lunes, 24 de diciembre de 2018

Ley Orgánica española 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.




El 05 de diciembre de este año, el Reino de España promulgó la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. 

Esta nueva Ley se relaciona con el artículo anterior que publicara sobre: EL RGPD Y ALGUNAS DE SUS IMPLICANCIAS. 

En el Preámbulo de la precitada Ley Orgánica 3/2018, se reconoce, de un lado,  la protección de las personas físicas en relación con el tratamiento de datos personales en los aportes de la Constitución  como derecho fundamental protegido por el artículo 18.4 de la Constitución española. Al disponer que: «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». Haciéndose  así eco de los trabajos desarrollados desde finales de la década de 1960 en el Consejo de Europa y de las pocas disposiciones legales adoptadas en países de nuestro entorno. 

Igualmente los aportes del Tribunal Constitucional en las Sentencia 94/1998, de 04 de mayo y 292/2000, de 30 de noviembre.

A nivel legislativo, la concreción y desarrollo del derecho fundamental de protección de las personas físicas en relación con el tratamiento de datos personales dió lugar en sus orígenes, mediante la aprobación de la Ley Orgánica 5/1992, de 29 de octubre, a la regulación del tratamiento automatizado de datos personales, conocida como LORTAD. La Ley Orgánica 5/1992 fue reemplazada por la Ley Orgánica 15/1999, de 5 de diciembre, de protección de datos personales, a fin de trasponer a nuestro derecho a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

 También se recoge en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea y en el artículo 16.1 del Tratado de Funcionamiento de la Unión Europea. 

Y de otro lado, se reconoce la intensificación de los impulsos tendentes a lograr una regulación más uniforme del derecho fundamental a la protección de datos en el marco de una sociedad cada vez más globalizada. De esta manera, se fueron adoptando en distintas instancias internacionales propuestas para la reforma del marco vigente. Y en este marco la Comisión lanzó el 4 de noviembre de 2010 su Comunicación titulada «Un enfoque global de la protección de los datos personales en la Unión Europea», que constituye el germen de la posterior reforma del marco de la Unión Europea. Al propio tiempo, el Tribunal de Justicia de la Unión fue adoptando a lo largo de los últimos años una jurisprudencia que resulta fundamental en su interpretación. El último hito en esta evolución tuvo lugar con la adopción del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo. 

La adaptación al Reglamento general de protección de datos, aplicable a partir del 25 de mayo de 2018, según su artículo 99, requirió, en suma, la elaboración de una nueva ley orgánica que sustituya a la anterior 15/1999. En esta labor se han preservado los principios de buena regulación, al tratarse de una norma necesaria para la adaptación del ordenamiento español a la citada disposición europea y proporcional a este objetivo, siendo su razón última procurar seguridad jurídica. 

Pero si este movimiento se pone en marcha  ampliamente en Europa y en otras latitudes, actualmente en España, de cuya legislación se inspiraran los legisladores para la promulgación de la Ley N° 29733 de Protección de Datos Personales y su Reglamento D.S. 003-2013-JUS, en el Perú, nuestra legislación y jurisprudencia se mantienen casi inmutables - a pesar del dinámico entorno internacional - y continúan siendo válidas las afirmaciones que hiciéramos en noviembre último: 

Es evidente que en el Perú, estamos (seguimos) muy lejos de cumplir y hacer cumplir la normativa nacional, ni menos la APDP (Autoridad Nacional de Protección de Datos Personales del Perú) se ha preparado para hacer frente a estas nuevas obligaciones 

Las tareas actuales debieran interesarse por la revisión, actualización y adaptación de nuestra normativa nacional a los nuevos desafíos que suponen el tratamiento de datos, la libre circulación de dichos datos, o la propia organización administrativa e independencia para la gestión y seguridad de los mismos, máxime si el ámbito del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 es aplicable en el Perú


Materias Concernidas:
  • Acceso a la información
  • Agencia Española de Protección de Datos
  • Autorizaciones
  • Certificaciones
  • Comunicaciones electrónicas
  • Comunidades Autónomas
  • Consejo General del Poder Judicial
  • Consumidores y usuarios
  • Cooperación judicial internacional
  • Defensa de la competencia
  • Defunciones
  • Derechos de los ciudadanos
  • Documentación
  • Educación
  • Empleados públicos
  • Enseñanza
  • Enseñanza Universitaria
  • Equipos de telecomunicación
  • Ficheros con datos personales
  • Funcionarios públicos
  • Internet
  • Investigación científica
  • Jurisdicción Contencioso-Administrativa
  • Juzgados Centrales de lo Contencioso Administrativo
  • Normas de calidad
  • Procedimiento administrativo
  • Procedimiento Electoral
  • Redes de telecomunicación
  • Registros administrativos
  • Reparto de asuntos
  • Sanidad
  • Trabajadores
  • Tribunales Superiores de Justicia

ÍNDICE DE LA LEY
Preámbulo.
Título I. Disposiciones generales.
Artículo 1. Objeto de la ley.
Artículo 2. Ámbito de aplicación de los títulos I a IX y de los artículos 89 a 94.
Artículo 3. Datos de las personas fallecidas.
Título II. Principios de protección de datos.
Artículo 4. Exactitud de los datos.
Artículo 5. Deber de confidencialidad.
Artículo 6. Tratamiento basado en el consentimiento del afectado.
Artículo 7. Consentimiento de los menores de edad.
Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
Artículo 9. Categorías especiales de datos.
Artículo 10. Tratamiento de datos de naturaleza penal.
Título III. Derechos de las personas.
Capítulo I. Transparencia e información.
Artículo 11. Transparencia e información al afectado.
Capítulo II. Ejercicio de los derechos.
Artículo 12. Disposiciones generales sobre ejercicio de los derechos.
Artículo 13. Derecho de acceso.
Artículo 14. Derecho de rectificación.
Artículo 15. Derecho de supresión.
Artículo 16. Derecho a la limitación del tratamiento.
Artículo 17. Derecho a la portabilidad.
Artículo 18. Derecho de oposición.
Título IV. Disposiciones aplicables a tratamientos concretos.
Artículo 19. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales.
Artículo 20. Sistemas de información crediticia.
Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles.
Artículo 22. Tratamientos con fines de videovigilancia.
Artículo 23. Sistemas de exclusión publicitaria.
Artículo 24. Sistemas de información de denuncias internas.
Artículo 25. Tratamiento de datos en el ámbito de la función estadística pública.
Artículo 26. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas.
Artículo 27. Tratamiento de datos relativos a infracciones y sanciones administrativas.
Título V. Responsable y encargado del tratamiento.
Capítulo I. Disposiciones generales. Medidas de responsabilidad activa.
Artículo 28. Obligaciones generales del responsable y encargado del tratamiento.
Artículo 29. Supuestos de corresponsabilidad en el tratamiento.
Artículo 30. Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea.
Artículo 31. Registro de las actividades de tratamiento.
Artículo 32. Bloqueo de los datos.
Capítulo II. Encargado del tratamiento.
Artículo 33. Encargado del tratamiento.
Capítulo III. Delegado de protección de datos.
Artículo 34. Designación de un delegado de protección de datos.
Artículo 35. Cualificación del delegado de protección de datos.
Artículo 36. Posición del delegado de protección de datos.
Artículo 37. Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos.
Capítulo IV. Códigos de conducta y certificación.
Artículo 38. Códigos de conducta.
Artículo 39. Acreditación de instituciones de certificación.
Título VI. Transferencias internacionales de datos.
Artículo 40. Régimen de las transferencias internacionales de datos.
Artículo 41. Supuestos de adopción por la Agencia Española de Protección de Datos.
Artículo 42. Supuestos sometidos a autorización previa de las autoridades de protección de datos.
Artículo 43. Supuestos sometidos a información previa a la autoridad de protección de datos competente.
Título VII. Autoridades de protección de datos.
Capítulo I. La Agencia Española de Protección de Datos.
Sección 1.ª Disposiciones generales.
Artículo 44. Disposiciones generales.
Artículo 45. Régimen jurídico.
Artículo 46. Régimen económico presupuestario y de personal.
Artículo 47. Funciones y potestades de la Agencia Española de Protección de Datos.
Artículo 48. La Presidencia de la Agencia Española de Protección de Datos.
Artículo 49. Consejo Consultivo de la Agencia Española de Protección de Datos.
Artículo 50. Publicidad.
Sección 2.ª Potestades de investigación y planes de auditoría preventiva.
Artículo 51. Ámbito y personal competente.
Artículo 52. Deber de colaboración.
Artículo 53. Alcance de la actividad de investigación.
Artículo 54. Planes de auditoría.
Sección 3.ª Otras potestades de la Agencia Española de Protección de Datos.
Artículo 55. Potestades de regulación. Circulares de la Agencia Española de Protección de Datos.
Artículo 56. Acción exterior.
Capítulo II. Autoridades autonómicas de protección de datos.
Sección 1.ª Disposiciones generales.
Artículo 57. Autoridades autonómicas de protección de datos.
Artículo 58. Cooperación institucional.
Artículo 59. Tratamientos contrarios al Reglamento (UE) 2016/679.
Sección 2.ª Coordinación en el marco de los procedimientos establecidos en el Reglamento (UE) 2016/679.
Artículo 60. Coordinación en caso de emisión de dictamen por el Comité Europeo de Protección de Datos.
Artículo 61. Intervención en caso de tratamientos transfronterizos.
Artículo 62. Coordinación en caso de resolución de conflictos por el Comité Europeo de Protección de Datos.
Título VIII. Procedimientos en caso de posible vulneración de la normativa de protección de datos.
Artículo 63. Régimen jurídico.
Artículo 64. Forma de iniciación del procedimiento y duración.
Artículo 65. Admisión a trámite de las reclamaciones.
Artículo 66. Determinación del alcance territorial.
Artículo 67. Actuaciones previas de investigación.
Artículo 68. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora.
Artículo 69. Medidas provisionales y de garantía de los derechos.
Título IX. Régimen sancionador.
Artículo 70. Sujetos responsables.
Artículo 71. Infracciones.
Artículo 72. Infracciones consideradas muy graves.
Artículo 73. Infracciones consideradas graves.
Artículo 74. Infracciones consideradas leves.
Artículo 75. Interrupción de la prescripción de la infracción.
Artículo 76. Sanciones y medidas correctivas.
Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento.
Artículo 78. Prescripción de las sanciones.
Título X. Garantía de los derechos digitales.
Artículo 79. Los derechos en la Era digital.
Artículo 80. Derecho a la neutralidad de Internet.
Artículo 81. Derecho de acceso universal a Internet.
Artículo 82. Derecho a la seguridad digital.
Artículo 83. Derecho a la educación digital.
Artículo 84. Protección de los menores en Internet.
Artículo 85. Derecho de rectificación en Internet.
Artículo 86. Derecho a la actualización de informaciones en medios de comunicación digitales.
Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
Artículo 88. Derecho a la desconexión digital en el ámbito laboral.
Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
Artículo 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
Artículo 91. Derechos digitales en la negociación colectiva.
Artículo 92. Protección de datos de los menores en Internet.
Artículo 93. Derecho al olvido en búsquedas de Internet.
Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes.
Artículo 95. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
Artículo 96. Derecho al testamento digital.
Artículo 97. Políticas de impulso de los derechos digitales.
Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.
Disposición adicional segunda. Protección de datos y transparencia y acceso a la información pública.
Disposición adicional tercera. Cómputo de plazos.
Disposición adicional cuarta. Procedimiento en relación con las competencias atribuidas a la Agencia Española de Protección de Datos por otras leyes.
Disposición adicional quinta. Autorización judicial en relación con decisiones de la Comisión Europea en materia de transferencia internacional de datos.
Disposición adicional sexta. Incorporación de deudas a sistemas de información crediticia.
Disposición adicional séptima. Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.
Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.
Disposición adicional novena. Tratamiento de datos personales en relación con la
notificación de incidentes de seguridad.
Disposición adicional décima. Comunicaciones de datos por los sujetos enumerados
en el artículo 77.1.
Disposición adicional undécima. Privacidad en las comunicaciones electrónicas.
Disposición adicional duodécima. Disposiciones específicas aplicables a los tratamientos de los registros de personal del sector público.
Disposición adicional decimotercera. Transferencias internacionales de datos tributarios.
Disposición adicional decimocuarta. Normas dictadas en desarrollo del artículo 13 de la Directiva 95/46/CE.
Disposición adicional decimoquinta. Requerimiento de información por parte de la Comisión Nacional del Mercado de Valores.
Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos.
Disposición adicional decimoséptima. Tratamientos de datos de salud.
Disposición adicional decimoctava. Criterios de seguridad.
Disposición adicional decimonovena. Derechos de los menores ante Internet.
Disposición adicional vigésima. Especialidades del régimen jurídico de la Agencia Española de Protección de Datos.
Disposición adicional vigésima primera. Educación digital.
Disposición adicional vigésima segunda. Acceso a los archivos públicos y eclesiásticos.
Disposición transitoria primera. Estatuto de la Agencia Española de Protección de Datos.
Disposición transitoria segunda. Códigos tipo inscritos en las autoridades de protección de datos conforme a la Ley Orgánica 15/1999, de 13 de diciembre.
Disposición transitoria tercera. Régimen transitorio de los procedimientos.
Disposición transitoria cuarta. Tratamientos sometidos a la Directiva (UE) 2016/680.
Disposición transitoria quinta. Contratos de encargado del tratamiento.
Disposición transitoria sexta. Reutilización con fines de investigación en materia de salud y biomédica de datos personales recogidos con anterioridad a la entrada en vigor de esta ley.
Disposición derogatoria única. Derogación normativa.
Disposición final primera. Naturaleza de la presente ley.
Disposición final segunda. Título competencial.
Disposición final tercera. Modificación de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.
Disposición final cuarta. Modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.
Disposición final quinta. Modificación de la Ley 14/1986, de 25 de abril, General de Sanidad.
Disposición final sexta. Modificación de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Disposición final séptima. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.
Disposición final octava. Modificación de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.
Disposición final novena. Modificación de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Disposición final décima. Modificación de la Ley Orgánica 2/2006, de 3 de mayo, de Educación.
Disposición final undécima. Modificación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
Disposición final duodécima. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Disposición final decimotercera. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
Disposición final decimocuarta. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
Disposición final decimoquinta. Desarrollo normativo.
Disposición final decimosexta. Entrada en vigor.


ENLACE AL TEXTO INTEGRAL DE LA LEY: https://www.boe.es/buscar/pdf/2018/BOE-A-2018-16673-consolidado.pdf
Publicado por en No hay comentarios:

miércoles, 7 de noviembre de 2018

RGPD Y ALGUNAS DE SUS IMPLICANCIAS



En Linkedin lei hace poco un comentario de Jose Carlos Cortizo Perez,  https://www.linkedin.com/feed/update/activity:6434670128255897600/ en el cual afirma:
Más de 1.000 medios de los Estados Unidos siguen sin estar disponibles en Europa 2 meses después del deadline del GDPR. Cada nueva normativa Europea que nos venden como incremento de derechos, acaba siendo en la práctica un lastre para los usuarios y nos limita en cuanto a los contenidos a los que queremos acceder, etc. #bravoEuropa
Campoamor decía: "Nada es verdad, nada es mentira, todo es según el color del cristal con que se mira".  
Si los norteamericanos aceptan adaptarse al GDPR  es bueno para Europa y para los ciudadanos del mundo en términos de privacidad y confidencialidad, pero es malo para los negocios basados en los atributos y características de los individuos. Si es a este "lastre" de la regulación al que se refiere el señor Cortizo Perez, debemos admitir que sí. Pero es para evitar que los datos, informaciones, conocimientos sobre las personas físicas, sirvan como mercancía de la nueva sociedad de la información y del conocimiento. Cierto, limitando el contenido de los atributos de los individuos sin su consentimiento, y garantizando su tratamiento.  
En el Perú, seguimos primero, intentando aun que las instituciones se adecuen a la normativa nacional de protección de datos, todavía con las limitaciones que estas tienen, bajo la égida de la Autoridad Nacional de Protección de Datos Personales, APDP, dependiente del Ministerio de Justicia. Segundo, sin que esta misma APDP, emita algunos Lineamientos o Guias sobre lo que acaban de realizar algunas Agencias o Autoridades similares en todo el mundo. Por ejemplo, la Agencia de Protección de Datos Española:
La Agencia Española de Protección de Datos ("AEPD") presentó el 28 de febrero de 2018  dos Guías para facilitar el cumplimiento del Reglamento General de Protección de Datos ("RGPD") que entró en vigor el próximo 25 de mayo.
La primera de las guías versa sobre el análisis de riesgos en el tratamiento de datos personales; una obligación constante para cualquier entidad que trata datos personales y vaya a estar sometida a lo previsto en el RGPD. Será imprescindible llevar a cabo análisis de riesgos para, por ejemplo, determinar las medidas de seguridad que han de implementarse para la protección de los datos personales tratados o para verificar la obligación de realizar una evaluación de impacto de la protección de datos (EIPD).
La segunda guía trata, precisamente, sobre la obligación de llevar a cabo EIPDs cuando un determinado tratamiento supone un alto riesgo para los derechos y libertades de las personas cuyos datos personales se vean afectados. En esos casos será necesario realizar una EIPD a efectos de determinar las medidas de seguridad que pueden tomarse para mitigar ese alto riesgo.
Es evidente que en el Perú, estamos muy lejos de cumplir y hacer cumplir la normativa nacional, ni menos la APDP se ha preparado para hacer frente a estas nuevas obligaciones. 
Y, definitivamente, el cristal con que mira el señor Cortizo Perez, el tratamiento de los datos personales, no es aquel en que nos reflejamos la mayoría de las personas físicas en el mundo.


Publicado por en No hay comentarios:

jueves, 6 de septiembre de 2018

D. LEGIS. Nº 1390 MODIFICATORIO DE LA LEY Nº 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR.



Por: Carlos A. Ferreyros Soto

cferreyros@hotmail.com


INTRODUCCION
Una de las constantes legislativas en el Perú de los últimos años es la aprobación o modificación de algunas normas que no han merecido una revisión, estudio comparado, análisis, argumentación, sistematización, ni aplicación de las técnicas legislativas, particularmente en el ámbito de la regulación tecnológica.
Diera la impresión que no se ha consultado a la Dirección  General de Desarrollo Normativo de Calidad Regulatoria del Ministerio de Justicia, el Centro de Capacitación y Estudios Parlamentarios, o los propios asesores en uno y otros Poderes, o no se cumplen los roles de estudio, filtros y control de calidad.
El D.L. N° 1390 que a continuación comento se refiere fundamentalmente a un solo literal, el literal e) del numeral 58.1 del artículo 58 de la Ley Nº 29571, que pretende reforzar la protección de la confidencialidad o reserva de la personas de las comunicaciones no deseadas.
Esta norma se emparenta con la Ley N° 28493, ley que regula el uso del correo electrónico comercial no solicitado (Spam), una otra forma de comunicación, pero que presenta múltiples equivalencias con algunos conceptos de la Ley Nº 29571.
La principal interrogante es por qué no se han integrado en una sola Ley o Ley de comunicaciones  no deseadas de correo y telefonía? Ello nos ha conducido al origen de otras iniciativas, decisiones políticas y jurídicas anteriores, que en parte explican el infortunio jurídico y organizativo, precisamente ahora en que las normas sobre la confidencialidad, datos personales, entre otras, indican un giro internacional importante hacia el modelo de sociedad de la información y del conocimiento.
La recomendación sería la de avivar la atención, rigurosidad y sistematización a la legislación en materia de datos, informaciones y conocimientos.

MODIFICATORIA DEL LITERAL E) DEL NUMERAL 58.1 DEL ARTÍCULO 58.

El D.L. N° 1390 del 04 de setiembre último, modificó el literal e) del numeral 58.1 del artículo 58, el artículo 106, el literal f) del segundo párrafo del artículo 108, el numeral 3 del tercer párrafo del artículo 112, el primer y segundo párrafo del artículo 125, el artículo 130, el numeral 131.1 del artículo 131 y el segundo párrafo del artículo 154 de la ley Nº 29571, Código de Protección y Defensa del Consumidor, en adelante el Código.
Para la finalidad de este articulo solo retendremos los alcances de la modificatoria del literal e) del numeral 58.1 del artículo 58.
El artículo 58 del Código se refiere a la Definición y alcances del CAPÍTULO II Métodos comerciales agresivos o engañosos y del TÍTULO III MÉTODOS COMERCIALES ABUSIVOS.
El numeral 58.1, refuerza "El derecho de todo consumidor a la protección contra los métodos comerciales agresivos o engañosos implica que los proveedores no pueden llevar a cabo prácticas que mermen de forma significativa la libertad de elección del consumidor a través de figuras como el acoso, la coacción, la influencia indebida o el dolo".
En tal sentido, prohíbe todas aquellas prácticas comerciales que importen:
(…)
e. Emplear centros de llamada (call centers), sistemas de llamado telefónico, envío de mensajes de texto a celular o de mensajes electrónicos masivos para promover productos y servicios, así como prestar el servicio de telemercadeo, a todos aquellos números telefónicos y direcciones electrónicas de consumidores que no hayan brindado a los proveedores de dichos bienes y servicios su consentimiento previo, informado, expreso e inequívoco, para la utilización de esta práctica comercial. Este consentimiento puede ser revocado, en cualquier momento y conforme a la normativa que rige la protección de datos personales.
(...)”
El numeral 58.1 se complementa con el numeral 58.2:
"La presente disposición comprende todo tipo de contratación de productos o servicios, sea efectuada mediante contratos dentro o fuera del establecimiento del proveedor, ventas telefónicas, a domicilio, por catálogo, mediante agentes, contratos a distancia, y comercio electrónico o modalidades similares."

LEY ANTI SPAM
La Ley N° 28493, ley que regula el uso del correo electrónico comercial no solicitado (Spam), dispone en su Artículo 1°.- Objeto de la ley/: La presente ley regula el envío de comunicaciones comerciales publicitarias o promocionales no solicitadas, realizadas por correo electrónico, sin perjuicio de la aplicación de las disposiciones vigentes en materia comercial sobre publicidad y protección al consumidor.

El Artículo. 6°.- se refiere al Correo electrónico comercial no solicitado considerado ilegal. Según este articulo, será considerado ilegal en los siguientes casos:
a) Cuando no cumpla con alguno de los requisitos establecidos en el artículo 5°[1] de la presente ley.
b) Contenga nombre falso o información falsa que se oriente a no identificar a la persona natural o jurídica que transmite el mensaje.
c) Contenga información falsa o engañosa en el campo del “asunto” (o subject), que no coincida con el contenido del mensaje.
d) Se envíe o transmita a un receptor que haya formulado el pedido para que no se envíe dicha publicidad, luego del plazo de dos (2) días.
La Ley Anti Spam no explicita, sin embargo, sí los actos mencionados se circunscriben únicamente a la esfera digital o numérica o comprenden también a aquellos otros actos comerciales abusivos realizados por medios físicos, correo o publicidad física no solicitados, incluyendo el acoso, coacción, influencia indebida y/o dolo, por ejemplo. 

CONCEPTOS
En ambas leyes son equiparables dos conceptos matrices, uno implícito: el de comunicación - telefónica o comunicación por correo electrónico - y otro explicito, los métodos comerciales abusivos a que se refiere el Titulo II del Código de Protección y Defensa del Consumidor y la Ley Anti Spam.
Tratándose del concepto de comunicación, ésta puede realizarse mediante la línea telefónica o por correo electrónico. La comunicación telefónica puede efectuarse a través de las líneas de telefonía analógica, digital y/o IP,  utilizando el Protocolo Internet.
El correo electrónico es por el contrario un servicio de transferencia de mensajes entre interlocutores, que permite a sus usuarios escribir, enviar y recibir mensajes y archi­vos rápidamente mediante sistemas de comunicación electrónica: orde­nador o computador, GSM (Sistemas globales para comunicaciones móviles: teléfonos inteligentes y otros dispositivos móviles), televisión, Internet.
Se usa esta noción para designar al sistema que provee este servicio en Internet, me­diante el Protocolo Simple de Transferencia de Correo, SMTP, aunque por extensión también puede ser aplicado a sistemas análogos que usen otras tecnologías. Por medio de mensajes de correo electrónico se puede enviar, no sólo mensajes de texto, sino todo tipo de documentos digita­les[2]. La Ley Anti Spam de Correo electrónico comercial no solicitado lo considera ilegal de no cumplirse los requisitos previsto en el Articulo 6°.
Otro de los conceptos equivalentes del  literal e) del numeral 58.1 del artículo 58 con aquellos de la Ley Anti Spam es el referido a la prestación de los : servicios de envío de mensajes de texto a celular o de mensajes electrónicos masivos para promover productos y servicios, (…) incluyendo el servicio de telemercadeo, a todos aquellos números telefónicos (…) y direcciones electrónicas de consumidores.
Los conceptos de mensajes electrónicos masivos como direcciones electrónicas de consumidores son equivalentemente utilizados en ambas normas, y están referidos a identificantes digitales de una persona.

El concepto de métodos comerciales abusivos se encuentra igualmente presente tanto en el Código como en la Ley Anti Spam. El numeral 58.1 del Código menciona el acoso, la coacción, la influencia indebida o el dolo, como figuras abusivas.
La Ley 28493, alude a los requisitos de cumplimiento mencionados en el literal
a) del artículo 6°: sobre el contenido del mensaje, identificabilidad del remitente y dirección de correo electrónico válido y activo de respuesta para que el receptor pueda enviar un mensaje para notificar su voluntad de no recibir más correos no solicitados, pero a su vez, de los literales:
 b) Contenga nombre falso o información falsa que se oriente a no identificar a la persona natural o jurídica que transmite el mensaje.
c) Contenga información falsa o engañosa en el campo del “asunto” (o subject), que no coincida con el contenido del mensaje.
d) Se envíe o transmita a un receptor que haya formulado el pedido para que no se envíe dicha publicidad, luego del plazo de dos (2) días.
En ambos textos, se evidencian algunas figuras comerciales abusivas: el acoso (persistencia, insistencia en una acción, petición), la coacción, (fuerza o violencia física o psíquica que se ejerce sobre una persona para obligarla a decir o hacer algo contra su voluntad), la  influencia indebida (persuasión para el dominio de la voluntad, o control sobre una persona que le impide actuar con inteligencia, comprensión, voluntad) y el dolo ( o la voluntad maliciosa de engañar a alguien).

TECNICA LEGISLATIVA DEFICIENTE Y COMPETENCIA PARCELARIA
Los conceptos similares aplicables a la comunicación telefónica no deseada (Ley 29571) y al correo electrónico no deseado (Ley 28493) han debido ser integrados en una sola y misma ley, aquella relacionada con las comunicaciones no deseadas que pudiera incluir tanto a las comunicaciones telefónicas como al correo electrónico; máxime si en ambas la competencia ha sido atribuida al Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI.
En las dos normas, las prácticas comerciales que importan utilizar los identificantes reales o digitales de aquellas personas físicas que no hayan manifestado su consentimiento previo, informado, expreso e inequívoco o que puedan revocarlo en cualquier momento, están prohibidas y según la normativa aplicable que rige la protección de datos personales en Europa, el RGPD, su competencia debiera corresponder en el caso de esos ilícitos a la Autoridad o Comisión de Protección de Datos Personales.  
Desafortunadamente, los órganos legislativos regulares (Poder Legislativo) y extraordinarios (Poder Ejecutivo) adscribieron  la Autoridad Nacional de Protección de Datos Personales, ANPDP en el Poder Ejecutivo, Ministerio de Justicia y Derechos Humanos, Vice Ministerio de Justicia, Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, cuando la vocación de ésta es ser un autoridad público-administrativa independiente de los Poderes del Estado - al menos esa es la experiencia europea desde hace medio siglo - aunque no se privan de la participación de los representantes de estos Poderes, de la sociedad civil y de personalidades en la Autoridad o Comisión Directiva, como órgano colegiado. Quizás justificando su consenso en los principios constitucionales de equilibrio y separación de Poderes, pero también de pesos y contrapesos interpoderes, sociedad civil y personalidades.
La Ley 29733 de Protección de Datos Personales del Perú, vía su Sétima Disposición Complementaria Final:  Competencia del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) se atribuyó competencia en la salvaguarda de los derechos de los titulares de la información administrada por las  Centrales Privadas de Información de Riesgos,  CEPIRS, o similares, conforme a los términos establecidos en la Ley mencionada en este párrafo.  Sin perjuicio de ello, en materia de infracción a los derechos de los consumidores en general mediante la prestación de los servicios e información brindados por las CEPIRS o similares -  en el marco de las relaciones de consumo - cedió la aplicación de las normas sobre protección al consumidor, al ente competente de manera exclusiva y excluyente para la supervisión de su cumplimiento a la Comisión de Protección al Consumidor del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI), la que debe velar por la idoneidad de los bienes y servicios en función de la información brindada a los consumidores.

En resumen, la Ley escindió la competencia sobre los datos personales entre ANPDP e INDECOPI, no solo en el marco de las relaciones de consumo, servicios prestados por las CEPIRS, sino en la prestación de otros servicios de entidades similares. El sustantivo similar es tan amplio que es imposible definir el alcance de las entidades que pudieran ser reguladas bajo igual forma.

No se ha estimado suficientemente la importancia de los datos personales en la nueva sociedad de la información y del conocimiento, la vigencia y alcance global del Reglamento Europeo de Protección de Datos Personales, RGPD y su impacto en el Perú, ni las propuestas de la ANPDP sobre el particular, la nueva economía digital que se construye en base a los identificantes y perfilamiento de la persona humana, la minería de datos y el Big Data, entre otros. 
La sociedad de la información y del conocimiento será una sociedad de servicios, erigida en base al hombre, cuyos datos e informaciones pueden generar crecimiento pero a condición de su cambio de naturaleza, deviniendo un ser numérico, homo digitalis, transformado en 0 y 1, que renuncia a su ideal humanista, en la que un ser humano se solidariza con otro. Orientándose así, la sociedad post industrial niega al hombre su ideal humanista, de un lado, o se abate en el transhumanismo, transformando su condición humana mediante el uso y desarrollo de tecnologías que mejoren o amplíen sus limitadas capacidades humanas, tanto a nivel físico como psicológico o intelectual. La incógnita es saber si el hombre tolerará deshumanizarse para incrementar los ratios de productividad y rentabilidad social, o intentará salvaguardar su integridad moral, su vida privada y su identidad, sin descuidar la dimensión ecológica que el ámbito digital contribuye a contaminar. Ello no supone de ninguna manera rehusar el uso y desarrollo tecnológico por las mismas limitaciones humanas, sino enmarcarlas en la concepción del ideal humano.


Estas tendencias debieran advertirnos en re-orientar y actualizar nuestras opciones  políticas y jurídicas en materia de datos personales, racionalizar y depurar la deficiente y arbitraria técnica legislativa en materia tecnológica, particularmente informática, y optar por re orientar la actual ANPDP en una autoridad publico-administrativa independiente de protección de datos personales. 
Similares problemas se han generado anteriormente en la regulación de las notificaciones electrónicas en Perú, esencialmente entre las normas adoptadas por SUNAT y el Poder Judicial, inclusive entre algunos de los fueros de este último, el laboral más que el civil o el penal; también en la normativa sobre el teletrabajo y su pretendida aplicación y prioridad a las poblaciones vulnerables, y recientemente en el Proyecto de modificación de la Ley 29733, en lo concerniente a las quejas por los sobrecostos que generan la notificaciones individualizada a los titulares de los datos personales, o  información innecesaria, desproporcionada, que genera confusión y debilita el derecho de protección, sin beneficiar al usuario y creando barreras burocráticas[3].
Algunas de las interrogantes planteadas en este articulo han sido ya abordadas en este Blog. 

Biblio y Webgrafia:
·        Derecho de personas e Informática “Identidad Digital” Carlos A. y H. Elena Ferreyros Soto y David Mauricio Sánchez. Editorial Grijley págs 782. Lima- Perú. 2016.
·        Ley N° 28493, Ley que regula el uso del correo electrónico comercial no solicitado (Spam),
·        Ley N° 29733 Protección de Datos Personales
·       Decreto Supremo Nº 003-2013-JUS Reglamento de la Ley nº 29733 Ley de Protección de Datos Personales
·      Decreto Legislativo Nº 1390, Decreto Legislativo que modifica la Ley nº 29571, Código de Protección y Defensa del Consumidor.
·        http://derecho-ntic.blogspot.com/
·        https://larepublica.pe/economia/1312701-450-uit-seran-multadas-operadoras-llamen-consentimiento
·        https://busquedas.elperuano.pe/normaslegales/decreto-legislativo-que-modifica-la-ley-n-29571-codigo-de-decreto-legislativo-n-1390-1687860-2/





[1] Articulo 5°.— Correo electrónico comercial no solicitado. Todo correo electrónico comercial, promocional o publicitario no solicitado, originado en el país, debe contener:
a) La palabra “publicidad”, en el campo del “asunto” (o subject) del mensaje.
b) Nombre o denominación social, domicilio completo y dirección de correo electrónico de la persona natural o jurídica que emite el mensaje.
c) La inclusión de una dirección de correo electrónico válido y activo de respuesta para que el receptor pueda enviar un mensaje para notificar su voluntad de no recibir más correos no solicitados o la inclusión de otros mecanismos basados en internet que permita al receptor manifestar su voluntad de no recibir mensajes adicionales.
[2] Ver el Libro: Derecho de personas e Informática “Identidad Digital” Carlos A. y H. Elena Ferreyros Soto y David Mauricio Sánchez. Editorial Grijley págs. 140-141

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)