TMC Legal bytes | Octubre 2024

El Ministerio de Justicia y Derechos Humanos, a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), está intensificando su fiscalización para asegurar el cumplimiento de la Ley de Protección de Datos Personales. Sin embargo, la Autoridad indica que existen algunas empresas que han obstaculizado estos esfuerzos mediante prácticas como no responder a los requerimientos informativos o retrasar el acceso a sus instalaciones. Telefónica del Perú S.A.A. es una de las empresas sancionadas por estas prácticas, acumulando multas debido a la obstrucción de la ANPD en la investigación de posibles violaciones de datos personales de clientes afectados por validaciones incorrectas de identidad.

La ANPD ha sancionado a Telefónica del Perú S.A.A. en dos ocasiones, tanto en 2023 como en 2024, debido a su reiterada falta de colaboración en casos donde personas denunciaron que, debido a una validación de identidad incorrecta, terceros adquirieron líneas telefónicas y accedieron a sus fondos bancarios sin autorización. Las multas en estos casos ascendieron a 22.50 UIT y 19.13 UIT, respectivamente, y ambas sanciones fueron confirmadas en segunda instancia, destacando la postura firme de la ANPD contra prácticas obstructivas que dificultan su labor de fiscalización.

Además de Telefónica, otras entidades públicas y privadas también han sido sancionadas por la ANPD en el mismo período, incluyendo al Jurado Nacional de Elecciones y varias empresas del sector privado, con multas que varían en función de la gravedad de las infracciones. La ANPD subraya la obligación de las empresas y entidades de colaborar plenamente en las investigaciones y de proporcionar la información necesaria para proteger los datos personales de los ciudadanos, en cumplimiento de la Ley de Protección de Datos Personales y el marco normativo administrativo vigente en el país.

La Comisión Nacional para el Desarrollo y Vida sin Drogas (Devida) llevó a cabo el 1 de octubre de 2024 una capacitación sobre la Ley N° 29733, Ley de Protección de Datos Personales, en cumplimiento del Decreto Legislativo N° 1412, Ley de Gobierno Digital. Esta formación estuvo destinada a 30 colaboradores de diferentes áreas que manejan bases de datos sensibles, con el objetivo de asegurar la adecuada gestión de los datos personales.

La iniciativa busca fortalecer la cultura organizacional en torno a la protección de datos, garantizando la privacidad y seguridad de la información de ciudadanos y empleados. Durante la capacitación, representantes del Ministerio de Justicia y Derechos Humanos (MINJUSDH) presentaron mejores prácticas en el manejo de datos, subrayando la importancia del cumplimiento de las normativas legales para evitar sanciones y proteger derechos fundamentales.

Devida reafirma su compromiso con la protección de datos como parte de su transformación digital, destacando la necesidad de capacitación continua y revisión del cumplimiento normativo para generar confianza en la ciudadanía. Además, se estableció la Unidad de Gobierno y Transformación Digital, encargada de impulsar la modernización institucional, priorizando la implementación de tecnologías que fortalezcan la seguridad de la información y optimicen los servicios digitales ofrecidos a la población. 

La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos (MINJUSDH) ha capacitado a más de 4000 estudiantes en Lima, Callao, Junín y Lambayeque sobre la protección de sus datos personales y la prevención de situaciones de riesgo como el ciberbullying y el acoso. Estas capacitaciones se llevaron a cabo en diversas instituciones educativas, donde especialistas de la ANPD visitaron colegios y orientaron a niños y adolescentes sobre cómo salvaguardar su información personal y los peligros del uso inadecuado de las redes sociales.

Durante las visitas, se enfatizó la importancia de utilizar las configuraciones de privacidad en plataformas digitales y se brindaron recomendaciones para evitar compartir datos personales que puedan facilitar su identificación. Se alertó sobre los riesgos asociados a la divulgación de información como el nombre del colegio, la dirección, y detalles sobre familiares y amigos, así como imágenes en fotografías. La campaña tiene como objetivo prevenir el ciberbullying, el grooming y delitos más graves, como la trata de personas.

Además, la ANPD ha proporcionado charlas informativas sobre el manejo de datos personales a más de 500 directores, docentes y personal administrativo de instituciones educativas públicas y privadas. 

El Ministerio de Transportes y Comunicaciones (MTC), a través del Programa Nacional de Telecomunicaciones (Pronatel), ha firmado un contrato con el Consorcio Motorola (Motorola Solutions INC. y Motorola Solutions Perú S.A.) para diseñar, suministrar e implementar el Sistema de Atención y Gestión de Emergencias (SAGE) para la futura Central de Emergencias 911. Este contrato representa un avance significativo en la mejora de la respuesta ante situaciones de emergencia en el país.

La implementación de la plataforma SAGE, que tendrá un plazo de ejecución de 540 días, incluirá tecnología avanzada para integrar cámaras de vigilancia, comunicaciones de radio y registros en texto, audio y video. Esto permitirá una coordinación más efectiva entre las entidades de primera respuesta. El ministro de Transportes y Comunicaciones, Raúl Pérez Reyes, destacó que el sistema beneficiará a más de 10 millones de ciudadanos en 43 distritos de Lima Metropolitana y 7 del Callao, mejorando la atención de emergencias y la geolocalización en tiempo real de las llamadas.

La Central de Emergencias 911 estará diseñada para manejar más de 800,000 llamadas anuales y funcionará las 24 horas del día, integrando líneas de emergencia como la Policía Nacional del Perú (105), el Cuerpo General de Bomberos (116), y el Sistema de Atención Móvil de Urgencia (SAMU) (106). Con una inversión superior a S/206 millones, financiada en parte por el Banco Mundial, este proyecto tiene como objetivo reforzar la infraestructura tecnológica de seguridad del país.

La Comisión de Defensa del Consumidor y Organismos Reguladores de los Servicios Públicos (Codeco) aprobó por unanimidad un dictamen que modifica la Ley 29571, Código de Protección y Defensa del Consumidor, para exigir a las plataformas digitales de comercio electrónico que cuenten con un libro de reclamaciones. La modificación incluye la obligación de que estas plataformas dispongan de este libro, ya sea en formato físico o virtual, y se establece que deben exhibir de manera visible un enlace al mismo.

La iniciativa detalla que los artículos 150 y 151 de la ley deben ser actualizados para garantizar que tanto los establecimientos comerciales como las plataformas digitales tengan un aviso claro sobre la existencia del libro de reclamaciones. Además, se establece un plazo de 30 días para que el Poder Ejecutivo adapte el reglamento correspondiente a estas modificaciones, asegurando que los consumidores puedan acceder fácilmente a esta herramienta para expresar sus quejas y reclamos.

En agosto pasado, una base de datos con información personal de más de 82 mil residentes de Miraflores, incluyendo a 800 funcionarios públicos, fue filtrada en el foro BreachForums, exponiendo datos sensibles de los ciudadanos, incluso del alcalde Carlos Canales. Esta filtración ha generado alarma entre los vecinos y evidenció una falta de medidas de seguridad en la gestión municipal actual para proteger los datos personales.

Según el portal La Encerrona, esta filtración no se debió a un ciberataque complejo, sino a una presunta negligencia de la Municipalidad de Miraflores. Pese a que el municipio eliminó varios enlaces con los datos filtrados, aún persiste uno que muestra imágenes y detalles de las propiedades de los afectados, lo que ha elevado la preocupación por la privacidad y seguridad de los ciudadanos.

El Tribunal Fiscal, bajo la presidencia de Edward Tovar Mendoza, se ha fijado como meta eliminar en 2025 todos los expedientes de años anteriores y resolver los nuevos en un año, utilizando inteligencia artificial (IA) para agilizar los procesos. Tovar destacó que el equipo de la institución está comprometido con este objetivo, lo que, en su estimación, permitirá cumplir con el 80-90% de la meta. La IA facilitará el manejo de expedientes aduaneros y tributarios, mejorando la calidad de las resoluciones y el acceso a la información.

Como parte de la modernización, desde octubre se implementó el Sistema de Expediente Electrónico y un nuevo portal web para atender virtualmente las solicitudes de apelación de los contribuyentes en coordinación con la Sunat. Este sistema permite a los contribuyentes adjuntar documentos, revisar el estado de sus expedientes en tiempo real y acceder a servicios de manera ágil y simplificada. Además, se desactivó el antiguo servicio de correo de mesa de partes, optimizando la presentación de documentos relacionados con sus casos.

En respuesta a la creciente carga procesal, el Ministerio de Economía y Finanzas oficializó la creación de una nueva sala especializada dentro del Tribunal Fiscal para atender expedientes de menor complejidad, evitando el uso indebido de impugnaciones para retrasar el pago de deudas. Tovar enfatizó que esta sala permitirá resolver expedientes en menos de dos meses, sin necesidad de modificaciones normativas, lo que asegura una respuesta oportuna y eficiente a las solicitudes de apelación.

El proyecto de ley propone la creación del Ministerio de Ciencia, Innovación y Tecnología, con el objetivo de establecer un ente rector encargado de diseñar y supervisar las políticas nacionales en estas áreas. Este ministerio tendría la responsabilidad de formular y ejecutar políticas públicas, regular el sector, gestionar recursos y coordinar con otras entidades, así como presentar informes al Congreso.

Entre sus funciones específicas, se destaca la facilitación de la transferencia de tecnología, la promoción de la investigación colaborativa entre universidades y empresas, y la implementación de incentivos para fomentar la innovación. Además, se busca promover la ética en la investigación y asegurar la sostenibilidad en proyectos científicos.

El ministro de Justicia, Eduardo Arana, anunció que el gobierno emitirá un decreto de urgencia para mejorar la infraestructura penitenciaria, incluyendo la incorporación de nuevos equipos y tecnologías de inteligencia artificial. Esto se enmarca en una inversión de 3 mil millones de soles destinada a construir nuevos penales y modernizar los existentes para enfrentar el hacinamiento y reducir el uso de las cárceles como centros de operaciones del crimen organizado.

Arana explicó que ya se ha hecho la solicitud formal al Ministerio de Economía y Finanzas para proceder con el dispositivo que permitirá al Ministerio de Justicia y al Instituto Nacional Penitenciario (INPE) implementar estos cambios. En la actualidad, el país cuenta con 68 penales que albergan a una población de más de 180,000 personas, de las cuales alrededor de la mitad cumplen penas privativas de libertad, lo que evidencia la crisis de hacinamiento en el sistema penitenciario.

El proyecto de ley busca incorporar el artículo 37-B en el Código de Ejecución Penal del Perú, para establecer una nueva disposición para combatir el crimen organizado y otros delitos que pueden ser planeados o ejecutados desde los establecimientos penitenciarios. Este artículo permite que la Policía Nacional del Perú (PNP), a través de sus operaciones de inteligencia, pueda interceptar comunicaciones ilegales que se originen dentro de las cárceles del país.

Este proyecto de ley propone la incorporación del artículo 10-A en la Ley de Delitos Informáticos de Perú, con el objetivo de sancionar el uso ilegal de SIM cards. La nueva disposición establece una pena de entre cuatro y ocho años de prisión para quienes activen SIM cards físicas o virtuales utilizando datos personales o biométricos de otra persona sin su consentimiento. Además, se inhabilitaría a los culpables conforme al numeral 4 del artículo 36 del Código Penal, lo que implica restricciones adicionales en sus derechos.

El artículo también contempla sanciones para aquellos que faciliten, adquieran, posean, comercialicen o tengan en su poder teléfonos móviles con SIM cards activadas de forma ilegal. La misma pena de prisión se aplicará a estos agentes, con el fin de limitar el mercado negro de dispositivos con SIMs falsificadas, que se usa comúnmente en delitos como el fraude, la extorsión y otros crímenes.

El ministro del Supremo Tribunal Federal de Brasil, Alexandre de Moraes, confirmó que el retorno de las operaciones de la red social X en el país está condicionado al cumplimiento de la legislación brasileña y de las decisiones judiciales. La plataforma, bloqueada desde el 31 de agosto, reanudó actividades tras designar a la abogada Rachel Nova Conceição como representante legal y pagar 28 millones de reales en multas, en medio de las próximas elecciones municipales.

Tesla sorprendió al mundo al presentar el Cybercab, su primer taxi completamente autónomo, durante un evento en los estudios Warner Bros. de Los Ángeles.

Elon Musk, CEO de Tesla, destacó que el Cybercab es un vehículo sin volante ni pedales, con puertas que se abren como alas. La producción en masa comenzará en 2026, con un precio estimado de menos de 30,000 dólares. Musk enfatizó que los costos de transporte autónomo podrían ser tan bajos que competirían directamente con el transporte público, marcando un avance significativo hacia el futuro del transporte.

El Cybercab cuenta con un innovador sistema de carga inductiva, eliminando la necesidad de enchufes, y opera de manera completamente autónoma gracias a cámaras alimentadas por inteligencia artificial, prescindiendo de radares y sensores LIDAR. Además del Cybercab, Musk presentó la Robovan, un autobús autónomo que puede transportar hasta 20 personas o grandes volúmenes de mercancías, aunque se compartieron pocos detalles técnicos sobre este vehículo.

Microsoft está rediseñando su asistente de IA, Copilot, con una nueva interfaz basada en tarjetas que busca ser más cálida y personalizada, similar al asistente Pi de Inflection AI. Bajo la dirección de Mustafa Suleyman, cofundador de Google DeepMind y ahora CEO de Microsoft AI, el nuevo Copilot se está enfocando en crear una experiencia de usuario más acogedora y útil, adaptando la página de inicio según el historial de conversaciones y agregando sugerencias y búsquedas relevantes. Microsoft espera que Copilot se convierta en un "compañero de IA" capaz de ofrecer una interacción amigable y adaptada a cada usuario.

Las nuevas características de Copilot incluyen opciones de voz, que permiten al usuario interactuar con la IA como lo haría en una conversación real, y "Copilot Vision", una herramienta que permite al asistente ver y entender lo que el usuario está viendo en una página web. Esta función, que de momento es opcional y limitada a ciertos sitios populares, permite a Copilot responder preguntas sobre el contenido visualizado, como productos de compras en línea, y asistir con recomendaciones. Microsoft también ha lanzado "Copilot Daily", un breve resumen de noticias y clima en formato de audio.

Microsoft está experimentando con nuevas funcionalidades en "Copilot Labs", como "Think Deeper", que permite respuestas más detalladas y comparativas. Estas nuevas características están disponibles en dispositivos móviles, la web y la app de Windows. Inicialmente, Copilot Voice se lanzará en algunos países angloparlantes, mientras que Copilot Daily y Copilot Vision estarán limitados a ciertos usuarios en EE. UU. Suleyman anticipa que Copilot evolucionará con el tiempo para adaptarse a las necesidades y preferencias de los usuarios, llegando incluso a asistir en tareas personales, como la planificación de eventos familiares o la toma de decisiones importantes.

Meta ha anunciado que las imágenes y vídeos compartidos con el asistente Meta AI a través de las gafas Ray-Ban Meta pueden ser utilizados para entrenar sus modelos de inteligencia artificial. Esta función permite a los usuarios interactuar con el asistente de manera más natural y recibir información en tiempo real sobre su entorno, como puntos de referencia o escaneo de textos y códigos QR para realizar acciones específicas. Sin embargo, al usar estas funciones, las imágenes y vídeos que se envían al asistente pueden ser utilizados posteriormente por Meta para mejorar su IA.

La compañía ha aclarado que este uso de datos solo se activa cuando los usuarios eligen utilizar las funciones del asistente Meta AI, y está limitado actualmente a Estados Unidos y Canadá. Meta también ha enfatizado que el procesamiento de estos datos está claramente especificado en la interfaz de usuario de Ray-Ban Meta y en los términos de servicio del asistente, donde se detalla que las imágenes compartidas serán analizadas con IA, incluyendo gestos faciales.

El Tribunal de Justicia de la Unión Europea (TJUE) ha dictaminado que Meta no puede utilizar datos sobre la orientación sexual de sus usuarios obtenidos de fuentes públicas ajenas a su plataforma para personalizar anuncios. Este fallo responde a una denuncia presentada por el activista austriaco Max Schrems en 2020, quien argumentó que Meta estaba utilizando su orientación sexual, expresada públicamente, para dirigirle publicidad específica en Facebook. Schrems, conocido por sus acciones legales en contra de la transferencia de datos entre la UE y EE. UU., logró que el TJUE se pronunciara en su favor al señalar que estas prácticas violan el Reglamento General de Protección de Datos (RGPD) de la UE.

La sentencia indica que, aunque los usuarios hablen de su sexualidad en espacios públicos, las plataformas deben cumplir con el RGPD, el cual limita la posibilidad de utilizar esa información para fines de publicidad dirigida. Según el tribunal, hacer pública una orientación sexual no da a las empresas derecho a tratar esos datos sin el consentimiento específico de la persona y solo de acuerdo con las estrictas disposiciones del RGPD. El Abogado General del TJUE, Athanasios Rantos, ya había anticipado en abril esta posición, rechazando el uso indiscriminado de datos personales en la publicidad dirigida.

Este veredicto también afectará a otras empresas de publicidad en línea que no apliquen prácticas rigurosas de supresión de datos, limitando así el tipo de información que pueden utilizar en sus campañas. Según esta sentencia, Meta y otras plataformas deberán ajustarse para cumplir con los requisitos de privacidad europeos.

El gobierno del Reino Unido está considerando la posibilidad de exigir que todos los nuevos dispositivos electrónicos utilicen un mismo tipo de cable de carga, como el USB-C, que es empleado por muchos dispositivos modernos. Esta iniciativa se presenta tras la aprobación en 2022 de una ley por parte de la Unión Europea que establece un cargador común para dispositivos electrónicos pequeños y medianos, una normativa que las empresas deben adoptar para diciembre de este año.

El objetivo de la ley de la UE es reducir los desechos electrónicos al exigir a los fabricantes de dispositivos que utilicen cargadores USB-C. A pesar de estos cambios, todavía existe una variedad de puertos y cables de carga en dispositivos electrónicos, lo que contribuye a la generación de residuos electrónicos.

Organizaciones de consumidores han destacado el problema de los cables sobrantes y el desperdicio asociado con la variedad de conectores en dispositivos. Según una investigación de la campaña "Recycle Your Electricals", el Reino Unido tiene más de 600 millones de cables no utilizados o desechados. Si bien se espera que la nueva legislación sobre el USB-C reduzca la cantidad de cables desechados, algunos advierten que el mandato de la UE podría resultar en un aumento en la cantidad de cables Lightning desechados en los próximos años.

Google ha lanzado una actualización de seguridad para dispositivos Android que utiliza inteligencia artificial y sensores para detectar si un teléfono ha sido robado. Si un ladrón toma y huye con el dispositivo, la pantalla se bloqueará automáticamente, impidiendo el acceso a los datos. Además, una función de "Bloqueo Remoto" permite bloquear un dispositivo perdido o robado solo con el número de teléfono, facilitando a los usuarios la protección de su información sin necesidad de recordar contraseñas en momentos de estrés tras el robo.

El aumento de los robos de teléfonos móviles, que representan el 69% de los robos en Londres, ha impulsado la implementación de estas medidas. Sadiq Khan, alcalde de Londres, apoyó la iniciativa y recordó que ya había solicitado a las empresas de telefonía mejorar la seguridad de sus dispositivos para desincentivar a los delincuentes. La policía metropolitana también ha intensificado las patrullas en zonas de alto riesgo de la capital como parte de una estrategia para combatir este tipo de delitos.

Expertos en ciberseguridad, como Jake Moore, destacan que esta tecnología emplea la inteligencia artificial para bloquear dispositivos de forma rápida y efectiva, dificultando que los ladrones usen códigos de acceso de un solo uso para entrar a las cuentas del usuario. Tyler, una víctima de robo, elogió esta función, afirmando que disuadiría a los ladrones al reducir el valor de reventa de los teléfonos, convirtiéndolos en dispositivos inservibles tras el robo.