Joaquín Yauri Tunque, profile picture
Subido porJoaquín Yauri Tunque
PPTX, PDF61 vistas

Proyecto final - Privacidad movil (J. Yauri)

El documento evalúa las prácticas de privacidad y protección de datos de los operadores de telecomunicaciones en Perú, destacando la importancia de cumplir con la legislación vigente. A pesar de mejoras desde 2015, las empresas han obtenido calificaciones desaprobatorias y los usuarios siguen ignorando las medidas adoptadas para proteger su información. El estudio concluye que, aunque algunas empresas comunican sus políticas de manera clara, ninguna notifica a los usuarios sobre solicitudes de acceso a sus datos ni muestra disposición para desafiar obligaciones legales que comprometen la privacidad.

Incrustar presentación

Descargar para leer sin conexión
Evaluación de operadores de comunicación móvil en la protección de datos del usuario en el Perú Joaquín Yauri Tunque Mayo - 2019
https://www.minjus.gob.pe/legislacion/ Protección de datos - Normatividad peruana referente • Resolución Directoral N° 02-2018-JUS/DGTAIPD Regula los lineamientos para el reporte de solicitudes de acceso a la información pública. • Directiva N° 01-2018-JUS/DGTAIPD Lineamientos para el reporte de solicitudes de acceso a la información pública. • Ley N° 29733 Ley de Protección de Datos Personales • Decreto Supremo Nº 003-2013-JUS Reglamento de la Ley de Protección de Datos Personales • Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales • Decreto Legislativo N° 1353 crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, y modifica la Ley N° 29733, Ley de Protección de Datos Personales • Resolución Directoral N° 85-2018-JUS/DGTAIPD Modelo de claúsula informativa sobre las circunstancias y condiciones del tratamiento de datos personales requeridas por el artículo 18 de la Ley N° 29733, Ley de Protección de datos Personales • Resolución Directoral N° 85-2018-JUS/DGTAIPD, que aprueba la actualización de los formularios para el inicio de procedimientos ante la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales y sus unidades orgánicas. • Decreto Legislativo N° 1182 Que regula el uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de comunicación, en la lucha contra la delincuencia y el crimen organizado
https://www.telesemana.com/panorama-de-mercado/peru/ Obligaciones legales de las operadoras En materia de privacidad Las empresas operadoras de servicios de comunicación móvil tienen dos obligaciones generales: • Salvaguardar el secreto de las telecomunicaciones. • Respetar la legislación sobre protección de los datos personales. Para cumplir con ellas, deben adoptar medidas y procedimientos razonables que garanticen la inviolabilidad, confidencialidad y el secreto de las informaciones, así como el uso consentido y proporcional de los datos personales. Cada empresa debe de presentar anualmente al MTC un informe dando cuenta de estas medidas que tomó para salvaguardar el secreto de las telecomunicaciones, y responder cuando sea cuestionada por alguna falta a estas obligaciones. Existen escenarios en los cuales las empresas son requeridas para dejar de cumplir con estas obligaciones generales: • La Ley N° 27697, obliga a otorgar la información sobre los datos personales e incluso sobre el contenido de las comunicaciones al Ministerio Público en el marco de una investigación penal. • Decreto Legislativo N° 1182, la Policía Nacional puede solicitar el acceso a los metadatos de localización y geolocalización de un usuario, aún sin autorización judicial o procedimiento previo, con la posibilidad de retener dichos datos hasta por tres años.
Obligaciones legales de las operadoras En materia de seguridad Además de la normativa propia de su sector, las empresas que proveen servicios de acceso a Internet también deben cumplir otras normas sectoriales, que suelen estar vinculadas a la seguridad ciudadana. El Decreto Legislativo Nº 1338, que crea el Registro Nacional de Equipos Terminales Móviles para Seguridad (RENTESEG), obliga a las empresas operadoras de servicios móviles a solicitar la verificación biométrica de sus usuarios. También a registrar los códigos IMEI (International Mobile Station Equipment Identity, por sus siglas en inglés) de sus chips en una “lista blanca”. También obliga a crear una “lista negra” en donde se coloca los códigos IMEI de equipos no registrados o reportados como perdidos o robados.
https://hiperderecho.org/qdtd2019/ Comportamiento de operadoras en la privacidad de datos Información analizada La investigación realizada por Hiperderecho (Asociación civil peruana sin fines de lucro dedicada a investigar, facilitar el entendimiento público y promover el respeto de los derechos y libertades en entornos digitales), solo ha tomado en cuenta la información disponible en publicaciones de las empresas operadoras en sus sitios web con el objetivo es analizar las prácticas corporativas que las empresas comunican efectivamente a sus usuarios. No se ha tomado en cuenta cualquier otra práctica que un usuario promedio no esté en capacidad de conocer sin que tenga que consultarlo directamente a su empresa operadora o que no se puede verificar públicamente. Tampoco se ha analizado si las empresas efectivamente cumplen con todo lo que informan ya que ello implicaría analizar la totalidad de casos públicos y privados en donde este cumplimiento ha sido materia de controversia.
Comportamiento de operadoras en la privacidad de datos Metodología. La evaluación se realiza en torno a cinco (5) factores de competencia que responden a la implementación de un conjunto de buenas prácticas respecto de la privacidad de sus usuarios, que están por encima de lo establecido por las normas legales aplicables en el Perú. Los factores de competencia se han determinado tomado en cuenta el marco legal nacional aplicable al mercado de las telecomunicaciones, el derecho a la privacidad y la protección de datos personales, las normas y decisiones aplicables del Derecho Internacional, y, principalmente, las iniciativas similares a esta implementadas por las demás organizaciones participantes. El reporte no indaga ni diagnostica el grado de cumplimiento de las empresas de telecomunicaciones respecto de sus obligaciones legales actuales o vigentes, ya que el simple cumplimiento de las normas nacionales sobre la materia no constituye una garantía suficiente para que el usuario tenga una expectativa razonable de privacidad al usar servicios públicos de telecomunicaciones como telefonía celular o Internet. Un punto completo en cada factor de competencia, significa que la empresa cumple con todos los elementos correspondientes a cada uno de ellos. El puntaje final es la suma de la calificación obtenida en cada factor. Los puntos son gráficamente representados a través del otorgamiento de una estrella completa, media estrella o un tercio de estrella según el caso.
Los factores de evaluación A. La empresa se preocupa por comunicar sus Políticas de Privacidad y Protección de Datos a sus usuarios A1. La empresa cuenta con Políticas de Privacidad y Protección de Datos Personales aplicables al servicio de telecomunicaciones que presta (un tercio de estrella); A2. La empresa comunica en lenguaje simple sus Políticas de Privacidad y Protección de Datos Personales (un tercio de estrella); A3. La empresa incluye en sus Políticas de Privacidad y Protección de Datos Personales la información sobre por cuánto tiempo y para qué almacena la información de sus usuarios (un tercio de estrella) Analiza directamente la oportunidad y formato según el cual las operadoras comunican a sus usuarios las condiciones aplicables al tratamiento de su información personal. Según la ley peruana, todo aquel que trata datos personales está obligado a informar en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que los datos personales serán tratados; quiénes son o pueden ser sus destinatarios; la transferencia de los datos personales; el tiempo durante el cual se conservan; entre otros.
Los factores de evaluación B. La empresa exige autorización judicial previa para permitir el acceso al contenido o a los datos relacionados con las comunicaciones de sus usuarios B1. La empresa exige la existencia de una orden judicial expresa y previa antes de entregar datos sobre el contenido de comunicaciones a las autoridades de seguridad y justicia (media estrella); B2. La empresa exige la existencia de una orden judicial expresa y previa antes de entregar metadatos almacenados de sus usuarios (media estrella). Según la Constitución Política del Perú, las comunicaciones, telecomunicaciones o sus instrumentos sólo pueden ser abiertos, incautados, interceptados o intervenidos por mandato motivado de un juez y emitido con las garantías previstas en la ley. Este criterio evalúa que las empresas incluyan esta garantía dentro de sus propias políticas de privacidad y sean expresas al momento de señalar que las órdenes judiciales deben de ser expresas, motivadas y emitidas por un juez natural conforme a las garantías procesales establecidas en la legislación peruana, así como en el los supuestos contemplados por el Decreto Legislativo 1182, que permite la geolocalización de dispositivos móviles en tiempo real sin mandato judicial.
Los factores de evaluación C. La empresa notifica a sus usuarios cuando todo o parte de sus comunicaciones ha sido entregado a un tercero C1. La empresa notifica a sus usuarios cuando su información personal o comunicaciones han sido objeto de una solicitud de acceso por parte del gobierno en el primer momento permitido por la ley, a través de notificaciones paralelas a las emitidas por el juez (una estrella). En el caso del Decreto Legislativo 1182, no se establece medida en ningún sentido, entendiéndose que dicha notificación podría ejecutarse por parte de las empresas si no contraviene la ley. Aunque la obligación legal es responsabilidad de las autoridades judiciales, hay mucho más que las empresas operadoras podrían hacer en este contexto. La colaboración de las empresas de telecomunicaciones para lograr que el usuario tome efectivo conocimiento de la notificación de la medida es particularmente relevante dado que la ley sólo otorga tres (3) días hábiles para controvertirla.
Los factores de evaluación D. La empresa publica reportes y otros instrumentos de transparencia sobre la forma en la que trata y entrega los datos personales de sus usuarios D1. La empresa publica reportes de transparencia conteniendo información estadística sobre el número de solicitudes de acceso a datos personales o comunicaciones hechas por autoridades nacionales o internacionales recibidas y aceptadas (un tercio de estrella); D2. La empresa incluye en sus reportes de transparencia información sobre bajo qué supuestos y de qué manera puede entregar la información de sus usuarios a una autoridad (un tercio de estrella) D3. La empresa pone a disposición de sus usuarios información estadística sobre la motivación, tipo de datos solicitados, de los pedidos de acceso a datos de autoridades recibidas y aceptadas (un tercio de estrella). La ley peruana señala que las empresas y sus trabajadores deben de guardar la confidencialidad del caso tanto en el caso de la intervención de las comunicaciones en el marco de un proceso penal como en el marco de un proceso de obtención de información por parte del sistema de inteligencia.
https://hiperderecho.org/qdtd2019/ Los factores de evaluación E. La empresa defiende la privacidad de sus usuarios a través de procesos legales y de reforma legislativa o gremios empresariales. E1. La empresa ha controvertido en sede judicial mandatos o pedidos de acceso a información sobre sus usuarios que considera indebidamente formulados o sustentados (media estrella); E2. La empresa participa enviando comentarios formales a proyectos de ley y de propuestas de reglamentación en favor de la privacidad de sus usuarios, o ha asumido compromisos públicos con la privacidad de sus usuarios (media estrella).
Políticas de Privacidad Autorización judicial Notificación a usuarios Transparencia Compromiso con la privacidad Bitel 1 0.5 0 0.33 0 Claro 0.66 0.5 0 0.33 0 Entel 0.66 0 0 0 0 Movistar 1 1 0 1 0 Olo 0.33 0 0 0 0 Inkacel 1 0 0 0 0 Resultados del estudio En el estudio se presentan resultados individuales por cada operador respecto a cada uno de los cinco factores evaluados. Los resultados de dicha evaluación en forma numérica son los siguientes:
Resultados del estudio Los puntos son gráficamente representados a través del otorgamiento de una estrella completa, media estrella o un tercio de estrella según el caso.
Algunas conclusiones a la que arriba el estudio • Salvo un caso, todas las empresas de telecomunicaciones evaluadas han obtenido una calificación desaprobatoria, aunque han mejorado su calificación respecto del reporte de 2015 y actualmente cuentan con varios elementos presentes en los indicadores, algunos de los cuales han sido desarrollados de forma sobresaliente. Esto se debe principalmente al impacto de su adecuación a la legislación vigente, y los estándares a las que las empresas internacionales están obligadas en otros países y que superan al que exigen nuestras leyes. • Los usuarios siguen desconociendo cuáles son las medidas que sus proveedores han tomado para atender antiguas y nuevas obligaciones en materia de privacidad y protección de datos. • Cinco empresas publican políticas de privacidad en apartados especiales dentro de su sitio web, algunas comunican la información de forma excepcionalmente clara, aunque algunos aún son complejos y difíciles de entender. • Ninguna empresa específica si informará al usuario cuya línea es objeto de un pedido de información. • Ninguna empresa ha mostrado su disposición de forma directa o indirecta de contravenir o desafiar en sede judicial o administrativa las obligaciones legales que amenazan la privacidad de las comunicaciones y los datos personales de sus usuarios.

Más contenido relacionado

PPT
Reglametación colombiana en tic 97 2003
porEdgar Dorantes
 
PDF
Protección al consumidor y cómputo en la nube en México
porJonathan López Torres
 
PDF
Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales
porZinia Business Design
 
PPT
Marco Regulatorio del Comercio Electrónico en México
porJoel A. Gómez Treviño
 
DOCX
Derechos y obligaciones
porISABEL PUENTE
 
PDF
Ley 34 2001 comercio electronico
porElio Laureano
 
PPT
Aspectos Legales del Comercio Electrónico
porJoel A. Gómez Treviño
 
PPTX
Regulación y aspectos jurídicos
porJorgrmv
 
Reglametación colombiana en tic 97 2003
porEdgar Dorantes
 
Protección al consumidor y cómputo en la nube en México
porJonathan López Torres
 
Ponencia de Francisco Pérez Bes: Aspectos jurídicos de las Redes Sociales
porZinia Business Design
 
Marco Regulatorio del Comercio Electrónico en México
porJoel A. Gómez Treviño
 
Derechos y obligaciones
porISABEL PUENTE
 
Ley 34 2001 comercio electronico
porElio Laureano
 
Aspectos Legales del Comercio Electrónico
porJoel A. Gómez Treviño
 
Regulación y aspectos jurídicos
porJorgrmv
 

La actualidad más candente

DOCX
unidad 4 Actividad 7
porleticia mendoza
 
PDF
Aspectos legales de la transf digital
porClub eadaBnT
 
PPTX
Interpretacion omar granizo
porOmarcitogranizo
 
PPTX
Legislación colombiana sobre documentos electronicos final
porUNIVERSIDAD NACIONAL DE COLOMBIA
 
PPTX
Leyes
porbryansoria89
 
DOCX
Derechos y obligaciones que tienen los prestadores de servicios de internet
porGCIRIDIAN
 
PDF
Aspectos legales
porBlanca Lopez
 
PPTX
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
porWuever
 
PDF
Ley de-comercio-electronico
porAlex Betancur
 
PPTX
Regulacion y aspectos juridicos
poromar
 
PDF
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
porMinisterio de Economía y Hacienda.
 
DOCX
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
porGANASV
 
PDF
Ley de comercio_electronico
porMichael Merchán
 
PDF
Leyes y regulaciones para el comercio electrónico
porIndalecio Martinez Garcia
 
PDF
Decreto supremo n° 007-2017-jus -
porCECILIAMARTINEZCALDE
 
PDF
Ley comercio electronicoo
porGuicela Ocampo
 
PPSX
Ley de comercio electrónico
porLeandro Maldonado
 
DOCX
DERECHOS Y OBLIGACIONES
porJesus Antonio Moreno Cadena
 
DOC
Ley 527 de 1999
porSara Florez
 
unidad 4 Actividad 7
porleticia mendoza
 
Aspectos legales de la transf digital
porClub eadaBnT
 
Interpretacion omar granizo
porOmarcitogranizo
 
Legislación colombiana sobre documentos electronicos final
porUNIVERSIDAD NACIONAL DE COLOMBIA
 
Leyes
porbryansoria89
 
Derechos y obligaciones que tienen los prestadores de servicios de internet
porGCIRIDIAN
 
Aspectos legales
porBlanca Lopez
 
LEGISLACIÓN EN MÉXICO SOBRE COMERCIO ELECTRONICO
porWuever
 
Ley de-comercio-electronico
porAlex Betancur
 
Regulacion y aspectos juridicos
poromar
 
ley 34/2002 lssi. ley 59/2003 de firma electronica. ley 56/2007 de factura el...
porMinisterio de Economía y Hacienda.
 
Pieza reformas a SIGET 11 de octubre 2018 Diputado Francis Zablah
porGANASV
 
Ley de comercio_electronico
porMichael Merchán
 
Leyes y regulaciones para el comercio electrónico
porIndalecio Martinez Garcia
 
Decreto supremo n° 007-2017-jus -
porCECILIAMARTINEZCALDE
 
Ley comercio electronicoo
porGuicela Ocampo
 
Ley de comercio electrónico
porLeandro Maldonado
 
DERECHOS Y OBLIGACIONES
porJesus Antonio Moreno Cadena
 
Ley 527 de 1999
porSara Florez
 

Similar a Proyecto final - Privacidad movil (J. Yauri)

PPTX
LOS_IMCUMPLIMIENTOS_DE_LOS_OPERADORES_DE_TELEFONIA_EN_2.pptx
porRosaSeijas1
 
PDF
Pedro Espino Vargas - Redes sociales
porDr. Pedro Espino Vargas
 
PPTX
Analisis sobre-el-comercio-electronico
por1171995
 
PPTX
El internet aplicado al procesamiento de datos
porUniversidad Nacional Experimental Simón Rodriguez
 
PPTX
GRUPO 5 - TELECOMUNICACIONES Y OTROS SERVICIOS DE INFORMACIÓN.pptx
porClaudiaAltamirano27
 
PPTX
Comunicacion digital y política de privacidad
porAdigital
 
PDF
Ley de protección de datos y su impacto en los procesos de la empresa.
porBLEIN Consulting
 
PDF
Protección de datos y comunicación digital
porAdigital
 
PDF
Trabajo colaborativo final legislacion telecomunicaciones unad 2015
por12345Everth
 
PDF
Trabajo final legislacion unad
por12345Everth
 
DOCX
Aspectos éticos del comercio electrónicos y transacción electronica
porMiriam Cardenas Rodriguez
 
DOCX
Unidad 4 trabajo 7
porAaleejaandraa Toorreez
 
PDF
LEY
porMarcos ALVAREZ RIVERA
 
DOC
Actividad 7 unidad 4 derechos y obligaciones
porGladys Rangel
 
DOCX
Derechos y obligaciones que tienen los prestatarios de servicios de internet ...
porFiru Hms
 
PPTX
Ley de telecomunicaciones
porclaudiaplacencia
 
PPTX
Tema 5
poramparosanchezrequena
 
PPTX
Resumen2 1581 1377
porPaula Andrea Zapata Flórez
 
PDF
Ley 1581 base de datos
porjulan gonzalez
 
PPTX
Habeas data, presentacion.ppt
porjoisbello
 
LOS_IMCUMPLIMIENTOS_DE_LOS_OPERADORES_DE_TELEFONIA_EN_2.pptx
porRosaSeijas1
 
Pedro Espino Vargas - Redes sociales
porDr. Pedro Espino Vargas
 
Analisis sobre-el-comercio-electronico
por1171995
 
El internet aplicado al procesamiento de datos
porUniversidad Nacional Experimental Simón Rodriguez
 
GRUPO 5 - TELECOMUNICACIONES Y OTROS SERVICIOS DE INFORMACIÓN.pptx
porClaudiaAltamirano27
 
Comunicacion digital y política de privacidad
porAdigital
 
Ley de protección de datos y su impacto en los procesos de la empresa.
porBLEIN Consulting
 
Protección de datos y comunicación digital
porAdigital
 
Trabajo colaborativo final legislacion telecomunicaciones unad 2015
por12345Everth
 
Trabajo final legislacion unad
por12345Everth
 
Aspectos éticos del comercio electrónicos y transacción electronica
porMiriam Cardenas Rodriguez
 
Unidad 4 trabajo 7
porAaleejaandraa Toorreez
 
LEY
porMarcos ALVAREZ RIVERA
 
Actividad 7 unidad 4 derechos y obligaciones
porGladys Rangel
 
Derechos y obligaciones que tienen los prestatarios de servicios de internet ...
porFiru Hms
 
Ley de telecomunicaciones
porclaudiaplacencia
 
Tema 5
poramparosanchezrequena
 
Resumen2 1581 1377
porPaula Andrea Zapata Flórez
 
Ley 1581 base de datos
porjulan gonzalez
 
Habeas data, presentacion.ppt
porjoisbello
 

Proyecto final - Privacidad movil (J. Yauri)

  • 1.
    Evaluación de operadoresde comunicación móvil en la protección de datos del usuario en el Perú Joaquín Yauri Tunque Mayo - 2019
  • 2.
    https://www.minjus.gob.pe/legislacion/ Protección de datos- Normatividad peruana referente • Resolución Directoral N° 02-2018-JUS/DGTAIPD Regula los lineamientos para el reporte de solicitudes de acceso a la información pública. • Directiva N° 01-2018-JUS/DGTAIPD Lineamientos para el reporte de solicitudes de acceso a la información pública. • Ley N° 29733 Ley de Protección de Datos Personales • Decreto Supremo Nº 003-2013-JUS Reglamento de la Ley de Protección de Datos Personales • Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales • Decreto Legislativo N° 1353 crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, y modifica la Ley N° 29733, Ley de Protección de Datos Personales • Resolución Directoral N° 85-2018-JUS/DGTAIPD Modelo de claúsula informativa sobre las circunstancias y condiciones del tratamiento de datos personales requeridas por el artículo 18 de la Ley N° 29733, Ley de Protección de datos Personales • Resolución Directoral N° 85-2018-JUS/DGTAIPD, que aprueba la actualización de los formularios para el inicio de procedimientos ante la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales y sus unidades orgánicas. • Decreto Legislativo N° 1182 Que regula el uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de comunicación, en la lucha contra la delincuencia y el crimen organizado
  • 3.
    https://www.telesemana.com/panorama-de-mercado/peru/ Obligaciones legales delas operadoras En materia de privacidad Las empresas operadoras de servicios de comunicación móvil tienen dos obligaciones generales: • Salvaguardar el secreto de las telecomunicaciones. • Respetar la legislación sobre protección de los datos personales. Para cumplir con ellas, deben adoptar medidas y procedimientos razonables que garanticen la inviolabilidad, confidencialidad y el secreto de las informaciones, así como el uso consentido y proporcional de los datos personales. Cada empresa debe de presentar anualmente al MTC un informe dando cuenta de estas medidas que tomó para salvaguardar el secreto de las telecomunicaciones, y responder cuando sea cuestionada por alguna falta a estas obligaciones. Existen escenarios en los cuales las empresas son requeridas para dejar de cumplir con estas obligaciones generales: • La Ley N° 27697, obliga a otorgar la información sobre los datos personales e incluso sobre el contenido de las comunicaciones al Ministerio Público en el marco de una investigación penal. • Decreto Legislativo N° 1182, la Policía Nacional puede solicitar el acceso a los metadatos de localización y geolocalización de un usuario, aún sin autorización judicial o procedimiento previo, con la posibilidad de retener dichos datos hasta por tres años.
  • 4.
    Obligaciones legales delas operadoras En materia de seguridad Además de la normativa propia de su sector, las empresas que proveen servicios de acceso a Internet también deben cumplir otras normas sectoriales, que suelen estar vinculadas a la seguridad ciudadana. El Decreto Legislativo Nº 1338, que crea el Registro Nacional de Equipos Terminales Móviles para Seguridad (RENTESEG), obliga a las empresas operadoras de servicios móviles a solicitar la verificación biométrica de sus usuarios. También a registrar los códigos IMEI (International Mobile Station Equipment Identity, por sus siglas en inglés) de sus chips en una “lista blanca”. También obliga a crear una “lista negra” en donde se coloca los códigos IMEI de equipos no registrados o reportados como perdidos o robados.
  • 5.
    https://hiperderecho.org/qdtd2019/ Comportamiento de operadorasen la privacidad de datos Información analizada La investigación realizada por Hiperderecho (Asociación civil peruana sin fines de lucro dedicada a investigar, facilitar el entendimiento público y promover el respeto de los derechos y libertades en entornos digitales), solo ha tomado en cuenta la información disponible en publicaciones de las empresas operadoras en sus sitios web con el objetivo es analizar las prácticas corporativas que las empresas comunican efectivamente a sus usuarios. No se ha tomado en cuenta cualquier otra práctica que un usuario promedio no esté en capacidad de conocer sin que tenga que consultarlo directamente a su empresa operadora o que no se puede verificar públicamente. Tampoco se ha analizado si las empresas efectivamente cumplen con todo lo que informan ya que ello implicaría analizar la totalidad de casos públicos y privados en donde este cumplimiento ha sido materia de controversia.
  • 6.
    Comportamiento de operadorasen la privacidad de datos Metodología. La evaluación se realiza en torno a cinco (5) factores de competencia que responden a la implementación de un conjunto de buenas prácticas respecto de la privacidad de sus usuarios, que están por encima de lo establecido por las normas legales aplicables en el Perú. Los factores de competencia se han determinado tomado en cuenta el marco legal nacional aplicable al mercado de las telecomunicaciones, el derecho a la privacidad y la protección de datos personales, las normas y decisiones aplicables del Derecho Internacional, y, principalmente, las iniciativas similares a esta implementadas por las demás organizaciones participantes. El reporte no indaga ni diagnostica el grado de cumplimiento de las empresas de telecomunicaciones respecto de sus obligaciones legales actuales o vigentes, ya que el simple cumplimiento de las normas nacionales sobre la materia no constituye una garantía suficiente para que el usuario tenga una expectativa razonable de privacidad al usar servicios públicos de telecomunicaciones como telefonía celular o Internet. Un punto completo en cada factor de competencia, significa que la empresa cumple con todos los elementos correspondientes a cada uno de ellos. El puntaje final es la suma de la calificación obtenida en cada factor. Los puntos son gráficamente representados a través del otorgamiento de una estrella completa, media estrella o un tercio de estrella según el caso.
  • 7.
    Los factores deevaluación A. La empresa se preocupa por comunicar sus Políticas de Privacidad y Protección de Datos a sus usuarios A1. La empresa cuenta con Políticas de Privacidad y Protección de Datos Personales aplicables al servicio de telecomunicaciones que presta (un tercio de estrella); A2. La empresa comunica en lenguaje simple sus Políticas de Privacidad y Protección de Datos Personales (un tercio de estrella); A3. La empresa incluye en sus Políticas de Privacidad y Protección de Datos Personales la información sobre por cuánto tiempo y para qué almacena la información de sus usuarios (un tercio de estrella) Analiza directamente la oportunidad y formato según el cual las operadoras comunican a sus usuarios las condiciones aplicables al tratamiento de su información personal. Según la ley peruana, todo aquel que trata datos personales está obligado a informar en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que los datos personales serán tratados; quiénes son o pueden ser sus destinatarios; la transferencia de los datos personales; el tiempo durante el cual se conservan; entre otros.
  • 8.
    Los factores deevaluación B. La empresa exige autorización judicial previa para permitir el acceso al contenido o a los datos relacionados con las comunicaciones de sus usuarios B1. La empresa exige la existencia de una orden judicial expresa y previa antes de entregar datos sobre el contenido de comunicaciones a las autoridades de seguridad y justicia (media estrella); B2. La empresa exige la existencia de una orden judicial expresa y previa antes de entregar metadatos almacenados de sus usuarios (media estrella). Según la Constitución Política del Perú, las comunicaciones, telecomunicaciones o sus instrumentos sólo pueden ser abiertos, incautados, interceptados o intervenidos por mandato motivado de un juez y emitido con las garantías previstas en la ley. Este criterio evalúa que las empresas incluyan esta garantía dentro de sus propias políticas de privacidad y sean expresas al momento de señalar que las órdenes judiciales deben de ser expresas, motivadas y emitidas por un juez natural conforme a las garantías procesales establecidas en la legislación peruana, así como en el los supuestos contemplados por el Decreto Legislativo 1182, que permite la geolocalización de dispositivos móviles en tiempo real sin mandato judicial.
  • 9.
    Los factores deevaluación C. La empresa notifica a sus usuarios cuando todo o parte de sus comunicaciones ha sido entregado a un tercero C1. La empresa notifica a sus usuarios cuando su información personal o comunicaciones han sido objeto de una solicitud de acceso por parte del gobierno en el primer momento permitido por la ley, a través de notificaciones paralelas a las emitidas por el juez (una estrella). En el caso del Decreto Legislativo 1182, no se establece medida en ningún sentido, entendiéndose que dicha notificación podría ejecutarse por parte de las empresas si no contraviene la ley. Aunque la obligación legal es responsabilidad de las autoridades judiciales, hay mucho más que las empresas operadoras podrían hacer en este contexto. La colaboración de las empresas de telecomunicaciones para lograr que el usuario tome efectivo conocimiento de la notificación de la medida es particularmente relevante dado que la ley sólo otorga tres (3) días hábiles para controvertirla.
  • 10.
    Los factores deevaluación D. La empresa publica reportes y otros instrumentos de transparencia sobre la forma en la que trata y entrega los datos personales de sus usuarios D1. La empresa publica reportes de transparencia conteniendo información estadística sobre el número de solicitudes de acceso a datos personales o comunicaciones hechas por autoridades nacionales o internacionales recibidas y aceptadas (un tercio de estrella); D2. La empresa incluye en sus reportes de transparencia información sobre bajo qué supuestos y de qué manera puede entregar la información de sus usuarios a una autoridad (un tercio de estrella) D3. La empresa pone a disposición de sus usuarios información estadística sobre la motivación, tipo de datos solicitados, de los pedidos de acceso a datos de autoridades recibidas y aceptadas (un tercio de estrella). La ley peruana señala que las empresas y sus trabajadores deben de guardar la confidencialidad del caso tanto en el caso de la intervención de las comunicaciones en el marco de un proceso penal como en el marco de un proceso de obtención de información por parte del sistema de inteligencia.
  • 11.
    https://hiperderecho.org/qdtd2019/ Los factores deevaluación E. La empresa defiende la privacidad de sus usuarios a través de procesos legales y de reforma legislativa o gremios empresariales. E1. La empresa ha controvertido en sede judicial mandatos o pedidos de acceso a información sobre sus usuarios que considera indebidamente formulados o sustentados (media estrella); E2. La empresa participa enviando comentarios formales a proyectos de ley y de propuestas de reglamentación en favor de la privacidad de sus usuarios, o ha asumido compromisos públicos con la privacidad de sus usuarios (media estrella).
  • 12.
    Políticas de Privacidad Autorización judicial Notificación a usuarios Transparencia Compromiso conla privacidad Bitel 1 0.5 0 0.33 0 Claro 0.66 0.5 0 0.33 0 Entel 0.66 0 0 0 0 Movistar 1 1 0 1 0 Olo 0.33 0 0 0 0 Inkacel 1 0 0 0 0 Resultados del estudio En el estudio se presentan resultados individuales por cada operador respecto a cada uno de los cinco factores evaluados. Los resultados de dicha evaluación en forma numérica son los siguientes:
  • 13.
    Resultados del estudio Lospuntos son gráficamente representados a través del otorgamiento de una estrella completa, media estrella o un tercio de estrella según el caso.
  • 14.
    Algunas conclusiones ala que arriba el estudio • Salvo un caso, todas las empresas de telecomunicaciones evaluadas han obtenido una calificación desaprobatoria, aunque han mejorado su calificación respecto del reporte de 2015 y actualmente cuentan con varios elementos presentes en los indicadores, algunos de los cuales han sido desarrollados de forma sobresaliente. Esto se debe principalmente al impacto de su adecuación a la legislación vigente, y los estándares a las que las empresas internacionales están obligadas en otros países y que superan al que exigen nuestras leyes. • Los usuarios siguen desconociendo cuáles son las medidas que sus proveedores han tomado para atender antiguas y nuevas obligaciones en materia de privacidad y protección de datos. • Cinco empresas publican políticas de privacidad en apartados especiales dentro de su sitio web, algunas comunican la información de forma excepcionalmente clara, aunque algunos aún son complejos y difíciles de entender. • Ninguna empresa específica si informará al usuario cuya línea es objeto de un pedido de información. • Ninguna empresa ha mostrado su disposición de forma directa o indirecta de contravenir o desafiar en sede judicial o administrativa las obligaciones legales que amenazan la privacidad de las comunicaciones y los datos personales de sus usuarios.