Aprueban reglamento sobre la confidencialidad de la información por parte del Osiptel

El 15 de enero de 2024 se publicó en el Diario Oficial “El Peruano” la Resolución de Consejo Directivo Nº 359-2023-CD/OSIPTEL, mediante la cual se deroga la Resolución N° 178- 2012-CD/OSIPTEL y se aprueba el Reglamento de Confidencialidad del OSIPTEL. 
 

Un primer cambio relevante es el contenido en el artículo 2 que define la información confidencial, agregándose un párrafo en el quinto inciso del mismo. En este, se agrega que la confidencialidad no opera cuando la Superintendencia de Banca requiera información respecto a los bienes e ingresos de los funcionarios públicos o cuando requiera otra información pertinente para el cumplimiento de las funciones de la Unidad de Inteligencia Financiera. En el mismo artículo, se reconoce como competente para señalar el plazo de vigencia de la información confidencial a la normativa del Sistema de Inteligencia Nacional y a la Dirección Nacional de Inteligencia.

Además, se añade un artículo sobre la información confidencial proporcionada por otras entidades públicas: en adelante, no se necesitará de un análisis por parte de OSIPTEL para que esta se considere como confidencial; sino que bastará la presentación de la documentación correspondiente.

En cuanto al Procedimiento para determinar la confidencialidad de la información, se faculta a las Secretarías Técnicas Adjuntas para calificar la confidencialidad de la información que generen o reciban para el ejercicio de sus funciones. También se permite la delegación de la calificación de la información al Secretario Técnico de Solución de Reclamos, previo acuerdo de los miembros del TRASU. Con respecto al ingreso de la información tratada como confidencial por la Mesa de Partes, esta seguirá el procedimiento establecido en la Directiva de Confidencialidad. Se dispone que no será necesaria la declaración de confidencialidad para la protección por parte del OSIPTEL de la información confidencial que forma parte de un expediente de apelación y queja, file de denuncia y procedimientos sancionadores.

Asimismo, se incorporan nuevos lineamientos sobre el tratamiento de información confidencial digital. Entre ellas:

1. Se establece que la información de esta índole, al ser ingresada por Mesa de Partes, debe ser subida en la sección de “confidencial”.
2. Todo ingreso de información digital hacia las Unidades Orgánicas se realiza a través de la Mesa de Partes virtual, excepto la información amparada en procedimientos o normativas que establecen otro canal.
3. Se prohíbe la transferencia de información confidencial digital a través de mensajería electrónica, a menos que se encuentre dispuesta en procedimiento o normativa institucional.
4. Ante un requerimiento de transferencia de información con entidades públicas o administrados, y este se encuentre normado bajo los procedimientos del OSIPTEL, con la autorización responsable de la Unidad Orgánica, se podrá hacer uso del SharePoint Institucional.
5. Solo podrá tener acceso a información confidencial toda persona que se encuentre autorizada, en el marco del cumplimiento de la Política de Seguridad de la Información vigente.
6. Los archivos digitales remitidos que sean confidenciales deberán empezar su denominación con la palabra “RESTRINGIDO”.