DATOS PERSONALES: AUTORIZACIÓN Y BIOMETRÍA EN LOS CENTROS LABORALES*

* Este artículo complementa un otro publicado en diciembre de 2014, relacionado a CELULARES, BIOMETRIA, DATOS PERSONALES Y REGISTROS, el mismo que se encuentra en este enlace: http://derecho-ntic.blogspot.fr/2014/12/celulares-biometria-datos-personales-y_93.html

Los dispositivos biométricos, son particularmente sensibles, y en principio, sujetos a un especialísimo control - pensamos - de la Autoridad Nacional de Protección de los Datos Personales, APDP, puesto que pueden identificar a una persona por sus características físicas, biológicas o comportamentales. 

Consecuentemente, estos dispositivos no deberían ser implementados sin autorización previa de la APDP, como es la norma en los países europeos; los mismos que se encuentran regulados por las Directivas N° 95/46/CE y 58/2002-/CE, y a pesar que el referente sobre el cual se inspira nuestra Ley N° 29733, Ley de Protección de Datos Personales y normas concordantes, es la Ley N° 15/1999 transpuesta por España, acorde con la Directiva N° 95/46/CE.

EL MARCO LEGISLATIVO

Las definiciones de la Ley N° 29733, y de su Reglamento N° 003-2013-JUS, en el Perú, sobre la protección de los datos personales, y en particular sobre los datos sensibles, reconocen explicita e implícitamente, la fragilidad  de los datos biométricos:

L-29733 Art. 2 Definiciones

5. Datos sensibles:

Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.

R-29733 Art. 2 Definiciones

6. Datos sensibles:

Es aquella información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental u otras análogas que afecten su intimidad.

Así mismo, la Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales aprobada por R.D. N° 019-2013-JUS/DGPDP, reconoce entre las cinco categorías de tratamiento de datos personales, tres de ellas: pueden contener datos sensibles:

c)        Intermedio, corresponde a bancos de datos personales que:

·           Contienen la información de hasta mil (1000) personas.

·   Sirven para tratamiento de datos personales cuya finalidad se cumple en un plazo indeterminado o superior  a un (01) año.

·           Puede incluir datos sensibles.

·           Tiene corno titular a una persona natural o jurídica

d)       Complejo, corresponde a bancos de datos personales que:

·   Sirven para el tratamiento de datos personales cuya finalidad se cumple en un plazo indeterminado o superior a un (01) año.

·        Sirven para el tratamiento de datos personales que es realizado en  múltiples localizaciones (Oficinas o dependencias diferentes en la misma  ciudad o ciudades diferentes, servicios tercerizados  o similares).

·           Puede incluir datos sensibles.

·           Tiene corno titular a una persona jurídica o entidad pública.

e)        Crítico, corresponde la categoría de mayor nivel e incluye a bancos de datos personales que:

·         Sirven para el tratamiento de datos personales cuya finalidad  está respaldada por una norma legal.

·      Sirven para el tratamiento de datos cuya finalidad se cumple en un plazo  indeterminado o superior a un (01)  año.

·      Sirven para el tratamiento de datos personales que es realizado en múltiples localizaciones (Oficinas o dependencias diferentes en la misma ciudad o ciudades diferentes, servicios tercerizados o similares)

·         Puede incluir datos sensibles

·         Tiene como titular a una persona jurídica o entidad pública.

Estas categorías de tratamiento, se relacionan con el ítem 2.3.1. Medidas de Seguridad Técnicas - siempre según la Directiva - las cuales, son requeridas:

2.3.1.4. Cuando se utilicen mecanismos informáticos para el tratamiento de datos personales se debe proteger el banco de datos personales contra acceso lógico no autorizado mediante algún mecanismo de bloqueo lógico, limitando el acceso solo a los involucrados en el tratamiento de datos personales debidamente autorizados. Están comprendidas entre éstas, las categorías: Intermedio, Complejo y Crítico.  

Sin embargo, la sensibilidad reconocida a los datos biométricos no significa que los dispositivos de reconocimiento biométrico deban ser sometidos a la autorización previa de la APDP, tanto del tratamiento como del dispositivo, cualquiera que sea el procedimiento técnico a ser solicitado  (impresión digital, contorno o forma de la mano, fondo ocular,...).

Según el ejemplo europeo, correspondería a cada Organismo de los diferentes Poderes del Estado, solicitar la autorización previa a la APDP europea.  Excepto en tres casos de figura precisos, en función, de la característica biométrica utilizada.

·         Tramite simplificado para ciertos dispositivos biométricos

A fin de facilitar los procedimientos, algunos países de la Comisión Europea, particularmente Francia, definió un marco llamado de autorización única para ciertos dispositivos biométricos. El principio fue el siguiente: cuando un empleador, por ejemplo, desea implementar un dispositivo biométrico que cumpla con los requisitos definidos en ese contexto, puede beneficiar de un procedimiento simplificado. Sólo tiene que dirigir a la APDP una simple declaración de conformidad.

Este procedimiento de autorización única se aplica a los tres tipos de dispositivos basados ​​en el reconocimiento:

• El contorno de la mano para asegurar el control de acceso al comedor escolar, universitario;

• El contorno de la mano para asegurar el control de acceso al comedor del centro laboral;

• Impresión digital registrada exclusivamente sobre un soporte individual en poder de la persona en cuestión para controlar el acceso a los locales profesionales.

·         

      La información y derechos del interesado.

Las personas afectadas por el dispositivo biométrico deben ser informadas, según el L-Art. 18:

De su finalidad, en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quienes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del encargado del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello.

Además, y de acuerdo con las leyes laborales y concordantes de la función pública  nacional, regional, comunal, organismos representativos de los trabajadores, deberían, en su caso, ser consultados e informados antes de la puesta en práctica de tales dispositivos.

·     

      El caso especial de los dispositivos basados ​​en el registro de huellas digitales en una base de datos

En una comunicación destinada a informar mejor a los empleados sobre sus derechos y obligaciones, y de permitir a las empresas y administraciones de formular las preguntas correctas concernientes a la protección de los datos e informaciones personales, es necesario recordar que la:

• La impresión digital es una biometría de "traza", de “rastro”. Cada persona deja rastros de sus impresiones digitales, más o menos fácilmente explotables en muchas circunstancias de la vida cotidiana (en un vaso, en la  manija de una puerta, etc.);

• Estas "huellas" o “rastros” pueden ser capturadas sin el conocimiento de las personas y ser usadas en particular para usurpar identidades, introducirse y divulgar datos, informaciones de los sistemas.

Por lo tanto, estos dispositivos sólo se justifican si se basan en una fuerte necesidad de seguridad y cumplen los cuatro requisitos siguientes, los mismos que corresponden a algunos de los principios básicos de las normas sobre la Protección de los Datos Personales:

• La finalidad del dispositivo: ella debe ser limitada al controlar del acceso a un número limitado de personas a una zona bien determinada, lo que representa o contiene un desafío mayor más allá de los intereses estrictos de la organización, tales como la protección de la integridad física de las personas, de los bienes y de las instalaciones, incluyendo ciertas informaciones (por ejemplo, acceso a una planta nuclear, a una célula de producción de vacuna o sitios industriales de riesgos mayores);

• La proporcionalidad: el sistema propuesto se adecua al propósito definido previamente, teniendo en cuenta los riesgos que ello comporta en la protección de los datos personales.

• La seguridad: el dispositivo debe permitir a la par que una autenticación y/o una identificación fiable de las personas, una garantía de seguridad para evitar la usurpación, conocimiento y/o divulgación de los datos e informaciones de las personas y de las organizaciones;

• La información de las personas afectadas: ella debe ser realizada en la óptica respeto a las normas relativas a la protección de los datos personales, pero también de las normas laborales.

PROPUESTA DEL EJECUTIVO Y TELETRABAJO

El informe de los 100 días de gobierno^[1] como la expedición de ciento doce Decretos Legislativos, entre el veintiuno de octubre de dos mil dieciséis y el siete de enero de dos mil diecisiete, al amparo de la Ley 30506, Ley que delega en el Poder Ejecutivo la facultad de legislar en materia de reactivación económica y formalización, seguridad ciudadana, lucha contra la corrupción, agua y saneamiento y reorganización de Petroperú, expresan una  clara voluntad política garantista en estas áreas prioritarias.

Algunos de estos Decretos pretenden: promover la simplificación administrativa[2], el crecimiento económico[3] y la inversión[4]; prevenir y eliminar barreras burocráticas[5], garantizar la integridad de la administración pública[6], tercerizar la emisión electrónica de comprobantes de pago[7] y regular la vigilancia electrónica personal[8].

También fomentar: la constitución de empresas a través de Centros de Desarrollo Empresarial[9], la contratación de personal altamente calificado en el sector público[10], establecer el Registro Nacional de Equipos Terminales Móviles[11], la creación de las Cárceles Productivas[12] y la regulación de las Migraciones[13].

Igualmente, fijar la responsabilidad administrativa de las personas jurídicas[14], deslindar el acceso y transparencia de la información pública y el fortalecimiento del régimen de protección de datos personales[15].

Estas fuentes apuntan implícitamente a la redefinición de nuevas formas de organización, de producción y de relaciones laborales, las mismas que pueden facilitarse bajo la modalidad de teletrabajo, que incremente la producción y productividad, la generación de ventajas y ahorros de los actores sociales, la inclusión y la mejora en la protección y salvaguarda del medio ambiente.

Y consecuentemente, acelere las interacciones privada y pública, intra e intersectoriales, de gobierno central, regional y local, respondiendo a los retos del Proyecto Social Nacional, a la Estrategia de Desarrollo, y los Planes corto y mediano plazo; satisfaga las necesidades y demandas sociales más sentidas, las expectativas empresariales y al rol de servicio: moderno, eficaz y eficiente del Estado, inserto en una dinámica de procesos, de creación o incremento de cadenas de valor e interrelación de producción e intercambio de bienes y servicios.

Sin embargo, a pesar de las enormes ventajas que supone el Teletrabajo, como modalidad de prestación de servicios fuera de la sedes físicas de las organizaciones, utilizando tecnologías de la información y de las comunicaciones (TICs) y de relación laboral subordinada, dos escenarios a geometría variable deben complementarse para un mayor impacto laboral y modernización en el país: uno, flexibilizando esta modalidad a la promoción del empleo, y en particular, el empleo juvenil, el autoempleo, utilizando la capacidad física y tecnológica instalada de los aspirantes, el emprendimiento, el desarrollo y explotación de ideas, perfiles, proyectos y estudios originales e innovadores, la generación de viveros empresariales, y la difusión de la experiencia y la formación de los actores.

Y dos, impulsando el teletrabajo bajo la exigencia de una mayor empleabilidad pública y privada, formalizada, vertebrada sobre un servicio civil de calidad, profesional y estable, cuyos requerimientos exigen una mayor y mejor adaptación de los trabajadores al mercado laboral e internacional de las grandes empresas, de pleno empleo, y de uso generalizado y apropiación de las TICs.

Finalmente, la suerte de los Decretos Legislativos propuestos, bajo la criba del control legislativo por el Congreso de la Republica, pudiera confirmar o infirmar la promulgación de algunos de ellos. Ello es parte de las reglas democráticas entre los Poderes del Estado, pero también de la visión partidaria y del valor que puede acordársele a los Acuerdos Nacionales en la construcción del Proyecto Perú.

---

^[1] Informe de 100 días. Puede ser consultado en: http://www.pcm.gob.pe/wp-content/uploads/2016/10/100-D%C3%ADas-Resumen-de-los-avances-y-logros-de-Gobierno.pdf

[2] http://legis.pe/wp-content/uploads/2017/01/RELACION-DECRETOS-LEGISLATIVOS.pdf Decreto Legislativo N°  1246 que aprueba diversas medidas de simplificación administrativa.

[3]Decreto Legislativo N°  1250 que modifica la Ley N°29230, Ley que impulsa la inversión pública regional y local con participación del sector privado y la Ley N°30264, Ley que establece medidas para promover el crecimiento económico.

[4] Decreto Legislativo N°  1251 que modifica el Decreto Legislativo N°1224, Ley Marco de Promoción de la Inversión Privada mediante Asociaciones Público Privadas.

[5] Decreto Legislativo N°  1256 que aprueba la Ley de Prevención y Eliminación de Barreras Burocráticas

[6] Decreto Legislativo N°  1295 que modifica el artículo 242 de la Ley N° 27444, Ley del Procedimiento Administrativo General y establece disposiciones para garantizar la integridad en la administración pública.

[7] Decreto Legislativo N°  1314 que faculta a la SUNAT a establecer que sean terceros quienes efectúen labores relativas a la emisión electrónica de comprobantes de pago y otros documentos

[8] Decreto Legislativo N°  1322 que regula la vigilancia electrónica personal

[9] Decreto Legislativo N°  1332 que facilita la constitución de empresas a través de los Centros de Desarrollo Empresarial - CDE

[10] Decreto Legislativo N°  1337 que modifica la Ley N°29806, Ley que regula la contratación de personal altamente calificado en el sector público y dicta otras disposiciones, la Ley N°30057, Ley del Servicio Civil y el Decreto Legislativo N°  1023, que crea la Autoridad Nacional del Servicio Civil, rectora del Sistema Administrativo de Gestión de Recursos Humanos

[11] Decreto Legislativo N°  1338 que crea el Registro Nacional de Equipos Terminales Móviles para la Seguridad, orientado a la prevención y combate del comercio ilegal de equipos terminales móviles y al fortalecimiento de la seguridad ciudadana

[12] Decreto Legislativo N°  1343 para la promoción e implementación de cárceles productivas

[13] Decreto Legislativo N°  1350 de Migraciones

[14] Decreto Legislativo N°  1352 que amplía la responsabilidad administrativa de las personas jurídicas

[15] Decreto Legislativo N°  1353 que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública fortalece el Régimen de Protección de Datos Personales y la regulación de la gestión de intereses

HACIA LA DIGITALIZACIÓN DE LA FUNCIÓN JURÍDICA EN LA EMPRESA. LO NUMÉRICO POR EL DERECHO, EL DERECHO PARA LO NUMÉRICO.

La revolución digital ha derribado todos los métodos de trabajo de las Direcciones Jurídicas. Se dice  frecuentemente que el abogado puede ser realmente un actor o un motor de la innovación[1].

Cierto, sí la mayoría de profesiones vinculadas a la empresa deben adaptarse en este contexto de globalización y desmaterialización, la afirmación es probablemente aún mayor para los gabinetes y departamentos legales si desean sobrevivir. La constatación es clara: el mundo de la tecnología digital y el de derecho colisionan, y si no es sin un cierto temor (de uno y otro lado), a menudo es para mejorar esta relación.

Lo numérico y sus herramientas están sirviendo tanto al director jurídico y sus equipos, como ahora interactúan como un vector, una herramienta privilegiada para impulsar las profesiones del derecho en el lugar privilegiado de los negocios. Las innovaciones digitales contribuyen en el aporte de cambios profundos en el ejercicio de la profesión, ya sea proporcionando herramientas o facilitando un acceso privilegiado a la información.

- Lo numérico por el derecho: las innovaciones al servicio de los Gabinetes jurídicos, entre aprehensión y mutación:

Además del flujo de información disponible para toda acción operativa, muchas Start Up, han venido a perturbar convenciones clásicas bien establecidas. De un lado, estas empresas, son vistas como una amenaza de uberización[2] excesivo del derecho, del otro, ellas proporcionan soluciones prácticas y eficaces para cualquier departamento jurídico para optimizar su funcionamiento.

Más allá de estos nuevos actores, el abogado no tiene más el privilegio de los conocimientos jurídicos en el negocio y está ahí para ser el último baluarte contra aquel que piensa saber. Ya no dispone más de la información, pero es el único que sabe. Este nuevo posicionamiento debe estar perfectamente aprehendido para que los departamentos legales conserven su posición o incluso - ¿quién sabe? – se encuentren a la vanguardia de la transformación digital.

Machine learning, Big Data, algoritmos predictivos, blockchain (cadena de bloques) y otros robots expertos son regularmente objeto de artículos, a veces catastróficos, a menudo sensacionalista. ¿Cuál es el estado real de la cuestión? Estas herramientas son aparatos de distracción o realmente son utilizados por los departamentos legales?

- El derecho para lo numérico: cómo los departamentos legales evolucionan frente a los retos digitales.

 La gestión de los directores jurídicos no está a salvo de esta revolución. Más bien todo lo contrario, el reto para los gestores es captar mejor las herramientas puestas a su disposición, de un lado, para gestionar mejor sus equipos y del otro, para servirse de ellos como un triunfo para recentrar los departamentos legales en el corazón del negocio.

Las herramientas desarrolladas en los últimos años privilegian la comunicación, que se convertirá en un nuevo dínamo de los departamentos legales, más versátiles que nunca. La consecuencia lógica de esta diversificación: las habilidades blandas (soft skills) que eran un activo valioso, resultan verdaderamente indispensables. Porque saber y saber-hacer no son suficientes, necesitamos más de saber-ser y sobre todo de hacer-saber.

Todas estas nuevas materias, "el nuevo derecho digital " deben ser aprehendidas  por las Direcciones Jurídicas. ¿Cómo estos problemas, cada vez más complejos son enfocados por estas Direcciones? ¿Vemos la aparición de nuevos expertos o la integración de una nueva forma de pensar no conduce a los abogados hacia una verdadera transformación de lo que hace su ADN? He allí algunos de los dilemas a resolver.

---

[1]  Traducción de una Mesa Redonda animada por Nicolás Bodin, responsable jurídico de InterCloud, responsable del Comité de Jóvenes  Juristas de l’AFJE - Association Française des Juristes d’Entreprise).
Con Anthony Level, Director de Asuntos Reglamentarios Numéricos Groupe chez TF1 - Digital Chief Policy Officer, Yaël Cohen-Hadria, Abogado, Philippe Ginestié, Abogado, Rosa Taban, Directora jurídica de la Sociedad ejust. En el marco de la 6 ta Reunión de Direcciones Jurídicas de Empresas. 30 de junio 2016. Paris. Francia.

[2] La uberización, es un fenómeno reciente en el campo de la economía consistente en el uso de servicios que permiten a los profesionales y clientes de establecer un contacto directo, de forma casi instantánea, merced al uso de las nuevas tecnologías. Uber es una empresa tecnológica americana que desarrolla y explota aplicaciones móviles de relación entre usuarios con conductores de transportes. La mutualización de la gestión administrativa y de infraestructura administrativa pesada permite de reducir el costo de este tipo de servicio como las farragosas formalidades para los usuarios. Los medios tecnológicos que permiten la "uberización" son la generalización de la banda ancha, Internet móvil, teléfonos inteligentes y geolocalización. El uberización se inscribe de manera más amplia en el marco de la economía colaborativa.

INNOVACION Y SOCIEDAD PERUANA

Algunos aspectos abordados por el libro sobre el Derecho de la Persona e Informática. Identidad Digital, proponen algunos ángulos innovadores a desarrollar en la sociedad peruana: la evolución del trabajo en la sociedad digital (Teletrabajo); el lugar de los datos personales y el acceso y transparencia a la información; los datos abiertos (Open Data), reutilización de datos y la economía digital; la minería y gestión de grandes volúmenes de datos (Big Data); aspectos que representan el tránsito de lo físico a lo digital, de la sociedad de producción de bienes y servicios materiales a la sociedad digital, de la información y del conocimiento.

Algunos de estos temas están siendo desarrollados informática y técnicamente; su retraso es mayor  en los aspectos económicos, socio-organizativos, legales. El desarrollo de los trabajos de la Agenda Digital, a cargo de la Presidencia del Consejo de Ministros,PCM, el Centro Nacional de Planeamiento Estratégico, CEPLAN, la Sociedad Civil y los Organismos Productivos Privados y la Academia pudieran articular y coordinar estos.

Los contenidos serán aquellos referentes a las ventajas comparativas que tiene Perú en información y conocimiento (Amazonía, Antártida, biodiversidad, corrientes marinas, recursos haliéuticos, ...) sobre los cuales se empieza a tomar conciencia de su importancia estratégica.

Libro Derecho de Personas e Informática. Identidad Digital.

SUMILLA DEL LIBRO

Si existe un rasgo que caracteriza actualmente a la sociedad, en sentido amplio, es su condición global, digital y de conexión permanente. A la convergencia de ciencias y técnicas vinculadas a la información, lenguaje, documentación, automatización se adicionan disciplinas y recursos creativos innovadores, organizativos y tecnológicos que entrañan nuevos comportamientos y nuevas formas de organización y de producción de la sociedad: estamos evolucionando de una sociedad predominante productora de bienes y servicios materiales a una sociedad de bienes y servicios digitales, basados en la información y el conocimiento.

El libro Derecho de Personas e Informática: Identidad Digital, se inscribe en esta tendencia. Intenta descubrir: ¿Cuál es el rol de la Identidad Digital en este contexto? ¿Cuán válidas son las herramientas administrativas, jurídicas, organizacionales pensadas para el ámbito físico, real? ¿ Cuales son los atributos de la persona física : nombres, domicilio, nacionalidad; u otros sobre la persona jurídica: defensa, seguridad, soberanía, que pudieran ser afectados?  El libro toma como referencia la más avanzada doctrina europea en derecho de las personas. Examina y aplica la legislación peruana en materia de informática y telecomunicaciones actual, proponiendo como hipótesis principal: analizar sí la normativa peruana sobre la identidad real, oficial y pública, puede ser aplicable a una identidad digital, oficiosa y privada, y que desafíos y transformaciones comporta esto.

Este libro complementa otro publicado por uno de los co autores en la Editorial Comares, Granada, España en 2004, sobre Contratos en la Sociedad de la Información.  El Proyecto final es que se pueda contar en el Perú con textos y referencias académicas atinentes al Derecho de Creaciones Intelectuales Inmateriales que se vislumbra.

SUSPENDIDA LA PUBLICACIÓN HASTA SETIEMBRE DE 2016 POR EDICIÓN DEL LIBRO "DERECHO INFORMÁTICO Y PERSONAS. Identidad Digital" En Co Autoria con Elena H. FERREYROS SOTO y DAVID MAURICIO SANCHEZ. Editorial GRIJLEY. Agosto 2016

VOTO ELECTRÓNICO o E-VOTO

Una de las más grandes preocupaciones actualmente de los ciudadanos, ante la inminencia de las elecciones generales a celebrase en nuestro país, es el grado de confianza sobre una novísima forma de sufragio electoral: el voto electrónico.

La primera inquietud es saber si poseemos las normas peruanas idóneas para llevar a cabo ésta; las garantías que este tipo de votación deben tener,  si las experiencias, marcadas por ventajas e inconvenientes de las mismas indican el tipo de balance que puede establecerse, y cuál serían los escenarios posibles en su aplicación.

1.    NORMAS PERUANAS

Nos referiremos en particular a: la Constitución Política del Perú, que reconoce a los ciudadanos sus Derechos y los Deberes  Políticos; la Ley Nª 28581 que estableció las normas que regirán las elecciones generales del año 2006, e implementa progresiva y gradualmente el voto electrónico con medios electrónicos e informáticos, o cualquier otra modalidad tecnológica; la Ley Nº 29603 que en su Artículo Único, del veinte de octubre de dos mil diez, autorizó a la ONPE para que de manera autónoma, establezca los procedimientos necesarios para la aplicación del voto electrónico presencial y no presencial, dentro del marco de lo dispuesto en la Ley Nº 28581; y la Resolución Jefatural Nº 211-2010-J/ONPE del diecisiete de diciembre de dos mis diez, la misma que aprobó el Reglamento de la Ley  Nº 29603.

1.1.  La Constitución Política del Estado Peruano de 1993, Capítulo III De los Derechos Políticos y de los Deberes, en su artículo 31°, reconoce que:

Los ciudadanos tienen derecho a participar en los asuntos públicos mediante referéndum; iniciativa legislativa; remoción o revocación de autoridades y demanda de rendición de cuentas. Tienen también el derecho de ser elegidos y de elegir libremente a sus representantes, de acuerdo con las condiciones y procedimientos determinados por ley orgánica.

Es derecho y deber de los vecinos participar en el gobierno municipal de su jurisdicción. La ley norma y promueve los mecanismos directos e indirectos de su participación.

Tienen derecho al voto los ciudadanos en goce de su capacidad civil.

El voto es personal, igual, libre, secreto y obligatorio hasta los setenta años. Es facultativo después de esa edad.

Es nulo y punible todo acto que prohíba o limite al ciudadano el ejercicio de sus derechos.

El Artículo 182°. De la misma Constitución, instituye que:

El Jefe de la Oficina Nacional de Procesos Electorales es nombrado por el Consejo Nacional de la Magistratura por un período renovable de cuatro años. Puede ser removido por el propio Consejo por falta grave. Está afecto a las mismas incompatibilidades previstas para los integrantes del Pleno del Jurado Nacional de Elecciones. Le corresponde organizar todos los procesos electorales, de referéndum y los de otros tipos de consulta popular, incluido su presupuesto, así como la elaboración y el diseño de la cédula de sufragio. Le corresponde asimismo la entrega de actas y demás material necesario para los escrutinios y la difusión de sus resultados. Brinda información permanente sobre el cómputo desde el inicio del escrutinio en las mesas de sufragio. Ejerce las demás funciones que la ley le señala.

1.2.        La Ley 28581, del nueve de julio de 2005, establece normas que regirán las elecciones generales del año 2006. En su Primera Disposición Complementaria, autoriza a la Oficina Nacional de Procesos Electorales, en adelante ONPE, para que implemente progresiva y gradualmente el voto electrónico con medios electrónicos e informáticos, o cualquier otra modalidad tecnológica que garantice la seguridad y confidencialidad de la votación, la identificación del elector, la integridad de los resultados y la transparencia en el proceso electoral.

1.3.        La Ley Nº 29603 en su Artículo Único, del veinte de octubre de dos mil diez, autoriza a la ONPE para que de manera autónoma, establezca los procedimientos necesarios para la aplicación del voto electrónico presencial y no presencial, dentro del marco de lo dispuesto en la Ley Nº 28581, Ley que Establece Normas que Regirán para las Elecciones Generales del año 2006. Para tal efecto, emite el Reglamento para su implementación gradual y progresiva.

En la Disposición Complementaria Única, la ONPE de manera autónoma, dicta las normas reglamentarias a que hace referencia la presente Ley, en un plazo no mayor de sesenta (60) días calendario, contado a partir de la fecha de entrada en vigencia de la presente ley.

1.4.        Mediante Resolución Jefatural Nº 211-2010-J/ONPE del diecisiete de diciembre de dos mil diez, aprueba el Reglamento de la Ley  Nº 29603. 

         Los siguientes artículos son los que se reportan más directamente al tema tratado.

En el Artículo 1.- Objeto, el Reglamento regula el procedimiento para ejercer el derecho al voto a través del uso de medios electrónicos e informáticos, a ser implementado de manera gradual y progresiva, conforme lo establecido en las Leyes Nº 28581 y Nº 29603.

En el Artículo 3.- Glosario, se utilizan las siguientes definiciones:

18. Sistema de voto electrónico.

Conjunto de disposiciones, planes, programas y actividades que describen e implementan la organización, capacitación, habilitación logística, despliegue y repliegue, procesamiento y difusión de un proceso electoral. Este sistema incluye componentes de software, hardware y red de comunicaciones que, haciendo uso de la tecnología disponible, permiten: comprobar los datos de identidad del elector; emitir, contar y consolidar votos; emitir reportes; presentar y transmitir resultados de un proceso electoral, de referéndum u otras consultas populares

20. Voto electrónico. Conjunto de procedimientos aplicados en las diversas etapas de los procesos electorales, de referéndum o de consultas populares en el que se incluye, específicamente, el acto mismo de la votación, permitiendo el ejercicio del derecho de sufragio de manera automatizada, a través del uso de medios electrónicos e informáticos. El voto electrónico puede ser de dos modalidades:

a) Presencial. Modalidad de votación electrónica, cuyos procesos se desarrollan en ambientes o lugares debidamente supervisados por las entidades competentes y requiere la concurrencia del elector a su mesa de sufragio.

b) No presencial. Modalidad de votación electrónica que permite al elector sufragar haciendo uso de las facilidades que proporciona la Internet. Este acto puede ocurrir desde cualquier ubicación geográfica o ambiente que el elector decida, en tanto disponga de los medios electrónicos o informáticos adecuados. Para usar esta modalidad el elector opta voluntariamente.

Artículo 10.- Preclusión.

 El voto electrónico, durante la jornada electoral, se realiza en etapas: instalación, sufragio, escrutinio y transmisión de resultados, cada una de la cuales clausura la anterior sin posibilidad de replantear lo ya ejecutado.

Artículo 11.- Del secreto del voto.

 El sistema de voto electrónico asegura que no exista manera de relacionar al elector con su voto, en ninguna de sus etapas y por ningún procedimiento.

Artículo 12.- Plan de contingencia y continuidad

La ONPE elabora y aprueba los planes de contingencia y continuidad aplicados a la solución de voto electrónico.

Subcapítulo 2 De la votación electrónica presencial

Artículo 22.- Pasos de la votación electrónica

Firmada el acta de instalación se da inicio a la votación. En primer lugar sufraga el presidente de mesa seguido de los demás miembros de mesa; luego se reciben los votos de los electores en orden de llegada, para lo cual se deben seguir los siguientes pasos:

1. El elector presenta su DNI y el presidente de mesa comprueba la identidad del elector;

2. El presidente de mesa le entrega un dispositivo de activación de la cabina de votación;

3. El elector se dirige a alguna de las cabinas de votación disponibles, la activa con el dispositivo respectivo y emite su voto;

4. La cabina de votación imprime una constancia de voto en forma automática, la misma que debe ser retirada por el elector; y

5. El elector deposita la constancia de voto en el ánfora que se encuentra en la mesa de sufragio, devuelve a los miembros de mesa el dispositivo de activación y recibe su DNI con la constancia de sufragio respectiva.

En ningún caso el elector puede ser interrumpido al emitir su voto. Los miembros de mesa y los personeros cuidan que los electores ingresen solos a la cabina de votación. Únicamente los electores con alguna discapacidad, a su solicitud, pueden ser acompañados por una persona de su confianza para ser asistidos en la emisión de su voto.

TÍTULO IV DE LA FISCALIZACIÓN Y LA VIGILANCIA ELECTORAL

Artículo 47.- De la competencia de la fiscalización

Compete al JNE fiscalizar la legalidad de los procesos electorales, referéndum o consultas populares ejecutados a través de la modalidad de voto electrónico.

Artículo 48.- De la vigilancia electoral

La votación electrónica puede ser vigilada por los siguientes actores:

1. Los supervisores de la Defensoría del Pueblo.

2. Los miembros de las organizaciones de observación electoral debidamente acreditados por el JNE.

3. Los personeros técnicos de las organizaciones políticas en contienda o, de ser el caso, de las opciones en consulta en un referéndum.

DISPOSICIONES COMPLEMENTARIAS Y FINALES

Cuarta.- La ONPE contratará los servicios de una empresa de auditoría para que audite los sistemas de votación electrónica de acuerdo con los estándares internacionales. Asimismo, entregará el software a las organizaciones políticas, organismos de observación, entidades del Estado y de la sociedad civil que lo soliciten.

2.    GARANTÍAS[1] [2]

La propuesta del voto electrónico supone garantizar determinados aspectos, que logren similar o mayor ventaja que la votación presencial física, por la intervención de la tecnología informática y telemática:

Autenticación: que voten sólo aquellos legitimados para el sufragio.

Unicidad del voto (democrático): que sólo se vote una vez y no se pueda modificar el resultado de dicha votación.

Anonimato: que no se pueda relacionar al votante con el voto.

Imposibilidad de coacción: el elector no deberá en ningún caso demostrar o divulgar qué voto emitió, impidiendo la compra masiva de votos y la presión (coacción) sobre los votantes.

Precisión: el sistema debe tener la capacidad de registrar los votos correctamente y con seguridad.

Verificación (trazabilidad): cada votante podrá obtener un recibo del sistema de votación que le garantice que su voto será incluido en el escrutinio final. 

Imparcialidad: todos los votos deberán permanecer en secreto hasta que finalice el período de sufragio. De esta forma se evitará que los resultados parciales afecten a la decisión de los electores que aún no hayan ejercido su derecho al voto.

Auditabilidad: deberán existir procedimientos para poder verificar que todos y cada uno de los votos se hayan tenido en cuenta en el escrutinio.

Confiabilidad: los sistemas utilizados deben trabajar de modo seguro siempre, sin que se produzcan pérdida de votos incluso en casos extremos.

Flexibilidad: los equipos involucrados en el voto electrónico deben ser flexibles con los formatos utilizados (idiomas, posibles elecciones a distintos órganos, diversos tipos de papeletas de sufragio), y ser compatibles con todo tipo de plataformas y tecnologías.

Accesibilidad: que permita ejercer el voto a personas con adversidad funcional o discapacitados.

Facilidad de uso (usabilidad): los votantes tienen que ser capaces de votar con unos requisitos mínimos, formación y entrenamiento.

Eficiencia en el costo: los sistemas tienen que ser asequibles y reutilizables fácilmente.

Certificables: los sistemas deben poder comprobarse por parte de las autoridades electorales, para que puedan confiar en que cumplen con los criterios establecidos.

Invulnerable: de forma que impida la manipulación a todos los niveles.

Compatible con la tradición electoral: que se parezca lo más posible a una urna convencional en su aspecto y uso.

Abierto: de forma que las autoridades electorales y, si es el caso, el ciudadano en general puedan obtener detalles de su funcionamiento (hardware y software).

Barato: que sea competitivo con los costes del voto tradicional.

3. EXPERIENCIAS

Las garantías  

- VENTAJAS ¿Experiencias exitosas?

La India, Brasil y Venezuela emplean el voto electrónico presencial casi al 100%. En la India votan 600 millones de electores!! En Estonia e Indonesia se emplean los votos electrónicos no presenciales vía Internet. En Estonia voluntariamente votaron electrónicamente por Internet los ciudadanos residentes en ese país que querían votar en las elecciones parlamentarias. Para este caso, por las características del documento de identidad, los electores tuvieron que adquirir, por $ 10 un lector electrónico de datos para conectarlo a su computador y así leer el documento de identidad, se empleó firma electrónica y una contraseña. En el caso de Indonesia participaron los indonesios que viven en China.

En Latinoamérica tenemos que Brasil ha fabricado 400,000 equipos de voto electrónico, establecido básicamente para evitar el carrusel (venta de votos). Paraguay se prestó 2,000 de estos equipos para sus elecciones, generándose luego una situación parecida a la originada en Alemania, pues al ordenarse una auditoria, el ente electoral brasileño, no concedió el permiso solicitado para abrir el hardware brasileño. Por estas razones, en nuestro país la ONPE ha decidido diseñar su propio hardware, desarrollar “in house” el software respectivo, y sacar el máximo provecho de las experiencias de otros países….de todas las experiencias… buenas y no tan buenas. Estamos seguros que esto no solo le dará confianza al elector, sino que garantiza transparencia al proceso electoral. http://www.peru.gob.pe/pm/portales/portal_ongei/publicaciones_historial/publicaciones309/ongei_publicaciones.asp?Publi=3

- INCONVENIENTES ¿Qué argumentos sostienen los detractores del voto electrónico?

En Alemania, Holanda y Finlandia hace poco se ha retrocedido en este tema, no por vicios en los procesos ejecutados con voto electrónico, sino por situaciones diferentes. En estos países, los procesos electorales eran ejecutados por una empresa privada que había ganado los respectivos concursos (NEDAP). El problema vino cuando la oposición en Alemania, como parte de su estrategia post-electoral demanda realizar una auditoria en el sistema de votación y el proceso electoral. Se destapó el hardware utilizado y se le sometió a diversas pruebas de vulnerabilidad encontrándose riesgos relacionados con el firmware. Por ellos, los gobiernos suspendieron los contratos con dicha empresa.

America Sistemas, precisa en dos articulos
http://www.americasistemas.com.pe/category/noticiero-digital-no-786/ y 787

El voto electrónico presencial será utilizado por más de tres millones de electores en Lima Metropolitana durante los próximos comicios del 10 de abril informó la Oficina Nacional de Procesos Electorales (ONPE).

Sin embargo, no pocos lectores nos hecho notar que ONPE no ha precisado hasta ahora quiénes o cuál es la empresa u organización que ha implementado y soportando el software sobre el cual éste se fundamenta.

Los más conocedores van un poco más allá y apuntan hacia el sistema de auditoría: cuestionan a si este ha pasado por un proceso de auditoría como toda herramienta informática que se precie de tal necesita exhibir.

Existen instancias internacionales que corroboran sobre todo la seguridad en estos tipos de situaciones para no alterar la voluntad popular y mucho ojo que un proceso de auditoría comprende varios niveles. Al respecto reza el dicho: “la mujer del César no solamente debe ser honrada, sino parecerlo” y las actuales circunstancias lo exigen.

El JNE resuelve tachas entre gallos y medianoches, ONPE tampoco dice algo al respecto a la seguridad del software implementado para este tipo de eventos. Sin duda que algo raro está pasando teniendo en consideración que Mariano Cucho, su máximo representante es un profesional formado en tecnología, por ello alertamos a los veedores internacionales que ya se encuentran en nuestro país a tener en cuenta el punto en cuestión.Resulta más que preocupante que a pocos días de las elecciones generales, la ONPE no se pronuncie respecto a los diferentes cuestionamientos realizados desde varios sectores de la sociedad respecto del voto electrónico. Lo mencionamos en la edición anterior. Expertos en el tema, como el caso del Ing. Franjo Kurtovic, sin apasionamiento ni camiseta partidaria alguna, pone en alerta lo riesgoso que resulta entrar a una votación electrónica donde en países tecnológicamente desarrollados lo han eliminado.

Seguro que hay varios defensores del sistema donde aseguran de que ingresamos a la era de la modernidad, es más, en declaraciones a un diario capitalino, el gerente general de la Oficina Nacional de Procesos Electorales (ONPE), Gilbert Vallejos, aseguró que el sistema de voto electrónico a utilizarse cumple con una serie de estándares internacionales de calidad que determinan su confiabilidad, pero -dice- que por seguridad hay detalles que no se pueden hacer públicos.

Kurtovic, hace énfasis que cuando el ciudadano vota en la ánfora electrónica, ésta registra automáticamente el sufragio e identifica plenamente a quien lo hizo. En consecuencia se sabe por quién votó, es por ello que no garantiza anonimato y por ello ha sido desechado en varias partes del mundo como Francia, Alemania, Estados Unidos, Japón entre otros, solamente está en vigencia en Venezuela donde todos ya sabemos cómo se usa la información de los votantes y las represalias que después hay contra ellos.
“Lo que ONPE debería enfocarse es en mejorar los procesos inmersos de una votación como por ejemplo, lograr que los discapacitados o los que viven en lugares remotos tengan mejores y mayores facilidades en una elección haciendo uso de la tecnología, pero la votación electrónica definitivamente NO es segura”, dice el experto.
Sebastián Silva, dice que la amenaza de ‘hackear’ una elección es absolutamente concreta y un riesgo muy real. Hay el antecedente de que las elecciones presidenciales en Nicaragua, Panamá, Honduras, El Salvador, Colombia, Mexico, Costa Rica, Guatemala, y Venezuela fueron “hackeadas”.

4.    ESCENARIO POSIBLE DE SU APLICACIÓN

ONPE da marcha atrás y ya no aplicará la votación electrónica a más de 3 millones de ciudadanos, sólo a 743,169 electores, aun así el voto electrónico NO garantiza el anonimato…lea el motivo. 

https://www.web.onpe.gob.pe/sala-prensa/notas-prensa/onpe-aplicara-voto-electronico-19-distritos-comicios-este-domingo-en-30-para-eventual-segunda-vuelta/

Excelente iniciativa de ONPE

Excelente programadores

Votación electrónica

            Presencial

            Virtual

Uso de 20 años

Estonia Votación electrónica completa

Alemania 2012 Fue prohibida luego de tentativa de 10 años

Holanda Prohibida

Francia SOLO INCAPACITADOS

USA

RK Abandono por costos

Japon no la implementó

Exitosa en Bolivia y Venezuela, quienes habían votado por el

Traspasa la TI

Principios para e voto Por acceso y transparencia

1.    Seguridad

2.    Anonimato

3.    Verificación o Audibilidad

Todo sistema es vulnerable, programa es estándar en todas las maquinas

30 Distritos seleccionados

3 millones sobre 22/ es un 15 or ciento de la población

Cualquier que sea el gobierno puede saber o como votamos

El voto es secreto nadie debe conocer el voto según la Cº

Ley de voto electrónico

---

[1] Estas han sido propuestas por: PANIZO ALONSO, LUIS Aspectos tecnológicos del voto electrónico.- Lima: ONPE, 2007 60 p.-- (Documento de trabajo; 17) http://repositorio.onpe.gob.pe/bitstream/ONPE/29/1/voto%20electronico.pdf

[2] KURTOVIC Franjo, en el Programa Redes y Poder del 23/03/2016, identifica tres principios para el acceso y transparencia al voto electrónico: Seguridad, Anonimato y Verificación o Auditabilidad. https://www.youtube.com/watch?v=IOXkFIBpYHo&feature=youtu.be