TMC Legal bytes | Agosto 2023

El 3 de agosto de 2023, el Ministerio de la Mujer y Poblaciones Vulnerables (MIMP) puso en funcionamiento el aplicativo móvil "YANAPP", que en el idioma quechua significa "ayuda" con la finalidad de combatir, prevenir y reducir casos de violencia familiar en todo el país. Por ello, el aplicativo móvil cuenta con 3 principales funciones que brindan toda la información y los canales respectivos para realizar las alertas ante posibles casos de violencia contra la mujer, niños y adolescentes e incluso adultos mayores en situación de vulnerabilidad. Además, este aplicativo ha sido desarrollado en cooperación con el Banco Mundial y de la Agencia Española de Cooperación Internacional para el Desarrollo (Aecid) y, hasta el momento, ya cuenta con más de 4 000 descargas.

La primera sección contiene "información sobre violencia contra las mujeres" e incluye un recuento de los comunicados del MIMP sobre las acciones de sensibilización y prevención contra la violencia de género, también permite el acceso a los números de líneas de emergencias: 100, 1884, 1818 y al chat 100. La segunda sección permite al usuario establecer un "círculo de confianza" para solicitar ayuda en caso de un potencial riesgo, se permite añadir a 6 personas de confianza a quienes se les pueda remitir la geolocalización y solicitud de ayuda en tiempo real a través de mensajes de texto o por Whatsapp. Finalmente, también existe una sección de "emergencia" donde se permite geolocalizar a las comisarias más cercanas, a los Centros de Emergencia Mujer o incluso llamar directamente a la línea 105.

El 3 de agosto de 2023, en el marco de la ceremonia de bicentenario de la justicia de paz desarrollada en Palacio Nacional de Justicia, el actual presidente de la Corte Suprema de Justicia de la República y del Poder Judicial, Javier Arévalo Vela, anunció que se viene trabajando en el proyecto del Sistema de Justicia de Paz que permitirá la interoperabilidad entre los juzgados de paz de todas las cortes del país, a fin de que estos tengan acceso a los procesos que se desarrollan en ese estadio en el ámbito nacional y no se superpongan. Además, también se viene implementando el Sistema de Gestión de justicia de paz registrará información detallada de los jueces y juezas de paz, su número, formación, capacitaciones recibidas, lenguas que dominan y medidas dictadas.

Lo antes señalado es gracias a la iniciativa "Sumaq Justicia" que cuenta con financiamiento de la Agencia de Cooperación Internacional de Corea (KOICA), que busca mejorar la justicia de paz en el Perú. Ambos proyectos son impulsados por la Oficina Nacional de la Justicia de Paz (ONAJUP) y permitirán “visibilizar la justicia con información en tiempo real y distribuir el apoyo lo que significa modernización".

El viernes 4 de agosto de 2023, se aceptó la renuncia de Marushka Chocobar Reyes, como Secretaria de la Secretaría de Gobierno y Transformación Digital; y, se designó al señor Alain Donuhue Dongo Quintana como su reemplazo a dicho cargo.

Alain Dongo Quintana se ha desempeñado en distintas entidades de la administración pública como en el Ministerio de Desarrollo e Inclusión Social y la Dirección Regional de Salud del Callao. Asímismo, es egresado de la Universidad Nacional Mayor de San Marcos y cuenta con estudios de posgrado en ciberseguridad por la Universidad de Valencia (España), entre otros cursos y capacitaciones en la materia.

Cabe señalar que la Secretaría de Gobierno y Transformación Digital es el ente rector del Sistema Nacional de Transformación Digital, donde se articula al sector público, privado, la sociedad civil organizada, la academia y los ciudadanos en materia de gobierno digital, confianza digital y transformación digital del país. También, lidera la implementación y evaluación de la Política Nacional de Transformación Digital y su estrategia, así como las políticas nacionales, planes nacionales, normas, lineamientos, proyectos y plataformas.

La Autoridad de Transporte Urbano para Lima y Callao (ATU) ha enviado al Ministerio de Transportes y Comunicaciones (MTC) informes solicitando el bloqueo de las aplicaciones móviles Didi Moto y Picap, debido a que ofrecen servicios de transporte público en motocicletas, lo cual está prohibido desde 2019 según el Decreto Supremo Nº 035-2019-MTC.

Esta acción forma parte de los esfuerzos para asegurar la seguridad de los usuarios y luchar contra la informalidad en el transporte. Como respuesta, el MTC ha pedido a las empresas de internet el bloqueo inmediato de estas aplicaciones. La ministra Paola Lazarte enfatizó en sus redes sociales que no se permitirá ninguna violación de las leyes peruanas. Además, se señaló que en 2022, de 34 528 vehículos menores involucrados en accidentes, el 61% correspondía a motocicletas.

Tras un mensaje del banco Interbank a todos sus usuarios de "Rappibank", se dió a conocer que este próximo sábado 23 de setiembre de 2023, las tarjetas "Rappibank" dejarán de funcionar. Así, Rappi S.A.C. y el banco Interbank decidieron poner fin al jointventure entre ambas partes en el Perú.

Sin embargo, en otros países de Latinoamérica, el grupo Rappi mantiene acuerdos con otros bancos para establecer el negocio fintech. Por ejemplo, en Chile se alió en el 2022 con la entidad Itaú Unibanco; en Colombia, con la entidad Davivienda; y, en México, con la entidad Banorte.

La Autoridad Nacional de Protección de Datos Personales (ANPD) del MINJUSDH ha emitido una advertencia sobre aplicaciones móviles de préstamos de dinero que han sido denunciadas por la Superintendencia de Banca, Seguros y AFP (SBS) debido al tratamiento indebido de datos personales. A pesar de que Google LLC afirma no admitir aplicaciones financieras engañosas, la ANPD ha identificado múltiples aplicaciones en la Play Store de Google que no cumplen con la Ley de Protección de Datos Personales, Ley N° 29733, ya sea al no tener una política de privacidad o al no adherirse a las normas de dicha ley. Además, ciertas apps han incluido direcciones falsas en sus políticas de privacidad y otras prácticas engañosas, lo que representa un riesgo para los usuarios que permiten el acceso a su información y contactos.

Olga Escudero, directora de la Dirección de Fiscalización e Instrucción (DFI), subraya que la ausencia de identificación y dirección dentro del territorio nacional dificulta las acciones de fiscalización y coloca a los usuarios en un estado de vulnerabilidad. Por ello, aconseja al público no descargar aplicaciones que no proporcionen transparencia sobre cómo gestionarán sus datos personales. Como respuesta a estas irregularidades, la ANPD ha iniciado un procedimiento sancionador contra Ipeso Peru S.A.C., propietaria de diversas aplicaciones, por múltiples infracciones, incluida la recopilación ilícita de datos.

El pasado 24 de mayo de 2023, la Segunda Sala Transitoria de Derecho Constitucional y Social de Lima de la Corte Suprema de Justicia dictó la casación laboral N° 21463-2022 Lima, declarando “infundado” el recurso interpuesto por la Superintendencia de Banca, Seguros y Administradoras de Fondos de Pensiones del Perú (SBS) contra la Sentencia de Segunda Instancia en el proceso seguido en su contra, por la demandante Diana Carla Palomino Hernández. Al respecto, la demandante se desempeñaba como Asistente de la Unidad de Inteligencia Financiera (UIF) de la SBS pero fue despedida luego de que se determinara que había utilizado su nombre de usuario y clave de acceso personal para ingresar al Sistema Corporativo (SISCOR) de la SBS y acceso no autorizado a información confidencial de otros trabajadores.

La Corte Suprema confirmó la Sentencia de Segunda Instancia en la que señaló que el despido sería desproporcionado e irrazonable, ya que la SBS no pudo probar que la demandante haya utilizado dicha información de la SISCOR con fines ilícitos o que perjudique a terceros; por lo que se ordenó a la SBS el pago de una indemnización por el despido arbitrario. Así, la Corte Suprema consideró que el acceso no autorizado se concretó gracias al cargo laboral que ejercía la demandante y, por tanto, no existen “indicios de que haya alterado la seguridad del sistema informático, para realizar las consultas”. que ahora se le imputan como merecedoras de la pena máxima de destitución”. Por ello, “se trata de un peligro abstracto, es decir, un riesgo potencial y no materializado (...) sin sustento real en los hechos por los que resulta desproporcionado”.

No obstante, la Casación ha sido objeto de la opinión pública en distintos medios locales y expertos en la materia, quienes en algunos casos han argumentando en su contra desde la perspectiva laboral y de protección de datos. Así, se considera que el despido de la trabajadora estuvo justificado debido a que se aprovechó de su cargo para acceder a información personal y sensible de terceros. Sin embargo, la Corte Suprema habría realizado un análisis subjetivo que viene ocurriendo de manera reiterada ante casos de despidos, minimizando la importancia de la privacidad, confidencialidad y seguridad de los datos personales. Lo anterior, en tanto el acceso no autorizado a datos personales de terceros constituye una violación en sí misma en contra de la privacidad e intimidad de los titulares de los datos personales y, con ello, también a la Normativa de Protección de Datos Personales.

El 11 de agosto de 2023, la Unidad Reguladora y de Control de Datos Personales (URCDP) de la República Oriental del Uruguay realizó el "Evento Nacional de Protección de Datos", con motivo de los 15 años de vigencia de la Ley Nº 18331 "Ley de Protección de Datos Personales". Al respecto, Felipe Rotondo, presidente del Consejo Ejecutivo de la URCDP, resaltó que estos primeros 15 años de experiencia de dicha Ley, han sido resultado de una política de Estado que contó con el apoyo unánime de todos los partidos políticos e implicó un avance fundamental de la normativa en Uruguay, que se mantiene actualmente con algunos ajustes y modificaciones para hacerla más efectiva y adecuada a las circunstancias de la actualidad.

Asimismo, Beatriz De Anchorena, directora de la Agencia de Acceso a la Información Pública y Datos Personales (AAIP) de Argentina; y Felipe Rotondo, firmaron un acuerdo de colaboración interinstitucional entre la AAIP y la URCDP que tiene el cometido de unir esfuerzos para coordinar la ejecución de estrategias y actividades dirigidas al fortalecimiento del derecho a la protección de datos personales y los derechos humanos en general, en beneficio de Uruguay y Argentina.

Finalmente, también se expusieron diversos paneles con representantes internacionales y nacionales, quienes reflexionaron sobre las perspectivas y los desafíos en materia de protección de datos personales, inteligencia artificial y neurotecnología.

En un reciente desarrollo legal en Chile, se ha emitido la primera sentencia relacionada con los "neuroderechos". Un ciudadano chileno presentó una acción constitucional de protección contra la empresa Emotiv, alegando que no protegían adecuadamente la privacidad de la información cerebral de sus usuarios.

En 2022, Guido Girardi Lavin adquirió un dispositivo llamado “Insight” de Emotiv Inc, el cual captura la actividad eléctrica cerebral, registrando datos sobre gestos, movimientos, preferencias y actividad cognitiva del usuario. Al usar la versión gratuita del software, descubrió que no podía exportar ni importar sus registros cerebrales y que toda su información había sido almacenada en la nube de Emotiv. Girardi alegó que esta práctica exponía la información a riesgos como hackeo, reidentificación, uso no autorizado y otros, potencialmente violando la ley local sobre protección de datos personales. Emotiv refutó estas acusaciones, argumentando que su producto es un dispositivo no invasivo destinado a la investigación y no un dispositivo médico. También afirmaron que el usuario aceptó expresamente los términos y condiciones, incluido el consentimiento para el tratamiento de sus datos.

Chile ha mostrado preocupación por la intersección de la neurotecnología y los derechos humanos, lo que llevó a la promulgación de la Ley N° 21.383 en 2021. Esta ley enfatiza que el desarrollo científico debe respetar la integridad física y psíquica del ser humano. A nivel internacional, diversos documentos como el Pacto Internacional de Derechos Económicos, Sociales y Culturales y declaraciones de la Unesco también han resaltado la necesidad de respetar los derechos humanos en el ámbito científico y tecnológico.

Concluyendo el caso, el Tribunal determinó que el dispositivo “Insight” carecía del Certificado de Destinación Aduanera necesario. Por tanto, se decidió que el Instituto de Salud Pública y la autoridad aduanera debían evaluar el dispositivo y su cumplimiento con la normativa local. Además, se ordenó a Emotiv que eliminara toda la información almacenada relacionada con el uso del dispositivo por parte del demandante.

Una mujer embarazada de Detroit fue erróneamente arrestada después de ser identificada a través de tecnología de reconocimiento facial. Porcha Woodruff fue confrontada por seis policías en su hogar, siendo arrestada por cargos de atraco y robo de vehículo. Esta confusión surgió a partir de una búsqueda automatizada de reconocimiento facial.

Woodruff es la sexta persona y la primera mujer conocida en EE. UU. que reporta una acusación errónea debido a la tecnología de reconocimiento facial. El Departamento de Policía de Detroit ha estado involucrado en tres de estos casos. Los críticos de la tecnología argumentan que estos incidentes destacan sus fallas y los riesgos que conlleva para personas inocentes. A pesar de estos problemas, el departamento realiza un promedio de 125 búsquedas de reconocimiento facial anualmente.

En respuesta a este incidente, Woodruff ha presentado una demanda por arresto indebido contra la ciudad de Detroit; cuyo arresto se basó en una identificación a partir de imágenes de una estación de servicio y un testigo que identificó a Woodruff como la supuesta delincuente. Expertos han señalado que confiar en la tecnología de reconocimiento facial y las identificaciones de testigos puede ser problemático, ya que puede perpetuar errores y asunciones incorrectas.

Un grupo de editores y emisoras de noticias canadienses ha solicitado al regulador de competencia del país que impida a Meta bloquear el acceso a las noticias. Esta petición surge en medio de tensiones entre el gobierno federal y las empresas tecnológicas sobre la distribución de ingresos y contenido. News Media Canada, la Asociación Canadiense de Radiodifusores y CBC/Radio-Canada alertaron que la decisión de Meta de prohibir a los canadienses ver noticias en Facebook e Instagram constituye una "conducta anticompetitiva" y viola una ley federal.

A principios de año, el gobierno federal de Canadá aprobó el proyecto de ley C-18, conocido como la Ley de Noticias en Línea. Esta legislación busca aumentar los ingresos de los medios canadienses, exigiendo a Meta y a la empresa matriz de Google, Alphabet, compensar a los editores por alojar y enlazar su contenido. Sin embargo, estas compañías han rechazado los costos relacionados con las nuevas normativas. Meta ha sido la más crítica, calificando la ley C-18 de "inaplicable" y ha bloqueado el acceso a noticias en sus plataformas para usuarios canadienses desde el 8 de agosto.

A su vez, Google advirtió que podría eliminar enlaces de sus resultados de búsqueda, pero aún no lo ha hecho. La medida de Meta afecta tanto al contenido canadiense como a noticias de medios internacionales.

Meta argumenta que la Ley de Noticias en Línea se basa en la premisa incorrecta de que se benefician injustamente del contenido de noticias compartido en sus plataformas, cuando la realidad es la opuesta. Sin embargo, expertos en medios advierten que el bloqueo a organizaciones de noticias confiables podría abrir espacio para noticias falsas y desinformación.

El grupo de editores sostiene que Meta, al abusar de su "posición dominante en el mercado", ha violado la sección 79 de la Ley de Competencia de Canadá y solicita la intervención del regulador. El mes pasado, Ottawa indicó que podría suavizar su postura sobre la ley, proponiendo nuevas regulaciones para abordar las preocupaciones de las empresas.

Autoridad de Transporte Urbano para Lima y Callao (ATU) elabora borrador de Decreto Legislativo que busca “establecer disposiciones para las empresas de intermediación del servicio público de transporte especial en la modalidad de taxi, a través de aplicaciones digitales móviles o web”. Así, su finalidad sería mejorar la seguridad del público usuario, a través de la reducción de la actividad informal en el Servicio Público de Transporte Especial en la modalidad de taxi, que es prestado a través de aplicaciones digitales móviles o web.

Entre las principales propuestas resaltan las siguientes dirigidas tanto a las empresas intermediarias de servicio público de transporte especial en la modalidad de taxi, como a los usuarios de las aplicaciones digitales móviles o web que proveen el servicio de taxi:

• Creación del “Registro de aplicativos digitales destinados a la prestación del Servicio Público de Transporte Especial en la modalidad de taxi” a cargo del Ministerio de Transportes y Comunicaciones (MTC) para las empresas intermediarias del servicio público de transporte especial.
• Que todo usuario proveedor de las aplicaciones digitales móviles o web que proveen el servicio de taxi deba también solicitar su inscripción ante tal registro anterior en el MTC para evaluar su solicitud de inclusión y cumplimiento de requisitos.
• Que las municipalidades provinciales y la ATU supervisen, fiscalicen y sancionen a los usuarios proveedores del servicio de taxi conforme a las disposiciones de tal norma.
• Que el MTC supervise, fiscalice y sancione a las empresas intermediarias conforme a las disposiciones de tal norma.

Además, el proyecto de Decreto Legislativo también propone otorgar facultades al MTC) para que requiera a los proveedores de servicios de internet (PSI) el filtro y/o bloqueo de aplicaciones de intermediación de taxi ante incumplimientos reiterados de las obligaciones indicadas en tal Decreto Legislativo. Así, los PSI notificados con el requerimiento “tendrán la obligación” de realizar el filtro y/o bloqueo en el plazo señalado por el MTC. Si bien no se proponen infracciones y sanciones a los PSI, el texto sí indica que los PSI estarían obligados a ello y además se faculta al MTC a emitir normativa complementaria a tal Decreto Legislativo.

Con fecha 25 de agosto de 2023, se presentó el Proyecto de Ley No. 5763/2023-CR que busca modificar el artículo 139° de la Constitución Política del Perú, para establecer, como uno de los principios de la administración de justicia, el uso de la Inteligencia Artificial y acelerar los procesos judiciales.

Según la exposición de motivos: (i) el uso de la IA tiene un impacto positivo para el sector público y privado por disminuye la cantidad de pasos burocráticos y optimiza el tiempo para realizar actividades de forma más eficiente que los humanos; y, (ii) la IA es usada en otros países en el sistema de justicia para apoyar a los jueces, siempre supervisada dicha tarea por abogados especializados.

La Autoridad Nacional de Protección de Datos Personales busca la modernización de la normativa relacionada con los datos personales, incluyendo el actual Reglamento que data de 2013; por ello ha publicado el Proyecto del nuevo Reglamento de la Ley N.º 29733, Ley de Protección de Datos Personales.

Principales inclusiones / modificaciones:

• Inclusión de nuevas definiciones: “Elaboración de perfiles”, “Fines de tránsito”, “Incidentes de Seguridad”, “Oficial de Datos Personales”, entre otros; y, modificación de otras como “dato personal”.
• Incorporación de la figura del representante (dentro o fuera del territorio peruano) estableciendo que actuará como punto de contacto entre la empresa y la Autoridad de Datos Personales para garantizar la atención de las solicitudes de los ciudadanos.
• Inclusión y desarrollo de los principios rectores de Transparencia y Responsabilidad proactiva.
• La modificación de los artículos relacionados al “consentimiento” del titular de datos personales.
• Inclusión de “Portabilidad de datos”.
• Consideraciones sobre el tratamiento de datos personales de personas fallecidas y menores de edad en plataformas digitales.
• Inclusión de obligación de notificar a la Autoridad Nacional de Datos Personales sobre un incidente de seguridad que afecte a datos personales dentro de las 48 horas posteriores a haber tenido constancia de la ocurrencia de dicho incidente.
• Creación de la plataforma “Yo cuido mis datos personales” para atención ciudadana por parte de la Autoridad Nacional de Protección de Datos Personales.
• Gratuidad de procedimientos de inscripción, modificación y cancelación de bancos de datos personales en el Registro Nacional de Protección de Datos Personales.

El plazo otorgado para remitir sugerencias, comentarios o recomendaciones por parte de entidades públicas, instituciones privadas, organizaciones de la sociedad civil, así como de las personas naturales en general, es de treinta (30) días calendarios; plazo que vencerá el próximo 25 de setiembre de 2023.

El Consejo Directivo del Centro Nacional de Planeamiento Estratégico (Ceplan) aprobó la creación del Comité Multidisciplinario de Planificación Digital (CMPD), instancia que reunirá a expertos que contribuyan a generar un ambiente propicio para el desarrollo tecnológico en el Perú.

Este grupo de trabajo tiene como principal objetivo la coordinación multisectorial efectiva entre actores públicos y privados, para articular propuestas que nutran la formulación de políticas públicas relacionadas con el ámbito digital.

La iniciativa de la creación del CMPD fue impulsada por el miembro del Consejo Directivo del Ceplan y exgobernador regional de Cajamarca, Mesías Guevara, quien asumirá la responsabilidad de coordinador del comité.

Mediante una nota publica, el Consejo de la Prensa Peruana (CPP) exige al Gobierno garantías de protección e investigación inmediata para los periodistas en provincia por los dos (2) casos de presunta amenaza y ataque: (i) en Piura, el pasado 12 de junio de 2023, el periodista Enrique Bayona, quien había denunciado periodísticamente un caso de corrupción en el que se estarían negociando obras de infraestructura en la región, fue víctima de un intento de asesinato, atacado a balazos por dos sujetos en el vehiculo en el que se transportaba; y, (ii) en Huaral, el pasado 21 de agosto de 2023, el equipo de Exitosa Noticias denunció publicamente que ha venido recibiendo cartas intimidatorias, según el medio, por la fiscalización que ha realizado a la gestión municipal de esa provincia, liderada por Fernando Cárdenas Sánchez.

Con fecha 18 de agosto de 2023, se publicó la Directiva N° 006-2023-PERÚ COMPRAS, “Directiva para la compra agregada y compra corporativa obligatoria de bienes y/o servicios a través de los Catálogos Electrónicos de Acuerdos Marco”.

Esta directiva tiene como objetivo coadyuvar a la optimización de recursos públicos mediante la Compra Agregada y Compra Corporativa Obligatoria de bienes y/o servicios a través de los Catálogos Electrónicos de Acuerdos Marco; siendo aplicable a privados que quieran ser proveedores y vender al estado a través de dichos catálogo.

A partir del 25 de agosto, las principales empresas tecnológicas tendrán que adaptarse a la nueva Ley de Servicios Digitales (DSA) de la Unión Europea. Esta legislación impone obligaciones más rigurosas en áreas como el manejo de contenido, la privacidad de datos y la transparencia para compañías como Meta, Apple y Google. Entre las nuevas medidas se incluye la eliminación de contenido ilegal dentro de un periodo de 24 horas, la obligación de ser más transparentes en cómo se moderan los contenidos y se usan los datos de los usuarios, así como otorgar más control a los individuos sobre sus propios datos.

Mientras que las empresas tecnológicas argumentan que la DSA es demasiado onerosa, la Unión Europea sostiene que la normativa es vital para proteger a los ciudadanos de los peligros del mundo digital. Este nuevo marco legal podría servir de modelo para otros países que estén considerando fortalecer la regulación de las plataformas tecnológicas.

Mallory Stewart, secretaria adjunta para Control, Verificación y Cumplimiento de Armas del Departamento de Estado de EE.UU participo de una mesa de dialogo con algunos medios de prensa sobre seguridad espacial e inteligencia artificial. En dicha entrevista indicó que se encuentran intentando colaborar y ayudar al Perú a entender los retos a los que se enfrenta respecto de exploración espacial y las operaciones relacionadas a ello.

"Uno de los retos a los que se han enfrentado los operadores espaciales es la limitada comunidad a la que pertenecen y creo que hay que ampliar esa comunidad para ver cómo los nuevos actores espaciales, como el Perú y otros países de la región, pueden aportar su experiencia y conocimientos para lograr mayores capacidades de exploración espacial" indicó en la entrevista realizada.

Sobre el uso de inteligencia artificial en operaciones militares, indicó que podrían existir riesgos en el contexto militar si no hay una formación adecuada y una comprensión de riesgos.