viernes, 31 de enero de 2020

INTELIGENCIA ARTIFICIAL: LA UE DEBE GARANTIZAR SU USO JUSTO Y SEGURO PARA LOS CONSUMIDORES



Por: Carlos A. FERREYROS SOTO
Doctor en Derecho

PROLOGO

El presente artículo es un Proyecto de Moción de la Comisión de Mercado Interior y Protección del Consumidor  de la Unión Europea su uso justo y seguro  por la Unión Europea. 

El enlace del articulo original en inglés, traducido al  castellano por el suscrito, es  el siguiente: 

El Proyecto de Moción se articula en tres secciones identificadas por el traductor: Base Legal, Base Considerativa y Base Resolutiva, ésta ultima comprende los siguientes apartados:
  • Elección del consumidor, confianza y bienestar
  • Marco de seguridad y responsabilidad para los productos.
  • Marco regulatorio para servicios
  • Calidad y transparencia en la gobernanza de datos.

Este artículo debe interesar particularmente en el Perú a  las instituciones públicas siguientes: INDECOPI, Secretaria de Gobierno Electrónico, Autoridad Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, Ministerio de la Producción, SUNAT, Contraloría General de la República. Igualmente, interesa a la academia, universidades, centros de investigaciones, entorno empresarial y sociedad civil.

Doctrinaria y jurisprudencialmente se vincula con las normas relacionadas con el derecho y tecnología, derecho del consumidor, propiedad intelectual, bienes y servicios digitales, Gobernanza y protección de datos personales, Transparencia y Acceso a la Información Pública, Economía del Conocimiento. 

----------------------------------------------------ooooooo------------------------------------------------------

Parlamento Europeo

2019-2024
Comisión de Mercado Interior y Protección del Consumidor
2019/2915 (RSP)
21.01.2020

PROYECTO DE MOCIÓN PARA UNA RESOLUCIÓN
además de la Pregunta para la respuesta oral B9-/2019, conforme con el artículo 136, apartado 5, del Reglamento sobre procesos automatizados de toma de decisiones: garantizar la protección del consumidor, y libre circulación de bienes y servicios (2019/2915 (RSP))

Petra De Sutter
en nombre de la Comisión de Mercado Interior y Protección del Consumidor

B9-0000 / 2019
Resolución del Parlamento Europeo sobre los procesos automatizados de toma de decisiones: garantes de la protección del consumidor y libre circulación de bienes y servicios (2019/2915 (RSP))

El Parlamento Europeo,

BASE LEGAL.

- Vista su Resolución, de 12 de febrero de 2019, sobre una comprensiva política industrial Europea sobre inteligencia artificial y robótica (2018/2088 (INI)),
- Vista su Resolución de 16 de febrero de 2017 con recomendaciones a la Comisión de Normas de Derecho Civil sobre Robótica (2015/2103 (INL)),
- Visto un informe sobre Responsabilidad por Inteligencia Artificial y otras Tecnologías digitales emergentes del Grupo de expertos de la Comisión sobre responsabilidad y nuevas Tecnologías, publicado el 21 de noviembre de 2019,
- Vista la política y las recomendaciones de inversión para la confianza en Inteligencia artificial del Grupo de expertos de alto nivel sobre inteligencia artificial de la Comisión, publicada el 26 de junio de 2019,
- Vistas las Directrices de ética para confianza en la IA por parte de la Comisión de Alto Nivel de Inteligencia Artificial, publicado el 8 de abril de 2019, tanto como la Lista confiable de evaluación de IA,
- Vista la Comunicación de la Comisión, de 8 de abril de 2019, sobre la Edificación de confianza en Inteligencia artificial centrada en el ser humano (COM (2019) 0168),
- Vista la Comunicación de la Comisión, de 7 de diciembre de 2018, sobre un Plan Coordinado de Inteligencia Artificial (COM (2018) 0795),
- Vista la Comunicación de la Comisión, de 25 de abril de 2018, sobre Inteligencia Artificial para Europa (COM (2018) 0237),
- Vista la pregunta a la Comisión sobre la toma de decisiones automatizada de procesos: Garantizando la protección del consumidor y la libre circulación de bienes y servicios. (O- [000/2020] - B [9-00 / 2020],
- Vistos el artículo 136, apartado 5, y el artículo 132, apartado 2, de su Reglamento de Procedimiento,
- Vista la propuesta de resolución de la Comisión de Mercado Interior y protección del consumidor;

BASE CONSIDERATIVA

A. Considerando que los avances tecnológicos en los campos de la Inteligencia Artificial (IA), aprendizaje automático, sistemas complejos basados en algoritmos y toma de decisiones automatizada los procesos se realizan a un ritmo rápido, mientras que las aplicaciones, las oportunidades y los desafíos que presentan estas tecnologías son numerosos y afectan prácticamente a todos sectores del mercado interior;

B. Considerando que se espera que el desarrollo de procesos automatizados de toma de decisiones tenga una contribución significativa a la economía del conocimiento, y ofrezca beneficios a la sociedad a través de, entre otras cosas, servicios públicos mejorados, para los consumidores a través de productos y servicios innovadores y para empresas mediante un rendimiento optimizado;

C. Considerando que el uso y desarrollo de IA y procesos automatizados de toma de decisiones también presenta desafíos para la confianza y el bienestar del consumidor, especialmente en términos de empoderamiento de los consumidores para identificar tales procesos, comprender cómo funcionan, tomar decisiones informadas sobre su uso, y optar por no participar;

D. Considerando que la orientación ética, como los principios adoptados por el Grupo de Expertos de Alto Nivel de Inteligencia Artificial, proveen un punto de partida; pero que el examen del marco legal actual de la UE, incluido el acervo de los derechos del consumidor, la legislación sobre la protección de datos, la seguridad del producto y la legislación de vigilancia del mercado, son necesarias para verificar si es capaz de responder a la emergencia de la IA y a la toma de decisiones automatizada y responder y proporcionar un alto nivel de protección al consumidor, según lo dispuesto en el artículo 38 del Carta de los Derechos Fundamentales de la UE;

E. Considerando que un enfoque común de la UE para el desarrollo de los procesos de toma de decisiones automatizada ayudarán a asegurar los beneficios de esos procesos y mitigar los riesgos a través de la UE, evitar la fragmentación del mercado interior y permitir que la UE promueva mejor su enfoque y sus valores en todo el mundo;

BASE RESOLUTIVA

Elección del consumidor, confianza y bienestar

1) Acoge con satisfacción el potencial de la toma de decisiones automatizada para ofrecer soluciones innovadoras y servicios mejorados para los consumidores, incluidos nuevos servicios digitales, como asistentes virtuales y chatbots; cree, sin embargo, que cuando los consumidores interactúan con un sistema que automatiza la toma de decisiones, deben estar debidamente informados sobre cómo funciona, acerca de cómo llegar a un humano con poderes de toma de decisiones, y sobre cómo el sistema de decisiones puede ser verificado y corregirse;

2) Insta a la Comisión a supervisar de cerca la aplicación de las nuevas normas en el marco de la Directiva de Mejor Aplicación[1] que exige a los comerciantes que informen a los consumidores cuando los precios de los bienes o servicios hayan sido  personalizados sobre la base de la toma de decisiones automatizada y el perfil del comportamiento del consumidor que permite a los comerciantes de evaluar su poder adquisitivo;

3) Exhorta a la Comisión a supervisar de cerca la implementación de la Regulación de Geo-bloqueo[2], para garantizar que la toma de decisiones automática no se utilice para discriminar a los consumidores en función de su nacionalidad, lugar de residencia o ubicación temporal;

4) Alienta a la Comisión a controlar si las obligaciones de los comerciantes permiten una efectiva elección del consumidor y ofrecen suficiente protección al consumidor; pide a la Comisión que  examine la existencia de lagunas regulatorias y examinar si las medidas adicionales son necesarias para garantizar un sólido conjunto de derechos para proteger a los consumidores en el contexto de IA y la toma de decisiones automatizada;

5) Señala que los sistemas automatizados de toma de decisiones se están utilizando en mecanismos de resolución de disputas alternativas en varias plataformas digitales para resolver disputas entre consumidores y comerciantes; pide a la Comisión garantizar que en la próxima revisión de Directiva 2013/11/UE sobre resoluciones alternativas de conflictos entre consumidores y El Reglamento (UE) No 524/2013 sobre resolución de disputas en línea entre consumidores se debe tener en cuenta el uso de la toma de decisiones automatizadas y garantiza que los humanos mantengan el control;

Marco de seguridad y responsabilidad para los productos.

6) Subraya que el marco de seguridad de los productos de la UE obliga a las empresas a garantizar que solo se comercialicen productos seguros y conformes; reconoce que la aparición de productos con capacidades automatizadas de toma de decisiones presentan nuevas desafíos, ya que dichos productos pueden evolucionar y actuar de formas no previstas cuando se presentan por primera vez en el mercado; insta a la Comisión a presentar propuestas para adaptar las reglas de seguridad de la UE para productos cubiertos por la legislación específica de la UE que establece normas armonizadas, incluida la Directiva de Maquinaria[3], la Directiva de Seguridad de Juguetes[4] , la Radio Directiva de Equipos[5] y la Directiva de Baja Tensión[6], y para " productos no armonizados" cubiertos por la Directiva General de Seguridad de Productos[7], a fin de garantizar que las nuevas reglas son adecuadas para el propósito, que los usuarios y consumidores estén protegidos contra daños, que los fabricantes tienen claras sus obligaciones y los usuarios tienen claridad sobre cómo se usan los productos con capacidades automatizadas de toma de decisiones.

7) Destaca la necesidad de un enfoque de regulación basado en el riesgo, a la luz de la naturaleza variada y la complejidad de los desafíos creados por diferentes tipos y aplicaciones de IA y sistemas automatizados de toma de decisiones; pide a la Comisión que desarrolle un esquema de evaluación de riesgo para la IA y toma de decisiones automatizadas para garantizar un coherente enfoque para la aplicación de la legislación sobre seguridad de los productos en el mercado interior; y destaca que los Estados miembros deben desarrollar estrategias armonizadas de gestión de riesgos para la IA en el contexto de sus estrategias nacionales de vigilancia del mercado;

8) Señala que la Directiva sobre Responsabilidad del Producto[8] ha proporcionado, durante más de 30 años, una valiosa red de seguridad para proteger a los consumidores de daños causados por productos defectuosos; reconoce el desafío de determinar la responsabilidad cuando el daño al consumidor resulta de procesos autónomo en la toma de decisiones; pide a la Comisión que revise la Directiva y considere adaptar conceptos tales como "daño" y "defecto" del producto, así como adaptar las reglas que rigen la carga de la prueba; insta a la Comisión a que presente propuestas para actualizar estos conceptos y reglas si fuera necesario;

Marco regulatorio para servicios

9) Recuerda que el marco reglamentario existente sobre los servicios, a saber, los Directiva de Servicios[9], Directiva de Calificaciones Profesionales[10], Directiva de Prueba de Proporcionalidad[11] , la Directiva de e-Comercio[12] y el Reglamento General de Protección de Datos[13]  cubren ya muchos aspectos relevantes de política para servicios que incorporan los procesos de toma de decisiones automatizada, incluidas las normas sobre protección del consumidor, ética y responsabilidad; señala que tales reglas deben aplicarse tanto a los servicios tradicionales como a los servicios que incorporan procesos automatizados de toma de decisiones;

10. Subraya que, si bien los procesos automatizados de toma de decisiones pueden mejorar la eficiencia y la precisión de los servicios, los humanos siempre deben ser en última instancia responsables de, y capaces de anular, las decisiones que se toman en el contexto de servicios profesionales como las profesiones médicas, jurídicas y contables, y para el sector bancario; recuerda la importancia de la supervisión o vigilancia independiente por profesionales calificados en casos de toma de decisiones automatizadas donde están en juego intereses públicos legítimos;

11. Subraya la importancia, de conformidad con la Directiva de Proporcionalidad de la Prueba, de evaluar los riesgos antes de automatizar los servicios profesionales; insta a las autoridades competentes de los Estados miembros de garantizar que en la formación profesional se tenga en cuenta los avances científicos en el campo de toma de decisiones automatizada;

Calidad y transparencia en la gobernanza de datos.

12. Señala que los sistemas automatizados de toma de decisiones dependen de la recopilación de grandes cantidades de datos y cree que el Reglamento sobre el libre flujo de datos no personales[14] ayudará a que hayan más datos disponibles en toda la UE, permitiendo de este modo una innovación basada en servicios de datos a ser creados; reconoce el potencial del intercambio de datos tanto públicos como de fuentes privadas también a este respecto, al tiempo que enfatiza el imperativo de proteger datos personales bajo el RGPD; destaca la importancia de utilizar solo productos de alta calidad y conjuntos de datos imparciales para mejorar el rendimiento de los sistemas algorítmicos y aumentar la confianza y aceptación del consumidor;

13. Subraya que, a la luz del impacto significativo que los sistemas automatizados de toma de decisiones pueden tener sobre los consumidores, especialmente aquellos en situaciones vulnerables, es importante para esos sistemas no solo usar conjuntos de datos imparciales y de alta calidad sino también usar algoritmos explicables e imparciales; considera que las estructuras de revisión son necesarias dentro de los procesos de  negocios para remediar posibles errores en decisiones automatizadas y que deberían ser posible para que los consumidores busquen la revisión humana, y la reparación, de decisiones automatizadas que son finales y permanentes;

14. Subraya que, para evaluar esos productos regidos por la toma de decisiones automatizada sus capacidades son conformes con las reglas de seguridad relevantes, es esencial para los algoritmos detrás de esas capacidades de ser adecuadamente transparentes y explicables para las autoridades de vigilancia del mercado; invita a la Comisión Europea a evaluar si deben darse prerrogativas adicionales a las autoridades de vigilancia del mercado a este respeto;

15. Pide a la Comisión que supervise de cerca la implementación de la Plataforma para la Regulación Empresarial, especialmente las reglas sobre la transparencia de las clasificaciones, que implican el uso de procesos automatizados de toma de decisiones.

16. Encarga a su Presidente de transmitir la presente resolución al Consejo, a la Comisión y a los interlocutores sociales.  



[1] Directive (UE) 2019/2161.
[2] Reglamento (UE) 2018/302
[3] Directive 2006/42/EC.
[4] Directive 2009/48/EC.
[5] Directive 2014/53/EU.
[6] Directive 2014/35/EU.
[7] Directive 2001/95/EC.
[8] Council Directive 85/374/EEC.
[9] Directive 2006/123/EC.
[10] Directive 2013/55/EU.
[11] Directive (EU) 2018/958.
[12] Directive 2000/31/EC.
[13] Regulation (EU) 2016/679.
[14] Regulation (EU) 2018/1807

miércoles, 29 de enero de 2020

LIMITACIONES DE LA DIRECTIVA SOBRE SISTEMAS DE VIDEOVIGILANCIA





Por: Carlos A. FERREYROS SOTO
Doctor en Derecho


Antes de analizar la Directiva N° 01-2020-JUS/DGTAIPD, sobre el Tratamiento de Datos Personales mediante Sistemas de Videovigilancia, cabe mencionar algunos aspectos generales que es bueno recordar:

·      Se ha pretendido presentar a la videovigilancia como herramienta de prevención cuando, según determinadas condiciones y usos puede constituir una política vulneratoria o conculcatoria de derechos;
·         El Estado, las instituciones y las empresas han faltado y omitido comunicar sobre este tema. Este grave déficit de información pretende sugerir que la multiplicación de estos dispositivos pueden reemplazar los sistemas de control, vigilancia o protección física tradicionales.
·         La contratación de productos  y soluciones no solo vincula diferentes aspectos relacionados a la Videoprotección con el Tratamiento de Datos Personales conectadas con otras tecnologías sino permite el recurso de terceros, particularmente en los casos de alarmas, intervenciones y respuestas a situaciones de riesgo o inseguridad detectados por los dispositivos de videovigilancia, por parte de las  propias instituciones o de terceros, que pudieran acceder al contenido de esos datos.
·         Toda norma sobre tecnologías de tratamiento de datos personales debe incluir un Análisis de Impacto de los dispositivos de Videovigilancia, recomendación prevista por el Reglamento General Europeo sobre la Protección de Datos Personales, RGPD, los mismos que podrían impactar en la protección de los datos personales (imágenes, y voz) de los peruanos en general y europeos en particular, residentes en el Perú.
·         En el Análisis de Impacto recomendado por el RGPD - norma a tener en cuenta en nuestra legislación - debe preverse el Análisis de riesgos de los dispositivos de Videovigilancia a fin de impedir la amenaza o vulneración de derechos fundamentales y libertades individuales de todas aquellas personas captadas, y el recurso a medidas de seguridad organizativas, técnicas, lógicas. Así como Medidas preventivas y ejecutivas para mitigar estos riesgos, particularmente,  dispositivos de seguridad y control de la protección de datos personales y cumplimiento del RGPD (teniendo en cuenta los derechos e intereses legítimos de los interesados).

Estos aspectos generales debieran orientar los Considerandos sobre los cuales se fundamente la Directiva N° 01-2020-JUS/DGTAIPD, en adelante la Directiva, sobre el Tratamiento de Datos Personales mediante Sistemas de Videovigilancia.

Esta Directiva fue formulada por la Dirección de Protección de Datos Personales de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos; publicada en el Diario Oficial "El Peruano" el 16 de enero del 2020 y entrará en vigencia a los sesenta (60) días calendario siguientes de la publicación de la Resolución que la aprueba, es decir el 17 de marzo próximo.

La Directiva tiene el mérito del esfuerzo y las buenas intenciones en ampliar, afinar la regulación de uno de los aspectos más significativos del derecho de las personas y las nuevas tecnologías, la relativa a la protección de los datos personales en la aplicación y uso de sistemas de videovigilancia.

No obstante, la Directiva no ha tomado en cuenta ciertos aspectos generales sobre Videovigilancia, ni su argumentación responde a regular la imagen en los derechos y obligaciones que ella suscita, sino se focaliza sobre el dispositivo que las produce. Se pretende normar sobre los dispositivos de  vídeo y de voz - instrumentos de captación, registro, difusión, conservación, cancelación de la imagen - más que sobre las diversas expresiones del derecho a/sobre la imagen.

Primo, la expresión "Videovigilancia" es inapropiada si es que el concepto de "vigilancia" sugiere a los ciudadanos, erróneamente, que estos sistemas podrían amenazar, vulnerar ciertos aspectos del honor, reputación, privacidad, intimidad de las personas; quizás sea mejor apelar al término de Videoprotección, si esa es la finalidad explícita y última de la autoridad.

Secondo, el Perú no ha tenido ni tiene una organizada ni sistematizada producción doctrinaria ni legislativa  sobre la regulación del Derecho a y sobre la imagen, la misma que delinea dos aspectos:

"En el Derecho a la imagen de la persona, se plantean dos as­pectos: por un lado: autorizar o impedir la reproducción y difusión de la imagen física de una persona, incluyendo su voz. Resulta interesante la inclusión de la voz como ampliación del derecho a la imagen. Otros atributos de la persona, como su olor – o humor, según los clási­cos – podrían ser protegible en el futuro; por otro lado, autorizar o impedir la reproducción y difusión de la imagen de los bienes que éste posea, tomada con su consentimiento por terceros o sin él.

En el Derecho sobre la imagen, se plantean igualmente dos aspectos: primero, el derecho de terceros, a informar, difundir o publicar la imagen de una persona, y/o de su voz[1], mediante cualquier soporte o medio, onerosa o gratuitamente; segundo, el derecho a reivindicar la propiedad intelectual sobre ésta". (Pág. 126-127)[2].


Según esta división, la regulación de la Directiva antes mencionada debiera haber tomado en cuenta, solo el derecho a la imagen (1. Autorizar o impedir la reproducción y difusión de la imagen física de una persona,  incluyendo su voz. 2. Autorizar o impedir la reproducción y difusión de la imagen de los bienes que éste posea, tomada con su consentimiento por terceros o sin él)Peropreguntémonos: si es que las imágenes fijas e imágenes continuas, captadas por dispositivos de videovigilancia son normadas por esta Directiva? En principio sí, deben ser aplicables estos dos aspectos en las normas válidas para los soportes capaces de captar, reproducir y difundir imágenes. Y aun cuando la Directiva no hace ese distingo, las imágenes conectadas a dispositivos informáticos deberían sujetarse a las especificidades propias de la regulación del derecho informático, materia en incipiente desarrollo aun en nuestro país.

Tertio, los dispositivos que permiten la producción de la imagen, en sus diferentes formas, han ido evolucionado tecnológicamente, pasando de la tecnología de soporte físico al soporte electrónico, digital. Los sistemas de  videovigilancia corresponden a estas dos últimas formas tecnológicas más acabadas del derecho a la imagen: captación, registro, difusión, conservación, cancelación de la imagen fija y continua y sujeta por ello a las normas que rigen el derecho informático, Es decir, impregnadas de las características de la tecnología informática: cálculo, memorización, asociación lógica, comunicación que mediante el tratamiento de datos pueden amenazar o vulnerar los datos personales de las personas físicas, no solo la honor, reputación, privacidad e intimidad de las personas, sino también - según la doctrina internacional sobre el derecho a la imagen - los bienes de las personas.   

Cuarto, no existen referencias en la Directiva sobre sí en la contratación de productos (dispositivos de videoprotección, drones) y soluciones (programas, sistemas informáticos) relacionados con los Sistemas de Videovigilancia, corresponde al usuario o al proveedor del producto o la solución, la garantía de  cumplimiento con las normas de Protección de Datos Personales (o el RGPD) para el tratamiento de estos. O en todo caso, sí este apartado se encuentra sometido a las especificidades de la contratación informática y de propiedad intelectual. Por ejemplo: si son aplicables cláusulas referidas a los derechos y obligaciones de información, de consejo, de medios o resultados, de confidencialidad o secreto? Y si estos también aplican  en los casos de seguridad y defensa nacional o de propiedad intelectual?

Cuarto, la Directiva se pretende exhaustiva en el ítem II, Base Legal de la Directiva, al referenciar las fuentes legislativas de los derechos de protección de la persona y sobre Videovigilancia, sin embargo:

- No alude jerárquicamente a las diferentes fuentes relacionadas con Convenios Internacionales de los cuales Perú es signatario, particularmente aquella legislación supranacional referida a los Derechos Fundamentales de la Persona Humana[3].

- Referencia la Constitución Política del Perú de manera general pero sin individualizar la Constitución vigente de 1993, ni menos mencionar el Artículo 2°.- Derechos fundamentales de la persona. Toda persona tiene derecho:

·       Inciso 4. (Derecho sobre la imagen) A las libertades de información, opinión, expresión y difusión del pensamiento mediante la palabra oral o escrita o la imagen, por cualquier medio de comunicación social, sin previa autorización ni censura ni impedimento algunos, bajo las responsabilidades de ley  
·  Inciso 7. (Derecho a la imagen) Al honor y a la buena reputación, a la intimidad personal y familiar así como a la voz y a la imagen propias[4].

- Mucho menos hace referencia al Código Civil de 1984, en el cual  se establece por primera vez y de manera expresa, el derecho al respeto de la imagen y de la intimidad de las personas. 

"Algunos de los artículos del CCP se refieren explícitamente a la disposición del cuerpo, incluyendo imagen y vozPor ejemplo, el Artículo 15.- Derecho a la imagen y voz  Código Civil"[5]. (Pág. 33)

Sobre este particular me he referido ampliamente en el libro Derecho de Personas e Informática. Identidad Digital:

"Hasta ahora, los atributos de la persona humana, persona moral cada vez más: existencia, nombre, domicilio, sexo, nacionalidad… como los conceptos acuñados para los derechos de la personalidad: expresión, comunicación, imagen, honor, privacidad, regulados hoy en otros países, sobre las TICs no constituyen sino referencias desarticula­das, fragmentarias, aproximativas, en el Perú". (Pág. 18.)


"El derecho regula la finalidad no comercial del cuerpo humano y, por extensión, a su imagen. Aun cuando ciertas opciones personales o incitativas de terceros – toleradas o no manifiestamente prohibidas por el derecho – desnaturalicen estos principios. (Autolesiones, prostitución, pornografía, pedofilia, prácticas médicas experimentales, venta de órga­nos, fluidos, medicamentos, o datos personales, etc.)". (Pág. 32, 33.).

- Menos se aludió en las Bases Legales de la Directiva a la Ley N° 30934, la misma que modifica la Ley N° 27806, Ley de Transparencia y Acceso a la Información Pública, respecto de la Transparencia en el Poder Judicial, el Ministerio Público, la Junta Nacional de Justicia, el Tribunal Constitucional y la Academia de la Magistratura  y sobre la cual el suscrito elaborara el articulo "Desproteccion de Derechos Personales de Magistrados" que en su primera Conclusión afirmara : 1. Los supuestos de "cultura de secreto", corrupción y la propuesta de neutralizar estos mediante la incorporación de un Titulo VI modificatoria a la Ley N° 27806, Ley de Transparencia y Acceso a la Información pueden afectar la relación de equilibrio entre los Poderes del Estado Ejecutivo y Legislativo en desmedro del Poder Judicial. 

Este hecho se comprueba porque la incorporación del Título VI pretende que una parte de los datos e informaciones sobre los magistrados o sobre acciones, sea transparente y de acceso público, sin definir el detalle de los mismos, su correlación y el perfilamiento de su conducta o comportamiento.

 

- Mucho menos se incluyó en el apartado VII. DISPOSICIONES ESPECÍFICAS de la Directiva, las referencias legales relativas a las Entidades financieras, Entornos escolares, en los Tratamientos Específicos con Fines de Seguridad; ni menos Videovigilancia para el Control Laboral, ni en el Tratamiento con Fines Científicos o de Investigación, en el Tratamiento Distinto a los Fines de Seguridad.

Sobre estas DISPOSICIONES ESPECÍFICAS, ni la Dirección de Protección de Datos Personales ni la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos han regulado los Sistemas de Videovigilancia en lo concerniente a la captación, registro, difusión, conservación, cancelación de los datos personales (imágenes) en/de establecimientos relacionados a datos sensibles de sus adherentes, visitantes, referidos:  con opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual (Sedes de Partidos Políticos, Sindicales, Iglesias, Templos, Mezquitas, Sinagogas, Hospitales, Clínicas); propias o de terceros que protejan o apunten a estas instalaciones.)  Art. 2 Inc.5 de la Ley 29733, su Reglamento D.S. Nº 003-2013-JUS, Art. 14°.

Finalmente, no se precisan las Medidas de Seguridad que debieran ser adaptadas a los dispositivos de captación de imágenes, dispositivos de Videovigilancia, según la Directiva de Seguridad de la Información, aprobada por la R.D. N° 019-2013-JUS/DGPDP.


CONCLUSIONES

La Directiva - reitero - es un meritorio esfuerzo en ampliar, profundizar los aspectos más significativos del derecho de las personas y las nuevas tecnologías a través de los Sistemas de  Videoprotección, pero su regulación ha debido centrarse más sobre el derecho a la imagen que sobre el instrumento o soporte de la captación, registro, difusión, conservación, cancelación de la imagen, la videovigilanica, o mejor, videoproteccion.

La Directiva debe integrar las fuentes de derecho que no han sido consideradas en la II Base Legal (Ley General de Trabajo, Ley de Educación, Ley General de Salud, Autorizaciones de Videovigilancia por los Jueces, Audiencias virtuales, …)  incluyendo e integrando aquellas instituciones jurídicas válidas para la regulación de imágenes fijas y continuas, teniendo en cuenta las especificidades que la tecnología y particularmente la informática plantean, incluyendo la regulación específica que ésta última propone. Podemos recurrir a la doctrina y legislación internacional en la materia para adaptar algunas de esas instituciones a nuestra legislación, por ejemplo el RGPD, máxime  si se pretende que el Perú forme parte de la OCDE.

Es imprescindible se analice y evalúe con mayor detalle la Directiva en lo relativo al derecho a la imagen de las personas y bienes, como extensión de la personalidad[6], ampliando y sistematizando la regulación de los sistemas de videoproteccion en los espacios públicos, espacios privados; la captación de las imágenes de los personajes públicos de los privados; los menores, mayores y discapacitados sujetos a patria potestad, tutela, curatela; las imágenes relacionadas a los datos personales sensibles, los bienes sujetos a propiedad intelectual, incluyendo los bienes públicos.


ALGUNAS RÁPIDAS SUGERENCIAS.

Se sugiere, reemplazar  el término de "Videovigilancia" por el "Videoprotección ", que refleja más fielmente la voluntad del legislador sobre la finalidad de la acción en favor de los ciudadanos, contribuyentes, consumidores.

Se requiere que la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales antes de la vigencia de la Directiva el 17 de marzo pueda corregir, detallar, ampliar algunos aspectos referidos al análisis y a las Conclusiones arriba anotadas.

La Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales debe evaluar la creación de un Registro de dispositivos de videoprotección: cámaras, drones utilizados para la video protección, incluyendo los tratamientos identificados individualmente con indicación de su ubicación, y función de esos dispositivos en el tratamiento de los datos e  informaciones sobre cualquier instalación; salvo aquellas exceptuadas por ley. Este Registro debe ser accesible y sujeto a la Ley de Transparencia, para que cada ciudadano, contribuyente, consumidor, puede asegurarse fácilmente que el producto de la captación del dispositivo ha sido regularmente instalado, autorizado y se encuentra sujeto a control legal.

Debieran ser necesarias contar con algunas medidas específicas respecto al emplazamiento de dispositivos captación de imágenes en áreas próximas a las Embajadas, Consulados, Superintendencia de Migraciones, Ministerio de Relaciones Exteriores, entre otras. Además en áreas relacionadas con establecimientos vinculados a datos sensibles, entre ellos: sedes de partidos políticos, sindicatos, iglesias, mezquitas sinagogas, clínicas, hospitales,…

Finalmente, debe regularse el uso de videocámaras, drones y programas informáticos que permitan el reconocimiento facial y el análisis comportamental de los individuos. Estas prohibiciones deben ser penalizadas a fin de no permitir la instalación de herramientas no solo para monitoreo sino también para su represión en todo el territorio nacional.





[1] La imagen, dijimos, incluye no solamente el aspecto físico: la silueta, el perfil, la anatomía, también incluye la voz, consecuencia del proceso de socializa­ción del hombre, como elemento original y único de identificación. Enrique BERNALES afirma que el derecho a la voz: “Consiste en que la utilización por parte de una persona de su voz sólo puede hacerla ella misma a aquel a quien autorice... la voz es parte de uno mismo y de la identificación personal...”: Esta afirmación de BERNALES Ballesteros nos propone nuevas perspectivas:
– aquella de reconocer el derecho a la voz, como derecho subsidiario del derecho a la imagen,
– como el reenvío del derecho de voz al concepto de derecho patrimonial en los derechos de autor. El derecho patrimonial del derecho de autor o de los derechos vecinos de interpretación, ejercidos vía el derecho de explotación incluyen tanto el derecho de representación como el derecho de reproducción del autor como del artista intérprete. Es decir, el derecho a que la voz pueda expresarse mediante la representación artística, lírica, poética, científica; directamente al público de una obra, por un intérprete, o, indirectamente, a través de su fijación, grabación material de la voz mediante un soporte cualquiera de la misma obra, y por un intérprete.
Pero no solamente se protege la voz, expresión física, sino también –de existir– el contenido que éste vehicula.
Entre los derechos a la privacidad e intimidad, y a la imagen y voz existe una estrecha relación, por ser derechos personalísimos. Es el marco constitucional que establece los parámetros de autonomía, independencia o libertad de cada individuo, en función de la finalidad del Estado, pero también de la subsistencia de éste. Por ello, los conceptos de “Violencia legítima del Estado”, o “Razón de Estado”, fijan los marcos excepcionales en los cuales los derechos de la persona son conculcados en favor del Estado. Ello no supone, sin embargo, que la ame­naza o vulneración de la privacidad o intimidad, afecte igualmente el derecho a la imagen y/o voz, ni viceversa. BERNALES Ballesteros, Enrique, La Constitución de 1993. Análisis Comparado, Lima, Edit. ICS, 1997, p. 107.  

[2] Ver: "Derecho de Personas e Informática. Identidad Digital". Carlos y Elena Ferreyros Soto y David Mauricio. Editorial Grijley 2016 Pág. 792.

[3] En el libro precitado se hace referencia a algunos de estos Convenios o Tratados.
[4] Sobre el particular, Humberto Nogueira Alcalá, en el Libro "EL DERECHO A LA PROPIA IMAGEN COMO DERECHO FUNDAMENTAL IMPLÍCITO. FUNDAMENTACIÓN Y CARACTERIZACIÓN" https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0718-00122007000200011 amplia el criterio sobre la imagen: esta debe ser reconocible y visible, incluyendo la determinación por el interesado la facultad de la forma y condiciones de la toma y el otorgamiento del consentimiento. El derecho a la propia imagen protege frente a la captación, reproducción y publicación de la imagen en forma reconocible y visible. Cada persona dispone de la facultad exclusiva de determinar cuándo, cómo, por quién y en qué forma quiere que se capten, reproduzcan o publiquen sus rasgos fisonómicos, controlando el uso de dicha imagen por terceros, impidiendo así su captación, reproducción y publicación por cualquier procedimiento mecánico o tecnológico, sin su consentimiento expreso.
[5] Artículo 15º.- La imagen y la voz de una persona no pueden ser aprovechadas sin autorización expresa de ella o, si ha muerto, sin el asentimiento de su cónyuge, descendientes, ascendientes o hermanos, excluyentemente y en este orden. Dicho asentimiento no es necesario cuando la utilización de la imagen y la voz se justifique por la notoriedad de la persona, por el cargo que desempeñe, por hechos de importancia o interés público o por motivos de índole científica, didáctica o cultural y siempre que se relacione con hechos o ceremonias de interés general que se celebren en público. No rigen estas excepciones cuando la utilización de la imagen o la voz atente contra el honor, el decoro o la reputación de la persona a quien corresponden.
[6] La extensión de los derechos de propiedad so­bre la imagen es también contemporánea de la aplicación del artículo 10 del CEDH (Convención Europea de Derechos Humanos) con un uso más sistemático por los Tribunales nacionales, en relación a la libertad de expresión. Ella beneficia de la propiedad intelec­tual que le otorga el derecho de autor. La imagen no es ni más ni menos que un modo de expresión, en este aspecto, sin duda, supera el simple marco de la ley de prensa. Op. Cit "Derecho de Personas … Pág. 134.