
Informe del Congreso da facultades a Osiptel para obtener datos personales sin consentimiento de usuarios
Congreso
Nicolás Zevallos señaló que, de promulgarse la norma, Osiptel podría obtener datos personales sin el permiso de un sentenciador o de un fiscal.
La Comisión de Defensa del Consumidor del Congreso admitido, el pasado 7 de noviembre, un voto que modifica la ley de explicación de las funciones y facultades del Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel)a fin de darle prerrogativas «para acorazar las facultades de confiscación de fondos vinculados a la infracción administrativa».
El voto recaído en el plan de ley presentado por la parlamentaria Norma Yarrow (Avanza País) establece asimismo modificaciones con relación al tratamiento de datos personales «para multas de la fiscalización de los servicios públicos de telecomunicaciones».
«Para el puro cumplimiento de sus funciones y facultades de fiscalización, y en concordancia con el artículo 14 de la Ley 29733, Ley de Protección de datos personales, el Osiptel puede solicitar a las empresas operadoras, la remisión de información de datos personales relacionado a la prestación de los servicios públicos de telecomunicaciones», indica el texto legislador.
«Dicha información será remitida por las empresas operadoras a través de mecanismos informáticos automatizadosmediante canales seguros de comunicación, de acuerdo a los plazos y términos que define el Osiptel, garantizando el derecho fundamental a la protección de los datos personales», agrega.
Sin consentimiento de titulares de los datos personales
En esa cuerda, el voto indica que Osiptel «se encuentra universidad a fiscalizar la prestación de los servicios públicos de telecomunicaciones, en el sector de su competencia, para lo cual resulta necesario contar con la información relevantes para el cumplimiento de su delegación».
«Ello implica (…) la menester de contar con información de geolocalización, tráfico, direcciones IP públicas y privadas, registros detallados de llamadas y sesiones de datos (CDR), entre otra información vinculada al ámbito de cumplimiento de su función», precisa el voto.
Al respecto, según continúa el texto, cubo que «no siempre las empresas prestadoras de servicios públicos de telecomunicaciones se muestran dispuestas a proporcionar dicha información y, más correctamente, cuestionan la universidad del Osiptel para requerir información que comprenda los datos personales necesarios para el explicación de su función de fiscalización», entonces «resulta coherente con las deposición funcionales del Osiptel, que dicha universidad de fiscalización Es asegurar, sea otorgada en forma expresa.«.
«(Esto) mediante una disposición permitido que exonere al Osiptel de requerir el consentimiento del titular de los datos personalespara los artículos de su tratamiento, cuando su tratamiento resulte imprescindible para efectuar su función de fiscalización, en el ámbito de las materias que son competencia de Osiptel«, añade el texto legislador.
«Es un enorme peligro de acumular datos en una institución pública»
Sobre este voto, Nicolás Zevallos Trigoso, criminólogo y exviceministro en Seguridad Pública del Mininterdemostró como un «enorme peligro» para la ciudadanía que datos personales tan sensibles sean acumulados por una institución pública que podría ser vulnerada por redes criminales.
«Estamos frente a una enorme amenaza del crimen organizado donde existen diversas vulnerabilidades a nuestra seguridad. Una de ellas tiene que ver con un enorme mercado de datos personales, un mercado sombrío de datos de usuarios que se filtran con mucha facilidad, y lamentablemente la fuente principal de estos datos es el Estado«, indicó en Enfoque de los Sábados.
«En ese contexto, se presenta el PL-3752 que tiene como intención darle más fuerza a Osiptel para que pueda fiscalizar a las operadoras de telefonía, de servicio de internet. Pero incluyen dos artículos, dos modificaciones que implican un comunicación irrestricto a la información personal y en tiempo verdadero para Osiptel en cosas que nos compiten como ciudadanos”, añadió.
En esa cuerda, Zevallos sostuvo que «Osiptel es uno de los primeros que debería preocuparse de que ese tipo de información se filtre», y por ello «debe ser responsable de que ese comunicación a información irrestricta no se consolide porque es un enorme peligro para todos».
«Se dice que lo importante es la vulnerabilidad del sistema, que el software sea robusto para que no pueda ser vulnerado. Pero hay un hábitat humano que es indispensable en ese divisor que puede ser capturado por coacción o por billete. Cuando ese hábitat es pusilánime permite la posibilidad de ingresar a un sistema que puede ser muy robusto, pero si se convence al sujeto (responsable), ese referencia es accesible. Cuando el crimen organizado encuentra ese tipo de vulnerabilidades no escatima esfuerzos ni posibles para utilizarlo”, indicó.
«Puede que la norma tenga una intención de protegernos, pero está dejando dos franjas correctamente complicadas y críticas que, a la luz del contexto representan un gran peligro», subrayó.
Para el diestro, estas «dos franjas complicadas» serán las modificaciones a los artículos 6 y 15 de la ley de funciones de Osiptel.
«Una que tiene que ver con la modificación del artículo 6 de la Ley de Osiptel que palabra del comunicación a determinada calidad de datos. Esos datos podrán ser accedidos por Osiptel sin el permiso de un sentenciador, de un fiscal. Son datos personales que tienen que ver con el uso de los servicios de tecnología e internet”, aseveró.
«El segundo es la modificación del artículo 15 que menciona que ese comunicación puede ser a través de mecanismos virtuales, digitales, informáticos directos entre Osiptel y la empresa prestadora de servicios. Ese mecanismo lo va a constreñir Osiptel«, advirtió.
Zevallos puntualizó que «el conjunto de esos dos utensilios es crítico porque tener comunicación irrestricto e inmediato a datos personales muy privados (…) flama la atención porque (…) es un espacio de peligro enorme, de vulnerabilidad enorme por parte del actor criminal» .