TMC Legal bytes | Mayo 2023

El 11 de mayo de 2023, la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (DGTAIPDP) emitió el “Instructivo para Oficiales de Datos Personales” que tiene como objeto informar, de manera práctica y sencilla, los alcances del rol que debe cumplir el Oficial de Datos Personales dentro de sus respectivas entidades públicas.

Adicionalmente, este Instructivo brinda pautas y recomendaciones para el cumplimiento de los principios, obligaciones y derechos contemplados en la Normativa de Protección de Datos Personales. Cabe señalar que, mediante el Decreto Supremo No. 029-2021-PCM, “Reglamento del Decreto Legislativo No. 1412, Ley de Gobierno Digital”, se estableció que las entidades de la Administración Pública deberán designar un Oficial de Datos Personales a efectos de garantizar la protección de los datos personales.

El 12 de mayo de 2023 se publicó, en Edición Extemporánea del Diario Oficial “El Peruano”, el Decreto Supremo No. 005-2023-IN, "Reglamento del Decreto Legislativo No. 1213, Decreto Legislativo que regula los servicios de seguridad privada”. Esta norma tiene por objeto regular los procedimientos para la prestación y desarrollo de actividades de servicios de seguridad privada, los servicios prestados en exclusividad por la entidad, así como, las normas del procedimiento administrativo sancionador en el marco de lo establecido en el Decreto Legislativo Nº 1213, Decreto Legislativo que regula los servicios de seguridad privada dentro del ámbito de competencia de la Superintendencia Nacional de Control de Servicios de Seguridad, Armas, Municiones y Explosivos de Uso Civil - SUCAMEC.

Entre las modalidades de servicios prestados por personas jurídicas regulados por la norma están: (i) vigilancia privada, (ii) protección personal, (iii) transporte y custodia de dinero y valores, (iv) custodia de bienes controlados, (v) seguridad en eventos, (vi) tecnología de seguridad, (vii) protección por cuenta propia. Por otro lado, en el caso de personas naturales se regulan aquellas dedicadas a prestar servicio individual de seguridad patrimonial y servicio individual de seguridad personal.

El servicio de tecnología de seguridad podrá ser prestado bajo cualquiera de las siguientes formas: (i) servicio de centrales de alarmas; (ii) servicio de detección de imágenes (videovigilancia); (iii) servicio de sistema de posicionamiento satelital (GPS) o equivalente; y, (iv) otras que se determine mediante Resolución de Superintendencia. Asimismo, es definido como aquél que “es prestado por empresas especializadas dedicadas a proporcionar protección y custodia a personas y bienes a través del monitoreo de señales y de respuesta, conectados con dispositivos y equipos electrónicos”. Por ello, pueden comprender la instalación, desinstalación y/o mantenimiento de equipos y dispositivos. Finalmente, también se prevén los requisitos y las condiciones necesarias para la autorización de funcionamiento a nivel nacional de dicho servicio de tecnología de seguridad.

Ley que aprueba el encargo y la gestión remota del presidente: El 15 de mayo de 2023, el Poder Ejecutivo presentó el Proyecto de Ley No. 4985 “Ley que modifica la Ley Orgánica del Poder Ejecutivo para desarrollar el encargo y gestión remota del despacho de la Presidencia de la República”.

El Proyecto de Ley tiene como objetivo que, en caso el Presidente de la República se encuentre de viaje y no contara con vicepresidentes en ejercicio, se mantenga a cargo de su despacho de forma remota empleando las tecnologías digitales correspondientes para tal efecto. Asimismo, establece que el Presidente del Consejo de Ministros, en su condición de portavoz autorizado del gobierno, mantendrá permanente comunicación con el Presidente de la República a través de las tecnologías digitales, en tanto dure el viaje.

El Proyecto de Ley fue asignado a la Comisión de Constitución y Reglamento del Congreso, habiéndose aprobado el dictamen con fecha 22 de mayo de 2023.

El 3 de mayo de 2023, el Supervisor Europeo de Protección de Datos Personales (SEPD) emitió el Dictamen 17/2023, con una serie de recomendaciones a considerar en el marco de la decisión del Consejo de Ministros, por la que se autoriza la apertura de negociaciones para un acuerdo entre la Unión Europea y la República del Perú sobre el intercambio de datos personales entre la Agencia de la Unión Europea para la Cooperación Policial (Europol) y las autoridades peruanas competentes para combatir la delincuencia grave y el terrorismo.

El 17 de mayo de 2023 el Ministerio de Salud emitió la Directiva Administrativa No. 343-MINSA/OGTL-2023 "Directiva Administrativa que regula el uso de la firma electrónica y firma digital en los actos médicos y actos de salud", aprobada vía Resolución Ministerial No. 462-2023/MINSA. Entre otras disposiciones, se señala que el profesional de la salud deberá usar la firma digital en los actos médicos y de salud como característica indispensable para reconocer a la historia clínica electrónica como tal y para lo cual deberá estar previamente vinculado con una institución prestadora de servicios de salud (Ipress) pública, privada o mixta, mediante un régimen laboral o vínculo contractual.

Además, las Ipress pública, privada o mixta deberán garantizar que los datos estadísticos generados tras la consolidación de los actos médicos y de salud hayan recibido el tratamiento de la información adecuado, lo que incluirá un proceso de anonimización.

El Segundo Despacho de la Fiscalía Corporativa Especializada en Ciberdelincuencia de Lima Centro logró una sentencia de 6 años y 8 meses de prisión efectiva más una reparación civil de S/ 5 000 Mil Soles contra el señor José Hernández Cerruche, quien fue acusado de captar a menores de edad por un juego en línea. El “child grooming” o el “delito de proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos” se encuentra tipificado en nuestro ordenamiento jurídico desde el año 2013, conforme a la Ley No. 30096. “Ley de Delitos Informáticos. Tras 10 años desde la emisión de dicha Ley y constantes casos denunciados públicamente, el pasado se logró emitir la primera resolución judicial que reconoce y sanciona la comisión de “child grooming” en el país.

El 22 de mayo de 2023 se publicó en el Diario Oficial “El Peruano” la Ley No. 31750 “Ley que modifica los artículos 2 y 4 de la Ley 30024, que crea el Registro Nacional de Historias Clínicas Electrónicas”. Dicha ley busca fortalecer el actual Registro Nacional de Historias Clínicas Electrónicas, modificando la definición legal del Registro Nacional de Historias Clínicas Electrónicas y añadiendo entre sus objetivos el brindar información disociada a entidades académicas públicas y/o privadas para fines de investigación científica sin necesidad de convenios interinstitucionales.

Asimismo, se establecieron restricciones claras para el uso de información contenida en las historias clínicas electrónicas prohibiendo su uso con fines comerciales, financieros o económicos. En caso de ocurrir un uso inadecuado de los datos personales por parte de instituciones públicas, privadas o mixtas, los titulares de los datos personales tienen derecho a obtener una indemnización sin perjuicio de las respectivas sanciones administrativas a los responsables.

El 25 de mayo de 2023, el Pleno del Congreso aprobó con 104 votos a favor en primera votación y exonerándolo de una segunda votación, el Dictamen al Proyecto de Ley No. 2775-2022/CR "Ley que promueve el uso de la Inteligencia Artificial en favor del desarrollo económico y social del país".

Este Dictamen busca promover el uso de la IA en el marco del proceso nacional de transformación digital privilegiando a la persona y el respeto de los derechos humanos en un entorno seguro que garantice su uso ético, sostenible, transparente, replicable y responsable. Así, se proponen una serie de principios que deberán guiar el desarrollo y uso de la IA en el país, tales como el “principio de estándares de seguridad basados en riesgos”, “gobernanza de internet”, “sociedad digital”, “privacidad de la IA”, “enfoque de pluralidad de participantes” y “desarrollo ético para una IA responsable”. Igualmente, se regulan definiciones relativas a “sistemas basados IA”, “IA”, “algoritmo”, “tecnologías emergentes” alineándose a las recomendaciones dadas por el Consejo de Inteligencia Artificial de la Organización para la Cooperación y el Desarrollo Económicos (OCDE).

Finalmente, el Dictamen tambien reitera a la Presidencia del Consejo de Ministros (PCM) a través de la Secretaría de Gobierno y Transformación Digital (SGTD), como la autoridad nacional responsable de dirigir, evaluar y supervisar el uso y la promoción del desarrollo de la inteligencia artificial y las tecnologías emergentes, a fin de alcanzar los objetivos del país en materia de transformación digital y los objetivos de desarrollo sostenible a nivel nacional. A la fecha se espera que el Dictamen sea enviado al Poder Ejecutivo a fin de que este decida si emitir la respectiva Autógrafa de Ley ordenando su publicación en el diario oficial "El Peruano" y su entrada en vigencia; o, en su defecto, observar el Dictamen. De llegarse a emitir la respectiva Autógrafa de Ley, la PCM, a través de la SGTD, estará a cargo de aprobar su Reglamento dentro de los noventa (90) días hábiles contados desde la entrada en vigencia de esta ley.

El pleno del Congreso aprobó y exoneró de segunda votación el Proyecto de Ley 3595 2022-CR, que busca modificar y derogar artículos de la Ley 31557, que regula los juegos a distancia y las apuestas deportivas a distancia, los congresistas manifiestan que tales modificaciones tienen el objetivo de garantizar la libertad de trabajo, el derecho al trabajo, la libertad de empresa, el derecho a la remuneración de las personas dedicadas a esta actividad y la igualdad de competencia. Las modificaciones a la Ley 31557 son, principalmente, ajustes en definiciones de “apuestas deportivas a distancia”, “evento deportivo”, “juegos a distancia” y similares; planteando además modificar el régimen de autorizaciones y permisos, cambios en el régimen de autorizaciones y registro, condiciones para aceptar apuestas, medios de juego permitidos y obligaciones de los titulares de autorizaciones, entre otros aspectos relacionados con la regulación y el impuesto a los juegos.

Sobre la condición de jugador, la modificación incorporada establece que es requisito previo para obtener condición de jugador el registro por única vez, en la plataforma tecnológica de los juegos a distancia o apuestas deportivas a distancia que corresponda y obtener el código o cuenta de usuario respectivo. Asimismo, se incorporará al Código Penal el delito por explotación ilegal de juegos de apuestas deportivas y juegos online, con pena privativa de libertad de uno y hasta cuatro años de cárcel.

Asimismo, sobre autorizaciones de explotación de plataformas tecnológicas, se establece que la explotación de la plataforma tecnológica de los juegos a distancia o apuestas deportivas a distancia, debe realizarse a través del uso del dominio con la extensión “.bet.pe”, “.bet”, “.com”, “.pe” o “.com.pe” obtenida de una entidad pública o privada u organización responsable de otorgar dichos dominios.

El 08 de mayo de 2023, la Red Iberoamericana de Protección de Datos Personales (RIPD) indicó mediante una nota en su sitio web que las autoridades de la RIPD iniciarán una acción coordinada en relación con el servicio ChatGPT.

La RIPD manifestó que este servicio puede “conllevar riesgos para los derechos y libertades de los usuarios en relación con el tratamiento de sus datos personales”. Ante esta situación, las dieciséis (16) autoridades que componen la RIPD se han propuesto iniciar una labor de supervisión sobre dicho servicio en el ejercicio de sus competencias; recomendando a los usuarios a que: (i) consulten la política de privacidad asociada al servicio, (ii) valoren la conveniencia de aportar datos personales, incluidas las propias consultas que realicen; (iii) tomen con cautela la información que el servicio les suministra; y, (iv) hagan uso de los derechos que las normativas de protección de datos reconocen.

 El 16 de mayo de 2023, el Consejo de la Unión Europea ratificó el Reglamento de Mercados de Criptoactivos (MiCA) que había sido aprobado por el Parlamento Europeo, el pasado 20 de abril de 2023. Este marco normativo europeo regula la emisión y prestación de servicios relacionados con criptoactivos y ‘stablecoins’. Así, aplica a toda entidad que participe en la emisión, oferta pública y admisión a negociación de criptoactivos o servicios relacionados. Incluye obligaciones diversas a emisores y proveedores de servicios de criptoactivos con el objetivo de proteger a consumidores, inversores y prevenir el lavado de dinero. Esta regulación es la primera en su tipo a nivel mundial y entrará en vigor entre mediados del año 2024 y principios del año 2025.

El 22 de mayo de 2023, la comunidad internacional “cripto” celebró el 13vo aniversario desde que el bitcoin se usó por primera vez como medio de pago para una transacción en el mundo real, concretamente para pagar un pedido de pizzas. En dicha oportunidad, el señor Laszlo Hanyecz, un programador radicado en el estado de Florida de los Estados Unidos de América, que se dedicaba a minar la criptomoneda “bitcoin” como pasatiempo, decidió transferir 10 mil unidades a un participante en un foro para que le comprara dos pizzas. A la fecha, dichas unidades significarían aproximadamente 260 millones de dólares.