lunes, 28 de abril de 2014

PROTECCION DE DATOS PERSONALES, DISPOSITIVO O SISTEMA REGISTRADOR DE EVENTOS Y SISTEMA DE CORREDORES COMPLEMENTARIOS (SCC) DEL SISTEMA INTEGRADO DE TRANSPORTE (SIT) PÚBLICO DE LIMA METROPOLITANA.




PROTECCION DE DATOS PERSONALES/DISPOSITIVO/ SISTEMA DE CORREDORES COMPLEMENTARIOS/ SISTEMA INTEGRADO DE TRANSPORTE PÚBLICO DE LIMA METROPOLITANA/ORDENANZA N°1769/MUNICIPALIDAD METROPOLITANA DE LIMA/ LEY N° 29733/.

1.       ALCANCE CONCEPTUAL

Los datos personales constituyen toda información que identifica o hace identificable a una persona, como los pre nombres y apellidos, el Documento Nacional de Identidad, DNI, el Registro Único del Contribuyente, RUC, la dirección domiciliaria, la dirección de correo electrónico, la huella digital, el Acido Desoxirribo Nucléico, ADN, imagen, voz, etc.

La Ley 29733 y su Reglamento D.S. N° 003-2013-JUS, principalmente, regulan la protección de los datos personales. Esta normativa se aplica a los diferentes dispositivos capaces de acopiar, captar, transmitir, conservar, o almacenar datos personales identificando y ubicando a las personas físicas mediante diferentes dispositivos: Cámaras, Videocámaras, Sistema de Geoposicionamiento Global, (GPS), Teléfonos, Dispositivos de Identificación por Radiofrecuencias, RFID[1],  Tacógrafos[2] y/o cualquier medio técnico análogo, ya sea con fines de vigilancia, video protección u otros.

Para que pueda utilizarse dispositivos de esta naturaleza no basta con que éstos reúnan los requisitos técnicos que le permiten funcionar, su uso debe ser  legítimo. Esto ocurre cuando se tiene el consentimiento del titular de los datos personales, o en el caso de Sistema de Corredores Complementarios, (SCC), las Normas emitidas por la Autoridad, y fijada para el uso de los Concesionarios, mediante acuerdo propuesto por la Municipalidad Metropolitana de Lima.

En Sesión Ordinaria, el Concejo Metropolitano de Lima, de fecha 28 de enero de 2014 luego de analizar los Dictámenes Nos. 382-2013-MML-CMAEO, 128-2013-CMAL y 23-2013-MML-CMCDCyTU de las Comisiones Metropolitanas de de Asuntos Económicos Y Organización, de Asuntos Legales y de Comercialización, Defensa del Consumidor y Transporte Urbano, aprobó la Ordenanza que regula el SCC del Sistema Integrado de Transporte (SIT) Público de Lima Metropolitana; incorpora disposiciones a las Ordenanzas N°s 812-MML, 1595-MML, 1599-MML, 1613-MML, 1681- MML, 1682-MML, 1683-MML y 1684-MML; y modifica la Normativa del Servicio de Transporte Público de Lima Metropolitana.

Los artículos “2° Finalidad”[3] y “3° Ámbito”[4] de la Ordenanza pretenden consolidar las condiciones para la correcta implementación e integración del SIT; siendo aplicable a todos aquellos servicios de transporte público, regulado en el “Articulo 1 Objeto” de la Ordenanza, mencionados en el párrafo anterior.
Para el presente trabajo, solo se toma como referencia para la protección de datos personales, las infracciones CC39 y CC48 del Anexo A de la norma que regula el Sistema de Corredores Complementarios del SIT.

En su artículo 69°.- Clasificación de las infracciones, se  establece que:
69.1 Las infracciones se clasifican en “Muy Graves”, “Graves” y “Leves”; y serán sancionadas con las multas y medidas preventivas detalladas en el Anexo 1:
a) Leves, penalidad entre 10% y 20% de la Unidad Impositiva Tributaria.
b) Graves, penalidad entre 20% y 1 Unidad Impositiva Tributaria.
c) Infracciones muy graves, penalidad entre 1 y 2 Unidades Impositivas Tributarias.

NORMA QUE REGULA EL SISTEMA DE CORREDORES COMPLEMENTARIOS DEL SISTEMA INTEGRADO DE TRANSPORTE PÚBLICO DE LIMA METROPOLITANA
ANEXO A
TABLA DE INFRACCIONES, SANCIONES Y MEDIDAS PREVENTIVAS
INFRACCIONES APLICABLES A LOS CONCESIONARIOS DEL SERVICIO DE TRANSPORTE
Código
Infracción
Calificación
Medidas Preventivas
Sanción
Reincidencia
CC39
No contar con el sistema de control y monitoreo inalámbrico permanente del vehículo en ruta o con un dispositivo o sistema registrador de eventos y ocurrencias, cuando este se encuentre prestando el servicio.

Grave
20% UIT
40% UIT
CC48
Prestar el servicio con vehículos que no cuenten o se les haya retirado o desactivado el limitador de velocidad o el dispositivo registrador, o cuando se detecte que estos han sido manipulados para alterarlos.

Grave
20% UIT
40% UIT

2. IMPLICANCIAS

2.1. Implicancias Técnicas

El uso de las Unidades Móviles en el  Sistema de Corredores Complementarios, (SCC), se infiere aplicables tanto a las infracciones CC39 como al CC48, según al “Anexo A, Infracciones Aplicables a los Concesionarios del Servicio de Transporte” a través:
·         de un “Sistema de control y monitoreo inalámbrico permanente del vehículo en ruta, o con un dispositivo o sistema registrador de eventos y ocurrencias, cuando éstas se encuentren prestando servicio”, y

·         en los casos de “Prestación de  servicios con vehículos que no cuenten o se les haya retirado o desactivado el limitador de velocidad o el dispositivo registrador, o cuando se detecte que estos han sido manipulados para alterarlos”.

Ambas infracciones resaltan aspectos técnicos que han sido regulados en el extranjero pero no necesariamente han sido tomados en cuenta en la Ordenanza N° 1769. Estos conciernen:
·         

  •  Los tipos de vehículos materia de la Concesión, fijados mediante las Ordenanzas aplicables al Sistema de Corredores Complementarios, SCC del  SIT y que han sido aceptados por los Concesionarios, omiten la posibilidad de transito de otras unidades móviles - aceptadas en otros países - y las exigencias de las mismas referencias técnicas de vehículos y de sistema de control y monitoreo y los dispositivos o sistemas registradores de eventos y ocurrencias, a terceros, a saber:


o   Vehículos pertenecientes a los Poderes e instituciones públicas, propios o alquilados, con o sin conductor pertenecientes a estos, para efectuar actividades en el marco de su misión de servicio público, por transporte terrestre de no competencia con los transportes privados;
o   Vehículos cuyo peso máximo autorizado no supere 7,5 toneladas, incluyendo remolques o semi remolques, utilizados o alquilados sin chofer por empresas de agricultura, horticultura, silvicultura, crianza o pesca para el transporte de bienes en el marco de sus actividades profesionales especificas en un radio de 50 kilómetros;
o   Vehículos utilizados en el transporte de animales vivos, a los mercados locales y viceversa, o de granjas a mataderos, en un radio de 50 kilómetros;
o   Vehículos utilizados en la colecta y transporte de alimentos, en un radio de 150 kilómetros;
o   Tractores agrícolas, o forestales para el transporte de bienes en el marco de sus actividades profesionales específicas en un radio de 100 kilómetros;
o   Vehículos de 10 a 17 plazas destinados a exclusivamente al transporte de viajero sin fines comerciales, a excepción de transporte de menores;
o   Vehículos especializados en el transporte de circo o fiestas de feria;
o   Vehículos destinados a fines de enseñanza, biblioteca, médicos u otros;
o   Vehículos especializados en el transporte de fondos;
o   Vehículos de las Municipalidades de Lima, de la Región Lima
o  

  • Procedimientos de Normalización para el uso de Sistemas de control y monitoreo inalámbrico permanente del vehículo en ruta, o dispositivos o sistemas registradores de eventos y ocurrencias, aplicables a los concesionarios y a terceros.
  • Procedimientos de mantenimiento y renovación obligatorios del material de control y dispositivos, aplicables a los concesionarios y a terceros.
  • Estimación del tiempo de vigencia, migración de los Sistemas de control y monitoreo inalámbrico permanente del vehículo en ruta, o dispositivos o sistemas registradores de eventos y ocurrencias.
  • Definición de los documentos de control afectados a los choferes, y Guías de buen uso; renovación, reemplazo, costo, retiro de documentos de control. Procedimientos en caso de averías, disfuncionamiento, pérdida…
  • Obligatoriedad del uso o porte de los documentos de control durante el manejo por los choferes, equipos.
  • Obligaciones del Concesionario (Empresa y Conductor), según los dispositivos  portados, aplicables igualmente a terceros.


2.2. Implicancias Jurídicas

Las implicancias jurídicas referidas a la Protección de Datos Personales en el Perú, han sido previstas en la Ley N° 29733, su Reglamento, el D.S. N° 003-2013-JUS, el Decreto Supremo N° 003-2013-JUS que aprueba la Directiva de Seguridad de los bancos de datos personales y sistemas aferentes.
Y, de manera general, en la Constitución Política del Perú, Arts. 2°, 200°; Decreto Supremo N° 011-2012-JUS que aprueba el Reglamento de Organización y Funciones del Ministerio de Justicia y Derechos Humanos; la Resolución Ministerial N° 246-2007-PCM, aprueba la Norma Técnica Peruana, “NTP ISO/IEC 17799:2007 EDI, Técnicas de Seguridad, Código de Buenas Prácticas para gestión de seguridad  de la información. 2da Edición.
Extensivamente son de aplicación otras normas del ordenamiento jurídico nacional. [5]

La principal implicancia es que la utilización de sistemas de trazabilidad mediante Cámaras, Videocámaras,  Teléfonos, RFID, Tacógrafos, y otros  dispositivos o sistemas registradores de eventos pueden dar lugar a la creación de bancos de datos.

Esta probabilidad fue establecida en la Directiva Europea N° 95/46/CE y en la transposición de ésta en la ley francesa de 1978 y leyes ampliatorias  y modificatorias, de optar por el régimen de Declaración o de Autorización de Ficheros, si ellos permiten o no el registro-grabación y el almacenamiento de los identificantes – atributos personales – de las personas físicas - incluyendo voz e imágenes - y de las unidades móviles u objetos, en banco de datos en soportes digitales.

Si apelamos a los principios de Legalidad[6];  principio de Consentimiento[7], y las Limitaciones al Consentimiento[8] de la Ley N° 29733,  puede establecerse la legitimidad de la aplicación de la normatividad nacional a los bancos de datos de los usuarios de la Concesión del uso de los SCC,  por las obligaciones derivadas del Convenio. Particularmente: acopiar, captar, transmitir, conservar, o almacenar datos personales identificando o haciendo identificables y ubicando a las personas físicas como a las unidades móviles, mediante diferentes dispositivos: Cámaras, Videocámaras, Sistema de Geoposicionamiento Global, (GPS), Teléfonos, Dispositivos de Identificación por Radiofrecuencias, RFID, Tacógrafos, etc...   

Adaptar los principios legislativos europeos, y la ley francesa en particular - de protección de datos personales - a la normativa nacional del Perú, supondría que en el caso de la Infracción a los Concesionarios del Servicio de Transporte, Código CC39, la “inexistencia de Sistemas de Control y Monitoreo Inalámbrico  permanente del vehículo en ruta o con un dispositivo o sistema registrador de eventos y ocurrencias, cuando este se encuentre prestando el servicio”, que la Autoridad Nacional de Protección de Datos Personales opte normativamente, por la presentación de una simple Declaración o por una Solicitud de Autorización del obligado. La diferencia entre uno y otro régimen dependen de la sensibilidad del contenido de los Bancos de Datos, o de la especificidad del mismo.

Igualmente, en términos de la sanción. La infracción Código CC39 de la Ordenanza que comentamos, prevé ya la sanción  como “Grave” y sujeto el infractor a Sanción de 20% UIT. Pero, a ésta podrá agregarse, la que se derive, en caso  de falta de Declaración o aquella de Autorización – de aceptarse esta forma, por los Bancos de Datos Personales detentados.

Similar criterio podrá adoptarse en los casos de la infracción Código CC48, en los casos de prestación de servicio con vehículos que no cuenten o se les haya retirado o desactivado el limitador de velocidad o el dispositivo registrador, o cuando se detecte que estos han sido manipulados para alterarlos.

Una reciente jurisprudencia francesa sobre el licenciamiento de un asalariado que manipuló un tacógrafo, la Corte de Apelaciones dispuso la invalidez de esta decisión por no haberse declarado dicho dispositivo ante la Comisión de Informática y Libertades, (Autoridad Nacional de Protección de datos Personales). Sin embargo, la Corte de Casación, censuró la decisión de la Corte de Apelaciones. Ella decidió que cuando el empleador está obligado en virtud de un Reglamento de aplicación directa de la Comunidad (en este caso, el Reglamento CEE 3821/85), para asegurar la implementación y la utilización de un tacógrafo, una ausencia de declaración ante el CNIL del uso de este dispositivo no le priva de la oportunidad de prevalerse, en relación con el asalariado, de las informaciones proporcionadas por este equipo de monitoreo, del cual, el asalariado no podía ignorar su existencia[9].

En conclusión:

La Ordenanza debiera tener en cuenta las implicancias técnicas, y serles exigibles, las referencias de vehículos y de sistema de control y monitoreo, así como los dispositivos o sistemas registradores de eventos y ocurrencias.

De la misma manera, cuanto a las implicancias jurídicas: si los dispositivos o sistemas registradores de eventos son instrumentos de control instalados y utilizados en los vehículos, cuyo objetivo es permitir el monitoreo y control de la actividad de los conductores en los Sistemas de Corredores Complementarios (SCC) del Sistema Integrado de Transporte, (SIT), como tales, acopian y tratan automatizadamente datos personales y en consecuencia deben ser declarados a la Autoridad Nacional de Protección de Datos Personales, bajo el régimen de Declaración, o un Régimen de Autorización a implementarse.


[1] RFID (siglas de Radio Frequency IDentification, en español identificación por radiofrecuencia) es un sistema de almacenamiento y recuperación de datos remoto que usa dispositivos denominados etiquetas, tarjetas, o tags RFID. El propósito fundamental de la tecnología RFID es transmitir la identidad de un objeto (similar a un número de serie único) mediante ondas de radio. Las tecnologías RFID se agrupan dentro de las denominadas Auto ID (automatic identification, o identificación automática).
[2] El tacógrafo es un dispositivo electrónico capaz de registrar la velocidad, tiempo de manejo y de actividades (trabajo, interrupción, descanso, kilometraje efectuado,…) instalado en un vehículo de transporte terrestre.  Existe dos tipos de tacógrafos, uno analógico y el otro numérico. El primero, es capaz de registrar datos de identidad del o de los conductores, actividades durante el manejo, referencias del vehículo, distancia recorrida, velocidad, intervenciones técnicas, anomalías de funcionamiento y averías. http://es.wikipedia.org/wiki/RFID
[3] Artículo 2°.- Finalidad La presente norma tiene como finalidad desarrollar normativamente el SCC como componente del SIT a cargo del Instituto Metropolitano Protransporte de Lima, en adelante “PROTRANSPORTE”.
[4] Artículo 3°.- Ámbito La presente norma es de aplicación a los usuarios, unidades de gestión y personas naturales o jurídicas que utilicen, operen o tengan vinculación directa con el SCC, de conformidad con lo dispuesto en la Ordenanza N° 1613 de fecha 26 de junio de 2012.  
1° Constitución 1993  
2° Derecho Procesal Constitucional 
3° Código Civil 
4° T.U.O. Código Procesal Civil 
5° Código Penal 
6° Código de Procedimientos Penales 
7° Nuevo Código Procesal Penal 
8° Código de Justicia Militar Policial 
9° Código Penal Militar Policial 
10° Código de los Niños y Adolescentes Ley Nº 27337  
11° Texto Único Ordenado de la Ley de Telecomunicaciones 
12° Texto Único Ordenado del Reglamento de la Ley de Telecomunicaciones 
13. Resolución Ministerial Nº 111-2009-MTC/03.
14° Ley 28278 de Radio y Televisión  
15° Códigos de Normas Éticas de Radio y Televisión  
16° Ley N° 27444 Ley de Procedimiento Administrativo  
17° Ley Orgánica del Consejo Nacional de la Magistratura, Ley N° 26397  
18° Texto Único Ordenado del Reglamento del Congreso de la República  
19° Ley Derecho de Rectificación Ley N° 26775 y su Modificatoria 268477231
20° Decreto Ley N° 22244 Ley de Prensa (Derogado por la Ley N° 29477)
[6] Artículo 4. Principio de legalidad
El tratamiento de los datos personales se hace conforme a lo establecido en la ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
[7] Artículo 5. Principio de consentimiento
Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.
[8] Artículo 14, Limitaciones al consentimiento para el tratamiento de datos personales
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
(…)
5. Cuando los datos personales sean necesarios para la ejecución de una relación contractual en la que el titular de datos personales sea parte, o cuando se trate de datos personales que deriven de una relación científica o profesional del titular y sean necesarios para su desarrollo o cumplimiento.

No hay comentarios:

Publicar un comentario