Doctor
en Derecho
Introducción. Quién es DatosPeru.org?
Cómo han
acopiado su base de datos? Supuesta gratuidad de las Bases de Datos Personales?
Ventanilla Única
de Datos Personales? Calificación de la Ley de Protección
de Datos? Ordenamiento, Actualización
de datos, Multa y Pago.
Introducción
Algunos
aspectos de una crónica publicada en el Blog de Marco Sifuentes, dos primeras
de Resoluciones de Multa de la Autoridad
Nacional de Protección de Datos Personales, ANPDP contra DatosPeru.org y las
recientes declaraciones de los responsables de esta última autorizan algunas
precisiones y comentarios.
El hilo
conductor es el artículo de M. Sifuentes, sobre las Resoluciones de ANPDP en
desfavor de DatosPeru.org. En resumen: quiénes son DatosPeru.org, cómo han
acopiado su base de datos, la supuesta gratuidad de la misma, el
servicio de ventanilla única publica que pretenden resolver - acceso y ordenamiento
de datos personales -, la calificación que merece la Ley de Protección de Datos,
la multa aplicada por la ANPDP, su probable incumplimiento por DatosPeru.org y
la necesidad de re-difundir las normas legales publicadas en El Peruano. Sobre
estas propongo algunas reflexiones. La crónica de M. Sifuentes, y los
comentarios agregados por éste de Miguel Morachimo, se anexan al final del
artículo.
Quién es DatosPeru.org?
Según Marco
Sifuentes DatosPeru.org, es un grupo de estudiantes que administran el proyecto
Open Data Perú.
El
enlace “Aviso Legal” visible en el
sitio web de DatosPeru.org, indica que: “La
web del Proyecto Open Data Perú está comprometida con el respeto
a la intimidad del usuario. La Secretaría de Telecomunicaciones y La Organización de Estudios Superiores en Ciencias Sociales son las responsables del fichero
de datos generado con los datos de carácter personal suministrados por los
usuarios del sitio web”.
Conforme
a las Resoluciones Directorales N°
074-2014-JUS/DGPDP y N° 075-2014-JUS/DGPDP que resuelven declarar fundadas las
infracciones graves de DatosPeru.org contra dos personas físicas, según el artículo
38,
numeral
2,
literal
a) y c) de la Ley N° 29733,
Ley de Protección
de Datos Personales, al haberse
verificado que ésta contravino
los principios de consentimiento, calidad y proporcionalidad y el
ejercicio de los
derechos del titular de datos personales y obstaculizado
el ejercicio de su derecho de cancelación, imponiéndole
sendas sanciones de multa correspondiente a dos veces quince (15) Unidades
Impositivas Tributarias, por cada Resolución,
conforme con lo establecido por el artículo 39 numeral 2 de la referida Ley.
Resoluciones que en
su parte expositiva IV. Actuaciones previas de fiscalización. (ii)
Responsables del tratamiento de datos personales del sitio web del reclamado,
no has tomado en cuenta y que revelan informaciones adicionales sobre quién es
DatosPeru.org
- El Informe N° 002-2014-JUS-DGPDP-MPP de 19 de junio de 2014 del Supervisor de la DSC
verificó que:
Primero:
mediante consulta efectuada al Registro Único de Contribuyentes (RUC) de la
Superintendencia Nacional de Aduanas y de
Administración Tributaria (SUNAT), no
existe información de la Secretaría de Telecomunicaciones y
la
Organización de
Estudios Superiores en Ciencias
Sociales, como empresas activas en el territorio nacional.
Segundo:
mediante búsqueda en el listado de entidades públicas del portal web del Estado
Peruano, no existe información de la Secretaría de Telecomunicaciones y la Organización de
Estudios Superiores en Ciencias Sociales.
Tercero: mediante búsqueda en la
herramienta social Facebook, el sitio web del reclamado no tiene afiliación con el Proyecto Open Data Perú.
En conclusión,
ni la afirmación de Marco Sifuentes ni el Aviso Legal del sitio web de DatosPeru.org ni la información contenida en las Resoluciones antes
mencionadas permiten de saber que persona(s) física(s) o jurídica(s) es
responsable y opera(n) el sitio web y la base de datos personales, si estas son
de nacionalidad peruana y/o si domicilian en el Perú.
Tampoco es
posible confirmar o infirmar que DatosPeu.org es una operación de chuponeo,
aunque su rebeldía en los procesos seguidos por las infracciones arriba
mencionadas, y luego de sus expresiones por Twitter, pudiera ser tomada su actitud como indicio
positivo.
Cómo han acopiado su base de datos?
Según Marco
Sifuentes, el acopio de la base de datos ha sido: “Fácil, jalarse las bases de datos de Sunat y un par de otras bases de
datos del Estado y ordenarla de una forma muuuucho más amigable que en la
horrenda web de la Sunat”.
Otra es la versión de DatosPeru.org, según el Aviso Legal en su
sitio web: “Los datos de carácter personal (han sido) suministrados por los
usuarios del sitio web”.
Si hubiera sido así, la consecuencia lógica fuera el
debido respeto de los derechos del titular de la información, y la prueba de
haberse recabado su consentimiento previo, informado, expreso e
inequívoco,
contenido en un cuestionario que se le proponga, salvo ley
autoritativa al respecto,
con
excepción de los supuestos consignados en el artículo 14, según los Artículos 13, parágrafo 13.5 y 18[1] de la
ley. DatosPeru.org podría tener
entonces en su poder la prueba explicita del consentimiento, pero que no han sido
presentadas como prueba de descargo en los dos procesos en los cuales ha sido
multado.
Aunque su afirmación: “de jalarse las
bases de datos de Sunat y un par de otras bases de datos del Estado”, puede ser calificada de apropiación, y consecuentemente, de delito. Esas bases de datos están
protegidas por el derecho intelectual, más aun, tratándose de bases públicas. No se trata de información personal
disponible, gratis, como dices.
O, si hubieran sido recogidos en línea a través de
redes de comunicaciones electrónicas, estas obligaciones hubieran podido ser
satisfechas mediante la publicación de políticas de privacidad, accesibles e
identificables. Este argumento en la ley, del cual hubiera podido prevalerse DatosPeru.org en los procesos incoados - desde mi
punto de vista - no es legítimo ni equivalente al consentimiento exigido para
el acopio y tratamiento de datos personales, y debiera ser eliminado de la ley
y de su reglamento pues permite la deriva en el acopio o recogida de información.
Supuesta gratuidad de las Bases de Datos Personales?
De acuerdo a la opinión de Marco Sifuentes: “Los periodistas sabemos bien que en
la red hay mucha información personal disponible, gratis, ya sea de entidades
públicas o privadas. Sin necesidad de pagarle a la usurera Sunarp o al temible
Infocorp, las webs de la Sunat, Essalud, Páginas Amarillas, JNE, Ministerio de
Economía, etc.,”
La perspectiva periodística implícita desde la que se
ubica es doble: el respetable derecho de informar y el coste que ello
representa; si el coste es cero, ello pudiera influir en un mayor acceso a las
fuentes y una mejor selección, perfil de contenidos. Pero afortunadamente su
contrapartida es el derecho a la privacidad, intimidad de las personas físicas;
además, ésta segunda tiene, axiológicamente, un mayor valor, algunas
jurisprudencias así lo prueban. El artículo 1° de la Constitución peruana
privilegia: “La defensa de la persona humana y el
respeto de su dignidad son el fin supremo de la sociedad y del Estado”. Derechos de
la persona física impuestos ahora, pero posiblemente evolúen: de un lado, integrando
a las personas jurídicas; o de otro, hacia la mercantilización de los datos personales.
De otro lado, algunas empresas norteamericanas
relacionadas con las tecnologías de la información y las comunicaciones, empiezan
a integrar estos costes. Este es el gran debate que deberá plantease pronto en
el Perú, diversas instituciones, inclusive publicas como las que mencionas,
asimilan la información sobre datos personales a bienes y no a servicios. Cabria
preguntase si la cesión de algunas competencias y atribuciones de la Superintendencia
de Banca y Seguros a las Centrales de Riesgo (Infocorp, Certicom y otras) y la política
de utilización y reutilización de datos públicos, tal como se practica en otros
países - incluidos los datos personales - no son sino manifestaciones de formas
más liberales de nuestro modelo social que se construye en el Perú?
Ventanilla Única de Datos Personales?
Cuando Marco
Sifuentes afirma que diferentes instituciones, públicas y privadas: “ofrecen todo un mosaico de información sobre
cualquier ciudadano peruano. El problema es que hay que entrar a cada una para
poder acceder a aquél. No existe, lamentablemente, una ventanilla única para
acceder a esa data”.
Puedo entender
su argumento si me ubico desde la perspectiva periodística, comercial, pero no
desde la óptica jurídico-legal, económica, aunque la propia ley lo faculta en
su Artículo 2 Definiciones, las aproximaciones o interconexiones al referirse
al Tratamiento de Datos Personales[2].
Los
principios rectores de la relacion entre la informática y los datos personales
fue planteada en los países nórdicos en los años 60’. Sin embargo, nuestro
referente legislativo es España, Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal. (Texto consolidado. Última modificación: 5 de marzo de 2011)
En Francia
en los años 70’, se precisó el vínculo alrededor de la discusión sobre
promulgación de la Ley de Informática y Libertades[3].
Según ésta: “La informática debe estar al
servicio del ciudadano, y ella no debe amenazar ni la identidad humana, ni a
los derechos humanos, ni la vida privada, ni a las libertades individuales o públicas”.
Según el
tercer párrafo del artículo 2 de ésta:
Constituye
tratamiento de datos personales toda operación o todo conjunto de operaciones
referidos a este tipo de datos, independientemente del procedimiento utilizado,
sobre todo la colecta, la grabación, la organización, la conservación, la
adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación
por transmisión, difusión o cualquier otra forma de puesta a disposición, la aproximación
o la interconexión, así como el bloqueo, la supresión o la destrucción.
Por ello,
las aproximaciones o interconexiones, fueron estrictamente
reguladas, requiriendo no solamente
de autorización de la Comisión
Nacional de Informática y Libertades, CNIL sino en algunos casos del Consejo de Estado, tres artículos así lo
testimonian:
Artículo 25
I. - Se aplican después de autorización por la CNIL,
con exclusión de los artículos 26 y 27:
(…)
5. Los
procesos automatizados relativos a:
- Interconexión de los archivos de una o más personas
jurídicas que administran un servicio público y cuyos objetivos corresponden a
diferentes intereses públicos;
- Interconexión de archivos que pertenecen a otras
personas y cuyos fines principales son diferentes.
Artículo
27
I. - Se autoriza por decreto del Consejo de Estado, emitido después de opinión motivada y publicada de la
CNIL:
2. Aquellos tratamientos
mencionados en I:
(…)
- que no dan lugar a una interconexión entre los tratamientos o los archivos correspondientes a intereses públicos
diferentes;
Artículo
30
I. - Las declaraciones, solicitudes
de autorizaciones y solicitudes de opinión dirigidas
a la CNIL, en virtud de
las disposiciones de las secciones 1 y 2, precisan:
(…)
3° En su caso, las interconexiones,
aproximaciones u otras formas de vinculación
con otros tratamientos;
La
aproximación o la interconexión de datos personales mediante el uso informático
ha generado la especialización de personas y empresas expertas en
la compilación de datos, afín de establecer perfiles de
usuarios y consumidores los mismos que serán
vendidos a anunciantes,
publicitarios, empresas de seguridad,
seguros, de crédito.
Mientas
que la finalidad de la Directiva Europea N° 95/46/CE, fue de crear un marco regulador destinado a
establecer un equilibrio entre un nivel elevado de protección de la vida
privada de las personas y la libre circulación de datos personales dentro de la
Unión Europea (UE). Con ese objeto, la Directiva fija límites estrictos para la
recogida y utilización de los datos personales y solicita la creación, en cada
Estado miembro, de un organismo nacional independiente encargado de la
protección de los mencionados datos.
Es
precisamente la posibilidad de realizar aproximaciones e interconexiones, no
prohibidos en la ley peruana - o no regulados específicamente - y la creación
de una Autoridad Nacional no independiente que han generado una protección de
datos, aproximativa y dual, de aparente control administrativo pero de
significativa vocación mercantil más que de servicio. Reiteramos: el acopio de
los datos personales se hace en función de la finalidad de cada institución - particularmente
las públicas -, al ser diferentes éstas, nada justifica la aproximación o interconexión
de ficheros, ni en consecuencia, la posibilidad de crear una Ventanilla Única
de Datos Personales en el Perú, que pudieran constituir perfiles y abrir
brechas en protección de datos personales. Quizás debamos aprender de las
experiencias de otros países, el Proyecto SAFARI, por ejemplo.
Calificación de la Ley de Protección de Datos?
Concuerdo con
Marco Sifuentes, en que la ley de protección de datos personales en el Perú, tiene algo de absurda, pero mucho de
interesada. Cierto aprobada en las últimas semanas del gobierno aprista, el dos
de julio del año dos mil once, pero fue un Proyecto que transitó por más de un gobierno.
Inclusive existió antes otro, presentado el 05 de octubre
de 1999, al Congreso de la República del Perú "Proyecto de Ley sobre la
privacidad de los datos informáticos y la creación del Comisionado para la
protección de las privacidad, presentado
por los Congresistas Antero Flores Araoz y Carlos Chipoco Cáceda.
La
actual ley resulta de una iniciativa del
Ministerio de Justicia, del origen formativo de algunos de sus co-autores en España
y del acceso a sus fuentes, particularmente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección
de Datos de Carácter Personal. Pero también de la representatividad y densidad de la empresa privada en el seno de la
Comisión de Elaboración, y de múltiples compromisos
y presiones de “lobbies”.
Pero creo
que tanto el lastre de la Autoridad Nacional de Protección de Datos Personales,
ANPDP, de no constituir un
organismo nacional independiente, ni el desdoblamiento de la regulación, entre
la ANPDP y el INDECOPI, en lo relativo a los datos personales civiles y
administrativos, y aquellos referidos a las Centrales de Riesgo Privadas
(Infocorp, Certicom, entre otras) consistente en el análisis y gestión de la
información suministrada por las entidades de crédito sobre los riesgos
bancarios asumidos por personas o empresas, con objeto de identificar a los
prestatarios que puedan originar problemas de reembolso, pueden ser levantados,
refundándose ambas funciones y competencias en una sola. Inclusive es necesaria
la participación de la sociedad civil, expertos. La preocupación mayor a
futuro, debiera ser el tema de la Cooperación Internacional en la prevención y sanción
de infractores y los temas relacionados a la co o multi regulación de Internet.
Ordenamiento, Actualización de datos,
Multa y Pago.
Marco
Sifuentes podría tener razón cuanto al ordenamiento de la información personal
en las base de datos de DatosPeru.org, sí los datos personales hubieran tenido
el consentimiento de sus titulares y; sí la disposición de los elementos, extraídos
o acopiados de otras bases de datos, no hubieran sido protegidos por el derecho
de autor, en cuanto a la forma.
Y
DatosPeru.org tiene razón cuando afirma que los datos públicos tomados de “El
Peruano", pueden ser reutilizados porque son datos públicos - al margen
que puedan ser o no actuales,… pero vencida su finalidad, deben se
anomimizados, como así lo ha sancionado la Autoridad Nacional de Protección de
Datos Personales, ANPDP.
Un
error de apreciación es afirmar que “El Peruano” publicó
sin consentimiento de los interesados información personal que luego
DatosPeru.org retomó sin actualizarla. El Diario Oficial “El Peruano”
tiene la obligación constitucional de dar
conocimiento público del contenido de la ley, u otra norma jurídica, a la
ciudadanía que le son sometidas por los
Poderes y Organismos del Estado por su vocación administrativa, bajo sanción de
ser declaradas nulas, incluyendo los datos personales, salvo en algunos ámbitos:
seguridad del Estado, Defensa y Seguridad pública. Mal podría entonces “El
Peruano” oponerse a estas obligaciones. Por
el contrario “El Peruano”, ni ningún otro medio podría publicar datos
personales, por ejemplo, de una sentencia penal, en la cual se condena a una
persona que ha sido ya rehabilitada.
De otro
lado, DatosPeru.org tiene todo el derecho de re-difundir las normas legales
publicadas en El Peruano, a condición de no conservar la misma disposición de
los elementos en su sitio web, la forma, en ese caso sí podría ser denunciado
como delito intelectual[4].
Las
infracciones consideradas “graves” tienen una ponderación de cinco hasta
cincuenta unidades impositivas tributarias (UIT, 3,800 nuevos soles en 2014).
En los procesos que nos ocupan, se fijaron en dos veces 15 en dos eventos, en
total 60 UIT, 228, 000. Los mismos que pueden significativos en una pequeña
empresa, pero hubieran podido ser más severos.
No comparto la
opinión de Marco Sifuentes cuando afirma: La
multa es más bien un saludo a la bandera porque, por suerte, nadie sabe quiénes
están detrás de DatosPeru.org. Debiera ser lo contrario: que cada quien
asuma y solvente las decisiones de la autoridad, pero a su vez que puedan ser
identificables las personas con quien comunicamos en Internet. Qué seguridad
jurídica o económica podemos esperar si nos refocilamos en la suerte de no
saber quién está detrás de DatosPeu.org? Cuando compres su próximo billete de
avión por Internet, y pague con tu tarjeta de crédito te aseguro Marco que
querrás sabe si tu corresponsal en el sitio web de la línea de aviación o la
agencia de viajes tiene una identidad o puede se identificable, aun cuando no
se trate de nacionales; existen medios de cooperación internacional sobre todo en tarjetas de crédito para
recuperar tus pagos.
Sobre las
dificultades de controlar y regular páginas web no domiciliadas en Perú - incluida
la posible reiteración de actividades similares por DatosPeru.org desde
terceros países o de iniciativas similares - de mantenerse al margen de la jurisdicción
y competencia de la administración y justicia peruana, ello es posible ahora.
En algún momento la cooperación internacional o los fenómenos de gobernanza de Internet
deberán progresar hacia formas de mayor seguridad jurídica internacional, acompañada
de filtros técnicos y de comunicación. No hay nada más cobarde que el dinero
cuando se trata de inseguridad jurídica.
Finalmente,
cuando en su cuenta Twitter DatosPeru.org declara: “la necesidad de re-difundir las normas legales publicadas en El
Peruano; que el Estado debe no sólo permitir su publicación sino PROMOVERLA; y
alegar que la propalación de contenidos publicados en el diario oficial del
Estado El Peruano (que se supone todos deben conocer) es un hecho ilegal es una
afrenta a la inteligencia y a la propia presunción de conocimiento de las
normas”, es un sofisma, una argumentación
falsa, pero de
apariencia verdadera, con la que se pretende confundir
a otras personas.
Insisto: se pueden re-publicar los contenidos de “El Peruano”, y de toda otra institución
pública mientras no se conserve bajo la misma forma, esta se encuentra protegida por los derechos
de autor. Es facultad del gobierno, no del Estado, promover la difusión de
normas si los ciudadanos o el diagnóstico de la problemática
sobre el tema así lo ameritan. Y tercero, y más importante, es que la actividad
de DatosPeru.org no es a titulo
gracioso, sino oneroso. El sitio web percibe ingresos, que no han sido
contestados por la reclamada, por varios conceptos, según las Resoluciones
arriba comentadas[5].
En Conclusión,
no se trata de Abuso de
poder del Estado o Abuso de poder por parte de un funcionario, como leo hoy
doce de noviembre de dos mil catorce en el sitio web de DatosPeru.org, sino que
no se puede tener dos discursos: disponer de contenidos públicos sin respetar
la forma de los mismos - “El Peruano” - pues se amenaza o lesiona los derechos
de autor; y que la actividad de DatosPeru.org no es
altruista sino lucrativa. A ellos se suman una serie de actitudes o hechos reprensibles,
que no abonan en sus dichos: falta u ocultamiento de identidad real, rebeldía
en los procesos por infracciones, falta de consentimiento en el acopio o explotación
de datos personales, amenaza de seguir ejerciendo la misma actividad sin pago
de las multas o desde otros ámbitos digitales no sujetos a la competencia ni jurisdicción
de la administración o de la justicia peruana. DatosPeru.org parece haber olvidado lo principal:
uno de los sujetos más sensibles en derecho es la protección de los datos
personales, como hemos reseñado líneas arriba; y que todo proyecto de bases de
datos debe tener un mínimo de asesoría o sentido común técnico y legal.
Todos somos DatosPeru.org
Miércoles, 05 de noviembre de 2014
En realidad, todos estamos en DatosPeru.org.
Usted conoce esa página. Si alguna vez ha buscado el nombre de una persona o
empresa peruanas, han terminado en esa web. La semana pasada, DatosPeru.org fue
la primera entidad en ser sancionado por la Dirección General de Protección de
Datos Personales del Ministerio de Justicia.
“¿Cómo saben tanto de mí?”, escuché alguna vez a
alguien muy asustado por haberse encontrado allí. “¡Están nuestras direcciones
y teléfonos! ¡¡Los marcas!!”, suelen quejarse. Pero DatosPeru.org no es una
operación masiva de chuponeo. Es más sencillo. Según ellos, son un grupo de
estudiantes que administran el proyecto Open Data Perú. ¿Qué han hecho? Fácil,
jalarse las bases de datos de Sunat y un par de otras bases de datos del Estado
y ordenarla de una forma muuuucho más amigable que en la horrenda web de la
Sunat.
Los periodistas sabemos bien que en la red hay mucha
información personal disponible, gratis, ya sea de entidades públicas o
privadas. Sin necesidad de pagarle a la usurera Sunarp o al temible Infocorp,
las webs de la Sunat, Essalud, Páginas Amarillas, JNE, Ministerio de Economía,
etc., nos ofrecen todo un mosaico de información sobre cualquier ciudadano
peruano. El problema es que hay que entrar a cada una para poder acceder a
aquél. No existe, lamentablemente, una ventanilla única para acceder a esa
data.
El proyecto OpenData lo único que hace, sencillamente,
es ordenar esa información que ya está disponible en línea. Pero en el Perú
tenemos una absurda Ley de Datos Personales, aprobada casi clandestinamente en
la última semana del gobierno aprista. La semana pasada, esa ley fue aplicada
en dos casos a DatosPeru.org.
La Autoridad Nacional de Protección de Datos
Personales ha amparado las quejas de un policía dado de baja que recuperó su trabajo
y un funcionario municipal fue restituido en su cargo. Decidió que DatosPeru no
había actualizado esa información (que, a su vez, había sido tomada del diario
El Peruano) y que la había publicado sin consentimiento de los personajes que
habían sido sancionados. Por tanto, los multó con 60 UITs (más de 200 mil
soles).
La multa es más bien un saludo a la bandera porque,
por suerte, nadie sabe quiénes están detrás de DatosPeru.org. Eso no ha
impedido que respondan en su cuenta de Twitter sobre la necesidad de
re-difundir las normas legales publicadas en El Peruano:
“Es decir, el Estado debe no sólo permitir su
publicación sino PROMOVERLA. El diario oficial El Peruano publicó y continúa
publicando dichas normas y leyes que todo ciudadano peruano mayor de edad debe
conocer. Datosperu las re-publica. Alegar que la propalación de contenidos
publicados en el diario oficial del Estado El Peruano (que se supone todos
deben conocer) es un hecho ilegal es una afrenta a la inteligencia y a la
propia presunción de conocimiento de las normas.”
¶Esta situación demuestra el doble absurdo de esa ley:
es imposible evitar que se generen iniciativas como DatosPeru y otras que,
sencillamente, captan información ya publicada por el Estado y facilitan su
acceso. Esta página podría armarse desde cualquier país, por un extranjero, y
la ley no aplicaría. Por otro lado, ¿por qué el Estado intenta impedir la
distribución de la información que el mismo Estado publica? Sigan adelante,
chicos de DatosPeru.
***
Después de cerrada esta columna, el abogado experto en
temas digitales, Miguel Morachimo, explicó:
¿Existe un interés público en saber que tal o cual
persona fue separada de un cargo, nombrada o su renuncia fue aceptada mediante
una Resolución Ministerial o una decisión municipal? Yo creo que sí. Ese tipo
de información se publica en el Diario Oficial con nombres y apellidos porque no
solo sirve de aviso general sino también porque al hacerlo pasa a integrar un
registro público inalterable. Proyectos de periodismo de datos tan valiosos como Verita o Publitobot, precisamente se apoyan
en este tipo de registros públicos para indagar en la vida pública de futuros
alcaldes, congresistas y ministros. El derecho a la protección de datos
personales, entendido como lo reflejan las decisiones de la APDP, puede ser
una herramienta peligrosa para que cualquier persona que fue sancionada,
separada de un cargo o procesada pueda borrar todo rastro del hecho de
cualquier repositorio público.
- See more
at: http://larepublica.pe/blogs/pasado/#sthash.W5mqOkFB.dpuf
El titular de datos personales tiene derecho a ser
informado en forma detallada, sencilla, expresa, inequívoca y de manera previa
a su recopilación, sobre la finalidad para la que sus datos personales serán
tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco
de datos en que se almacenarán, así como la identidad y domicilio de su titular
y, de ser el caso, del encargado del tratamiento de sus datos personales; el
carácter obligatorio o facultativo de sus respuestas al cuestionario que se le
proponga, en especial en cuanto a los datos sensibles; la transferencia de los
datos personales; las consecuencias de proporcionar sus datos personales y de su
negativa a hacerlo; el tiempo durante el cual se conserven sus datos
personales; y la posibilidad de ejercer los derechos que la ley le concede y los
medios previstos para ello. ¶
Si los datos personales son recogidos en línea a
través de redes de comunicaciones electrónicas, las obligaciones del presente
artículo pueden satisfacerse mediante la publicación de políticas de
privacidad, las que deben ser fácilmente accesibles e identificables.
Cualquier operación o procedimiento técnico,
automatizado o no, que permite la recopilación, registro, organización,
almacenamiento, conservación, elaboración, modificación, extracción, consulta,
utilización, bloqueo, supresión, comunicación por transferencia o por difusión
o cualquier otra forma de procesamiento que facilite el acceso, correlación o
interconexión de los datos personales.
[3] En 1971, el Instituto Nacional de
Estadísticas y Estudios Económicos, INSEE decidió centralizar los directorios
de identificación de Nantes. El proyecto llamado Safari (Sistema
automatizado de ficheros administrativos y directorio de individuos). En febrero de 1972, la
administración planteó acumular el
directorio centralizado del INSEE de
Nantes con el Registro Nacional de Asegurados del Fondo del Seguro Nacional de
Pensiones (CNAV) en Tours. El 21 marzo de 1974, “Le Monde” denunció el caso en
"SAFARI o la Caza a los franceses." La campaña pasional que siguió,
algunos argumentos fueron hechos por los presuntos usos del número Carmille,
"creado por el gobierno de Vichy" para la caza de judíos, de
resistentes, etc.
De estos intercambios surgió
la Ley Informática y Libertades en 1978.
[4] Sobre el particular Véase : Société d’édition canadienne au journal Le Monde. L’arrêt
de la Cour d’appel de Paris du 2 juin 1981
[5] (ii) Publicidad asociada
en el sitio web “http://www. datosperu.org/”.
- El Informe N° 015-2014-JUS-DGPDP-MPP
de 1
de octubre de 2014 del Supervisor de la DSC verificó que en el sitio web “http://www.datosperu.org/” existe
publicidad asociada e identificó lo
siguiente:
·
El reclamado tiene
incluido en su sitio web el servicio “Google
AdSense” que es uno de los productos
de la red de publicidad en línea de Google. El servicio permite
a los editores (administradores) de un sitio web obtener ingresos mediante
la publicación de anuncios, ya sean
de texto, gráficos o publicidad interactiva avanzada. La publicación es alojada
en zonas determinadas por el administrador del sitio web.
·
Estos anuncios son
administrados y ordenados por Google en asociación con los anunciantes del
servicio “Google AdWords”. Google usa una serie de tecnologías
para mostrar anuncios relevantes a los visitantes, ya sea indexando el
contenido de los sitios web, la ubicación geográfica y otros factores,
incluyendo promociones especiales de grandes marcas.
·
El servicio
de “Google AdSense” es gratuito,
para utilizarlo se requiere inscribirse, contar con una cuenta
Google y
seguir las indicaciones
de acuerdo a la
página web de “Google AdSense”, que es lo que hizo el
reclamado.
·
La publicidad
asociada en el sitio web “http://www.
datosperu.org/” acredita que el tratamiento de datos personales efectuado por
el reclamado mediante la publicación de la información allí contenida,
constituye una actividad lucrativa.
