Carlos FERREYROS SOTO
Doctor en Derecho
INTRODUCCION/INFORMACIÓN
PÚBLICA, NORMAS LEGALES, PROPIEDAD INTELECTUAL Y PROTECCIÓN DE LOS DATOS
PERSONALES/“EXPERTOS”/DATOS PERSONALES/CONCURSO DE DELITOS: PROPIEDAD
INTELECTUAL, HONOR, FALSEDAD/ACTUALIZACIÓN DE LA INFORMACIÓN, EN MEDIDA DE
LO POSIBLE/PROPIEDAD
DE LA BASE DE DATOS DE DATOSPERU.ORG/SUPUESTA GRATUIDAD DE LAS BASES DE DATOS
PERSONALES/PSEUDOS Y ANÓNIMOS.
INTRODUCCION
A mediados de noviembre del año pasado, publiqué en mi Blog un artículo intitulado: “Datosperu.org o el Doble discurso sobre el uso de la información pública y los datos personales”[1]. En ese documento acentué mi análisis sobre la defensa espuria de uno de los apologistas de DatosPeru.org, el uso por ésta de información pública (incluyendo Datos personales y Normas Legales), violando los derechos de sus titulares y la propiedad intelectual de las Normas, y poniendo en evidencia un fin más oneroso que altruista en su motivación.
A fines de la primera semana de enero, el doctor Álvaro Quiroga, Director General de la Autoridad Nacional de Protección de Datos Personales, APDP, expresó algunos comentarios sobre la sanción a DatosPeru.org y algunas reacciones suscitadas en la revista La Ley. Sobre estos antecedentes, retomo algunos de los argumentos expresados antes como arriesgo otros. Por haber coincidido recientemente en un evento en la PUCP, me he permitido optar por dirigirme al Director en primera persona.
INFORMACIÓN
PÚBLICA, NORMAS LEGALES, PROPIEDAD INTELECTUAL Y PROTECCIÓN DE LOS DATOS
PERSONALES
Coincido contigo en algunos aspectos expresados por ti en la revista La Ley. No obstante, quisiera llamar tu atención sobre otros que son necesarios de precisar y ampliar, específicamente, sobre la regulación de la información pública, las normas legales, la propiedad intelectual y la protección de los datos personales.
“EXPERTOS”
Plenamente de acuerdo que en el Perú
existen: “algunos autodenominados
‘expertos’ quienes apoyan causas, sin importarles calidades ni argumentos”.
Y que sus móviles no son necesariamente académicos o científicos. Quizás el
afán de figurar, la falta de rigor, la necesidad de ser, de existir
intelectualmente. Y al descubrirse la verdad se muran en el silencio, esperando
luego de descolocarse - como dices – recolocarse; son los eternos “aspirantes”,
en sentido real. Deseando, como tú, que los “expertos”
opinen o critiquen con un mínimo de respeto por los hechos y algún conocimiento
de las normas… digo –como dices -, para evitar papelones.
DATOS
PERSONALES
Igualmente coincido con tu reflexión sobre que la APDP no impide de difundir información pública, y el distingo con la información privada y los datos personales.
Convengo también en tus reflexiones sobre la información “publicada”, aunque por otras razones. Primo, el tratamiento de la información privada o datos personales, incluye la publicación, necesaria a la propia función administrativa del Estado, particularmente del Poder Ejecutivo. Este tiene el derecho de exigir y el ciudadano la obligación de declinar información necesaria, cuya finalidad contribuya a la gestión de la “res publica”, no es necesario su consentimiento, o mejor, se fijan los limites a éste[2]. Secondo, el problema de publicar información privada o de datos personales, utilizando el recurso informático, si bien facilita el tratamiento de ingentes cantidades de datos, puede contribuir a revelar otros elementos de identificación, más finos, o volver identificables a las personas agrupando datos o interconectando bases, generando perfiles atentatorios o violatorios de privacidad y/o intimidad.
Creo innecesario pronunciarme sobre la
declaración previa de incompetencia de APDP, a la que te refieres en tu
artículo, sobre la pretendida denuncia de dos asociaciones
contra“DatosPeru.org”: casi como un
“peligro nacional” hoy la defiendan como abanderada de la transparencia. Ni
sobre sí la clandestinidad del infractor impide sancionarlos? No veo en ello un interés mayor válido de argumentación.
CONCURSO DE DELITOS: PROPIEDAD
INTELECTUAL, HONOR, FALSEDAD
Concuerdo contigo en que DatosPeru.org
ha reconocido, no diría su falta, o probable delito como delicadamente
expresas, sino su responsabilidad sobre un concurso de delitos: contra la
propiedad intelectual, contra el honor y de falsedad genérica por medios
digitales.
Sin embargo, no comparto tu opinión cuando afirmas que a DatosPeru.org no se le sancionó por publicar normas legales conteniendo información personal sino por actos administrativos, cuando son ambos - a mi entender - objetos principales y complementarios de la infracción. Te expongo alguno de mis argumentos y te invito a leer integralmente el artículo en el enlace informático al que me referí al inicio.
Es cierto que la Ley N° 27806 sobre la Transparencia y Acceso a la Información Pública, en su artículo 10º.- Información de acceso público, prevé que las entidades de la Administración Pública:
tienen la obligación de proveer la información requerida si se refiere a la contenida en documentos escritos, fotografías, grabaciones, soporte magnético o digital, o en cualquier otro formato, siempre que haya sido creada u obtenida por ella o que se encuentre en su posesión o bajo su control.
La potestad de las publicaciones de las normas legales reviene al Diario Oficial “El Peruano”, tanto por su ley de creación como por la norma precitada.
ACTUALIZACIÓN
DE LA INFORMACIÓN, EN MEDIDA DE LO POSIBLE
La Ley de Protección de Datos Personales y su
Reglamento, prevén en los Art. 8° y 9° Principio de calidad, respectivamente,
que:
“Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
Deben conservarse de forma tal que se garantice su seguridad y solo por el
tiempo necesario para cumplir con la finalidad del tratamiento”.
(…)
“En atención al principio de
calidad, los datos contenidos en
un banco de datos personales, deben ajustarse con precisión a la realidad. Se
presume que los datos directamente facilitados por el titular de los mismos son
exactos”.
Es sobre ese tratamiento veraz y exacto de los
datos personales en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados
respecto de la finalidad para la que fueron recopilados que aceptó la Autoridad Nacional de
Protección de Datos Personales el amparo de dos quejas: una, de un policía licenciado reintegrado posteriormente;
y otra, de un funcionario municipal restituido en su cargo. Es por esta no actualización
o desactualización de la información que la APDP sanciono a DatosPeru.org (tomada
del Diario El Peruano, pero no a éste (¿?). Corresponderá a
la APDP de abordar y traslucir los argumentos y significación jurídica de la actualización de la información, en medida de lo posible y sus
alcances.
Ello
subraya dos otras interrogantes: primero, si los datos personales pueden ser reutilizados porque son datos públicos, al margen que puedan
ser o no actuales? La respuesta es afirmativa, pero vencida su finalidad, deben
ser anomimizados.
Segundo, si esta se encuentra
protegida por el derecho de autor? Si, las Normas Legales de El Peruano están protegidas
por el Derecho de Autor, no en cuanto al contenido sino a la forma, a la disposición
de los elementos en un soporte. Si ellos son falseados o contrahechos, en similar soporte
al original o en otros soportes, Sitio Web por ejemplo, facultan a su titular a
interponer las acciones pertinentes.
PROPIEDAD DE
LA BASE DE DATOS DE DATOSPERU.ORG
Según Marco Sifuentes, autor de una crónica
publicada en su Blog sobre la propiedad
de la base de datos de DatosPeru.org de Normas Legales ha sido:
“Fácil, jalarse las bases de
datos de Sunat y un par de otras bases de datos del Estado y ordenarla de una
forma muuuucho más amigable que en la horrenda web de la Sunat”.
Otra es la versión de DatosPeru.org, según el Aviso
Legal en su sitio web:
“Los datos de carácter personal (han sido) suministrados por los
usuarios del sitio web”.
En el primero, se
configura el delito contra la propiedad intelectual; en el segundo, contra la
privacidad y/o intimidad de las personas. Si hubiera sido así, la consecuencia
lógica fuera el debido respeto de los derechos del titular de la información, y
la carga de la prueba a DatosPeru.org
de haber recabado consentimiento previo, informado, expreso e inequívoco, contenido en un cuestionario que se le proponga, salvo ley
autoritativa al respecto, con
excepción de los supuestos consignados en el artículo 14, según los Artículos 13, parágrafo 13.5 y 18[3]
de la ley.
DatosPeru.org
podría tener entonces en su poder la prueba explicita del consentimiento, pero
que no han sido presentadas como prueba de descargo en los dos procesos en los
cuales ha sido multado.
Aunque su afirmación: “de
jalarse las bases de
datos de Sunat y un par de otras bases de datos del Estado”, debe ser calificada de apropiación
intelectual, y consecuentemente, de delito. Esas bases de datos están
protegidas por el derecho intelectual, más aun, tratándose de bases públicas. No se trata de información personal
disponible, gratis, como dice.
O, si hubieran sido
recogidos en línea (los datos personales) a través de redes de comunicaciones
electrónicas, estas obligaciones hubieran podido ser satisfechas mediante la
publicación de políticas de privacidad, accesibles e identificables. Este
argumento en la ley, del cual hubiera podido prevalerse DatosPeru.org en los procesos incoados - desde mi punto de vista - no es
legítimo ni equivalente al consentimiento exigido para el acopio y tratamiento
de datos personales, y debiera ser eliminado de la ley y de su reglamento pues
permite la deriva en el acopio o recogida de información.
SUPUESTA
GRATUIDAD DE LAS BASES DE DATOS PERSONALES
Otro argumento se refiere a tu comentario sobre la
supuesta gratuidad de las Bases de Datos
Personales?
De acuerdo a la opinión
de Marco Sifuentes: “Los periodistas
sabemos bien que en la red hay mucha información personal disponible, gratis,
ya sea de entidades públicas o privadas. Sin necesidad de pagarle a la usurera
Sunarp o al temible Infocorp, las webs de la Sunat, Essalud, Páginas Amarillas,
JNE, Ministerio de Economía, etc.,”
La perspectiva
periodística implícita desde la que se ubica es doble: el respetable derecho de
informar y el coste que ello representa; si el coste es cero, ello pudiera
influir en un mayor acceso a las fuentes y una mejor selección, perfil de
contenidos. Pero afortunadamente su contrapartida es el derecho a la
privacidad, intimidad de las personas físicas; además, ésta segunda tiene,
axiológicamente, un mayor valor, algunas jurisprudencias así lo prueban. El
artículo 1° de la Constitución peruana privilegia: “La defensa de la persona humana y el respeto de su dignidad son el fin
supremo de la sociedad y del Estado”. Derechos
de la persona física impuestos ahora, pero posiblemente evolúen: de un lado,
integrando a las personas jurídicas; o de otro, hacia la mercantilización de
los datos personales. En conclusión, no sabemos si DatosPeru.org es una persona(s) física(s) o jurídica(s) responsable y opera el sitio
web y la base de Normas Legales y de Datos personales, si ésta(s) es o son de
nacionalidad peruana y/o si domicilian en el Perú. Si se reveló que mintió diciendo que el fin era altruista que oneroso
y que finalmente medraba vía publicidad.
PSEUDOS Y ANÓNIMOS
Un
argumento final, Álvaro, es el referido al tema de uso de pseudos u anónimos utilizados
en Twitter por presumiblemente, los responsables de DatosPeru.org. El
Código civil, los D. Legislativos N° 822, 823, entre otros, no prohíben de expresarse
mediante pseudos u anónimos, aún cuando pudieran ser perseguidos los autores de
los delitos contra la propiedad intelectual, y por los agravios o afirmaciones
de hechos falsos, siempre que pudieran ser identificados. El pseudo corresponde a una identidad creada generalmente en
el momento, y usualmente disponible. El éxito del pseudo se debe, a que a
diferencia del nombre, no permite una completa identificación de un individuo.
Sin embargo, la elección y el uso de un pseudo tienen límites de carácter legal y derechos
presuntos. Dos de sus límites, son el artículo
438°, Falsedad genérica
(Usurpación de nombre), y el artículo 196°
incluido en el delito general de estafa del Código penal.
El problema no es de transparencia, es de identificación de estos en las 1. redes abiertas y cerradas, y 2. en las direcciones electrónicas (eMails): ergo, identificación digital correspondiente a prenombres y apellidos nominativos reales; e identificación del domicilio y dirección digital vinculadas a prenombres, apellidos y domicilios reales, afín de fijar competencia y jurisdicción, iniciándose con denuncias por los delitos evocados líneas arriba.
RENIEC, INDECOPI, APDP y ONGEI debieran contribuir a resolver este y otros imbroglios relativos a la identidad digital y a los aspectos procesales.
[2]
Artículo 14. Limitaciones al
consentimiento para el tratamiento de datos personales
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
1. Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
1. Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias
El titular de datos
personales tiene derecho a ser informado en forma detallada, sencilla, expresa,
inequívoca y de manera previa a su recopilación, sobre la finalidad para la que
sus datos personales serán tratados; quiénes son o pueden ser sus
destinatarios, la existencia del banco de datos en que se almacenarán, así como
la identidad y domicilio de su titular y, de ser el caso, del encargado del
tratamiento de sus datos personales; el carácter obligatorio o facultativo de
sus respuestas al cuestionario que se le proponga, en especial en cuanto a los
datos sensibles; la transferencia de los datos personales; las consecuencias de
proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante
el cual se conserven sus datos personales; y la posibilidad de ejercer los
derechos que la ley le concede y los medios previstos para ello. ¶
Si los datos
personales son recogidos en línea a través de redes de comunicaciones
electrónicas, las obligaciones del presente artículo pueden satisfacerse
mediante la publicación de políticas de privacidad, las que deben ser
fácilmente accesibles e identificables.
