{"id":2738,"date":"2024-01-16T10:50:43","date_gmt":"2024-01-16T15:50:43","guid":{"rendered":"https:\/\/www.porto.legal\/blog\/?p=2738"},"modified":"2024-01-16T14:31:55","modified_gmt":"2024-01-16T19:31:55","slug":"principio-de-proporcionalidad-osiptel-puede-acceder-a-los-sistemas-de-las-empresas-operadoras-de-manera-permanente","status":"publish","type":"post","link":"https:\/\/www.porto.legal\/blog\/principio-de-proporcionalidad-osiptel-puede-acceder-a-los-sistemas-de-las-empresas-operadoras-de-manera-permanente\/","title":{"rendered":"Principio de Proporcionalidad: \u00bfOSIPTEL puede acceder a los sistemas de las empresas operadoras de manera permanente?"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"color: #000000;\">A finales del a\u00f1o 2023, la Comisi\u00f3n de Defensa del Consumidor y Organismos Reguladores de los Servicios P\u00fablicos (\u201c<strong><em><u>Comisi\u00f3n de Defensa<\/u><\/em><\/strong>\u201d) del Congreso recomend\u00f3 aprobar el Proyecto de Ley No. 3752\/2022-CR (\u201c<strong><em><u>Proyecto de Ley<\/u><\/em><\/strong>\u201d). \u00bfQu\u00e9 propone dicha iniciativa y cu\u00e1les han sido los principales cuestionamientos? A continuaci\u00f3n, resumimos lo comentado hasta el momento y analizamos los art\u00edculos 6-A y 15-A del Proyecto de Ley bajo el principio de proporcionalidad, a fin de sustentar que lo propuesto es ilegal. Si bien existen otros temas por comentar en relaci\u00f3n al Proyecto de Ley, por razones de extensi\u00f3n, s\u00f3lo comentaremos los art\u00edculos mencionados.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><strong>MODIFICACIONES PROPUESTAS POR EL PROYECTO DE LEY<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">El Proyecto de Ley propone, entre otras cosas, modificar los art\u00edculos 6-A<a style=\"color: #000000;\" href=\"#_ftn1\" name=\"_ftnref1\"><sup>[1]<\/sup><\/a> y 15-A<a style=\"color: #000000;\" href=\"#_ftn2\" name=\"_ftnref2\"><sup>[2]<\/sup><\/a> de la Ley No. 27336, Ley de Desarrollo de las Funciones y Facultades del Organismo Supervisor de Inversi\u00f3n Privada en Telecomunicaciones &#8211; OSIPTEL, de manera tal que, dicha entidad pueda:<\/span><\/p>\n<ul style=\"list-style-type: disc;\">\n<li><span style=\"color: #000000;\">Solicitar a las empresas operadoras la remisi\u00f3n de datos personales de sus usuarios, siendo que dicha informaci\u00f3n ser\u00eda remitida a trav\u00e9s de mecanismos inform\u00e1ticos automatizados.<\/span><\/li>\n<li><span style=\"color: #000000;\">Acceder a los sistemas de la empresa operadora, de manera permanente y v\u00eda remota o en l\u00ednea (tales como, los sistemas gesti\u00f3n y operaci\u00f3n de red, sistemas comerciales, de atenci\u00f3n al cliente, de reclamos, bases de datos, entre otros).<\/span><\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">De acuerdo a la Exposici\u00f3n de Motivos del Proyecto de Ley<a style=\"color: #000000;\" href=\"#_ftn3\" name=\"_ftnref3\"><sup>[3]<\/sup><\/a>, dicha iniciativa busca optimizar las acciones de fiscalizaci\u00f3n, \u201c<em>procurando que la informaci\u00f3n que se obtenga sea la m\u00e1s directa y confiable<\/em>\u201d, as\u00ed como, \u201c<em>la reducci\u00f3n de tiempos en la obtenci\u00f3n de datos relevantes para el cumplimiento de las funciones del regulador<\/em>\u201d.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><strong>PRINCIPALES CUESTIONAMIENTOS<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">El pronunciamiento de la Comisi\u00f3n de Defensa del Congreso a favor del Proyecto de Ley gener\u00f3 gran pol\u00e9mica y diversos actores no dudaron en mostrar su preocupaci\u00f3n por la seguridad de los datos personales que ser\u00edan remitidos a OSIPTEL. Recordemos que, en el \u00faltimo a\u00f1o diversos medios revelaron supuestas filtraciones de informaci\u00f3n administrada por diversas entidades p\u00fablicas, tales como, SUNARP, RENIEC o la Municipalidad de Miraflores<a style=\"color: #000000;\" href=\"#_ftn4\" name=\"_ftnref4\"><sup>[4]<\/sup><\/a>. En esa l\u00ednea, el exviceministro en Seguridad P\u00fablica del Mininter, Nicol\u00e1s Zevallos Trigoso, consider\u00f3 que existe un enorme riesgo, porque \u201c<em>estamos frente a una enorme amenaza del crimen organizado donde existen diversas vulnerabilidades a nuestra seguridad e integridad. Una de ellas tiene que ver con un enorme mercado de datos personales, un mercado negro de datos de usuarios que se filtran con mucha facilidad, y lamentablemente la fuente principal de estos datos es el Estado<a style=\"color: #000000;\" href=\"#_ftn5\" name=\"_ftnref5\"><sup><strong>[5]<\/strong><\/sup><\/a><\/em>\u201d.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><strong>\u00bfPRINCIPIO DE PROPORCIONALIDAD?<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Si bien una de las primeras reacciones frente al Proyecto de Ley fue la preocupaci\u00f3n por la seguridad de la informaci\u00f3n compartida con OSIPTEL, no debe dejarse de lado un aspecto crucial, que es la forma c\u00f3mo se plantea compartir dicha informaci\u00f3n. De acuerdo al Proyecto de Ley, se propone que OSIPTEL tenga acceso permanente y virtual a los sistemas propios de la empresa operadora. \u00bfD\u00f3nde qued\u00f3 la proporcionalidad?<\/span><\/p>\n<ol style=\"text-align: justify;\">\n<li><span style=\"color: #000000;\"><strong> <u>Respecto al tipo de informaci\u00f3n compartida con OSIPTEL<\/u>.<\/strong> De acuerdo al art\u00edculo 14 de la Ley No. 29733 (\u201c<strong><em><u>Ley de Datos Personales<\/u><\/em><\/strong>\u201d), las entidades p\u00fablicas se encuentran autorizadas a tratar datos personales, sin consentimiento del titular, para el ejercicio de sus funciones p\u00fablicas. As\u00ed, toda entidad p\u00fablicacuenta con una habilitaci\u00f3n legal para acceder a datos personales; sin embargo, ello no quiere decir que la entidad puede solicitar dicho acceso de forma indiscriminada. Como lo ha se\u00f1alado la Autoridad de Datos Personales, el acceso a datos personales se encuentra limitado por el principio de proporcionalidad, en virtud al cual se debe tratar \u201c<em>s\u00f3lo aquella informaci\u00f3n que sea imprescindible para cumplir con la finalidad autorizada<\/em><a style=\"color: #000000;\" href=\"#_ftn6\" name=\"_ftnref6\"><sup>[6]<\/sup><\/a>\u201d.<\/span><\/li>\n<\/ol>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">El Proyecto de Ley propone un acceso permanente y virtual a todas los sistemas de la empresa operadora, incluyendo su base de datos y sus sistemas de atenci\u00f3n al cliente, donde claramente se encontrar\u00e1n todos los datos personales de sus usuarios. Rafael Muente, el Presidente del Consejo Directivo de OSIPTEL, indic\u00f3 que a dicha entidad \u201c<em>no<\/em> (le) <em>interesa el nombre del usuario, <\/em>(&#8230;) <em>a qui\u00e9n llam\u00f3 o qui\u00e9n lo llam\u00f3<\/em> (&#8230;)<a style=\"color: #000000;\" href=\"#_ftn7\" name=\"_ftnref7\"><sup>[7]<\/sup><\/a>\u201d. Sin embargo, plantear un acceso permanente y virtual a todas las plataformas de las empresas operadoras no permite un filtro de qu\u00e9 informaci\u00f3n es imprescindible o no para el ejercicio de las funciones de OSIPTEL, generando que dicha entidad tenga acceso a datos que no son necesarios para sus funciones, lo cual vulnera el principio de proporcionalidad establecido en el art\u00edculo 7 de la Ley de Datos Personales, as\u00ed como, la intimidad de los usuarios de servicios p\u00fablicos de telecomunicaciones.<\/span><\/p>\n<ol style=\"text-align: justify;\" start=\"2\">\n<li><span style=\"color: #000000;\"><strong> <u>Respecto al acceso permanente para fines de fiscalizaci\u00f3n<\/u>.<\/strong> De acuerdo a la Comisi\u00f3n de Defensa, \u201c<em>un acceso remoto y en l\u00ednea, de manera permanente a los sistemas de gesti\u00f3n y cualquier otra plataforma que las empresas operadoras utilicen para la prestaci\u00f3n de los servicios p\u00fablicos de telecomunicaciones, <strong><u>promueve la optimizaci\u00f3n de las acciones de fiscalizaci\u00f3n<\/u><\/strong><\/em> (&#8230;)<a style=\"color: #000000;\" href=\"#_ftn8\" name=\"_ftnref8\"><sup>[8]<\/sup><\/a>\u201d (\u00e9nfasis agregado). Si bien ello podr\u00eda ser cierto, se est\u00e1 dejando de lado un aspecto muy importante y es que toda carga regulatoria debe pasar un filtro de razonabilidad y proporcionalidad. Sobre todo en lo que respecta a la potestad de fiscalizaci\u00f3n, donde ya diversa doctrina ha se\u00f1alado que dicha potestad no puede ser ejercida de forma permanente. As\u00ed, el art\u00edculo 242 del TUO de la Ley No. 27444 (\u201c<strong><em><u>LPAG<\/u><\/em><\/strong>\u201d), expresamente se\u00f1ala que los administrados tienen derecho a conocer de antemano el objeto y el plazo estimado de duraci\u00f3n de la fiscalizaci\u00f3n. Por tanto, toda actividad de fiscalizaci\u00f3n debe encontrarse expresamente limitada a un fin u objetivo espec\u00edfico, lo cual debe ser informado al administrado.<\/span><\/li>\n<\/ol>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">El Proyecto de Ley propone un acceso permanente a las plataformas de las operadoras para fines de fiscalizaci\u00f3n, sujetando a dichas empresas a una fiscalizaci\u00f3n permanente y sin un prop\u00f3sito determinado. Ello no solo desnaturaliza las garant\u00edas establecidas en la LPAG sino que, adem\u00e1s, incurre en lo que se ha denominado como \u201c<em>fishing expedition<\/em>\u201d. Dicho t\u00e9rmino fue definido por Laguna Paz como \u201c<em>el sometimiento a b\u00fasquedas gen\u00e9ricas o la b\u00fasqueda indiscriminada de datos<\/em><a style=\"color: #000000;\" href=\"#_ftn9\" name=\"_ftnref9\"><sup>[9]<\/sup><\/a>\u201d a fin de \u201cpescar\u201d <em>posibles<\/em> indicios de incumplimientos. En diversos pa\u00edses, dicha pr\u00e1ctica ha sido cuestionada e incluso existe experiencia internacional que la proscribe por exceder los criterios de razonabilidad y proporcionalidad.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><strong>CONCLUSIONES. <\/strong>Es clara la intenci\u00f3n de facilitar las acciones de fiscalizaci\u00f3n de un organismo regulador, como es OSIPTEL; sin embargo, es importante que antes de aprobar cualquier iniciativa normativa se analicen todos los cuestionamientos que existen alrededor de \u00e9sta. En el presente caso, no solo est\u00e1 en juego la privacidad de los datos personales de los usuarios sino, tambi\u00e9n, las garant\u00edas que deben regir en todo ejercicio de facultades p\u00fablicas y que, adem\u00e1s, constituyen las bases de nuestro ordenamiento.<\/span><\/p>\n<p><span style=\"color: #000000;\">______________________<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><a style=\"color: #000000;\" href=\"#_ftnref1\" name=\"_ftn1\"><sup>[1]<\/sup><\/a> \u00a0\u00a0 \u201c<strong><em>Art\u00edculo 6-A.- . Datos personales para fines de fiscalizaci\u00f3n de los servicios p\u00fablicos de telecomunicaciones<\/em><\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><em>El Osiptel puede solicitar a las empresas operadoras, bajo los alcances del art\u00edculo 14 de la Ley 29733, Ley de protecci\u00f3n de datos personales, la remisi\u00f3n de informaci\u00f3n de datos personales relacionada a la prestaci\u00f3n de los servicios p\u00fablicos de telecomunicaciones.<\/em><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><strong><em><u>La informaci\u00f3n requerida es remitida por las empresas operadoras a trav\u00e9s de mecanismos inform\u00e1ticos automatizados, mediante canales seguros de comunicaci\u00f3n<\/u><\/em><\/strong><em>, de acuerdo con los plazos y t\u00e9rminos que defina el Osiptel, garantizando el derecho fundamental de protecci\u00f3n de los datos personales.<\/em> (&#8230;)\u201d (\u00e9nfasis agregado)<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><a style=\"color: #000000;\" href=\"#_ftnref2\" name=\"_ftn2\"><sup>[2]<\/sup><\/a> \u00a0\u00a0 \u201c<strong><em>Art\u00edculo 15-A. Determinaci\u00f3n de herramientas tecnol\u00f3gicas para la fiscalizaci\u00f3n<\/em><\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\"><strong><em><u>El Osiptel determina las herramientas tecnol\u00f3gicas y mecanismos necesarios para el acceso a los sistemas<\/u><\/em><\/strong><em> de gestion y operacion de red, sistemas comerciales, de atenci\u00f3n al cliente, de reclamos, bases de datos y cualquier otra plataforma <strong><u>de las empresas operadoras<\/u><\/strong> que sean utilizadas para la prestaci\u00f3n de los servicios p\u00fablicos de telecomunicaciones <strong><u>de manera permanente, via remota o en l\u00ednea<\/u><\/strong>, las cuales son de obligatorio cumplimiento por parte de las empresas operadoras de los servicios p\u00fablicos de telecomunicaciones, en los plazos y t\u00e9rminos que defina el Osiptel, respetando lo establecido en el art\u00edculo 8.<\/em> (&#8230;)\u201d (\u00e9nfasis agregado)<\/span><\/p>\n<p style=\"text-align: left;\"><a href=\"#_ftnref3\" name=\"_ftn3\"><sup>[3]<\/sup><\/a> \u00a0\u00a0 <span style=\"color: #000000;\">Disponible en:<\/span> <a href=\"https:\/\/wb2server.congreso.gob.pe\/spley-portal-service\/archivo\/NjMxMTA=\/pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/wb2server.congreso.gob.pe\/spley-portal-service\/archivo\/NjMxMTA=\/pdf<\/a><\/p>\n<p style=\"text-align: left;\"><a href=\"#_ftnref4\" name=\"_ftn4\"><sup>[4]<\/sup><\/a> \u00a0\u00a0 <span style=\"color: #000000;\">Para mayor informaci\u00f3n sobre las supuestas filtraciones, se puede acceder a los siguientes enlaces:<\/span> <a href=\"https:\/\/larepublica.pe\/politica\/actualidad\/2023\/05\/04\/miraflores-filtran-datos-personales-y-contrasenas-de-congresistas-ministros-y-periodistas-ana-gervasi-193264\" target=\"_blank\" rel=\"noopener\">https:\/\/larepublica.pe\/politica\/actualidad\/2023\/05\/04\/miraflores-filtran-datos-personales-y-contrasenas-de-congresistas-ministros-y-periodistas-ana-gervasi-193264<\/a> y <a href=\"https:\/\/elcomercio.pe\/lima\/sucesos\/fuga-de-informacion-en-entidades-publicas-filtran-y-ofertan-por-internet-los-datos-personales-de-peruanos-asbanc-reniec-sunarp-noticia\/?ref=ecr\" target=\"_blank\" rel=\"noopener\">https:\/\/elcomercio.pe\/lima\/sucesos\/fuga-de-informacion-en-entidades-publicas-filtran-y-ofertan-por-internet-los-datos-personales-de-peruanos-asbanc-reniec-sunarp-noticia\/?ref=ecr<\/a><\/p>\n<p style=\"text-align: left;\"><a href=\"#_ftnref5\" name=\"_ftn5\"><sup>[5]<\/sup><\/a> \u00a0\u00a0 <span style=\"color: #000000;\">Rodriguez, L. (2023). <em>Dictamen del Congreso da facultades a Osiptel para obtener datos personales sin consentimiento de usuarios<\/em>. RPP. Disponible en:<\/span> <a href=\"https:\/\/rpp.pe\/politica\/congreso\/dictamen-del-congreso-da-facultades-a-osiptel-para-obtener-datos-personales-sin-consentimiento-de-usuarios-noticia-1523942?ref=rpp\" target=\"_blank\" rel=\"noopener\">https:\/\/rpp.pe\/politica\/congreso\/dictamen-del-congreso-da-facultades-a-osiptel-para-obtener-datos-personales-sin-consentimiento-de-usuarios-noticia-1523942?ref=rpp<\/a><\/p>\n<p style=\"text-align: left;\"><a href=\"#_ftnref6\" name=\"_ftn6\"><sup>[6]<\/sup><\/a> \u00a0\u00a0 <span style=\"color: #000000;\">Oficio No. 262-2013-JUS\/DGPDP.<\/span><\/p>\n<p style=\"text-align: left;\"><a href=\"#_ftnref7\" name=\"_ftn7\"><sup>[7]<\/sup><\/a> \u00a0\u00a0 <span style=\"color: #000000;\">Saenz, M. (2023). <em>Osiptel: \u00abNecesitamos tener acceso a datos relevantes para proteger a los usuarios\u00bb<\/em>. RPP. Disponible en:<\/span> <a href=\"https:\/\/rpp.pe\/economia\/economia\/osiptel-defiende-dictamen-aprobado-por-el-congreso-para-acceder-a-datos-personales-noticia-1524592\" target=\"_blank\" rel=\"noopener\">https:\/\/rpp.pe\/economia\/economia\/osiptel-defiende-dictamen-aprobado-por-el-congreso-para-acceder-a-datos-personales-noticia-1524592<\/a><\/p>\n<p style=\"text-align: left;\"><a href=\"#_ftnref8\" name=\"_ftn8\"><sup>[8]<\/sup><\/a> \u00a0\u00a0 <span style=\"color: #000000;\">Comisi\u00f3n de Defensa del Consumidor y Organismos Reguladores de los Servicios P\u00fablicos (2023). Dictamen Comisi\u00f3n de Defensa del Consumidor y Organismos Reguladores de Servicios P\u00fablicos. Periodo Anual de Sesiones 2023-2024, pp. 22. Disponible en:<\/span> <a href=\"https:\/\/wb2server.congreso.gob.pe\/spley-portal-service\/archivo\/MTQwNTY5\/pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/wb2server.congreso.gob.pe\/spley-portal-service\/archivo\/MTQwNTY5\/pdf<\/a><\/p>\n<p style=\"text-align: left;\"><a href=\"#_ftnref9\" name=\"_ftn9\"><sup>[9]<\/sup><\/a> \u00a0\u00a0\u00a0\u00a0\u00a0 <span style=\"color: #000000;\">Silli\u00e9, M. (2018). Fishing expeditions: La pesca de pruebas de pr\u00e1cticas anticompetitivas. acento. Disponible en:<\/span> <a href=\"https:\/\/acento.com.do\/opinion\/fishing-expeditions-la-pesca-pruebas-practicas-anticompetitivas-8601528.html\" target=\"_blank\" rel=\"noopener\">https:\/\/acento.com.do\/opinion\/fishing-expeditions-la-pesca-pruebas-practicas-anticompetitivas-8601528.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"A finales del a\u00f1o 2023, la Comisi\u00f3n de Defensa del Consumidor y Organismos Reguladores de los Servicios P\u00fablicos (\u201cComisi\u00f3n de Defensa\u201d) del Congreso recomend\u00f3 aprobar el Proyecto de Ley No. 3752\/2022-CR (\u201cProyecto de Ley\u201d). \u00bfQu\u00e9 propone dicha iniciativa y cu\u00e1les han sido los principales cuestionamientos? A continuaci\u00f3n, resumimos lo comentado hasta el momento y analizamos&#8230; <a class=\"view-article\" href=\"https:\/\/www.porto.legal\/blog\/principio-de-proporcionalidad-osiptel-puede-acceder-a-los-sistemas-de-las-empresas-operadoras-de-manera-permanente\/\">Ver art\u00edculo<\/a>","protected":false},"author":28,"featured_media":2739,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[134],"tags":[],"class_list":["post-2738","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-telecomunicaciones"],"_links":{"self":[{"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/posts\/2738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/comments?post=2738"}],"version-history":[{"count":3,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/posts\/2738\/revisions"}],"predecessor-version":[{"id":2741,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/posts\/2738\/revisions\/2741"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/media\/2739"}],"wp:attachment":[{"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/media?parent=2738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/categories?post=2738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/tags?post=2738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}