbrico permanente del vehículo en ruta, o dispositivos o sistemas registradores de eventos y ocurrencias.
- Definición de los documentos de control afectados a los choferes, y Guías de buen uso; renovación, reemplazo, costo, retiro de documentos de control. Procedimientos en caso de averías, disfuncionamiento, pérdida…
- Obligatoriedad del uso o porte de los documentos de control durante el manejo por los choferes, equipos.
- Obligaciones del Concesionario (Empresa y Conductor), según los dispositivos portados, aplicables igualmente a terceros.
2.2. Implicancias Jurídicas
Las implicancias jurídicas referidas
a la Protección de Datos Personales en el Perú, han sido previstas en la Ley N°
29733, su Reglamento, el D.S. N° 003-2013-JUS, el Decreto Supremo N° 003-2013-JUS que
aprueba la Directiva de Seguridad de los bancos de datos personales y
sistemas aferentes.
Y, de
manera general, en la Constitución
Política del Perú, Arts. 2°, 200°; Decreto Supremo N° 011-2012-JUS que aprueba
el Reglamento de Organización y Funciones del Ministerio de Justicia y Derechos
Humanos; la Resolución Ministerial N° 246-2007-PCM, aprueba la Norma Técnica
Peruana, “NTP ISO/IEC 17799:2007 EDI, Técnicas de Seguridad, Código de Buenas
Prácticas para gestión de seguridad de
la información. 2da Edición.
Extensivamente son de aplicación
otras normas del ordenamiento jurídico nacional. [5]
La principal implicancia es que la utilización de
sistemas de trazabilidad mediante Cámaras, Videocámaras, Teléfonos, RFID, Tacógrafos, y otros dispositivos o sistemas registradores de eventos
pueden dar lugar a la creación de bancos de datos.
Esta probabilidad fue establecida en
la Directiva Europea N° 95/46/CE y en la transposición de ésta en la ley
francesa de 1978 y leyes ampliatorias y modificatorias,
de optar por el régimen de Declaración o de Autorización de Ficheros, si ellos permiten o no el registro-grabación
y el almacenamiento de los
identificantes – atributos personales – de las personas físicas - incluyendo
voz e imágenes - y de las unidades móviles u objetos, en banco de datos
en soportes digitales.
Si apelamos a los principios de Legalidad[6]; principio de Consentimiento[7], y
las Limitaciones al Consentimiento[8] de
la Ley N° 29733, puede establecerse la
legitimidad de la aplicación de la normatividad nacional a los bancos de datos de
los usuarios de la Concesión del uso de los SCC, por las obligaciones derivadas del Convenio. Particularmente:
acopiar, captar, transmitir, conservar, o almacenar datos personales
identificando o haciendo identificables y ubicando a las personas físicas como a
las unidades móviles, mediante diferentes dispositivos: Cámaras, Videocámaras,
Sistema de Geoposicionamiento Global, (GPS), Teléfonos, Dispositivos de Identificación
por Radiofrecuencias, RFID, Tacógrafos, etc...
Adaptar los principios legislativos europeos,
y la ley francesa en particular - de protección de datos personales - a la
normativa nacional del Perú, supondría que en el caso de la Infracción a los
Concesionarios del Servicio de Transporte, Código CC39, la “inexistencia de
Sistemas de Control y Monitoreo Inalámbrico permanente
del vehículo en ruta o con un dispositivo o sistema registrador de eventos y
ocurrencias, cuando este se encuentre prestando el servicio”, que la Autoridad
Nacional de Protección de Datos Personales opte normativamente, por la presentación
de una simple Declaración o por una Solicitud de Autorización del obligado. La
diferencia entre uno y otro régimen dependen de la sensibilidad del contenido
de los Bancos de Datos, o de la especificidad del mismo.
Igualmente, en términos de la sanción. La infracción Código
CC39 de la Ordenanza que comentamos,
prevé ya la sanción como “Grave” y
sujeto el infractor a Sanción de 20% UIT. Pero, a ésta podrá agregarse, la que
se derive, en caso de falta de Declaración
o aquella de Autorización – de aceptarse esta forma, por los Bancos de Datos
Personales detentados.
Similar criterio podrá adoptarse en los casos de la infracción Código
CC48, en los casos de prestación de servicio con vehículos que no cuenten o se les haya retirado o desactivado el
limitador de velocidad o el dispositivo registrador, o cuando se detecte que
estos han sido manipulados para alterarlos.
Una reciente jurisprudencia francesa sobre el licenciamiento de un
asalariado que manipuló un tacógrafo, la Corte de Apelaciones dispuso la
invalidez de esta decisión por no haberse declarado dicho dispositivo ante la Comisión
de Informática y Libertades, (Autoridad Nacional de Protección de datos
Personales). Sin embargo, la Corte de Casación, censuró la decisión de la Corte de Apelaciones. Ella decidió que cuando el empleador está obligado en virtud de un Reglamento de aplicación directa de la Comunidad (en este caso, el Reglamento CEE 3821/85), para asegurar la implementación
y la utilización de un tacógrafo, una ausencia de declaración ante el CNIL del uso de este dispositivo no le priva de la oportunidad de prevalerse, en relación con el asalariado, de las
informaciones proporcionadas por este equipo de monitoreo,
del cual, el asalariado no podía ignorar
su existencia[9].
En conclusión:
La Ordenanza debiera tener en cuenta las implicancias técnicas, y serles exigibles, las referencias de vehículos
y de sistema de control y monitoreo, así como los dispositivos o sistemas registradores
de eventos y ocurrencias.
De la misma manera, cuanto a las implicancias jurídicas: si los dispositivos o sistemas registradores
de eventos son instrumentos de control instalados y utilizados en los vehículos, cuyo objetivo es permitir
el monitoreo y control de la actividad de los conductores en los Sistemas de Corredores Complementarios (SCC)
del Sistema Integrado de Transporte, (SIT), como tales, acopian
y tratan automatizadamente datos personales y en consecuencia deben ser declarados a la Autoridad Nacional de Protección de Datos Personales, bajo el régimen
de Declaración, o un Régimen de Autorización a implementarse.
[1]
RFID (siglas de Radio Frequency IDentification,
en español identificación por radiofrecuencia) es un sistema de
almacenamiento y recuperación de datos remoto que usa dispositivos denominados etiquetas,
tarjetas, o tags RFID. El propósito fundamental de la tecnología
RFID es transmitir la identidad de un objeto (similar a un número de serie
único) mediante ondas de radio. Las tecnologías RFID se agrupan dentro de las
denominadas Auto ID (automatic identification, o identificación
automática).
[2]
El tacógrafo es un dispositivo electrónico capaz de registrar la velocidad,
tiempo de manejo y de actividades (trabajo, interrupción, descanso, kilometraje
efectuado,…) instalado en un vehículo de transporte terrestre. Existe dos tipos de tacógrafos, uno analógico
y el otro numérico. El primero, es capaz de registrar datos de identidad del o
de los conductores, actividades durante el manejo, referencias del vehículo,
distancia recorrida, velocidad, intervenciones técnicas, anomalías de
funcionamiento y averías. http://es.wikipedia.org/wiki/RFID
[3]
Artículo 2°.- Finalidad La presente norma tiene como finalidad
desarrollar normativamente el SCC como componente del SIT a cargo del Instituto
Metropolitano Protransporte de Lima, en adelante “PROTRANSPORTE”.
[4]
Artículo 3°.- Ámbito La presente norma es de aplicación a los
usuarios, unidades de gestión y personas naturales o jurídicas que utilicen,
operen o tengan vinculación directa con el SCC, de conformidad con lo dispuesto
en la Ordenanza N° 1613 de fecha 26 de junio de 2012.
2° Derecho Procesal
Constitucional
3° Código Civil
4° T.U.O. Código
Procesal Civil
5° Código Penal
6° Código de
Procedimientos Penales
7° Nuevo Código Procesal
Penal
8° Código de Justicia
Militar Policial
9° Código Penal Militar
Policial
10° Código de los Niños
y Adolescentes Ley Nº 27337
11° Texto Único Ordenado de la Ley de Telecomunicaciones
12° Texto Único Ordenado del Reglamento de la Ley de
Telecomunicaciones
Resolución Ministerial Nº 111-2009-MTC/03.
14° Ley 28278 de Radio y
Televisión
15° Códigos de Normas
Éticas de Radio y Televisión
16° Ley N° 27444 Ley de
Procedimiento Administrativo
17° Ley Orgánica del
Consejo Nacional de la Magistratura, Ley N° 26397
18° Texto Único Ordenado
del Reglamento del Congreso de la República
19° Ley Derecho de Rectificación
Ley N° 26775 y su Modificatoria 268477
20° Decreto Ley N° 22244
Ley de Prensa (Derogado por la Ley N° 29477)
[6] Artículo 4. Principio de legalidad
El tratamiento de los datos personales se hace conforme a lo establecido en la ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
El tratamiento de los datos personales se hace conforme a lo establecido en la ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
[7] Artículo
5. Principio de consentimiento
Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.
Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.
[8]
Artículo
14, Limitaciones al consentimiento para el tratamiento de datos personales
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
(…)
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
(…)
5. Cuando
los datos personales sean necesarios para la ejecución de una relación
contractual en la que el titular de datos personales sea parte, o cuando se
trate de datos personales que deriven de una relación científica o profesional
del titular y sean necesarios para su desarrollo o cumplimiento.
No hay comentarios:
Publicar un comentario