Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

jueves, 30 de junio de 2011

LOS DESAFÍOS DIGITALES DEL MINISTERIO DE JUSTICIA: El Sistema Peruano de Información Judicial, SPIJ y la Ley de Datos Personales.

Por: Carlos FERREYROS SOTO[1]

Uno de los desafíos más importantes que debe afrontar el futuro titular del Ministerio de Justicia en julio próximo concierne la relación entre el derecho y las nuevas tecnologías de la información y del conocimiento, NTIC, sobre dos desafíos digitales. Sobre ésta relación se han venido promoviendo y dictando en los últimos veinte años, una serie de políticas, lineamientos y normas no necesariamente acertadas ni pertinentes si las comparamos con aquellas fomentadas en Europa, nuestra principal referencia doctrinaria, jurisprudencial y legislativa. Como si los proyectos sociales de los diferentes gobiernos que se han alternado desde entonces, hubiesen seguido una línea indiferenciada o continuum; o que los principios y criterios utilizados en Europa hayan sufrido una merma en su adaptación o aplicación al Perú; o que realmente no exista una masa crítica profesional formada ni experimentada en temas de derecho y en NTIC, ni las organizaciones necesarias; o finalmente, que exista una concurrencia proporcionada de cada uno de estos elementos.

Cualquiera que sea la posible explicación, la misión-visión del Ministerio Justicia, su finalidad, explícita, declarada en su ley de creación se ha mantenido: velar por la vigencia del imperio de la ley, el derecho y la justicia; fortalecer las instituciones democráticas del país; e impulsar una política de promoción y protección de los derechos humanos, así como la resocialización del interno en la sociedad.

Si tomamos sólo como referencia el tema legislativo, el imperio de la ley, dos ejemplos nos sirven de referencia: el “Sistema Peruano de Información Jurídica”, SPIJ y la “Ley de Datos Personales; esta última aprobada por la Comisión de Justicia, el Pleno del Congreso de la República, el siete de junio, y cuyo estado del trámite actual es de encontrarse para la firma de la autógrafa por el señor Presidente.

1. El Proyecto Sistema Peruano de Información Judicial, SPIJ, fue concebido y realizado por el Ministerio de Justicia en colaboración con la Cooperación Técnica Internacional del Programa de Naciones Unidas para el Desarrollo, PNUD; aun cuando existieron previos e importantes avances con la cooperación norteamericana, USAID, e inclusive de la italiana, vía el ItalJure. Su original y principal finalidad fue sistematizar, automatizar, administrar, conservar, actualizar y difundir todas las normas jerárquicas provenientes del Poder Ejecutivo. Este propósito ha sido cumplido aproximativamente.

Subsisten tres aspectos que no han sido acertada o pertinentemente resueltos: todos ellos coinciden en el depasamiento del ámbito definido en la finalidad y competencia correspondiente no solo a la sistematización legislativa del Poder Ejecutivo sino incluye a todos los Poderes y normas del Estado.

Este hecho, al margen del rol que pueda atribuírsele al Estado moderno, ha tenido como consecuencias mayores: en primer lugar, una colisión con la propiedad de las normas producidas por los otros dos Poderes del Estado: el Legislativo y el Judicial; en segundo lugar, la discutible vigencia de las leyes existentes en la base de datos del SPIJ, y tercer lugar, los efectos de la duplicación o malgaste de recursos.

1.1. Propiedad. La extralimitación de las funciones del MINJUS vía el SPIJ de crear una base de datos automatizada con normas provenientes de los tres Poderes del Estado peruano colisionó no solo con los derechos ciudadanos sino con las funciones, y en consecuencia con la propiedad inmaterial de las normas producidas por los otros Poderes del Estado, no sólo en lo concerniente al derecho moral sino al derecho patrimonial. En el derecho moral, el MINJUS y el SPIJ se han atribuido la titularidad y el reconocimiento de la obra – creación y difusión - pero a su vez se han posicionado estratégicamente en el sector público y privado gracias a la automatización y difusión de las normas. En el derecho patrimonial, el SPIJ generó y genera ingresos que los otros Poderes siguen cortejando: el patético, reducido y secular presupuesto atribuido al Poder Judicial por el Poder Ejecutivo violenta no solo la norma constitucional sobre el porcentaje atribuible a ese Poder sino pone en cuestión los principios de separación y equilibrio de Poderes, es decir, la base misma del derecho constitucional internacional y peruano. El problema sigue latente porque es un tema mayor al del derecho informático, aun cuando se ha intentado de resolver mediante episódicos Convenios, Acuerdos, entre los ocasionales mandatos y dispares motivaciones de los dirigentes de cada Poder, manteniéndose – hasta ahora - el SPIJ como LA base de datos de referencia legislativa de TODOS los Poderes del Estado.

Al margen de la predominancia de régimen presidencial que trasunta la Constitución, o la negación como verdadero Poder al Judicial, esta tendencia encuentra algunos obstáculos: primeramente, sobre la responsabilidad individual y/o compartida del SPIJ de asegurar la exactitud y fidelidad de las normas: su oficialización. Segundamente, porque en alguna de las fases de producción de las normas: la concepción, diagramación y publicación, intervienen otras instituciones como el Diario Oficial “El Peruano” o Editora Perú, cuyos modelos y vinculaciones empresariales o funcionales obedecen a otra lógica, no necesariamente de servicio público, agregando un otro valor a la concepción de la norma en soporte papel: por su forma, es decir, por la distribución de los elementos de una norma en un espacio papel - la diagramación - de manera original; y en la difusión de la norma: en soporte físico o automatizado. Y cuyos derechos patrimoniales, entre los diferentes organismos, se prestan a confusión.

1.2. La vigencia de las leyes supone igualmente algunas exigencias, principalmente de orden técnico que el SPIJ no ha podido resolver integralmente en su base de datos automatizada. Nadie sabe en el Perú, exhaustivamente - y este es un axioma que no necesita verificación - cuáles normas están vigentes, cuáles derogadas, abrogadas, modificadas, suspendidas, ni por porqué tiempo. En consecuencia vivimos en una República con alto riesgo de inseguridad jurídica: dicho de otra manera, de alto riesgo de inversión, en consecuencia, de mayores provisiones contables y altos costos indirectos cuando podríamos ser más rentables social y económicamente y más competitivos. Todavía no se ha resuelto el famoso estribillo o “cajón de sastre” con que nuestros padres de la patria – y aún insisten - sancionaban las normas: “Deróguense, abróguense, modifíquense, revóquense o déjese en suspenso las normas que se opongan a la presente…”. Aparte de algunos trabajos promisorios sobre el particular en la década del noventa[2], y entre 2009-2011, con la Comisión de Ordenamiento de Leyes, poco se ha hecho[3]. Las causas y motivaciones son harto conocidas: provienen del individuo como de la institución Congreso: son organizacionales, estructurales, funcionales; falta de conocimientos y experiencia como de técnica legislativa, intereses económicos particulares, desidia de algunos legisladores y/o de sus asesores,…

El análisis sobre la vigencia de las leyes supone también abordar los temas de validez total, parcial o nulidad de las normas: por su contenido, por el espacio donde se aplican, por el tiempo: la ley de presupuesto anual es un caso de figura interesantísimo. El tema podría ser rico en reflexiones si estableciéramos el flujograma detallado de la norma desde su concepción hasta su término, las diferentes instituciones y agentes e idoneidad de quienes participan en su elaboración y su procedencia a fin de atribuir o no la propiedad y la vigencia de la norma, etc.. O inclusive sobre el corsi et ricorsi de la norma, el cual nos aventuraría sobre el análisis semántico, antropológico y/o lógico de las normas, y las instituciones de investigación, de apoyo, de presión a los productores de normas.

Pero a su vez, el tema de la validez esta intrínsecamente vinculado a la concordancia, la relación entre las normas, resolver una es iniciar la solución de la otra. Esta doble función ha sido taxativamente fijada en el Decreto Ley N° 25993, pero aun nos falta terreno por recorrer.

1.3. Duplicación. Obviamente, la concepción teórica, metodológica y el desarrollo del SPIJ del MINJUS, influyó en la creación de bases de datos automatizadas alternativas, principalmente públicas; creadas como bases sectoriales o de un determinado Poder, como el “Archivo Digital de la Nación” del Poder Legislativo; o bases generalistas como la creada por El Peruano, “Normas Legales” en su versión automatizada.

Pero al interior mismo del Poder Ejecutivo, el Instituto Nacional de Estadística e Informática, INEI, primero, y luego la Oficina Nacional de Gobierno Electrónico e Informático, ONGEI, después; dependientes ambas de la Presidencia del Consejo de Ministros, han liderado y lidera ésta última, el Sistema Nacional de Informática, así como sus diversas actividades y proyectos. ONGEI tiene entre sus actividades permanentes y responsabilidades, aparte del Gobierno Electrónico, la:

“(…) normatividad informática, seguridad de la información, desarrollo de proyectos emblemáticos en TICs, asesoría informática a todas las instituciones públicas del Estado, capacitación y difusión en temas de Gobierno Electrónico, y apoyo a la modernización y descentralización del Estado”[4].

Pero si bien el ONGEI es responsable de la normatividad informática, no lo es de aquella no afín a su sector informático, la misma que recae específicamente en cada institución del Poder Ejecutivo, e integralmente en el MINJUS. Según la Ley Orgánica del Sector Justicia, Decreto Ley 25993, corresponde a este Ministerio - para el objeto de este trabajo: el asesoramiento legal al Poder Ejecutivo; la sistematización, difusión y coordinación del ordenamiento jurídico; además de asegurar una política adecuada en el Sistema Nacional de Archivos[5]. Son precisamente estas finalidades y competencias que no cumple pertinentemente el MINJUS, posiblemente, por defección de la Dirección Nacional de Asuntos Jurídicos, quien tiene a su cargo la sistematización y concordancia de la legislación, así como la edición oficial de las leyes y su difusión[6], y de la cual depende orgánicamente el SPIJ.

De otro lado, ni el INEI ni el ONGEI han asumido francamente su rol asesor en materia informática, desarrollo de proyectos de legislación, y modernización y descentralización, a todas las instituciones públicas del Estado, particularmente del MINJUS, en lo relativo a la creación y mantenimiento de su base de datos SPIJ. Y ello es obvio organizativa y funcionalmente por una simple razón: cómo estas dos instituciones, dependiente ambas de la Presidencia del Consejo de Ministros, pueden ejercer funciones técnico-normativas y de control siendo administrativamente de menor jerarquía que el Ministerio de Justicia?[7] [8]

Estas son principalmente las causas de las duplicaciones de bases de datos generalistas en cada uno de los organismos del Poder Ejecutivo: falta de regulación y de control, de oficialización y de metodologías de sistematización relacionadas a las finalidades del MINJUS-SPIJ y de ONGEI, como de relación jerárquica y funcional inter órganos y organismos del Estado. Ello, sin abordar otros temas, relativos a los archivos, a los soportes en el cual se realiza la sistematización legislativa, a la oficialización de sus ediciones, tal como lo practica la Dirección de Asuntos Jurídicos de normas en soporte físico, papel, o la vigencia de las mismas.

Los recursos dispensados en un país como el nuestro son importantes, en personal, infraestructura, aplicativos, sistemas; particularmente, en el mantenimiento de la bases de normas automatizadas y en el diario incremento de ésta, la duplicación de bases de datos debiera obedecer a un plan más riguroso, sistemático e integral.

Si quisiéramos realizar un simple ejercicio sobre duplicación de bases de datos legislativas automatizadas en los tres Poderes del Estado, veríamos que casi todos los órganos y organismos disponen de su propia base normativa, las mismas que duplican registros normativos y al que cada cual asigna un tratamiento, vigencia y oficialización especifica.

2. La Ley de Datos Personales, presentada por el MINJUS no es la primera iniciativa propuesta al Congreso de la República, existió antes un Proyecto de similar enfoque presentado por Carlos Chipoco, Antero Flores-Araoz, Xavier Barrón Cebreros, Lourdes Flores Nano, a fines de la década de los noventa por iniciativa parlamentaria del Partido Popular Cristiano, al cual pertenecían los proponentes, y cuyo estado se desconoce, presumiéndose fue archivado. Este antecedente no fue mencionado en la Exposición de Motivos del Proyecto presentado por el MINJUS al Congreso.[9]

En 2004, la Comisión del Proyecto del Ministerio de Justicia presentó el Proyecto de Datos Personales, el mismo que fue modificándose en los años subsiguientes por una Comisión Ad Hoc, hasta el Proyecto definitivo de 2010. Al margen de las modificatorias a las cuales fue sometido primero por la Comisión Ad Hoc, luego por la Comisión de Justicia y en el Pleno del Congreso, este Proyecto fue aprobado recientemente sin modificaciones sustanciales al Proyecto original y se encuentra para la firma de la autógrafa por el Presidente de la República.

En su Exposición de Motivos esta Ley reconoce haber: “tomado como base importante” para su desarrollo la Ley Orgánica de Protección de Datos de Carácter Personal de España, Ley 15/1999. Obviamente, un análisis detallado muestra que subsisten marcadas diferencias, omisiones, adendas como exactas coincidencias con su referente[10].

2.1. Independencia de las autoridades de control de datos. Lo que sorprende en esta virtual Ley peruana es su contradicción flagrante con algunos de los principios rectores previstos en la Directiva Europea como en la transposición de ésta Directiva en las leyes nacionales europeas, precursoras en estas materias, primero sobre la independencia de las autoridades de control de los datos - aun cuando postula en las primeras versiones del Proyecto, de designar a la Autoridad Nacional de Protección de Datos Personales en la Presidencia del Consejo de Ministros y no al MINJUS[11], reclamando inclusive la influencia de la ley española[12].

La misma Ley Orgánica Española 15/1999, transpuesta el 13 de diciembre, de Protección de Datos de Carácter Personal, confirma su respeto al principio de independencia [13] como también lo hace la Ley francesa del 6 de enero de 1978 y sus modificatorias, relativas a la informática, los ficheros y las libertades.[14]

La autógrafa propone de atribuir al MINJUS, ahora, como Autoridad Nacional de Datos Personales, sabiendo pertinentemente, que con ello viola el principio de independencia de las autoridades de control de datos personales propuesto por la Directiva y por las leyes de transposición europeas.

2.2. Mercantilización de los datos. Un segundo principio previsto en el Proyecto - y que no sabemos al momento de publicarse este trabajo si ha sido resuelto en la Ley - es el concerniente a la cesión de los datos, a título gratuito u oneroso, es decir, la comercialización o mercantilización de los datos.

El Proyecto del MINJUS proponía en su Exposición de Motivos algo inédito pero impropio a los principios de la Directiva Europea N° 95/46/CE y en las múltiples leyes transpuestas que hemos podido analizar:

“III. Situación Internacional de Protección de Datos Personales.

Los interesados de los cuales se solicitan sus datos personales, deberían ser informados de la cesión de datos personales a favor de ficheros de solvencia patrimonial administrados por las Centrales Privadas de Información de Riesgos, CEPIRS u otros similares”. Este inciso no tiene equivalencia con ninguno de la Directiva Europea 95/46 CE, ni la CNIL, ni menos con la Ley española 15/1999. En alguna de sus versiones se afirmo en el: Titulo II del Proyecto, articulo 6°, parágrafo 6.1. Que: “Para efectos de la obtención de los datos personales, el interesado deberá ser previamente informado, de modo expreso, explícito, detallado e inequívoco”. Sin embargo, en una versión posterior, el parágrafo 6.1.8. relativo a “la cesión datos personales e información de riesgos a favor de ficheros de solvencia patrimonial administrados por las Centrales Privadas de Información de Riesgos -CEPIRS o similares, el Proyecto baraja varias nociones y procesos, no necesariamente relacionadas con los datos personales ni con la preexistencia de estos archivos ya en explotación. Indicando que el “Reglamento establecerá disposiciones complementarias para los casos de cesión de datos personales a favor de estas entidades”.

La afirmación de barajar varias nociones, se explica, primero, cuando diferencia la cesión de datos personales de la información de riesgos. La pregunta obligada es: ¿Como establecer información de riesgos sin vincularlas a datos personales o a identificantes personales? ¿Es que existe información de riesgos sin vinculación a datos personales, particularmente en base de datos referidas a la solvencia económica, financiara o patrimonial?

Segundo, respecto a los datos en proceso, a los datos ya existentes y en explotación en los CEPIRS. ¿Cómo proceder en el caso de las personas afín de solicitarle de autorizar la cesión de sus datos personales, si antes no se les ha pedido de manifestar su voluntad para el tratamiento de los mismos? O es que la autorización de manifestar su voluntad para el tratamiento de riesgos, equivale a servirse de ellos para otra finalidad? Sobre ello, tenemos que referirnos siempre a los principios fundamentales: todo tratamiento de datos personales tiene una finalidad. Y ello debería haberse resuelto en la ley, y no apelando al Reglamento, el mismo que: “establecerá disposiciones complementarias, para los casos de cesión de datos personales a favor de estas entidades” siendo una cuestión sustancial. O ¿Cómo resolver lo complementario si antes no ha sido resuelto el principal? Creo que mientras no se re discuta la Ley, se modifique o se derogue no podremos resolver las inquietudes que ésta subraya sobre los datos personales, menos aun, no se podrá resolver la continuidad y reforzamiento de la mercantilización de los mismos por los CEPIRS u otras entidades de riesgos.

Ya la última versión del Proyecto se extrae a las CEPIRS de la función contenciosa- administrativa de la Autoridad Nacional de Datos Personales sometiendo sus diferendos a la jurisdicción de INDECOPI, en la Séptima Disposición Complementarias y Finales[15]

Sobre estos párrafos, cabe mencionar que la Ley no solo no protege los datos personales de los titulares sino trasgrede dos otros principios internacionales: el de prohibición de interconexión de archivos o ficheros, y el que los datos personales solo pueden ser no autorizados por sus titulares por motivos de defensa, seguridad nacional o seguridad pública, o a un interés económico importante[16] y no a fines privados.

A MANERA DE CONCLUSIÓN:

Los Poderes del Estado a través de sus representantes - aprovechando las últimas elecciones legislativas, presidenciales y la reciente estabilidad del Poder Judicial, o quizás porque la autógrafa se aprobó antes de las elecciones - debieran interesarse por estas dos instituciones: SPIJ y la Ley de Datos Personales. Estas instituciones se inscriben en el planteo de un nuevo modelo de desarrollo vinculado a las nuevas tecnologías de la información y del conocimiento, las mismas que modifican sustancialmente la forma de organización y de producción de la sociedad global, y por ende la de nuestra sociedad.

Las políticas, lineamientos, y normas relacionadas con la NTIC, debieran ser acertadas y pertinentes, conforme a principios internacionalmente compartidos y válidos, adaptados a nuestra sociedad, propuestos y promulgados por sus representantes, funcionarios y sociedad civil, a través de instituciones y organizaciones idóneas y con el apoyo de profesionales especializados y con experiencia.

El SPIJ debiera resolver los temas relativos al ámbito de su base de datos automatizada, a la propiedad de las normas, a su vigencia y concordancia, como a evitar la duplicidad y malgaste de recursos.

La Ley de Datos Personales debiera regular y proteger el derecho de la personas humana a su privacidad e intimidad, basada en el principio de autorización explícita, sin dejar de reconocer el derecho de seguridad y de defensa nacional como de seguridad vital de la sociedad y de los intereses estratégicos de los Estados. Pero también debiera en cuenta que los datos personales constituyen, la materia prima por excelencia en la llamada sociedad de la información y del conocimiento, y que requiere de una Autoridad de control administrativo y jurisdiccional, independiente de los Poderes públicos evitando su mercantilización, directamente o a través de cruce de identificantes o de archivos que hagan posible su identificación. Es en este difícil equilibrio que debiera situarse los derechos y deberes de los ciudadanos y las instituciones públicas como privadas.

En lo particular, el nuevo titular del MINJUS debiera retomar la iniciativa sobre ambos temas que le conciernen directamente, predominantemente, la Ley de Datos Personales, pues según la propuesta, éste Ministerio asumiría el rol de Autoridad Nacional de Datos Personales, la misma que podría poner en peligro principios internacionalmente reconocidos y aceptados, de independencia y de control mercantil. Obviamente, mantener al MINJUS como Autoridad Nacional de Datos Personales colisionaría también con otras instituciones públicas que registran y tratan datos personales de los tres Poderes Públicos: Congreso de la República, Poder Judicial, Ministerio Publico, RENIEC, SUNAT, Contraloría de la República, Registros Públicos, Registros Civiles de Municipalidades, Ministerio de Salud, entre otros, que tienen mayor, equivalente o menor rango administrativo y funcional. Es poco el margen de maniobra que queda: re discusión, derogatoria o modificación. En otras latitudes se observan las futuras acciones sobre estos temas.

Montpellier Julio 2011

[1] Doctor en Derecho de la Université de Montpellier I, Francia. Ha sido Gerente de Informática del Poder Judicial. Asesor de la Comisión de Simplificación Legislativa del Ministerio de Justicia, Consultor de Instituto Nacional de Estadística e Informática, INEI, Director de Sistematización Jurídica del Ministerio de Justicia, Actualmente es socio fundador del Estudio Jurídico FERREYROS&FERREYROS. www.derecho-informatico.net

[2] Ver sobre todo: "Ley Marco para la Sistematización Legislativa". LEY Nº26889 10/12/97

[3] El congresista Santiago Fujimori fue elegido presidente de la Comisión Multipartidaria encargada de la Racionalización del Trabajo Legislativo, que integran también los parlamentarios Alfredo Cenzano (Apra), Isaac Mekler (PNP), Luis Galarreta (UN), Karina Beteta (NUPP), Oswaldo Luízar (Bloque Popular), Yonhy Lescano (AP), Fabiola Morales (BUN) y Washigton Zevallos (NUPP). www.gpfperu.com/2009/11/07/santiago-fujimori-preside-comision-de-ordenamiento-de-leyes

[4] www.ongei.gob.pe/quienes/ongei_QUIENES.asp

[5] Artículo 5.- Decreto Ley N° 25993

[6] Artículo 25.- Decreto Ley N° 25993.

[7] El 30 de Abril de 1990, mediante Decreto Legislativo Nº 604, se aprueba la "Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática" donde se precisa que el Instituto Nacional de Estadística e Informática es un Organismo Público Descentralizado con personería jurídica de derecho público interno, con autonomía técnica y de gestión, dependiente del Presidente del Consejo de Ministros. www.inei.gob.pe/

[8] Decreto Supremo N° 063-2007-PCM. ONGEI es el órgano especializado que depende jerárquicamente del Presidente del Consejo de Ministros encargada de dirigir, como ente rector, el Sistema nacional de Informática y de implementar la política nacional de Gobierno Electrónico e Informática. www.ongei.gob.pe/quienes/ongei_quienes.asp?pk_id_entidad=1878&opciones=F

[9] Sobre el particular ver: www2.congreso.gob.pe/Sicr/TraDocEstProc/CLProLey1995.nsf

[10] Carlos Ferreyros Soto ¿Control administrativo y mercantilización en el Proyecto de Ley de datos personales en el Perú? http://ebam.gesbi.com.ar/reservorio10/ponencias2EBAM/2EBAM-e7-p9a.pdf

[11] Artículo 35°.- La Autoridad Nacional de Protección de Datos Personales.

Créase la Autoridad Nacional de Protección de Datos Personales, en adelante APDAP, como organismo público descentralizado con personería jurídica de derecho público interno, adscrito a la Presidencia del Consejo de Ministros; con régimen de autonomía técnica, económica, presupuestal y administrativa.

[12] Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Artículo 28. Autoridad de control.

1. Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva.

Estas autoridades ejercerán las funciones que les son atribuidas con total independencia. (El subrayado es nuestro.)

[13] Artículo 35. Naturaleza y régimen jurídico.

1. La Agencia Española de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en la presente Ley y en un Estatuto propio, que será aprobado por el Gobierno.

[14] Artículo 11. La Comisión Nacional de Informática y Libertades es una autoridad administrativa independientemente. Versión en español de la Comisión Nacional de Informática y Libertades, CNIL. www.cnil.fr/espanol/

[15] “En materia de infracción a los derechos de los consumidores en general mediante los servicios e información brindados por las Centrales Privadas de Información de Riesgos - CEP1RS o similares, en el marco de las relaciones de consumo son aplicables las normas generales sobre protección al consumidor, siendo el ente competente para la supervisión de su cumplimiento la Comisión de Protección al Consumidor del instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI, la que deberá velar por la permanencia de la idoneidad de los servicios y por la transparencia de la información que se brinde a los consumidores, sin perjuicio de la competencia de la Autoridad Nacional de Protección información administrada por las CEP1RS o similares.

[16] En la Exposición de Motivos de la Directiva 95/46 CE, indica los casos en los cuales puede realizarse la transferencia o cesión de datos personales. “(58) Considerando que han de establecerse excepciones a esta prohibición en determinadas circunstancias, cuando el interesado haya dado su consentimiento, cuando la transferencia sea necesaria en relación con un contrato o una acción judicial, cuando así lo exija la protección de un interés público importante, por ejemplo en casos de transferencia internacional de datos entre las administraciones fiscales o aduaneras o entre los servicios competentes en materia de seguridad social, o cuando la transferencia se haga desde un registro previsto en la legislación con fines de consulta por el público o por personas con un interés legítimo; que en tal caso dicha transferencia no debe afectar a la totalidad de los datos o las categorías de datos que contenga el mencionado registro; que, cuando la finalidad de un registro sea la consulta por parte de personas que tengan un interés legítimo, la transferencia sólo debería poder efectuarse a petición de dichas personas o cuando éstas sean las destinatarias”.

jueves, 24 de febrero de 2011

Datos Personales y Registro de Detenidos y Sentenciados

Doctor Carlos FERREYROS SOTO[1]
Catedrático de la Universidad de Perpignan – Francia.
cferreyros2004@yahoo.es
www.derecho-informatico.net
www.informatique-libertes.net

Hoy el diario La República, informo que el 23 de febrero último, el Ministerio Público presentó el Registro Nacional de Detenidos y Sentenciados a pena privativa de libertad, RENADESPPLE. La información es importante no solo desde el punto de vista jurídico sino informatico, de allí el interés del comentario.

En la primera parte presento, entre comillas, el articulo, tal cual apareciera en su versión digital hoy en el diario La República. En la segunda parte, comento algunos acápites relevantes del articulo sobre la presentación. Convengo en que, quizás por utilizar una fuente de segunda mano, los comentarios que expreso no sean necesariamente aquellos emitidos por los representantes del Ministerio Publico, en todo caso, asumo toda la responsabilidad derivada de ello, y ofrezco las disculpas del caso.

Articulo.

"Transparencia. Con solo enviar un correo electrónico al registro. El registro nació en 1992 para detenidos por terrorismo y ahora se amplió para todos los delitos.

A partir de ahora podrá saber con mucha facilidad si una persona a la que contrate o con la que tenga que hacer un negocio estuvo alguna vez detenida y recluida en prisión y porqué delito.

El Ministerio Público presentó ayer el Registro Nacional de Detenidos y Sentenciados a pena privativa de Libertad Efectiva (Renadespple), al que podrá acceder cualquier ciudadano enviando un correo electrónico con su identidad y los nombres completos de la persona sobre la que se solicita la información.

El Renadespple verificará la identidad del solicitante y luego procesará y responderá por el mismo correo electrónico sea positiva o negativa la respuesta.

En caso de haber respuesta afirmativa, el solicitante podrá acercarse a una de las 23 oficinas del Registro, a nivel nacional, para recibir la información, en detalle, de los motivos de la detención y el estado actual del proceso judicial".

Comentario

La Constitución Peruana de 1993, prevé en su Artículo 2.- Derechos fundamentales de la persona, que toda persona tiene derecho: inciso 5: “A solicitar sin expresión de causa la información que requiera y a recibirla de cualquier entidad pública, en el plazo legal, con el costo que suponga el pedido. Se exceptúan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional”.

La ley Nº 27806 de Transparencia y Acceso a la Información Pública afirma este principio, estableciendo entre sus excepciones al ejercicio de este derecho: Artículo 15, El derecho de acceso a la información pública no podrá ser ejercido respecto de la siguiente: inciso h) “La información referida a los datos personales cuya publicidad constituya una invasión de la intimidad personal y familiar. La información referida a la salud personal, se considera comprendida dentro de la intimidad personal”.

Contrario sensu a estos principios y normas, RENADESPPLE asume implícitamente - según el articulo publicado hoy en La República - que los detenidos (policiales y judiciales) y sentenciados han sido privados también de sus derechos a la intimidad y a la privacidad, posibilitando el acceso a la información contenida en esos archivos (manuales y automatizados), por cualquier ciudadano, a condición de enviar un correo electrónico, identificándose y consignando los nombres de las persona de la cual solicita información. RENADESPPLE verificara la identidad del solicitante, procesara y responderá igualmente por correo electrónico, positiva o negativamente. En caso de respuesta positiva, el solicitante podrá acercarse a cualquiera de sus oficinas para recibir la información detallada del Registro, de los motivos de la detención y del estado actual del proceso judicial

Sin embargo, ni en los principios y normas generales peruanas ni en la normativa específica referida a los datos de carácter personal europea Directiva 95/46 CE (y las leyes de transposición de Francia y España, particularmente) los detenidos ni los sentenciados pierden todos estos derechos. Estas leyes prevén que el acceso de terceras personas a los archivos, manuales o automatizados, debe ser DIRECTO, respecto de los datos de identificación de las personas detenidas y de las personas que los tienen a cargo; tramitándose, vía solicitud al director de la prisión o de la delegación policial, y requiriéndose copia de un titulo de identidad del solicitante. E INDIRECTO, respecto de los datos relativos a las fechas de transferencia, gestión de la detención y las menciones específicas para determinados detenidos. Se tramita éste vía la Autoridad o Comisión de Datos Personales, requiriéndose igualmente copia de un titulo de identidad del solicitante. En el caso de los menores detenidos o sentenciados, el procedimiento permite la intervención de los padres o titulares de la patria potestad, como obviamente, abre la posibilidad, en los casos de detenidos o sentenciados, sometidos a curatela.

Son toleradas entonces las solicitudes, no solamente de las personas físicas, ciudadanos, sino igualmente, las personas morales bajo estas condiciones (desconozco si REANADESPPLE abre esa posibilidad. Y con expresión de causa, por el derecho que asiste a los detenidos y sentenciados de conocer quien se interesa a su situación personal.

Es observable, igualmente, la vía por la cual RENADESPPLE prevé tramitar la solicitud: correo electrónico. Este medio puede ser posible de emplearse en los casos de identidad digital debidamente acreditada, por la autoridad civil respectiva, o por terceros de confianza, es que este es el caso? De lo contrario RENADEPPLE debiera proveerse de estas facultades.

De otro lado, RENADESPPLE pretende asumir no solamente la autoridad de procesamiento de la información y de respuesta, sino la doble verificación de los solicitantes: la identidad del solicitante, incluyendo la identidad digital, sino aquella de reconocimiento físico, en el caso de respuesta positiva al momento en que el solicitante se acerque a cualquiera de sus 23 Oficinas.

Pero más grave aún, se priva al detenido o al sentenciado de su derecho al olvido y a eliminar todo registro una vez cumplidas las penas principales y accesorias, al afirmarse: "A partir de ahora podrá saber con mucha facilidad si una persona a la que contrate o con la que tenga que hacer un negocio estuvo alguna vez detenida y recluida en prisión y porqué delito". La duración de conservación de los datos de carácter personal esta regida por el cumplimiento de la finalidad.

Finalmente, RENADESPPLE, es un archivo que integra varios tipos de registro, procedentes de varias instituciones: las de detenidos, de las Delegaciones de Policía implantadas en todo el territorio nacional, en algunas de las cuales participan igualmente funcionarios del Ministerio Publico; y de los archivos de sentenciados que administra el Poder Judicial. Aquí surgen dos contradicciones flagrantes si aplicamos el derecho comparado Una, El régimen de autorización taxativa en la interconexión o cruce de archivos, entre instituciones cuyas finalidades corresponden a intereses públicos diferentes, el de la Policía y el Ministerio Publico; en otros, el cruce de los archivos de las dos instituciones precedentes, con el Poder Judicial. El principio jurídico es que cada tratamiento de la información a carácter personal debe tener una finalidad determinada, explicita y legitima, aquí la finalidad es doble administrar base de detenidos y sentenciados. El principio informatico, es que la informática se encuentre al servicio del ciudadano y no a la inversa.

Dos, el tratamiento doble de la información, denota una amenaza o violación del principio constitucional de separación y equilibrio de poderes, al tratarse información proveniente de dos poderes del Estado: el de detenidos por la Policía, proveniente del Poder Ejecutivo y el de detenidos y sentenciados provenientes del Ministerio Publico y del Poder Judicial, vinculados al Sector Justicia.

Obviamente, hay otras observaciones que podrían aventurarse, y que no han sido expresadas en el articulo: seguridad física, lógica, de personal del Registro; u observaciones referidas al pago o no del servicio; al control y organismos de tutela de RENADESPPLE; a las sanciones, penas y procedimientos,... El Proyecto de Ley sobre Datos Personales presentado por el Ministerio de Justicia al Congreso, hace unos meses - y que en algún momento sera debatido - deberá precisar mejor en la Ley, el derecho y las obligaciones resultantes de proyectos como este de RENADESPPLE, en las cuales los datos personales son el leitmotiv de la regulación.

[1] El autor ha sido Ex Director de Sistematización Legislativa del MINJUS, Consultor del Congreso en la Comisión de Simplificación Administrativa en la elaboración del Archivo Digital, Ex Gerente de Planificación del Ministerio Publico y Ex Gerente de Informática del Poder Judicial. Actualmente termina una investigación sobre el tema de “Identidad e Identificación de la persona digital”.

jueves, 20 de enero de 2011

"NUEVAS TECNOLOGÍAS, PLAN ESTRATÉGICO Y MODERNIZACIÓN DE LA ADMINISTRACIÓN DE JUSTICIA"

Doctor Carlos FERREYROS SOTO[1]
Catedrático de la Universidad de Perpignan – Francia.
cferreyros2004@yahoo.es
www.derecho-informatico.net
www.informatique-libertes.net

España

Es llamativa la crónica que acabamos de descubrir en España, este ultimo fin de semana. El diario "El País"[2], informa que la Audiencia Nacional [3] ha digitalizado ya ocho millones de documentos de los diez que se calcula suman los sumarios y procedimientos en curso. Cada día un centenar de personas - la mitad de ellas, abogados con experiencia en trámites procesales -, trabajando día y noche en turnos de ocho horas, han conseguido en solo tres meses y medio digitalizar alrededor de 200.000 páginas. El tribunal inició el pasado mes de septiembre un proceso de digitalización de todos sus sumarios y procedimientos con el objetivo de llegar al expediente digital, o papel cero, lo que previsiblemente alcanzará en el mes de marzo.

Dos ventajas se anuncian ya, de diferente género e importancia: primero, la Audiencia Nacional se convertirá en el primer órgano judicial que elimine el papel en la tramitación de sus procesos, éste organismo consume 27 millones de folios al año, su eliminación supondrá un ahorro de 180.000 euros en papel en 2011. Segundo, la agilización importante que supondrá la búsqueda y recuperación informática de cualquier documento, de cualquier causa en décimas de segundo.

Pero la digitalización no ha sido una acción arbitraria, ella forma parte de un Plan, el mismo que abre posibilidades a la creación progresiva del expediente digital en todos los juzgados y tribunales de España, previsto como uno de los elementos fundamentales del Plan Estratégico de Modernización del Sistema de Justicia 2009-2012, asociado a la Nueva Oficina Judicial y a las notificaciones telemáticas de las resoluciones.

La Audiencia Nacional realiza actualmente un millón de notificaciones semanales por ese procedimiento. En ello radica la agilización más importante en el desarrollo de los procesos judiciales, al suprimirse progresivamente la obligación de que los procuradores tengan que acudir personalmente a los juzgados para ello.

La notificación telemática ha supuesto una verdadera revolución por la velocidad que conlleva. Las notificaciones a través de Internet en comparación con el trámite tradicional de notificación, equivalen a lo que ha supuesto el correo electrónico respecto del ordinario. Las notificaciones se vehiculan a través del Sistema Lexnet.[4]

Perú

En reacción a esta noticia, las recientes declaraciones del flamante Presidente de la Corte Suprema César San Martín sobre la Modernización del Poder Judicial nos permiten comparar - guardando toda proporción entre España y el quehacer de la Audiencia Nacional - la pertinencia de sus propósitos en el discurso de inauguración del año judicial.

Sin embargo, debemos relativizar la importancia del aporte de las nuevas tecnologías per se: documentación, desmaterialización, informática, Internet, archivos; o vinculadas e integradas al trámite y la gestión de los documentos y expedientes judiciales en el Perú. No es por falta de herramientas administrativas, legales, procedimentales o técnicas, ni por inexperiencia en estas prácticas o formación de los cuadros técnicos o profesionales existentes en nuestro país en estas materias.

El problema es multivariable y complejo: depende de la relación existente entre el Poder Judicial, los otros dos Poderes del Estado (Poder Legislativo, y Poder Ejecutivo: y particularmente su Comisión de Justicia y el Ministerio de Justicia); de éste con los organismos constitucionales autónomos relacionados con la administración de justicia: Ministerio Publico, Consejo Nacional de la Magistratura, Academia de la Magistratura (en la organización y tratamiento de expedientes judiciales, presupuesto, equivalencias y escalas remunerativas, ratificaciones y evaluaciones, planes de carrera, …); de la organización y funcionamiento del Poder Judicial (provisionalidad de magistrados, disposición en el territorio, carga procesal, control jurisdiccional, …). También depende de las personas involucradas en los procesos: corrupción de ciertos operadores, falta de ética y deontología, de formación de abogados y magistrados (Universidades, Academia de la Magistratura; pero igualmente de limitada o carente planificación, estudios e investigaciones.

Las solas herramientas de digitalización, de expediente digital y de notificaciones telemáticas asociadas a las nuevas tecnologías o a la modernización de cualquiera de los entes del Estado, no aseguran por ellos mismos la solución a los problemas derivados de la administración, ni de la administración de justicia en el Perú; en el mejor de los casos, solo aportan una mayor rapidez en la búsqueda y recuperación de documentos y expedientes, y probablemente un mayor ahorro en gastos de papel. Además, como hemos visto para el caso de la Audiencia Nacional en Madrid, ello sería posible en el área penal, contenciosa-administrativa y social, pero no en las áreas civiles, comerciales que representan una carga importante en el caso peruano.

En el Perú desde mediados de los años noventa se ensayaron una serie de proyectos relacionados con las nuevas tecnologías y la modernización que tocaron a varios Poderes del Estado con fondos propios y con el aporte de USAID, PNUD y del Banco Mundial. Así se materializaron muchos proyectos, cuatro al menos han sido muy importantes, dos relacionados con la Sistematización Legislativa del Poder Legislativo y del Poder Ejecutivo – Ministerio de Justicia: el Archivo Digital y el Sistema Peruano de Información Judicial, SPIJ, y dos otros en el Poder Judicial, relativos al Sistema de Seguimiento de Expedientes y de los Módulos de Justicia. Inclusive, hasta hace poco, la Gerencia de Informática del Poder Judicial estuvo administrando algunos proyectos relativos a la modernización de la administración de justicia, jurisdiccional y administrativa.[5]

No obstante la contribución innegable de estos proyectos a la administración pública, nadie sería capaz de afirmar categóricamente las derivas generadas o existentes de esos proyectos: imposibilidad de verificar la vigencia de las normas compiladas, su pertinencia, la pérdida de control de la magistratura sobre la reserva de los expedientes, o aun la falta de seguridad o privacidad de la información, inclusive de tentativas para contornar las normas.[6]

Las nuevas tecnologías no tienen otro objeto, repetimos, sino el de mejorar la productividad de los procesos; si estos han sido mal concebidos, planificados, investigados o los operadores no tiene la formación, la ética o deontología necesaria para la realización de las funciones relativas a la administración de la justicia, es imposible rebajar la carga procesal, la calidad, la oportunidad o la pertinencia de la decisiones. El interés individual seguirá primando sobre los intereses institucionales o aun sobre los intereses nacionales. No podemos olvidar que la inseguridad jurídica es uno de los criterios importantes en la decisión de las inversiones extranjeras o de la estabilidad democrática.

El día domingo en el diario La República[7], los titulares del Poder Judicial, Consejo Nacional de la Magistratura, Fiscalía de la Nación, Ministerio de Justicia y Academia de la Magistratura, acordaron suscribir con el portafolio del Ministerio de Economía, un acuerdo para la ejecución de la segunda etapa del Proyecto de Mejoramiento de los Servicios de Justicia II (PMSJ) a fin de obtener veinte millones de dólares con el Banco Mundial mas diez aportados por el gobierno peruano. La perspectiva común del enfoque pareciera ir en la dirección en que apuntáramos líneas arriba, por lo menos en su visión multi-institucional. La cuestión a saber a futuro, es si los esfuerzos que se están realizando corresponden a un Plan Estratégico en el cual se pone en evidencia los criterios anteriormente esbozados: de repensar en la reingeniería del sistema de justicia en el Perú, o seguir operando bajo los conceptos paraguas de "nuevas tecnologías" o de "modernización" para vehicular solo mas rápido las derivas o defectos de la administración de justicia peruana?

[1] El autor ha sido Director de Sistematización Legislativa del MINJUS, Consultor del Congreso en la Comisión de Simplificación Administrativa en la elaboración del Archivo Digital, y Ex Gerente de Informática del Poder Judicial. Actualmente termina una investigación sobre el tema de “Identidad e Identificación de la persona digital”.

[2] EL PAÍS, José Yoldi, Madrid. Sábado 8 de enero de 2011. Pág. 12

[3] La Audiencia Nacional es un tribunal con sede en la Villa de Madrid que tiene jurisdicción en toda España. Es un tribunal tanto de apelación como de instancia en aquellas materias que la Ley Orgánica del Poder Judicial indica pero en ningún caso se trata de un tribunal de casación. Su regulación se encuentra en el capítulo IV, del título IV del libro I de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. Este tribunal se integra del siguiente modo: Un orden jurisdiccional penal con dos salas, la Sala de lo Penal y la Sala de Apelación. Un orden jurisdiccional contencioso-administrativo con la Sala de lo Contencioso-Administrativo. Un orden jurisdiccional social con la Sala de lo Social. Hay que destacar que no cuenta con sala de lo civil al no poseer competencia civil. La Audiencia Nacional conoce, entre otras, de materias de especial importancia como: En materia penal de determinados delitos contra la Corona o miembros de Gobiernos, delitos de crimen organizado como terrorismo, narcotráfico, falsificación de moneda, y de delitos cometidos fuera del territorio nacional cuando conforme a las Leyes o a los tratados corresponda su enjuiciamiento a los Tribunales Españoles. En materia contencioso-administrativa de algunos recursos contencioso-administrativos contra disposiciones y actos de los Ministros y Secretarios de Estado. En materia laboral conocerá en única instancia de los procesos especiales de impugnación de convenios colectivos cuyo ámbito territorial de aplicación sea superior al territorio de una Comunidades Autónomas y de otras materias. La Audiencia Nacional está compuesta por su Presidente, los Presidentes de Sala y los magistrados que determine la ley para cada una de sus Salas y Secciones. El Presidente de la Audiencia Nacional, que tendrá la consideración de Presidente de Sala del Tribunal Supremo, es el Presidente nato de todas sus Salas. Extraído de www.derecho.com

[4] El Sistema LexNet es un transporte de información, es una autopista por la que circularán todos los operadores jurídicos en España. Ver también http://www.leonoticias.com/frontend/leonoticias/Que-Es-Lex-Net-vn8169-vst216

[5] Portal Web, Sistema de Notificaciones Electrónicas (SINOE) , Consulta de Expedientes Penales Web, Excarcelación, Kiosco Multimedia , Virtual y Módulos de Información , Excarcelación- Consulta de Expedientes Penales, Exhortos , Expediente Judicial Electrónico, Bus de Integración RENIEC-SUNARP-SUNAT-INPE-OTROS, Ciclo de Vida del Software, ISO 27001, Banco Mundial, Sistema de Información Geo referenciado, e-Document, Sistema de Biometría, Trámite Documentario, Adquisiciones, Expedientes Terminados, GIS.

[6] Dos ejemplos aleccionadores sobre ello fueron advertidos en el proyecto de Seguimiento de Expedientes, el primero, fue el del uso del código de barras colocado para identificar en todo momento el estado del trámite del expediente y el responsable del mismo, pero que se revelóó negativo, pues bastaba utilizar una fotocopia del mismo código de barras de la caratula del expediente para perturbar el sistema. El segundo, fue el uso del sistema aleatorio de distribución de expedientes a las diferentes juzgados para evitar el direccionamiento intencionado de causas, y que fue perturbado por abandono del expediente tantas veces como fueran necesarias en casos de montos o cuestiones importantes, y renovada tantas veces hasta que la demanda o el expediente fuera dirigido al Juzgado aparente de una decisión interesada.

[7] www.larepublica.pe/07-01-2011