Ayer, durante su discurso a la nación, el presidente Ollanta Humala destacó la promulgación de una norma (Decreto Legislativo N° 1182) que los ayudará a combatir la delincuencia al permitir a la policía el acceso a los datos de ubicación (GPS) de los móviles en forma inmediata y sin necesidad de recurrir a un juez para pedir una autorización.
No es la primera vez que el Gobierno actual se propone levantar el secreto de las comunicaciones sin permiso del juez con el fin de agilizar los procesos de persecución del crimen, pero en las anteriores oportunidades no fue aprobada la disposición porque en el Congreso fue rectificado el tema.
Sigue a Portafolio también en Facebook
En esta oportunidad la norma ha salido sin pasar por el Congreso porque este le dio facultades legislativas al Ejecutivo para temas de seguridad. ¿Es dicha norma acertada y respetuosa de la Constitución vigente? Erick Iriarte, del Estudio Iriarte & Asociados, nos aclara los alcances de la medida.
¿Cuáles son los puntos más polémicos o preocupantes del decreto publicado el lunes?
Lo más polémico es la recolección de data de tráfico de llamadas y de geolocalización (GPS) sin autorización de un juez. Posteriormente, si el juez revoca [dice que la acción de rastreo no era necesaria], los datos ya están obtenidos y no se dice qué se puede hacer con ellos. No se informa quienes tendrán acceso a los datos o como será proceso de borrado. Además, se da una normativa de retención de datos por 12 meses. Y se añaden penas al tema de interceptación telefónica, pero no se relacionan con la norma sobre interceptación de datos informáticos que es por donde finalmente viaja toda la data. También se incorpora prohibición de brindar señal desde “el exterior” a penales, pero se olvidan que se puede compartir señal desde un móvil o un router inalámbrico desde dentro.
¿Los datos recogidos por un gps en un celular son datos privados? ¿Por qué no deberían ser públicos ? ¿Cuáles son los riesgos?
La ley de datos personales establece que todo dato que te identifica o te hace identificable esta protegido por la ley de datos personales. Dicha ley es derivada del derecho de privacidad. Siendo lo anterior todo dato es protegiste por privacidad y por la ley de datos personales. En el mismo sentido la CIDH [Comisión Interamericana de Derechos Humanos] en la sentencia Escher vs Brasil, párrafo 114 se expresa: Los datos no son públicos porque pueden ubicar a las personas en cualquier momento y lugar, y sin un adecuado proceso y protección de garantías constitucionales se vuelven un instrumento a lo "Gran Hermano".
¿En otras partes del mundo como funciona? ¿En Estados Unidos han habido polémicas al respecto?
En otros países se realiza con mecanismos de vía rápido que pasan por Jueces/ Fiscales antes de requerir la data, no de manera posterior. Por ejemplo en Estados Unidos se declaró inconstitucional la acción de escuchas y captura de data por parte de la NSA. Y en Europa las normas de retencion de datos han sido cuestionadas por el Tribunal de Justicia Europeo, que considera que vulnera libertades fundamentales.
¿Se podría decir que esta norma va contra la Constitución? ¿Cómo? ¿Que podríamos hacer al respecto?
Sí, porque el debido proceso exige que el secreto de comunicaciones sea levantado con autorización del juez (no con información al juez), y porque los derechos de privacidad ya están regulados y se incluyen los datos de tráfico. ¿Qué se puede hacer? El Congreso deberá revisar la constitucionalidad de los decretos legislativos (dado que fueron los que les dieron las facultades) y si es necesario los deberán derogar. También es posible que el mismo Ejecutivo puede revisar la norma y corregirla.
¿Ya entró en vigencia? ¿la Policía ya puede rastrear los GPS de los teléfonos móviles sin permiso del juez? ¿Hay un plazo para implementarla?
Ya entró en vigencia ayer. Aunque dice que tienen 30 días para implementarse, ya han indicado que se deberá comenzar a retener los datos de tráfico desde ahora. En esencia ya pueden rastrearte.
¿Qué pasará con la data que recopile la policía? ¿ no están obligados a destruirla?
No lo dice la norma, y esa es otra de las preguntas: dicen que crearan una unidad para pedir la data, pero no dicen quién la usara, cómo se usara, quién la podrá acceder ni cómo se borrará. Se deberá recordar que no es solo el GPS del móvil, sino puede ser de una tableta, pero también se aplicará al GPS del auto, los drones y los electrodomésticos que están conectados a Internet (porque también se conectan a una red finalmente telefónica). Se añade todo aquello implicado en el Internet de las cosas.
¿Cómo podrán protegerse los ciudadanos de usos indebidos de la data por algún elemento policial corrompido o políticos inescrupulosos? ¿Se podrá hacer algo? ¿Existe algún recurso para protegerse?
No lo indican en la propuesta normativa, pero se pudiera recurrir a una acción de habeas data, o administrativamente ante la autoridad de datos personales, que ha debido pronunciarse sobre el particular y no esperar que le pidan su opinión.
¿Qué tendrán que hacer los operadores? Cuales son sus nuevas obligaciones y que sanciones tendrán si incumplen? ¿Implicará mayor gasto implementarlo?
Los operadores deberán entregar la data, bajo sanción sino lo hacen. No obstante, habrá que ver si los operadores apelan la norma, porque según se indica en el punto 7.3 "Los concesionarios de servicios públicos de telecomunicaciones o las entidades públicas relacionadas con estos servicios así como los que participan en el proceso de acceso a los datos de localización o geolocalización, están obligados a guardar reserva, bajo responsabilidad administrativa, civil y penal según corresponda.”. En cuanto a los nuevos gastos, serán los necesarios para resguardar la data por el período indicado (12 meses + 24 meses).