Datosperu y la discusión del uso de los datos personales en el Perú

datosperu

Captura de pantalla obtenida de este artículo de Pymex.pe.

El sitio web datosperu.org fue multado con S/.228,000.00 (aproximadamente $78,620.00) por haber violado la ley de protección de datos personales, o Ley 29733, del año 2011. La multa fue generada por la Autoridad Nacional de Protección de Datos Personales (APDP) en atención a dos quejas contra el sitio mencionado por difundir información no pública y desactualizada en la web, lo que perjudicaba a los demandantes.

Datosperu.org es un sitio web que republica información pública de diversas fuentes, por lo general entidades estatales peruanas como SUNAT y el diario oficial El Peruano. En los casos que han originado la multa el problema es que la web tiene online documentos administrativos de sanciones a dos personas, pero no los posteriores documentos que anulan tales actos administrativos, lo que obviamente genera problemas a estas personas.

En el sitio web Iriarte y Asociados, la abogada Cinthya Téllez analiza:

¿Cómo habían obtenido dichos datos en datosperu.org? Porque habían sido publicados primero en el Diario El Peruano […] se argumenta que la sanción se da porque datosperu.org usó los datos sin el consentimiento de los titulares. La información publicada previamente en El Peruano no constituye información de hechos públicamente relevantes ni de “interés general”, pues los reclamantes no desarrollan actividades públicas. Entonces, no hay justificación para afectar la privacidad de los ciudadanos reclamantes y el portal debió anonimizarla.

Aunque la APDP no pudo ubicar a los responsables de la web pues la dirección consignada en la misma no les pertenece, y tampoco existen las razones sociales dueñas de datosperu.org., la empresa respondió luego de conocerse la multa, y argumentan entre otras cosas que en la sanción en su contra hay “abuso de poder” de parte  del Estado o de un funcionario público. Además indican que el republicar información pública no es delito. Sin embargo comunicaron que eliminarán los datos reclamados y añadieron también que probablemente cierren su web. Esto generó un debate sobre la negativa de datosperu a atender los reclamos en su momento y la validez de algunos de los argumentos esgrimidos por la APDP para aplicar la multa.

La discusión acerca de datosperu.org en la ciberesfera peruana no es reciente, ya en marzo del 2012 entidades de la sociedad civil demandaban a la APDP conocer al propetario del dominio, o las personas responsables del sitio, debido a que una página oficial de Estados Unidos los lista como una “iniciativa del gobierno del Perú para promover datos públicos abiertos de las administraciones estatales”, lo cual era obviamente erróneo. Cabe indicar que la demanda tuvo una respuesta negativa.

Arturo Díaz comentaba de una manera más personal en su blog:

Cuando visité la pagina datosperu.org me vi con la desagradable sorpresa de encontrar algunos de mis datos personales colgados públicamente sin que yo lo hubiera requerido. Ni en el Facebook tengo tanta precisión para colocar mis datos y una página de dudosa procedencia viene a colocarlos como si yo se los hubiera solicitado. Y refiriéndome a esto último, es insultante el hecho que pretendan que uno trate de encontrar a los responsables de esta página a través del Facebook brindándonos una pequeña “ventana especial” a la cual si accedemos bien podría capturar nuestro nombre de usuario y contraseña.

El abogado Miguel Morachimo daba también en el 2012 ciertas precisiones legales respecto a la privacidad de los datos publicados:

En principio, DatosPerú no contiene información secreta ni prohibida de ser publicada. De hecho, contiene información a la que cualquiera tiene acceso. Solo ha agrupado información que ya se encontraba disponible en SUNAT y en los portales de otras instituciones del Estado, es decir, información pública […] Nuestra Ley de Protección de Datos Personales (.pdf) considera como dato personal a toda información sobre una persona natural que la identifica o la hace identificable, distinguiéndolo de los datos sensibles calificados como datos biométricos que por sí mismos pueden identificar al titular,

Por otra parte, en su blog el ingeniero Dámaso Fonseca a principios de este año trató extensamente el tema del anonimato de la página datosperu.org, donde hace una disección y rastreo de los datos que nos podrían llevar hasta sus responsables. En el camino encuentra relaciones con algunas páginas peruanas y españolas que trabajan o han trabajado con la modalidad de “publicar información relacionada a datos personales, obteniendo ganancias generadas de las visitas mediante la publicidad google adsense”, siendo además que algunas de estas páginas españolas fueron sancionadas por diversos motivos.

Ya con motivo de la reciente multa Miguel Morachimo volvió a postear al respecto haciendo incapié en si realmente fue adecuado que la APDP resolviera determinar que las normas legales publicadas en el El Peruano solo pueden republicarse previo proceso de anonimización.

Además de los múltiples problemas de ejecución que representa intentar hacer cumplir una decisión a una empresa fantasma, resulta problemático orientarla contra la publicidad de las normas legales. En principio, porque existen muchísimas otras situaciones donde la infracción a la protección de los datos personales es incontestable y constituyen prácticas generalizadas en el mercado. Pero también porque el criterio de que la información pública estatal como las Normas Legales solo puede replicarse siempre y cuando esté anonimizada parece excesivo desde el punto de vista de la transparencia y el acceso a la información pública.

Y en otro artículo comenta, refiriéndose a datosperu.org, que “no deja de ser decepcionante el que un proyecto que promueve la transparencia sea tan poco transparente respecto de su administración”, y concluye que:

ambos lados han pecado de fundamentalistas. Por un lado, las dos o tres personas que han intentado defender la decisión de la APDP han caricaturizado a las voces críticas como personas insensibles a la privacidad y/o al Estado de Derecho. Del otro, Datos Perú y sus administradores en la sombra han tratado de hacer de este un pleito personal entre el Estado y ellos como paladines de la transparencia.

Finalmente conversamos con Javier Casas, Director de Suma Ciudadana, una de la organizaciones que demandaron en el 2012 que se de a conocer a sus administradores, y nos expresó lo siguiente:

Datosperu.org no ha estado haciendo nada del otro mundo, pero dado que hay una legislación sobre datos personales (que tiene sus pro y sus contras), desde Suma Ciudadana nos preocupó en un principio que siendo anónima y no teniendo nada que la vincule al Perú más allá de la procedencia de los datos publicados, pudiese vulnerarse el derecho a la autodeterminación informativa sin posibilidad de reclamo. Recordemos que cuando acudimos a la Autoridad de Protección de Datos Personales para que examine este caso, no había forma de comunicarse con el administrador para reclamar por datos personales perjudiciales. Luego que hicimos público nuestro reclamo el administrador incluyó un canal de quejas, pero no surtió efecto. A nosotros nos llama la atención la posición de la Autoridad frente a Datosperu.org puesto que en un inicio se inhibió de conocer el problema y luego lo ha abordado, aunque no estamos de acuerdo con la ponderación de derechos que se extrae de su decisión.

Al día de hoy la página datosperu.org ya no da acceso a los datos y en cambio aparece un mensaje de semi despedida.

Publicado el 18-11-2014 - Etiquetas: , , , , , []


Compartir

Enlaces a este artículo

  1. Datosperu y la discusión del USO de los ...
    27-11-2014 - 16:55
  2. A Website Fine Rekindles a Controversy about the Use of Personal Data in Perú · Global Voices
    27-01-2015 - 10:55

Comentarios a este artículo

Comenta!