en Comercio electrónico, Derechos fundamentales, Jurisprudencia, Perú, Protección de datos personales, Regulación

Hablando de protección de datos personales en serio: datosperu.org

Cualquiera que ha buscado en Internet el nombre una persona o empresa ha llegado alguna vez a una página como DatosPerú.org (o UniversidadPeru). Se trata de páginas que muestran bases de datos de personas y empresas, indicando en detalle su información legal y fiscal (gerentes, locales, vinculadas). Casi desde su inicio, estas páginas son vistas con preocupación por muchas personas que sienten vulnerada su privacidad viendo tanta información sobre uno mismo en Internet. En un país donde los secuestros y extorsiones son tan frecuentes, resulta una preocupación válida. ¿Son legales estas páginas? ¿Qué se puede hacer frente a ellas?

En principio, DatosPerú no contiene información secreta ni prohibida de ser publicada. De hecho, contiene información a la que cualquiera tiene acceso. Solo ha agrupado información que ya se encontraba disponible en SUNAT y en los portales de otras instituciones del Estado, es decir, información pública. La cantidad de información personal disponible públicamente es aún mayor que la mostrada en DatosPeru.

  • SUNAT (nombre, DNI, dirección, omisiones tributarias, teléfono),
  • ESSALUD (nombres, fecha y año de nacimiento),
  • INFOgob (fotografías, filiación política, declaración jurada y currículo, en el caso de candidatos), y,
  • Páginas Blancas (direcciones y teléfonos)

Todo eso sin pagar un sol. Porque si se dispone de dinero, están a nuestra disposición las bases de datos de Registros Públicos (propiedades, hipotecas, autos, empresas, accionistas), Reniec (registro civil) y la tan temidas centrales de riesgo como Infocorp. ¿Por qué es pública toda esta información? Todas estas bases de datos existen o están disponibles por disposición de alguna norma de orden legal, que ordena su publicidad para proteger la seguridad jurídica o el comercio.

Nuestra Ley de Protección de Datos Personales (.pdf) considera como dato personal a toda información sobre una persona natural que la identifica o la hace identificable, distinguiéndolo de los datos sensibles calificados como datos biométricos que por sí mismos pueden identificar al titular, raza, ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical e información relacionada a la salud o a la vida sexual.

Un tratamiento de datos personales como el que realiza DatosPerú debería de ser autorizado previamente por el titular. Sin embargo, el que realiza SUNAT, RENIEC o EsSalud no necesita de ninguna autorización porque se encuentra exceptuados del ámbito de aplicación de la Ley.

¿Qué pasa entonces con la información contenida en bases de datos públicas cuando son reproducidas por privados? El artículo 14 precisa que «no se requerirá consentimiento del titular cuando se  trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles para el público«. En otras palabras, si algún dato personal ya está contenido en una «fuente accesible para el público», no será necesario que el titular autorice su tratamiento. Las fuentes accesibles para el público son bancos de datos personales de administración pública o privada, que pueden ser consultados por cualquier persona, y que deberían de estar establecidas por el reglamento.

El problema es que la tan anunciada Ley de Protección de Datos Personales aún no tiene reglamento y, por ende, no sabemos cuáles serán las fuentes accesibles para el público. En julio se encargó su elaboración a una Comisión y se le otorgó un plazo de ciento viente (120 días), que venció a inicios de este año. Sin embargo, no resulta difícil imaginar que el Reglamento reconocerá la base de datos de SUNAT como una fuente accesible para el público. Lo que significa que, con o sin Ley, será poco lo que podamos hacer frente a páginas como DatosPerú.

La página del gobierno estadounidense que reúne a las iniciativas de Open Data gubernamentales alrededor del mundo la ha registrado como la iniciativa oficial del Estado Peruano. Frente a esto, dos entidades de la sociedad civil han hecho la consulta formal al Estado sobre si DatosPerú está gestionado por el Gobierno. Les adelanto la respuesta: no lo está. Lo que, como todo parece indicar, no significa que su actividad sea ilegal.

Actualización (14/03): En el Proyecto de Reglamento de la Ley de Protección de Datos se reconoce como una fuente de acceso público a la base de datos de SUNARP y a «todo otro registro o base de datos calificado como público». Por tanto, todos los datos contenidos en estas bases de datos pueden ser tratados libremente.

Ilustración: Charlie Collins (CC BY-ND)

Comentar

Comentario

16 Comentarios

  1. La web Datosperu.org claramente lo unico que busca es obtener visitas y click en sus avisos de Adsense, recolectando miles y miles de razones sociales y nombres propios, hartos keywords que Google aprecia mucho. Es decir, busca lucrar con información publica.
    ¿Es legal esta explotacion comercial de datos personales publicos?

  2. Entiendo parcialmente la preocupación. Pero no veo mucho sentido económico a tratar de proteger la privacidad de algo que ya es de acceso público. Que Datosperu gane o no plata es irrelevante. Facilita la búsqueda de información al concentrar algo que se encuentra desagregado, pero público.

  3. Esta ley lo que busca es crear un Estado monopólico de los datos. Por qué mis datos personales son públicos cuando el Estado los publica y son sagrados cuando cualquier otro lo hace?

    Estatitis aguda, eso es lo que está sucediendo en el Perú de hoy, regresamos a esquemas antiguos en los que el Estado era el padre protector y supervisor de todo lo que hace el ciudadano.

    Lo que es peor, se están haciendo distingos anticonstitucionales en el manejo de datos a nivel de empresa privada. Es un co…a que las centrales de riesgo y por ende los bancos, manejen toda clase de datos pero que los que andamos a pie no podamos.

    Esto pinta mal. Cuánto lobbying han pagado las centrales y bancos para hacerse con el monopolio de los datos?

  4. Solo un adelanto… el Ministerio de Justicia le respondio a Suma Ciudadana y Alfa-Redi, y no se imaginan la respuesta.

  5. Y solamente para el dialogo 🙂 en el proyecto de reglamento se dice claramente que SUNARP es una fuente de acceso publico y «todo otro registro o base de datos calificado como público», los datos de SUNAT, SBS, Registro nacional de protestos, conasev? son bases de datos calificados como publicos?, quien define que es una base de datos calificado como publico si la autoridad no lo esta estableciendo.. Creo que el articulo deja mas en el airea a datosperu.org porque no se dice que sean las bases de entidades publicas de «acceso publico».

  6. Que indifnante. Y hasta el momento no tenemos una respuesta de nuestro querido Poder Judicial.

  7. Si la información fuera verdadera, estaría bien pero mucha de la información que dice datosperu.org es falsa.
    Así que no debería ser una buena fuente de información.
    He encontrado mucha información falsa en datosperu.org

  8. Datosperu.org es verdad que copia informaciòn publica y tal vez es la salida legal para favorecer intereses personales a su propia empresa que ya sabemos y esta claro son estudiantes universitarios pitucos que se burlan de la ley y el estado peruano con sus integrantes a mando de asesores estudiantiles según lo que indica otros comentarios a costas de nuestra vida personal que si bien es copia de datos de informes DE ENTIDADES PUBLICAS pero con ciertos criterios equivocados para publicar infracciones o delitos caducados fuera de fecha y obsoletos creando confucionismo y pánico con el propósito de justamente esto crear debate y eso es dinero que le damos es mas que acepten escritos de terceros que no sabemos quienes son? Y LO PUBLIQUEN PARA LLENAR LA BASE DE DATOS DE SU EMPRESA ALLI SU ERROR ACEPTAR ESCRITOS DE TERCEROS DONDE SE DIFAMA Y SE INGRESA DATOS ADULTERADOS COMO SON RESOLUCIONES JUDICIALES MUCHAS DE ESTAS DEL AÑO 2005 , 2006 o que intención personal exista dirigido a la delincuencia magnificando casos prescritos de empresarios, dni , direcciones personales y en fin tu vida entera sin mayor ni menor medida solo de dañar tu intimidad a eso va el tema fuera de los amparos legales que pueda esta empresa justificar el daño a la intimidad para pisotear la imagen o divulgar datos personales muchos caducados y distorcionados la honestidad de la familia de esa persona o su trabajo es mas allá de temas legales se llama MALDAD A LA PERUANA- Por ese motivo existen estas paginas y no se compara ni es igual a las entidaes publicas del estado que estas filtran informacion y actualizan a criterio etico – que el estado peruano la policia nacional investigue sancione y extirpen a estas organizaciones seria lo JUSTO sin tanto FLORO.

  9. Hola Miguel, ¿Te quejas de la republicada de El Peruano que se mandan los chicos de datosperu? No seas tan quejón oe! Cómo te vas a quejar de que alguien republique el diario que todos los peruanos tenemos la «obligación» de conocer? Si haz sido acusado de algo, sale ahí y punto. Eso nadie lo borra por más que te quejes. Estás perennizado en El Peruano te guste o no te guste.

  10. AUXILIO!!!, Hace aproximadamente una decada que recibo llamadas de personas preguntando por «Raquel en Llamas», aparentemente mi numero telefonico aparece designado a esa entidad, cuando yo pague a Telefonica para que se me otorgara como «privado»,

    Alguien me sugirio que los contactara y que tal vez Uds. me pudieran ayudar, ya que cuando llamo a Telefonica, es como si estubiera llamando a «Kentucky Fried Chicken»

  11. DATOS PERU ES EL PORTAL USADO POR DELICUENTES Y ESTORCIONADORES, DE AHI SACAN INFORMACION GRATUITA, PARA A QUIEN ESTORCIONAR Y SECUESTRAR.

  12. Miguel, tal vez tu me puedas ayudar, es cierto lo que tu dice, y yo no quiero figurar en datosperu.org y universia, pero no sé como hacer ellos no presentan ni teléfonos ni correo para comunicarme y para llamarlos y pedir que borren mi información en su página, please puedes darme una mano. gracias.

  13. Miguel, las actitudes no se pueden uniformizar, hay gente que siempre va a hacer buen uso de la información y tambien todo o contrario, hay gente que tiene mucho dinero y no figura en ningún registro, eso también es ilegal ¿Que conclusión propones?

  14. La responsable de gestionar la página web http://www.datosperu.org es Paola Janet López Ramírez. Se pueden apersonal a la Autoridad Nacional de Datos para exigir que se cumpla la Ley de protección de datos vigentes y pedir la baja de dicha página. Esta es la dirección de correo: [email protected]

  15. He hecho mi denuncia a al correo que mencionas Juan Manuel , es increible que esten manejando nuestros datos sin autorizacion , si bien es cierto para que nuestros datos esten publicados en SUNAT es porque nosotros de alguna manera autorizamos con nuestro tramite de que esto se haga publico pero esta pagina que ni numero tiene para poder comunicarnos ..hace lo que le da la gana con nuestros datos ! practicamente son unos delincuentes

  16. Estimados señores , tengo la siguiente consulta:
    Mi pagina web tiene actualmente en construcción, tiene lo siguiente:
    – Un primer formulario de contacto en los cuales solo se pide nombre y correo y detallar el servicio que requieren. Y al enviar el correo sale el mensaje» SU DIRECCIÓN DE CORREO ELECTRÓNICO NO SERÁ PUBLICADA».
    Los correos son eliminados luego de dar respuesta a los servicios solicitados.
    -Un segundo formulario simple de contacto que solo pide nombre y correo y detalle para enviar comentarios comentarios.Y al enviar el correo sale el mensaje» SU DIRECCIÓN DE CORREO ELECTRÓNICO NO SERÁ PUBLICADA».
    Por lo que desearía saber si estoy dentro de los alcances de la ley «LPDP»

Webmenciones

  • A Website Fine Rekindles a Controversy About the Use of Personal Data in Perú · Global Voices 16 mayo, 2017

    […] 2012, the lawyer Miguel Morachimo gave some legals clarifications about the privacy of some published data. He thought […]

  • Datosperu y la discusión del uso de los datos personales en el Perú | Globalizado 16 mayo, 2017

    […] abogado Miguel Morachimo daba también en el 2012 ciertas precisiones legales respecto a la privacidad de los datos […]

  • Protección de Datos Personales, Datos Perú y las normas legales | Hiperderecho 16 mayo, 2017

    […] republicarse previo proceso de anonimización. Aunque DatosPerú quizás es más conocida por republicar la base de datos de contribuyentes de SUNAT, otra de sus labores es la de republicar el boletín de normas legales de El Peruano. Dado el […]

  • miki 16 mayo, 2017

    Hablando en serio de protección de datos personales: http://t.co/KbDSiR7x http://t.co/Q0vVdOmB

  • Laslo Rojas 16 mayo, 2017

    hoy en @Blawyer hablamos del tema de http://t.co/VV5VKkaX y cómo analizarlo bajo la Ley de Protección de Datos http://t.co/GBgVkaXe

  • Marco Sifuentes 16 mayo, 2017

    hoy en @Blawyer hablamos del tema de http://t.co/VV5VKkaX y cómo analizarlo bajo la Ley de Protección de Datos http://t.co/GBgVkaXe

  • Blawyer.org 16 mayo, 2017

    Hablando de protección de datos personales en serio: http://t.co/3jzrRjlZ http://t.co/ZQcSo8HF (BLAWYER POST)

  • Oscar Montezuma P. 16 mayo, 2017

    Hablando de protección de datos personales en serio: http://t.co/C0f3HLM6:
    Cualquiera que ha buscado en Internet… http://t.co/1Hixcs5W

  • miki 16 mayo, 2017

    hoy en @Blawyer hablamos del tema de http://t.co/VV5VKkaX y cómo analizarlo bajo la Ley de Protección de Datos http://t.co/GBgVkaXe