jueves, 13 de noviembre de 2014

DATOSPERU.ORG O EL DOBLE DISCURSO SOBRE EL USO DE LA INFORMACIÓN PÚBLICA Y LOS DATOS PERSONALES





Carlos FERREYROS SOTO
Doctor en Derecho




Introducción. Quién es DatosPeru.org? Cómo han acopiado su base de datos? Supuesta gratuidad de las Bases de Datos Personales? Ventanilla Única de Datos Personales? Calificación de la Ley de Protección de Datos? Ordenamiento, Actualización de datos, Multa y Pago.

Introducción

Algunos aspectos de una crónica publicada en el Blog de Marco Sifuentes, dos primeras de  Resoluciones de Multa de la Autoridad Nacional de Protección de Datos Personales, ANPDP contra DatosPeru.org y las recientes declaraciones de los responsables de esta última autorizan algunas precisiones y comentarios.

El hilo conductor es el artículo de M. Sifuentes, sobre las Resoluciones de ANPDP en desfavor de DatosPeru.org. En resumen: quiénes son DatosPeru.org, cómo han acopiado su base de datos, la supuesta gratuidad de la misma, el servicio de ventanilla única publica que pretenden resolver - acceso y ordenamiento de datos personales -, la calificación que merece la Ley de Protección de Datos, la multa aplicada por la ANPDP, su probable incumplimiento por DatosPeru.org y la necesidad de re-difundir las normas legales publicadas en El Peruano. Sobre estas propongo algunas reflexiones. La crónica de M. Sifuentes, y los comentarios agregados por éste de Miguel Morachimo, se anexan al final del artículo.  

Quién es DatosPeru.org?

Según Marco Sifuentes DatosPeru.org, es un grupo de estudiantes que administran el proyecto Open Data Perú.

El enlace “Aviso Legal” visible en el sitio web de DatosPeru.org, indica que: “La web del Proyecto Open Data Perú está comprometida con el respeto a la intimidad del usuario. La Secretaría de Telecomunicaciones y La Organización de Estudios Superiores en Ciencias Sociales son las responsables del fichero de datos generado con los datos de carácter personal suministrados por los usuarios del sitio web”.

Conforme a las Resoluciones Directorales N° 074-2014-JUS/DGPDP y N° 075-2014-JUS/DGPDP que resuelven declarar fundadas las infracciones graves de DatosPeru.org contra dos personas físicas, según el  artículo  38,  numeral  2,  literal a) y c) de  la  Ley  29733, Ley de Protección  de  Datos Personales, al haberse verificado que ésta contravino los principios de consentimiento, calidad y proporcionalidad y  el  ejercicio  de  los  derechos  del  titular de datos personales y obstaculizado el ejercicio de su derecho de cancelación, imponiéndole sendas sanciones de multa correspondiente a dos veces quince (15) Unidades Impositivas Tributarias, por cada Resolución, conforme con lo establecido por el artículo 39 numeral 2 de la referida Ley.

Resoluciones que en su parte expositiva IV. Actuaciones previas de fiscalización. (ii) Responsables del tratamiento de datos personales del sitio web del reclamado, no has tomado en cuenta y que revelan informaciones adicionales sobre quién es DatosPeru.org

-       El Informe 002-2014-JUS-DGPDP-MPP de 19 de junio de 2014 del Supervisor de la DSC verificó que:

Primero: mediante consulta efectuada al Registro Único de Contribuyentes (RUC) de la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT), no existe información de la Secretaría de Telecomunicaciones   y   la   Organización   de   Estudios Superiores en Ciencias Sociales, como empresas activas en el territorio nacional.

Segundo: mediante búsqueda en el listado de entidades públicas del portal web del Estado Peruano, no existe información de la Secretaría de Telecomunicaciones y la Organización de Estudios Superiores en Ciencias Sociales.

Tercero: mediante búsqueda en la herramienta social Facebook, el sitio web del reclamado no tiene afiliación con el Proyecto Open Data Perú.

En conclusión, ni la afirmación de Marco Sifuentes ni el Aviso Legal del sitio web de DatosPeru.org ni la información contenida en las Resoluciones antes mencionadas permiten de saber que persona(s) física(s) o jurídica(s) es responsable y opera(n) el sitio web y la base de datos personales, si estas son de nacionalidad peruana y/o si domicilian en el Perú. 

Tampoco es posible confirmar o infirmar que DatosPeu.org es una operación de chuponeo, aunque su rebeldía en los procesos seguidos por las infracciones arriba mencionadas, y luego de sus expresiones por Twitter,  pudiera ser tomada su actitud como indicio positivo.  

Cómo han acopiado su base de datos?

Según Marco Sifuentes, el acopio de la base de datos ha sido: “Fácil, jalarse las bases de datos de Sunat y un par de otras bases de datos del Estado y ordenarla de una forma muuuucho más amigable que en la horrenda web de la Sunat”.

Otra es la versión de DatosPeru.org, según el Aviso Legal en su sitio web: “Los datos de carácter personal (han sido) suministrados por los usuarios del sitio web”

Si hubiera sido así, la consecuencia lógica fuera el debido respeto de los derechos del titular de la información, y la prueba de haberse recabado su consentimiento previo, informado, expreso e inequívoco, contenido en un cuestionario que se le proponga, salvo ley autoritativa al respecto, con excepción de los supuestos consignados en el artículo 14, según los Artículos 13, parágrafo 13.5 y 18[1] de la ley. DatosPeru.org podría tener entonces en su poder la prueba explicita del consentimiento, pero que no han sido presentadas como prueba de descargo en los dos procesos en los cuales ha sido multado. 

Aunque su afirmación: “de jalarse las bases de datos de Sunat y un par de otras bases de datos del Estado”, puede ser calificada de apropiación, y consecuentemente, de delito. Esas bases de datos están protegidas por el derecho intelectual, más aun, tratándose de bases públicas. No se trata de información personal disponible, gratis, como dices.

O, si hubieran sido recogidos en línea a través de redes de comunicaciones electrónicas, estas obligaciones hubieran podido ser satisfechas mediante la publicación de políticas de privacidad, accesibles e identificables. Este argumento en la ley, del cual hubiera podido prevalerse DatosPeru.org en los procesos incoados - desde mi punto de vista - no es legítimo ni equivalente al consentimiento exigido para el acopio y tratamiento de datos personales, y debiera ser eliminado de la ley y de su reglamento pues permite la deriva en el acopio o recogida de información.     

Supuesta gratuidad de las Bases de Datos Personales?

De acuerdo a la opinión de Marco Sifuentes: Los periodistas sabemos bien que en la red hay mucha información personal disponible, gratis, ya sea de entidades públicas o privadas. Sin necesidad de pagarle a la usurera Sunarp o al temible Infocorp, las webs de la Sunat, Essalud, Páginas Amarillas, JNE, Ministerio de Economía, etc.,

La perspectiva periodística implícita desde la que se ubica es doble: el respetable derecho de informar y el coste que ello representa; si el coste es cero, ello pudiera influir en un mayor acceso a las fuentes y una mejor selección, perfil de contenidos. Pero afortunadamente su contrapartida es el derecho a la privacidad, intimidad de las personas físicas; además, ésta segunda tiene, axiológicamente, un mayor valor, algunas jurisprudencias así lo prueban. El artículo 1° de la Constitución peruana privilegia: “La defensa de la persona humana y el respeto de su dignidad son el fin supremo de la sociedad y del Estado”. Derechos de la persona física impuestos ahora, pero posiblemente evolúen: de un lado, integrando a las personas jurídicas; o de otro, hacia la mercantilización de los datos personales.

De otro lado, algunas empresas norteamericanas relacionadas con las tecnologías de la información y las comunicaciones, empiezan a integrar estos costes. Este es el gran debate que deberá plantease pronto en el Perú, diversas instituciones, inclusive publicas como las que mencionas, asimilan la información sobre datos personales a bienes y no a servicios. Cabria preguntase si la cesión de algunas competencias y atribuciones de la Superintendencia de Banca y Seguros a las Centrales de Riesgo (Infocorp, Certicom y otras) y la política de utilización y reutilización de datos públicos, tal como se practica en otros países - incluidos los datos personales - no son sino manifestaciones de formas más liberales de nuestro modelo social que se construye en el Perú?

Ventanilla Única de Datos Personales?
       
Cuando Marco Sifuentes afirma que diferentes instituciones, públicas y privadas: “ofrecen todo un mosaico de información sobre cualquier ciudadano peruano. El problema es que hay que entrar a cada una para poder acceder a aquél. No existe, lamentablemente, una ventanilla única para acceder a esa data”.

Puedo entender su argumento si me ubico desde la perspectiva periodística, comercial, pero no desde la óptica jurídico-legal, económica, aunque la propia ley lo faculta en su Artículo 2 Definiciones, las aproximaciones o interconexiones al referirse al Tratamiento de Datos Personales[2].

Los principios rectores de la relacion entre la informática y los datos personales fue planteada en los países nórdicos en los años 60’. Sin embargo, nuestro referente legislativo es España, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (Texto consolidado. Última modificación: 5 de marzo de 2011)   

En Francia en los años 70’, se precisó el vínculo alrededor de la discusión sobre promulgación de la Ley de Informática y Libertades[3]. Según ésta: “La informática debe estar al servicio del ciudadano, y ella no debe amenazar ni la identidad humana, ni a los derechos humanos, ni la vida privada, ni a las libertades individuales o públicas”.

Según el tercer párrafo del artículo 2 de ésta:

Constituye tratamiento de datos personales toda operación o todo conjunto de operaciones referidos a este tipo de datos, independientemente del procedimiento utilizado, sobre todo la colecta, la grabación, la organización, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, la aproximación o la interconexión, así como el bloqueo, la supresión o la destrucción.

Por ello, las aproximaciones o interconexiones, fueron estrictamente reguladas, requiriendo no solamente de autorización de la Comisión Nacional de Informática y Libertades, CNIL sino en algunos casos del Consejo de Estado, tres artículos así lo testimonian:

Artículo 25

I. - Se aplican después de autorización por la CNIL, con exclusión de los artículos 26 y 27:
(…)

5. Los procesos automatizados relativos a:

- Interconexión de los archivos de una o más personas jurídicas que administran un servicio público y cuyos objetivos corresponden a diferentes intereses públicos;
- Interconexión de archivos que pertenecen a otras personas y cuyos fines principales son diferentes.

Artículo 27

I. - Se autoriza por decreto del Consejo de Estado, emitido después de opinión motivada y publicada de la CNIL:

2. Aquellos tratamientos mencionados en I:
(…)
- que no dan lugar a una interconexión entre los tratamientos o los archivos correspondientes a intereses públicos diferentes;

Artículo 30

I. - Las declaraciones, solicitudes de autorizaciones y solicitudes de opinión dirigidas a la CNIL,  en virtud de las disposiciones de las secciones 1 y 2, precisan:
       (…)

En su caso, las interconexiones, aproximaciones u otras formas de vinculación con otros tratamientos;

La aproximación o la interconexión de datos personales mediante el uso informático ha generado la especialización de personas y empresas expertas en la compilación de datos, afín de establecer perfiles de usuarios y consumidores los mismos que serán vendidos  a anunciantes, publicitarios,  empresas de seguridad, seguros, de crédito.

Mientas que la finalidad de la Directiva Europea N° 95/46/CE, fue de crear un marco regulador destinado a establecer un equilibrio entre un nivel elevado de protección de la vida privada de las personas y la libre circulación de datos personales dentro de la Unión Europea (UE). Con ese objeto, la Directiva fija límites estrictos para la recogida y utilización de los datos personales y solicita la creación, en cada Estado miembro, de un organismo nacional independiente encargado de la protección de los mencionados datos.

Es precisamente la posibilidad de realizar aproximaciones e interconexiones, no prohibidos en la ley peruana - o no regulados específicamente - y la creación de una Autoridad Nacional no independiente que han generado una protección de datos, aproximativa y dual, de aparente control administrativo pero de significativa vocación mercantil más que de servicio. Reiteramos: el acopio de los datos personales se hace en función de la finalidad de cada institución - particularmente las públicas -, al ser diferentes éstas, nada justifica la aproximación o interconexión de ficheros, ni en consecuencia, la posibilidad de crear una Ventanilla Única de Datos Personales en el Perú, que pudieran constituir perfiles y abrir brechas en protección de datos personales. Quizás debamos aprender de las experiencias de otros países, el Proyecto SAFARI, por ejemplo.

Calificación de la Ley de Protección de Datos?

Concuerdo con Marco Sifuentes, en que la ley de protección de datos personales en el Perú, tiene algo de absurda, pero mucho de interesada. Cierto aprobada en las últimas semanas del gobierno aprista, el dos de julio del año dos mil once, pero fue un Proyecto que transitó por más de un gobierno. Inclusive existió antes otro, presentado el 05 de octubre de 1999, al Congreso de la República del Perú "Proyecto de Ley sobre la privacidad de los datos informáticos y la creación del Comisionado para la protección de las privacidad, presentado por los Congresistas Antero Flores Araoz y Carlos Chipoco Cáceda.

La actual ley resulta de una iniciativa del Ministerio de Justicia, del origen formativo de algunos de sus co-autores en España y del acceso a sus fuentes, particularmente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Pero también de la representatividad y densidad de la empresa privada en el seno de la Comisión de  Elaboración, y de múltiples compromisos y presiones de “lobbies”.

Pero creo que tanto el lastre de la Autoridad Nacional de Protección de Datos Personales, ANPDP, de no constituir un organismo nacional independiente, ni el desdoblamiento de la regulación, entre la ANPDP y el INDECOPI, en lo relativo a los datos personales civiles y administrativos, y aquellos referidos a las Centrales de Riesgo Privadas (Infocorp, Certicom, entre otras) consistente en el análisis y gestión de la información suministrada por las entidades de crédito sobre los riesgos bancarios asumidos por personas o empresas, con objeto de identificar a los prestatarios que puedan originar problemas de reembolso, pueden ser levantados, refundándose ambas funciones y competencias en una sola. Inclusive es necesaria la participación de la sociedad civil, expertos. La preocupación mayor a futuro, debiera ser el tema de la Cooperación Internacional en la prevención y sanción de infractores y los temas relacionados a la co o multi regulación de Internet.

Ordenamiento, Actualización de datos, Multa y Pago. 

Marco Sifuentes podría tener razón cuanto al ordenamiento de la información personal en las base de datos de DatosPeru.org, sí los datos personales hubieran tenido el consentimiento de sus titulares y; sí la disposición de los elementos, extraídos o acopiados de otras bases de datos, no hubieran sido protegidos por el derecho de autor, en cuanto a la forma. 

Y DatosPeru.org tiene razón cuando afirma que los datos públicos tomados de “El Peruano", pueden ser reutilizados porque son datos públicos - al margen que puedan ser o no actuales,… pero vencida su finalidad, deben se anomimizados, como así lo ha sancionado la Autoridad Nacional de Protección de Datos Personales, ANPDP.

Un error de apreciación es afirmar queEl Peruano” publicó sin consentimiento de los interesados información personal que luego DatosPeru.org retomó sin actualizarla. El Diario Oficial “El Peruano” tiene la obligación constitucional de dar conocimiento público del contenido de la ley, u otra norma jurídica, a la ciudadanía que le son sometidas por los Poderes y Organismos del Estado por su vocación administrativa, bajo sanción de ser declaradas nulas, incluyendo los datos personales, salvo en algunos ámbitos: seguridad del Estado, Defensa y Seguridad pública. Mal podría entonces “El Peruano” oponerse a estas obligaciones.  Por el contrario “El Peruano”, ni ningún otro medio podría publicar datos personales, por ejemplo, de una sentencia penal, en la cual se condena a una persona que ha sido ya rehabilitada.

De otro lado, DatosPeru.org tiene todo el derecho de re-difundir las normas legales publicadas en El Peruano, a condición de no conservar la misma disposición de los elementos en su sitio web, la forma, en ese caso sí podría ser denunciado como delito intelectual[4].

Las infracciones consideradas “graves” tienen una ponderación de cinco hasta cincuenta unidades impositivas tributarias (UIT, 3,800 nuevos soles en 2014). En los procesos que nos ocupan, se fijaron en dos veces 15 en dos eventos, en total 60 UIT, 228, 000. Los mismos que pueden significativos en una pequeña empresa, pero hubieran podido ser más severos.

No comparto la opinión de Marco Sifuentes cuando afirma: La multa es más bien un saludo a la bandera porque, por suerte, nadie sabe quiénes están detrás de DatosPeru.org. Debiera ser lo contrario: que cada quien asuma y solvente las decisiones de la autoridad, pero a su vez que puedan ser identificables las personas con quien comunicamos en Internet. Qué seguridad jurídica o económica podemos esperar si nos refocilamos en la suerte de no saber quién está detrás de DatosPeu.org? Cuando compres su próximo billete de avión por Internet, y pague con tu tarjeta de crédito te aseguro Marco que querrás sabe si tu corresponsal en el sitio web de la línea de aviación o la agencia de viajes tiene una identidad o puede se identificable, aun cuando no se trate de nacionales; existen medios de cooperación internacional  sobre todo en tarjetas de crédito para recuperar tus pagos.

Sobre las dificultades de controlar y regular páginas web no domiciliadas en Perú - incluida la posible reiteración de actividades similares por DatosPeru.org desde terceros países o de iniciativas similares - de mantenerse al margen de la jurisdicción y competencia de la administración y justicia peruana, ello es posible ahora. En algún momento la cooperación internacional o los fenómenos de gobernanza de Internet deberán progresar hacia formas de mayor seguridad jurídica internacional, acompañada de filtros técnicos y de comunicación. No hay nada más cobarde que el dinero cuando se trata de inseguridad jurídica.

Finalmente, cuando en su cuenta Twitter DatosPeru.org declara: “la necesidad de re-difundir las normas legales publicadas en El Peruano; que el Estado debe no sólo permitir su publicación sino PROMOVERLA; y alegar que la propalación de contenidos publicados en el diario oficial del Estado El Peruano (que se supone todos deben conocer) es un hecho ilegal es una afrenta a la inteligencia y a la propia presunción de conocimiento de las normas”, es un sofisma, una argumentación falsa, pero de apariencia verdadera, con la que se pretende confundir a otras personas. Insisto: se pueden re-publicar los contenidos de “El Peruano”, y de toda otra institución pública mientras no se conserve bajo la misma forma,  esta se encuentra protegida por los derechos de autor. Es facultad del gobierno, no del Estado, promover la difusión de normas si los ciudadanos o el diagnóstico de la problemática sobre el tema así lo ameritan. Y tercero, y más importante, es que la actividad de DatosPeru.org no es a titulo gracioso, sino oneroso. El sitio web percibe ingresos, que no han sido contestados por la reclamada, por varios conceptos, según las Resoluciones arriba comentadas[5].          

En Conclusión, no se trata de Abuso de poder del Estado o Abuso de poder por parte de un funcionario, como leo hoy doce de noviembre de dos mil catorce en el sitio web de DatosPeru.org, sino que no se puede tener dos discursos: disponer de contenidos públicos sin respetar la forma de los mismos - “El Peruano” - pues se amenaza o lesiona los derechos de autor; y que la actividad de DatosPeru.org no es altruista sino lucrativa. A ellos se suman una serie de actitudes o hechos reprensibles, que no abonan en sus dichos: falta u ocultamiento de identidad real, rebeldía en los procesos por infracciones, falta de consentimiento en el acopio o explotación de datos personales, amenaza de seguir ejerciendo la misma actividad sin pago de las multas o desde otros ámbitos digitales no sujetos a la competencia ni jurisdicción de la administración o de la justicia peruana. DatosPeru.org parece haber olvidado lo principal: uno de los sujetos más sensibles en derecho es la protección de los datos personales, como hemos reseñado líneas arriba; y que todo proyecto de bases de datos debe tener un mínimo de asesoría o sentido común técnico y legal.



Todos somos DatosPeru.org
Miércoles, 05 de noviembre de 2014
En realidad, todos estamos en DatosPeru.org. Usted conoce esa página. Si alguna vez ha buscado el nombre de una persona o empresa peruanas, han terminado en esa web. La semana pasada, DatosPeru.org fue la primera entidad en ser sancionado por la Dirección General de Protección de Datos Personales del Ministerio de Justicia.
“¿Cómo saben tanto de mí?”, escuché alguna vez a alguien muy asustado por haberse encontrado allí. “¡Están nuestras direcciones y teléfonos! ¡¡Los marcas!!”, suelen quejarse. Pero DatosPeru.org no es una operación masiva de chuponeo. Es más sencillo. Según ellos, son un grupo de estudiantes que administran el proyecto Open Data Perú. ¿Qué han hecho? Fácil, jalarse las bases de datos de Sunat y un par de otras bases de datos del Estado y ordenarla de una forma muuuucho más amigable que en la horrenda web de la Sunat.
Los periodistas sabemos bien que en la red hay mucha información personal disponible, gratis, ya sea de entidades públicas o privadas. Sin necesidad de pagarle a la usurera Sunarp o al temible Infocorp, las webs de la Sunat, Essalud, Páginas Amarillas, JNE, Ministerio de Economía, etc., nos ofrecen todo un mosaico de información sobre cualquier ciudadano peruano. El problema es que hay que entrar a cada una para poder acceder a aquél. No existe, lamentablemente, una ventanilla única para acceder a esa data.
El proyecto OpenData lo único que hace, sencillamente, es ordenar esa información que ya está disponible en línea. Pero en el Perú tenemos una absurda Ley de Datos Personales, aprobada casi clandestinamente en la última semana del gobierno aprista. La semana pasada, esa ley fue aplicada en dos casos a DatosPeru.org.
La Autoridad Nacional de Protección de Datos Personales ha amparado las quejas de un policía dado de baja que recuperó su trabajo y un funcionario municipal fue restituido en su cargo. Decidió que DatosPeru no había actualizado esa información (que, a su vez, había sido tomada del diario El Peruano) y que la había publicado sin consentimiento de los personajes que habían sido sancionados. Por tanto, los multó con 60 UITs (más de 200 mil soles).
La multa es más bien un saludo a la bandera porque, por suerte, nadie sabe quiénes están detrás de DatosPeru.org. Eso no ha impedido que respondan en su cuenta de Twitter sobre la necesidad de re-difundir las normas legales publicadas en El Peruano:
“Es decir, el Estado debe no sólo permitir su publicación sino PROMOVERLA. El diario oficial El Peruano publicó y continúa publicando dichas normas y leyes que todo ciudadano peruano mayor de edad debe conocer. Datosperu las re-publica. Alegar que la propalación de contenidos publicados en el diario oficial del Estado El Peruano (que se supone todos deben conocer) es un hecho ilegal es una afrenta a la inteligencia y a la propia presunción de conocimiento de las normas.”
¶Esta situación demuestra el doble absurdo de esa ley: es imposible evitar que se generen iniciativas como DatosPeru y otras que, sencillamente, captan información ya publicada por el Estado y facilitan su acceso. Esta página podría armarse desde cualquier país, por un extranjero, y la ley no aplicaría. Por otro lado, ¿por qué el Estado intenta impedir la distribución de la información que el mismo Estado publica? Sigan adelante, chicos de DatosPeru.
***
Después de cerrada esta columna, el abogado experto en temas digitales, Miguel Morachimo, explicó:
¿Existe un interés público en saber que tal o cual persona fue separada de un cargo, nombrada o su renuncia fue aceptada mediante una Resolución Ministerial o una decisión municipal? Yo creo que sí. Ese tipo de información se publica en el Diario Oficial con nombres y apellidos porque no solo sirve de aviso general sino también porque al hacerlo pasa a integrar un registro público inalterable. Proyectos de periodismo de datos tan valiosos como Verita o Publitobot, precisamente se apoyan en este tipo de registros públicos para indagar en la vida pública de futuros alcaldes, congresistas y ministros. El derecho a la protección de datos personales, entendido como lo reflejan las decisiones de la APDP, puede ser una herramienta peligrosa para que cualquier persona que fue sancionada, separada de un cargo o procesada pueda borrar todo rastro del hecho de cualquier repositorio público.
- See more at: http://larepublica.pe/blogs/pasado/#sthash.W5mqOkFB.dpuf



[1] Artículo 18. Derecho de información del titular de datos personales
El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del encargado del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello. ¶
Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente artículo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesibles e identificables.
[2] 17. Tratamiento de datos personales.
Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
[3] En 1971, el Instituto Nacional de Estadísticas y Estudios Económicos, INSEE decidió centralizar los directorios de identificación de Nantes. El proyecto llamado Safari (Sistema automatizado de ficheros administrativos y directorio de individuos). En febrero de 1972, la administración planteó acumular  el directorio centralizado del  INSEE de Nantes con el Registro Nacional de Asegurados del Fondo del Seguro Nacional de Pensiones (CNAV) en Tours. El 21 marzo de 1974, “Le Monde” denunció el caso en "SAFARI o la Caza a los franceses." La campaña pasional que siguió, algunos argumentos fueron hechos por los presuntos usos del número Carmille, "creado por el gobierno de Vichy" para la caza de judíos, de resistentes, etc. De estos intercambios surgió la Ley Informática y Libertades en 1978. 
[4] Sobre el particular Véase : Société d’édition canadienne au journal Le Monde. L’arrêt de la Cour d’appel de Paris du 2 juin 1981  

[5] (ii) Publicidad asociada en el sitio web “http://www. datosperu.org/”.

- El Informe 015-2014-JUS-DGPDP-MPP de 1 de octubre de 2014 del Supervisor de la DSC verificó que en el sitio web “http://www.datosperu.org/” existe publicidad asociada e identificó lo siguiente:

·         El reclamado tiene incluido en su sitio web el servicio “Google AdSense” que es uno de los productos de la red de publicidad en línea de Google. El servicio permite a los editores (administradores) de un sitio web obtener ingresos mediante la publicación de anuncios, ya sean de texto, gráficos o publicidad interactiva avanzada. La publicación es alojada en zonas determinadas por el administrador del sitio web.

·          Estos anuncios son administrados y ordenados por Google en asociación con los anunciantes del servicio “Google AdWords”. Google usa una serie de tecnologías para mostrar anuncios relevantes a los visitantes, ya sea indexando el contenido de los sitios web, la ubicación geográfica y otros factores, incluyendo promociones especiales de grandes marcas.

·          El  servicio  de  “Google AdSense”  es  gratuito,  para utilizarlo se requiere inscribirse, contar con una cuenta Google  y  seguir  las  indicaciones  de  acuerdo  a  la página web de “Google AdSense”, que es lo que hizo el reclamado.

·          La publicidad asociada en el sitio web “http://www. datosperu.org/” acredita que el tratamiento de datos personales efectuado por el reclamado mediante la publicación de la información allí contenida, constituye una actividad lucrativa.

No hay comentarios:

Publicar un comentario