SlideShare una empresa de Scribd logo

Proyecto final - Privacidad movil (J. Yauri)

Descargar como PPTX, PDF
Joaquín Yauri Tunque
Joaquín Yauri Tunque

Se presenta el resumen del estudio de valuación del comportamiento de operadores de comunicación móvil en la protección de datos de sus usuarios en el Perú. Investigación realizada por Hiperderecho (Asociación civil peruana sin fines de lucro dedicada a investigar, facilitar el entendimiento público y promover el respeto de los derechos y libertades en entornos digitales).

Móvil
1 de 14
Evaluación de operadores de comunicación móvil en la protección de datos del usuario en el Perú Joaquín Yauri Tunque Mayo - 2019
https://www.minjus.gob.pe/legislacion/ Protección de datos - Normatividad peruana referente • Resolución Directoral N° 02-2018-JUS/DGTAIPD Regula los lineamientos para el reporte de solicitudes de acceso a la información pública. • Directiva N° 01-2018-JUS/DGTAIPD Lineamientos para el reporte de solicitudes de acceso a la información pública. • Ley N° 29733 Ley de Protección de Datos Personales • Decreto Supremo Nº 003-2013-JUS Reglamento de la Ley de Protección de Datos Personales • Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales • Decreto Legislativo N° 1353 crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, y modifica la Ley N° 29733, Ley de Protección de Datos Personales • Resolución Directoral N° 85-2018-JUS/DGTAIPD Modelo de claúsula informativa sobre las circunstancias y condiciones del tratamiento de datos personales requeridas por el artículo 18 de la Ley N° 29733, Ley de Protección de datos Personales • Resolución Directoral N° 85-2018-JUS/DGTAIPD, que aprueba la actualización de los formularios para el inicio de procedimientos ante la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales y sus unidades orgánicas. • Decreto Legislativo N° 1182 Que regula el uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de comunicación, en la lucha contra la delincuencia y el crimen organizado
https://www.telesemana.com/panorama-de-mercado/peru/ Obligaciones legales de las operadoras En materia de privacidad Las empresas operadoras de servicios de comunicación móvil tienen dos obligaciones generales: • Salvaguardar el secreto de las telecomunicaciones. • Respetar la legislación sobre protección de los datos personales. Para cumplir con ellas, deben adoptar medidas y procedimientos razonables que garanticen la inviolabilidad, confidencialidad y el secreto de las informaciones, así como el uso consentido y proporcional de los datos personales. Cada empresa debe de presentar anualmente al MTC un informe dando cuenta de estas medidas que tomó para salvaguardar el secreto de las telecomunicaciones, y responder cuando sea cuestionada por alguna falta a estas obligaciones. Existen escenarios en los cuales las empresas son requeridas para dejar de cumplir con estas obligaciones generales: • La Ley N° 27697, obliga a otorgar la información sobre los datos personales e incluso sobre el contenido de las comunicaciones al Ministerio Público en el marco de una investigación penal. • Decreto Legislativo N° 1182, la Policía Nacional puede solicitar el acceso a los metadatos de localización y geolocalización de un usuario, aún sin autorización judicial o procedimiento previo, con la posibilidad de retener dichos datos hasta por tres años.
Obligaciones legales de las operadoras En materia de seguridad Además de la normativa propia de su sector, las empresas que proveen servicios de acceso a Internet también deben cumplir otras normas sectoriales, que suelen estar vinculadas a la seguridad ciudadana. El Decreto Legislativo Nº 1338, que crea el Registro Nacional de Equipos Terminales Móviles para Seguridad (RENTESEG), obliga a las empresas operadoras de servicios móviles a solicitar la verificación biométrica de sus usuarios. También a registrar los códigos IMEI (International Mobile Station Equipment Identity, por sus siglas en inglés) de sus chips en una “lista blanca”. También obliga a crear una “lista negra” en donde se coloca los códigos IMEI de equipos no registrados o reportados como perdidos o robados.
https://hiperderecho.org/qdtd2019/ Comportamiento de operadoras en la privacidad de datos Información analizada La investigación realizada por Hiperderecho (Asociación civil peruana sin fines de lucro dedicada a investigar, facilitar el entendimiento público y promover el respeto de los derechos y libertades en entornos digitales), solo ha tomado en cuenta la información disponible en publicaciones de las empresas operadoras en sus sitios web con el objetivo es analizar las prácticas corporativas que las empresas comunican efectivamente a sus usuarios. No se ha tomado en cuenta cualquier otra práctica que un usuario promedio no esté en capacidad de conocer sin que tenga que consultarlo directamente a su empresa operadora o que no se puede verificar públicamente. Tampoco se ha analizado si las empresas efectivamente cumplen con todo lo que informan ya que ello implicaría analizar la totalidad de casos públicos y privados en donde este cumplimiento ha sido materia de controversia.
Comportamiento de operadoras en la privacidad de datos Metodología. La evaluación se realiza en torno a cinco (5) factores de competencia que responden a la implementación de un conjunto de buenas prácticas respecto de la privacidad de sus usuarios, que están por encima de lo establecido por las normas legales aplicables en el Perú. Los factores de competencia se han determinado tomado en cuenta el marco legal nacional aplicable al mercado de las telecomunicaciones, el derecho a la privacidad y la protección de datos personales, las normas y decisiones aplicables del Derecho Internacional, y, principalmente, las iniciativas similares a esta implementadas por las demás organizaciones participantes. El reporte no indaga ni diagnostica el grado de cumplimiento de las empresas de telecomunicaciones respecto de sus obligaciones legales actuales o vigentes, ya que el simple cumplimiento de las normas nacionales sobre la materia no constituye una garantía suficiente para que el usuario tenga una expectativa razonable de privacidad al usar servicios públicos de telecomunicaciones como telefonía celular o Internet. Un punto completo en cada factor de competencia, significa que la empresa cumple con todos los elementos correspondientes a cada uno de ellos. El puntaje final es la suma de la calificación obtenida en cada factor. Los puntos son gráficamente representados a través del otorgamiento de una estrella completa, media estrella o un tercio de estrella según el caso.
Los factores de evaluación A. La empresa se preocupa por comunicar sus Políticas de Privacidad y Protección de Datos a sus usuarios A1. La empresa cuenta con Políticas de Privacidad y Protección de Datos Personales aplicables al servicio de telecomunicaciones que presta (un tercio de estrella); A2. La empresa comunica en lenguaje simple sus Políticas de Privacidad y Protección de Datos Personales (un tercio de estrella); A3. La empresa incluye en sus Políticas de Privacidad y Protección de Datos Personales la información sobre por cuánto tiempo y para qué almacena la información de sus usuarios (un tercio de estrella) Analiza directamente la oportunidad y formato según el cual las operadoras comunican a sus usuarios las condiciones aplicables al tratamiento de su información personal. Según la ley peruana, todo aquel que trata datos personales está obligado a informar en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que los datos personales serán tratados; quiénes son o pueden ser sus destinatarios; la transferencia de los datos personales; el tiempo durante el cual se conservan; entre otros.
Los factores de evaluación B. La empresa exige autorización judicial previa para permitir el acceso al contenido o a los datos relacionados con las comunicaciones de sus usuarios B1. La empresa exige la existencia de una orden judicial expresa y previa antes de entregar datos sobre el contenido de comunicaciones a las autoridades de seguridad y justicia (media estrella); B2. La empresa exige la existencia de una orden judicial expresa y previa antes de entregar metadatos almacenados de sus usuarios (media estrella). Según la Constitución Política del Perú, las comunicaciones, telecomunicaciones o sus instrumentos sólo pueden ser abiertos, incautados, interceptados o intervenidos por mandato motivado de un juez y emitido con las garantías previstas en la ley. Este criterio evalúa que las empresas incluyan esta garantía dentro de sus propias políticas de privacidad y sean expresas al momento de señalar que las órdenes judiciales deben de ser expresas, motivadas y emitidas por un juez natural conforme a las garantías procesales establecidas en la legislación peruana, así como en el los supuestos contemplados por el Decreto Legislativo 1182, que permite la geolocalización de dispositivos móviles en tiempo real sin mandato judicial.
Los factores de evaluación C. La empresa notifica a sus usuarios cuando todo o parte de sus comunicaciones ha sido entregado a un tercero C1. La empresa notifica a sus usuarios cuando su información personal o comunicaciones han sido objeto de una solicitud de acceso por parte del gobierno en el primer momento permitido por la ley, a través de notificaciones paralelas a las emitidas por el juez (una estrella). En el caso del Decreto Legislativo 1182, no se establece medida en ningún sentido, entendiéndose que dicha notificación podría ejecutarse por parte de las empresas si no contraviene la ley. Aunque la obligación legal es responsabilidad de las autoridades judiciales, hay mucho más que las empresas operadoras podrían hacer en este contexto. La colaboración de las empresas de telecomunicaciones para lograr que el usuario tome efectivo conocimiento de la notificación de la medida es particularmente relevante dado que la ley sólo otorga tres (3) días hábiles para controvertirla.
Los factores de evaluación D. La empresa publica reportes y otros instrumentos de transparencia sobre la forma en la que trata y entrega los datos personales de sus usuarios D1. La empresa publica reportes de transparencia conteniendo información estadística sobre el número de solicitudes de acceso a datos personales o comunicaciones hechas por autoridades nacionales o internacionales recibidas y aceptadas (un tercio de estrella); D2. La empresa incluye en sus reportes de transparencia información sobre bajo qué supuestos y de qué manera puede entregar la información de sus usuarios a una autoridad (un tercio de estrella) D3. La empresa pone a disposición de sus usuarios información estadística sobre la motivación, tipo de datos solicitados, de los pedidos de acceso a datos de autoridades recibidas y aceptadas (un tercio de estrella). La ley peruana señala que las empresas y sus trabajadores deben de guardar la confidencialidad del caso tanto en el caso de la intervención de las comunicaciones en el marco de un proceso penal como en el marco de un proceso de obtención de información por parte del sistema de inteligencia.
https://hiperderecho.org/qdtd2019/ Los factores de evaluación E. La empresa defiende la privacidad de sus usuarios a través de procesos legales y de reforma legislativa o gremios empresariales. E1. La empresa ha controvertido en sede judicial mandatos o pedidos de acceso a información sobre sus usuarios que considera indebidamente formulados o sustentados (media estrella); E2. La empresa participa enviando comentarios formales a proyectos de ley y de propuestas de reglamentación en favor de la privacidad de sus usuarios, o ha asumido compromisos públicos con la privacidad de sus usuarios (media estrella).
Políticas de Privacidad Autorización judicial Notificación a usuarios Transparencia Compromiso con la privacidad Bitel 1 0.5 0 0.33 0 Claro 0.66 0.5 0 0.33 0 Entel 0.66 0 0 0 0 Movistar 1 1 0 1 0 Olo 0.33 0 0 0 0 Inkacel 1 0 0 0 0 Resultados del estudio En el estudio se presentan resultados individuales por cada operador respecto a cada uno de los cinco factores evaluados. Los resultados de dicha evaluación en forma numérica son los siguientes:
Resultados del estudio Los puntos son gráficamente representados a través del otorgamiento de una estrella completa, media estrella o un tercio de estrella según el caso.
Algunas conclusiones a la que arriba el estudio • Salvo un caso, todas las empresas de telecomunicaciones evaluadas han obtenido una calificación desaprobatoria, aunque han mejorado su calificación respecto del reporte de 2015 y actualmente cuentan con varios elementos presentes en los indicadores, algunos de los cuales han sido desarrollados de forma sobresaliente. Esto se debe principalmente al impacto de su adecuación a la legislación vigente, y los estándares a las que las empresas internacionales están obligadas en otros países y que superan al que exigen nuestras leyes. • Los usuarios siguen desconociendo cuáles son las medidas que sus proveedores han tomado para atender antiguas y nuevas obligaciones en materia de privacidad y protección de datos. • Cinco empresas publican políticas de privacidad en apartados especiales dentro de su sitio web, algunas comunican la información de forma excepcionalmente clara, aunque algunos aún son complejos y difíciles de entender. • Ninguna empresa específica si informará al usuario cuya línea es objeto de un pedido de información. • Ninguna empresa ha mostrado su disposición de forma directa o indirecta de contravenir o desafiar en sede judicial o administrativa las obligaciones legales que amenazan la privacidad de las comunicaciones y los datos personales de sus usuarios.

Recomendados

Reglametación colombiana en tic 97 2003
Reglametación colombiana en tic 97 2003Reglametación colombiana en tic 97 2003
Reglametación colombiana en tic 97 2003Edgar Dorantes
 
Protección al consumidor y cómputo en la nube en México
Protección al consumidor y cómputo en la nube en MéxicoProtección al consumidor y cómputo en la nube en México
Protección al consumidor y cómputo en la nube en MéxicoJonathan López Torres
 
Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales
Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales
Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales Zinia Business Design
 
Marco Regulatorio del Comercio Electrónico en México
Marco Regulatorio del Comercio Electrónico en MéxicoMarco Regulatorio del Comercio Electrónico en México
Marco Regulatorio del Comercio Electrónico en MéxicoJoel A. Gómez Treviño
 
Derechos y obligaciones
Derechos y obligacionesDerechos y obligaciones
Derechos y obligacionesISABEL PUENTE
 
Ley 34 2001 comercio electronico
Ley 34 2001 comercio electronicoLey 34 2001 comercio electronico
Ley 34 2001 comercio electronicoElio Laureano
 
Aspectos Legales del Comercio Electrónico
Aspectos Legales del Comercio ElectrónicoAspectos Legales del Comercio Electrónico
Aspectos Legales del Comercio ElectrónicoJoel A. Gómez Treviño
 
Regulación y aspectos jurídicos
Regulación y aspectos jurídicosRegulación y aspectos jurídicos
Regulación y aspectos jurídicosJorgrmv
 

Recomendados

Reglametación colombiana en tic 97 2003
Reglametación colombiana en tic 97 2003Reglametación colombiana en tic 97 2003
Reglametación colombiana en tic 97 2003Edgar Dorantes
 
Protección al consumidor y cómputo en la nube en México
Protección al consumidor y cómputo en la nube en MéxicoProtección al consumidor y cómputo en la nube en México
Protección al consumidor y cómputo en la nube en MéxicoJonathan López Torres
 
Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales
Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales
Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales Zinia Business Design
 
Marco Regulatorio del Comercio Electrónico en México
Marco Regulatorio del Comercio Electrónico en MéxicoMarco Regulatorio del Comercio Electrónico en México
Marco Regulatorio del Comercio Electrónico en MéxicoJoel A. Gómez Treviño
 
Derechos y obligaciones
Derechos y obligacionesDerechos y obligaciones
Derechos y obligacionesISABEL PUENTE
 
Ley 34 2001 comercio electronico
Ley 34 2001 comercio electronicoLey 34 2001 comercio electronico
Ley 34 2001 comercio electronicoElio Laureano
 
Aspectos Legales del Comercio Electrónico
Aspectos Legales del Comercio ElectrónicoAspectos Legales del Comercio Electrónico
Aspectos Legales del Comercio ElectrónicoJoel A. Gómez Treviño
 
Regulación y aspectos jurídicos
Regulación y aspectos jurídicosRegulación y aspectos jurídicos
Regulación y aspectos jurídicosJorgrmv
 
unidad 4 Actividad 7
unidad 4 Actividad 7unidad 4 Actividad 7
unidad 4 Actividad 7leticia mendoza
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Interpretacion omar granizo
Interpretacion omar granizoInterpretacion omar granizo
Interpretacion omar granizoOmarcitogranizo
 
Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalUNIVERSIDAD NACIONAL DE COLOMBIA
 
Leyes
LeyesLeyes
Leyesbryansoria89
 
Derechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internetDerechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internetGCIRIDIAN
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legalesBlanca Lopez
 
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICOLEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICOWuever
 
Ley de-comercio-electronico
Ley de-comercio-electronicoLey de-comercio-electronico
Ley de-comercio-electronicoAlex Betancur
 
Regulacion y aspectos juridicos
Regulacion y aspectos juridicosRegulacion y aspectos juridicos
Regulacion y aspectos juridicosomar
 
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...Ministerio de Economía y Hacienda.
 
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis ZablahPieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis ZablahGANASV
 
Ley de comercio_electronico
Ley de comercio_electronicoLey de comercio_electronico
Ley de comercio_electronicoMichael Merchán
 
Leyes y regulaciones para el comercio electrónico
Leyes y regulaciones para el comercio electrónicoLeyes y regulaciones para el comercio electrónico
Leyes y regulaciones para el comercio electrónicoIndalecio Martinez Garcia
 
Decreto supremo n° 007-2017-jus -
Decreto supremo n° 007-2017-jus -Decreto supremo n° 007-2017-jus -
Decreto supremo n° 007-2017-jus -CECILIAMARTINEZCALDE
 
Ley comercio electronicoo
Ley comercio electronicooLey comercio electronicoo
Ley comercio electronicooGuicela Ocampo
 
Ley de comercio electrónico
Ley de comercio electrónicoLey de comercio electrónico
Ley de comercio electrónicoLeandro Maldonado
 
DERECHOS Y OBLIGACIONES
DERECHOS Y OBLIGACIONESDERECHOS Y OBLIGACIONES
DERECHOS Y OBLIGACIONESJesus Antonio Moreno Cadena
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999Sara Florez
 
Trabajo de informatica.docx
Trabajo de informatica.docxTrabajo de informatica.docx
Trabajo de informatica.docxObeth Ponte
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datosData Protecion
 
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...Joel A. Gómez Treviño
 

Más contenido relacionado

La actualidad más candente

Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Interpretacion omar granizo
Interpretacion omar granizoInterpretacion omar granizo
Interpretacion omar granizoOmarcitogranizo
 
Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalUNIVERSIDAD NACIONAL DE COLOMBIA
 
Derechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internetDerechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internetGCIRIDIAN
 
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICOLEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICOWuever
 
Ley de-comercio-electronico
Ley de-comercio-electronicoLey de-comercio-electronico
Ley de-comercio-electronicoAlex Betancur
 
Regulacion y aspectos juridicos
Regulacion y aspectos juridicosRegulacion y aspectos juridicos
Regulacion y aspectos juridicosomar
 
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...Ministerio de Economía y Hacienda.
 
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis ZablahPieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis ZablahGANASV
 
Ley de comercio_electronico
Ley de comercio_electronicoLey de comercio_electronico
Ley de comercio_electronicoMichael Merchán
 
Leyes y regulaciones para el comercio electrónico
Leyes y regulaciones para el comercio electrónicoLeyes y regulaciones para el comercio electrónico
Leyes y regulaciones para el comercio electrónicoIndalecio Martinez Garcia
 
Decreto supremo n° 007-2017-jus -
Decreto supremo n° 007-2017-jus -Decreto supremo n° 007-2017-jus -
Decreto supremo n° 007-2017-jus -CECILIAMARTINEZCALDE
 
Ley comercio electronicoo
Ley comercio electronicooLey comercio electronicoo
Ley comercio electronicooGuicela Ocampo
 
Ley de comercio electrónico
Ley de comercio electrónicoLey de comercio electrónico
Ley de comercio electrónicoLeandro Maldonado
 

La actualidad más candente (19)

unidad 4 Actividad 7
unidad 4 Actividad 7unidad 4 Actividad 7
unidad 4 Actividad 7
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
 
Interpretacion omar granizo
Interpretacion omar granizoInterpretacion omar granizo
Interpretacion omar granizo
 
Legislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos finalLegislación colombiana sobre documentos electronicos final
Legislación colombiana sobre documentos electronicos final
 
Leyes
LeyesLeyes
Leyes
 
Derechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internetDerechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internet
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legales
 
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICOLEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
 
Ley de-comercio-electronico
Ley de-comercio-electronicoLey de-comercio-electronico
Ley de-comercio-electronico
 
Regulacion y aspectos juridicos
Regulacion y aspectos juridicosRegulacion y aspectos juridicos
Regulacion y aspectos juridicos
 
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
 
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis ZablahPieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
 
Ley de comercio_electronico
Ley de comercio_electronicoLey de comercio_electronico
Ley de comercio_electronico
 
Leyes y regulaciones para el comercio electrónico
Leyes y regulaciones para el comercio electrónicoLeyes y regulaciones para el comercio electrónico
Leyes y regulaciones para el comercio electrónico
 
Decreto supremo n° 007-2017-jus -
Decreto supremo n° 007-2017-jus -Decreto supremo n° 007-2017-jus -
Decreto supremo n° 007-2017-jus -
 
Ley comercio electronicoo
Ley comercio electronicooLey comercio electronicoo
Ley comercio electronicoo
 
Ley de comercio electrónico
Ley de comercio electrónicoLey de comercio electrónico
Ley de comercio electrónico
 
DERECHOS Y OBLIGACIONES
DERECHOS Y OBLIGACIONESDERECHOS Y OBLIGACIONES
DERECHOS Y OBLIGACIONES
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999
 

Similar a Proyecto final - Privacidad movil (J. Yauri)

Trabajo de informatica.docx
Trabajo de informatica.docxTrabajo de informatica.docx
Trabajo de informatica.docxObeth Ponte
 
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...Joel A. Gómez Treviño
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"Sage España
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxssuserd375f5
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxssuserd375f5
 
Presentación1
Presentación1Presentación1
Presentación1star_9590
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
 
Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativosfranc2006
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaProColombia
 
Aspectos+legales+del+comercio+electronico
Aspectos+legales+del+comercio+electronicoAspectos+legales+del+comercio+electronico
Aspectos+legales+del+comercio+electronicoROSA IMELDA GARCIA CHI
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.BLEIN Consulting
 
Sancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaSancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaMarrugo Rivera & Asociados
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...AGM Abogados
 

Similar a Proyecto final - Privacidad movil (J. Yauri) (20)

Trabajo de informatica.docx
Trabajo de informatica.docxTrabajo de informatica.docx
Trabajo de informatica.docx
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...
Proyecto de Ley Federal para la Protección de los Derechos de los Usuarios de...
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legales
 
Marco legal
Marco legalMarco legal
Marco legal
 
Presentación1
Presentación1Presentación1
Presentación1
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
 
Aspectos legales educativos
Aspectos legales educativosAspectos legales educativos
Aspectos legales educativos
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en Colombia
 
MUSICA
MUSICAMUSICA
MUSICA
 
Derecho informatico
Derecho informaticoDerecho informatico
Derecho informatico
 
Derecho informático
Derecho informáticoDerecho informático
Derecho informático
 
Aspectos+legales+del+comercio+electronico
Aspectos+legales+del+comercio+electronicoAspectos+legales+del+comercio+electronico
Aspectos+legales+del+comercio+electronico
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.
 
Sancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaSancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en Colombia
 
El internet aplicado al procesamiento de datos
El internet aplicado al procesamiento de datosEl internet aplicado al procesamiento de datos
El internet aplicado al procesamiento de datos
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
 

Proyecto final - Privacidad movil (J. Yauri)

  • 1. Evaluación de operadores de comunicación móvil en la protección de datos del usuario en el Perú Joaquín Yauri Tunque Mayo - 2019
  • 2. https://www.minjus.gob.pe/legislacion/ Protección de datos - Normatividad peruana referente • Resolución Directoral N° 02-2018-JUS/DGTAIPD Regula los lineamientos para el reporte de solicitudes de acceso a la información pública. • Directiva N° 01-2018-JUS/DGTAIPD Lineamientos para el reporte de solicitudes de acceso a la información pública. • Ley N° 29733 Ley de Protección de Datos Personales • Decreto Supremo Nº 003-2013-JUS Reglamento de la Ley de Protección de Datos Personales • Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales • Decreto Legislativo N° 1353 crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, y modifica la Ley N° 29733, Ley de Protección de Datos Personales • Resolución Directoral N° 85-2018-JUS/DGTAIPD Modelo de claúsula informativa sobre las circunstancias y condiciones del tratamiento de datos personales requeridas por el artículo 18 de la Ley N° 29733, Ley de Protección de datos Personales • Resolución Directoral N° 85-2018-JUS/DGTAIPD, que aprueba la actualización de los formularios para el inicio de procedimientos ante la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales y sus unidades orgánicas. • Decreto Legislativo N° 1182 Que regula el uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de comunicación, en la lucha contra la delincuencia y el crimen organizado
  • 3. https://www.telesemana.com/panorama-de-mercado/peru/ Obligaciones legales de las operadoras En materia de privacidad Las empresas operadoras de servicios de comunicación móvil tienen dos obligaciones generales: • Salvaguardar el secreto de las telecomunicaciones. • Respetar la legislación sobre protección de los datos personales. Para cumplir con ellas, deben adoptar medidas y procedimientos razonables que garanticen la inviolabilidad, confidencialidad y el secreto de las informaciones, así como el uso consentido y proporcional de los datos personales. Cada empresa debe de presentar anualmente al MTC un informe dando cuenta de estas medidas que tomó para salvaguardar el secreto de las telecomunicaciones, y responder cuando sea cuestionada por alguna falta a estas obligaciones. Existen escenarios en los cuales las empresas son requeridas para dejar de cumplir con estas obligaciones generales: • La Ley N° 27697, obliga a otorgar la información sobre los datos personales e incluso sobre el contenido de las comunicaciones al Ministerio Público en el marco de una investigación penal. • Decreto Legislativo N° 1182, la Policía Nacional puede solicitar el acceso a los metadatos de localización y geolocalización de un usuario, aún sin autorización judicial o procedimiento previo, con la posibilidad de retener dichos datos hasta por tres años.
  • 4. Obligaciones legales de las operadoras En materia de seguridad Además de la normativa propia de su sector, las empresas que proveen servicios de acceso a Internet también deben cumplir otras normas sectoriales, que suelen estar vinculadas a la seguridad ciudadana. El Decreto Legislativo Nº 1338, que crea el Registro Nacional de Equipos Terminales Móviles para Seguridad (RENTESEG), obliga a las empresas operadoras de servicios móviles a solicitar la verificación biométrica de sus usuarios. También a registrar los códigos IMEI (International Mobile Station Equipment Identity, por sus siglas en inglés) de sus chips en una “lista blanca”. También obliga a crear una “lista negra” en donde se coloca los códigos IMEI de equipos no registrados o reportados como perdidos o robados.
  • 5. https://hiperderecho.org/qdtd2019/ Comportamiento de operadoras en la privacidad de datos Información analizada La investigación realizada por Hiperderecho (Asociación civil peruana sin fines de lucro dedicada a investigar, facilitar el entendimiento público y promover el respeto de los derechos y libertades en entornos digitales), solo ha tomado en cuenta la información disponible en publicaciones de las empresas operadoras en sus sitios web con el objetivo es analizar las prácticas corporativas que las empresas comunican efectivamente a sus usuarios. No se ha tomado en cuenta cualquier otra práctica que un usuario promedio no esté en capacidad de conocer sin que tenga que consultarlo directamente a su empresa operadora o que no se puede verificar públicamente. Tampoco se ha analizado si las empresas efectivamente cumplen con todo lo que informan ya que ello implicaría analizar la totalidad de casos públicos y privados en donde este cumplimiento ha sido materia de controversia.
  • 6. Comportamiento de operadoras en la privacidad de datos Metodología. La evaluación se realiza en torno a cinco (5) factores de competencia que responden a la implementación de un conjunto de buenas prácticas respecto de la privacidad de sus usuarios, que están por encima de lo establecido por las normas legales aplicables en el Perú. Los factores de competencia se han determinado tomado en cuenta el marco legal nacional aplicable al mercado de las telecomunicaciones, el derecho a la privacidad y la protección de datos personales, las normas y decisiones aplicables del Derecho Internacional, y, principalmente, las iniciativas similares a esta implementadas por las demás organizaciones participantes. El reporte no indaga ni diagnostica el grado de cumplimiento de las empresas de telecomunicaciones respecto de sus obligaciones legales actuales o vigentes, ya que el simple cumplimiento de las normas nacionales sobre la materia no constituye una garantía suficiente para que el usuario tenga una expectativa razonable de privacidad al usar servicios públicos de telecomunicaciones como telefonía celular o Internet. Un punto completo en cada factor de competencia, significa que la empresa cumple con todos los elementos correspondientes a cada uno de ellos. El puntaje final es la suma de la calificación obtenida en cada factor. Los puntos son gráficamente representados a través del otorgamiento de una estrella completa, media estrella o un tercio de estrella según el caso.
  • 7. Los factores de evaluación A. La empresa se preocupa por comunicar sus Políticas de Privacidad y Protección de Datos a sus usuarios A1. La empresa cuenta con Políticas de Privacidad y Protección de Datos Personales aplicables al servicio de telecomunicaciones que presta (un tercio de estrella); A2. La empresa comunica en lenguaje simple sus Políticas de Privacidad y Protección de Datos Personales (un tercio de estrella); A3. La empresa incluye en sus Políticas de Privacidad y Protección de Datos Personales la información sobre por cuánto tiempo y para qué almacena la información de sus usuarios (un tercio de estrella) Analiza directamente la oportunidad y formato según el cual las operadoras comunican a sus usuarios las condiciones aplicables al tratamiento de su información personal. Según la ley peruana, todo aquel que trata datos personales está obligado a informar en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que los datos personales serán tratados; quiénes son o pueden ser sus destinatarios; la transferencia de los datos personales; el tiempo durante el cual se conservan; entre otros.
  • 8. Los factores de evaluación B. La empresa exige autorización judicial previa para permitir el acceso al contenido o a los datos relacionados con las comunicaciones de sus usuarios B1. La empresa exige la existencia de una orden judicial expresa y previa antes de entregar datos sobre el contenido de comunicaciones a las autoridades de seguridad y justicia (media estrella); B2. La empresa exige la existencia de una orden judicial expresa y previa antes de entregar metadatos almacenados de sus usuarios (media estrella). Según la Constitución Política del Perú, las comunicaciones, telecomunicaciones o sus instrumentos sólo pueden ser abiertos, incautados, interceptados o intervenidos por mandato motivado de un juez y emitido con las garantías previstas en la ley. Este criterio evalúa que las empresas incluyan esta garantía dentro de sus propias políticas de privacidad y sean expresas al momento de señalar que las órdenes judiciales deben de ser expresas, motivadas y emitidas por un juez natural conforme a las garantías procesales establecidas en la legislación peruana, así como en el los supuestos contemplados por el Decreto Legislativo 1182, que permite la geolocalización de dispositivos móviles en tiempo real sin mandato judicial.
  • 9. Los factores de evaluación C. La empresa notifica a sus usuarios cuando todo o parte de sus comunicaciones ha sido entregado a un tercero C1. La empresa notifica a sus usuarios cuando su información personal o comunicaciones han sido objeto de una solicitud de acceso por parte del gobierno en el primer momento permitido por la ley, a través de notificaciones paralelas a las emitidas por el juez (una estrella). En el caso del Decreto Legislativo 1182, no se establece medida en ningún sentido, entendiéndose que dicha notificación podría ejecutarse por parte de las empresas si no contraviene la ley. Aunque la obligación legal es responsabilidad de las autoridades judiciales, hay mucho más que las empresas operadoras podrían hacer en este contexto. La colaboración de las empresas de telecomunicaciones para lograr que el usuario tome efectivo conocimiento de la notificación de la medida es particularmente relevante dado que la ley sólo otorga tres (3) días hábiles para controvertirla.
  • 10. Los factores de evaluación D. La empresa publica reportes y otros instrumentos de transparencia sobre la forma en la que trata y entrega los datos personales de sus usuarios D1. La empresa publica reportes de transparencia conteniendo información estadística sobre el número de solicitudes de acceso a datos personales o comunicaciones hechas por autoridades nacionales o internacionales recibidas y aceptadas (un tercio de estrella); D2. La empresa incluye en sus reportes de transparencia información sobre bajo qué supuestos y de qué manera puede entregar la información de sus usuarios a una autoridad (un tercio de estrella) D3. La empresa pone a disposición de sus usuarios información estadística sobre la motivación, tipo de datos solicitados, de los pedidos de acceso a datos de autoridades recibidas y aceptadas (un tercio de estrella). La ley peruana señala que las empresas y sus trabajadores deben de guardar la confidencialidad del caso tanto en el caso de la intervención de las comunicaciones en el marco de un proceso penal como en el marco de un proceso de obtención de información por parte del sistema de inteligencia.
  • 11. https://hiperderecho.org/qdtd2019/ Los factores de evaluación E. La empresa defiende la privacidad de sus usuarios a través de procesos legales y de reforma legislativa o gremios empresariales. E1. La empresa ha controvertido en sede judicial mandatos o pedidos de acceso a información sobre sus usuarios que considera indebidamente formulados o sustentados (media estrella); E2. La empresa participa enviando comentarios formales a proyectos de ley y de propuestas de reglamentación en favor de la privacidad de sus usuarios, o ha asumido compromisos públicos con la privacidad de sus usuarios (media estrella).
  • 12. Políticas de Privacidad Autorización judicial Notificación a usuarios Transparencia Compromiso con la privacidad Bitel 1 0.5 0 0.33 0 Claro 0.66 0.5 0 0.33 0 Entel 0.66 0 0 0 0 Movistar 1 1 0 1 0 Olo 0.33 0 0 0 0 Inkacel 1 0 0 0 0 Resultados del estudio En el estudio se presentan resultados individuales por cada operador respecto a cada uno de los cinco factores evaluados. Los resultados de dicha evaluación en forma numérica son los siguientes:
  • 13. Resultados del estudio Los puntos son gráficamente representados a través del otorgamiento de una estrella completa, media estrella o un tercio de estrella según el caso.
  • 14. Algunas conclusiones a la que arriba el estudio • Salvo un caso, todas las empresas de telecomunicaciones evaluadas han obtenido una calificación desaprobatoria, aunque han mejorado su calificación respecto del reporte de 2015 y actualmente cuentan con varios elementos presentes en los indicadores, algunos de los cuales han sido desarrollados de forma sobresaliente. Esto se debe principalmente al impacto de su adecuación a la legislación vigente, y los estándares a las que las empresas internacionales están obligadas en otros países y que superan al que exigen nuestras leyes. • Los usuarios siguen desconociendo cuáles son las medidas que sus proveedores han tomado para atender antiguas y nuevas obligaciones en materia de privacidad y protección de datos. • Cinco empresas publican políticas de privacidad en apartados especiales dentro de su sitio web, algunas comunican la información de forma excepcionalmente clara, aunque algunos aún son complejos y difíciles de entender. • Ninguna empresa específica si informará al usuario cuya línea es objeto de un pedido de información. • Ninguna empresa ha mostrado su disposición de forma directa o indirecta de contravenir o desafiar en sede judicial o administrativa las obligaciones legales que amenazan la privacidad de las comunicaciones y los datos personales de sus usuarios.