lunes, 12 de enero de 2015

COMENTARIOS DE APDP A SANCION A DATOSPERU.ORG



 

Carlos FERREYROS SOTO

Doctor en Derecho

 


INTRODUCCION/INFORMACIÓN PÚBLICA, NORMAS LEGALES, PROPIEDAD INTELECTUAL Y PROTECCIÓN DE LOS DATOS PERSONALES/“EXPERTOS”/DATOS PERSONALES/CONCURSO DE DELITOS: PROPIEDAD INTELECTUAL, HONOR, FALSEDAD/ACTUALIZACIÓN DE LA INFORMACIÓN, EN MEDIDA DE LO POSIBLE/PROPIEDAD DE LA BASE DE DATOS DE DATOSPERU.ORG/SUPUESTA GRATUIDAD DE LAS BASES DE DATOS PERSONALES/PSEUDOS Y ANÓNIMOS.
 


 

 

 INTRODUCCION

 

A mediados de noviembre del año pasado, publiqué en mi Blog un artículo intitulado: “Datosperu.org o el Doble discurso sobre el uso de la información pública y los datos personales”[1]. En ese documento acentué mi análisis sobre la defensa espuria de uno de los apologistas de DatosPeru.org, el uso por ésta de información pública (incluyendo Datos personales y Normas Legales), violando los derechos de sus titulares y la propiedad intelectual de las Normas, y poniendo en evidencia un fin más oneroso que altruista en su motivación.


 


A fines de la primera semana de enero, el doctor Álvaro Quiroga, Director General de la Autoridad Nacional de Protección de Datos Personales, APDP, expresó algunos comentarios sobre la sanción  a DatosPeru.org y algunas reacciones suscitadas en la revista La Ley. Sobre estos antecedentes, retomo algunos de los argumentos expresados antes como arriesgo otros. Por haber coincidido recientemente en un evento en la PUCP, me he permitido optar por dirigirme al Director en primera persona.

 


INFORMACIÓN PÚBLICA, NORMAS LEGALES, PROPIEDAD INTELECTUAL Y PROTECCIÓN DE LOS DATOS PERSONALES



Coincido contigo en algunos aspectos expresados por ti en la revista La Ley. No obstante, quisiera llamar tu atención sobre otros que son necesarios de precisar y ampliar, específicamente, sobre la regulación de la información pública, las normas legales, la propiedad intelectual y la protección de los datos personales.



“EXPERTOS”
 


Plenamente de acuerdo que en el Perú existen: “algunos autodenominados ‘expertos’ quienes apoyan causas, sin importarles calidades ni argumentos”. Y que sus móviles no son necesariamente académicos o científicos. Quizás el afán de figurar, la falta de rigor, la necesidad de ser, de existir intelectualmente. Y al descubrirse la verdad se muran en el silencio, esperando luego de descolocarse - como dices – recolocarse; son los eternos “aspirantes”, en sentido real. Deseando, como tú, que los “expertos” opinen o critiquen con un mínimo de respeto por los hechos y algún conocimiento de las normas… digo –como dices -, para evitar papelones.

 


DATOS PERSONALES
 


Igualmente coincido con tu reflexión sobre que la APDP no impide de difundir información pública, y el distingo con la información privada y los datos personales.

 

Convengo también en tus reflexiones sobre la información “publicada”, aunque por otras razones. Primo, el tratamiento de la información privada o datos personales, incluye la publicación, necesaria a la propia función administrativa del Estado, particularmente del Poder Ejecutivo. Este tiene el derecho de exigir y el ciudadano la obligación de declinar información necesaria, cuya finalidad contribuya a la gestión de la “res publica”, no es necesario su consentimiento, o mejor, se fijan los limites a éste[2]. Secondo, el problema de publicar información privada o de datos personales, utilizando el recurso informático, si bien facilita el tratamiento de ingentes cantidades de datos, puede contribuir a revelar otros elementos de identificación, más finos, o volver identificables a las personas agrupando datos o interconectando bases, generando perfiles atentatorios o violatorios de privacidad y/o intimidad.


Creo innecesario pronunciarme sobre la declaración previa de incompetencia de APDP, a la que te refieres en tu artículo, sobre la pretendida denuncia de dos asociaciones contra“DatosPeru.org”: casi como un “peligro nacional” hoy la defiendan como abanderada de la transparencia. Ni sobre sí la clandestinidad del infractor impide sancionarlos? No veo en ello un interés mayor válido de argumentación. 


CONCURSO DE DELITOS: PROPIEDAD INTELECTUAL, HONOR, FALSEDAD 

Concuerdo contigo en que DatosPeru.org ha reconocido, no diría su falta,  o probable delito como delicadamente expresas, sino su responsabilidad sobre un concurso de delitos: contra la propiedad intelectual, contra el honor y de falsedad genérica por medios digitales.

 

Sin embargo, no comparto tu opinión cuando afirmas que a DatosPeru.org no se le sancionó por publicar normas legales conteniendo información personal sino por actos administrativos, cuando son ambos - a mi entender - objetos principales y complementarios de la infracción. Te expongo alguno de mis argumentos y te invito a leer integralmente el artículo en el enlace informático al que me referí al inicio.

 

Es cierto que la Ley N° 27806 sobre la Transparencia y Acceso a la Información Pública, en su artículo 10º.- Información de acceso público, prevé que las entidades de la Administración Pública:

 

tienen la obligación de proveer la información requerida si se refiere a la contenida en documentos escritos, fotografías, grabaciones, soporte magnético o digital, o en cualquier otro formato, siempre que haya sido creada u obtenida por ella o que se encuentre en su posesión o bajo su control.

 

La potestad de las publicaciones de las normas legales reviene al Diario Oficial “El Peruano”, tanto por su ley de creación como por la norma precitada. 

 


ACTUALIZACIÓN DE LA INFORMACIÓN, EN MEDIDA DE LO POSIBLE

La Ley de Protección de Datos Personales y su Reglamento, prevén en los Art. 8° y 9° Principio de calidad, respectivamente, que:


 

“Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.


Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento”.

            (…)

 

“En atención al principio de calidad, los datos contenidos en un banco de datos personales, deben ajustarse con precisión a la realidad. Se presume que los datos directamente facilitados por el titular de los mismos son exactos”.

Es sobre ese tratamiento veraz y exacto de los datos personales en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados que aceptó  la Autoridad Nacional de Protección de Datos Personales el amparo de dos quejas: una,  de un policía licenciado reintegrado posteriormente; y otra, de un funcionario municipal restituido en su cargo. Es por esta no actualización o desactualización de la información que la APDP sanciono a DatosPeru.org (tomada del Diario El Peruano, pero no a éste (¿?). Corresponderá a la APDP de abordar y traslucir los argumentos y significación jurídica de la actualización de la información, en medida de lo posible y sus alcances.

Ello subraya dos otras interrogantes: primero, si los datos personales pueden ser reutilizados porque son datos públicos, al margen que puedan ser o no actuales? La respuesta es afirmativa, pero vencida su finalidad, deben ser anomimizados.

Segundo, si esta se encuentra protegida por el derecho de autor? Si, las Normas Legales de El Peruano están protegidas por el Derecho de Autor, no en cuanto al contenido sino a la forma, a la disposición de los elementos en un soporte. Si ellos  son falseados o contrahechos, en similar soporte al original o en otros soportes, Sitio Web por ejemplo, facultan a su titular a interponer las acciones pertinentes.


PROPIEDAD DE LA BASE DE DATOS DE DATOSPERU.ORG



Según Marco Sifuentes, autor de una crónica publicada en su Blog sobre la propiedad de la base de datos de DatosPeru.org de Normas Legales ha sido:

“Fácil, jalarse las bases de datos de Sunat y un par de otras bases de datos del Estado y ordenarla de una forma muuuucho más amigable que en la horrenda web de la Sunat”.

Otra es la versión de DatosPeru.org, según el Aviso Legal en su sitio web:    
“Los datos de carácter personal (han sido) suministrados por los usuarios del sitio web”.

En el primero, se configura el delito contra la propiedad intelectual; en el segundo, contra la privacidad y/o intimidad de las personas. Si hubiera sido así, la consecuencia lógica fuera el debido respeto de los derechos del titular de la información, y la carga de la prueba a DatosPeru.org de haber recabado consentimiento previo, informado, expreso e inequívoco, contenido en un cuestionario que se le proponga, salvo ley autoritativa al respecto, con excepción de los supuestos consignados en el artículo 14, según los Artículos 13, parágrafo 13.5 y 18[3] de la ley.

DatosPeru.org podría tener entonces en su poder la prueba explicita del consentimiento, pero que no han sido presentadas como prueba de descargo en los dos procesos en los cuales ha sido multado. 

Aunque su afirmación: “de jalarse las bases de datos de Sunat y un par de otras bases de datos del Estado”, debe ser calificada de apropiación intelectual, y consecuentemente, de delito. Esas bases de datos están protegidas por el derecho intelectual, más aun, tratándose de bases públicas. No se trata de información personal disponible, gratis, como dice.

O, si hubieran sido recogidos en línea (los datos personales) a través de redes de comunicaciones electrónicas, estas obligaciones hubieran podido ser satisfechas mediante la publicación de políticas de privacidad, accesibles e identificables. Este argumento en la ley, del cual hubiera podido prevalerse DatosPeru.org en los procesos incoados - desde mi punto de vista - no es legítimo ni equivalente al consentimiento exigido para el acopio y tratamiento de datos personales, y debiera ser eliminado de la ley y de su reglamento pues permite la deriva en el acopio o recogida de información. 


SUPUESTA GRATUIDAD DE LAS BASES DE DATOS PERSONALES



Otro argumento se refiere a tu comentario sobre la supuesta gratuidad de las Bases de Datos Personales?

De acuerdo a la opinión de Marco Sifuentes: Los periodistas sabemos bien que en la red hay mucha información personal disponible, gratis, ya sea de entidades públicas o privadas. Sin necesidad de pagarle a la usurera Sunarp o al temible Infocorp, las webs de la Sunat, Essalud, Páginas Amarillas, JNE, Ministerio de Economía, etc.,

La perspectiva periodística implícita desde la que se ubica es doble: el respetable derecho de informar y el coste que ello representa; si el coste es cero, ello pudiera influir en un mayor acceso a las fuentes y una mejor selección, perfil de contenidos. Pero afortunadamente su contrapartida es el derecho a la privacidad, intimidad de las personas físicas; además, ésta segunda tiene, axiológicamente, un mayor valor, algunas jurisprudencias así lo prueban. El artículo 1° de la Constitución peruana privilegia: “La defensa de la persona humana y el respeto de su dignidad son el fin supremo de la sociedad y del Estado”. Derechos de la persona física impuestos ahora, pero posiblemente evolúen: de un lado, integrando a las personas jurídicas; o de otro, hacia la mercantilización de los datos personales. En conclusión, no sabemos si DatosPeru.org es una persona(s) física(s) o jurídica(s) responsable y opera el sitio web y la base de Normas Legales y de Datos personales, si ésta(s) es o son de nacionalidad peruana y/o si domicilian en el Perú. Si se reveló que mintió diciendo que el fin era altruista que oneroso y que finalmente medraba vía publicidad.



PSEUDOS Y ANÓNIMOS



Un argumento final, Álvaro, es el referido al tema de uso de pseudos u anónimos utilizados en Twitter por presumiblemente, los responsables de DatosPeru.org. El Código civil, los D. Legislativos N° 822, 823,  entre otros, no prohíben de expresarse mediante pseudos u anónimos, aún cuando pudieran ser perseguidos los autores de los delitos contra la propiedad intelectual, y por los agravios o afirmaciones de hechos falsos, siempre que pudieran ser identificados. El pseudo corresponde a una identidad creada generalmente en el momento, y usualmente disponible. El éxito del pseudo se debe, a que a diferencia del nombre, no permite una completa identificación de un individuo. Sin embargo, la elección y el uso de un pseudo tienen límites de carácter legal y derechos presuntos. Dos de sus límites, son el  artículo 438°, Falsedad genérica (Usurpación de nombre), y el artículo 196° incluido en el delito general de estafa del Código penal.


El problema no es de transparencia, es de identificación de estos en las 1. redes abiertas y cerradas, y 2. en las direcciones electrónicas (eMails): ergo, identificación digital correspondiente a prenombres y apellidos nominativos reales; e identificación del domicilio y dirección digital vinculadas a prenombres, apellidos y domicilios reales, afín de fijar competencia y jurisdicción, iniciándose con denuncias por los delitos evocados líneas arriba.

 

RENIEC, INDECOPI, APDP y ONGEI debieran contribuir a resolver este y otros imbroglios relativos a la identidad digital y a los aspectos procesales.  



[2] Artículo 14. Limitaciones al consentimiento para el tratamiento de datos personales
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
1. Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias
[3] Artículo 18. Derecho de información del titular de datos personales
El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del encargado del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello. ¶

Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente artículo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesibles e identificables.

No hay comentarios:

Publicar un comentario