#ElPerúQueQueremos

Sobre #dinileaks - Aspectos Legales de la recopilación de datospersonales por entidades de inteligencia

O como en democracia no se pueden violar los DDHH

No hay peor miedo que el de un Estado Autoritario le tiene a su población.

Dichos Perdidos de Muadib

Publicado: 2015-03-22

La situación de necesidad de tener instituciones de inteligencia y contrainteligencia tienen base en la estabilidad democrática y la necesidad de protección del colectivo. Pero estas instituciones se crean en un marco de respeto de los #ddhh, la constitución y las leyes vigentes.

Lo que sigue es un análisis situacional en el marco internacional y local en materia de aspectos legales ligados a la recopilación de datos de ciudadanos.

I. Lo que dice NNUU sobre recopilación de datos.

La Resolución 68/167 “El derecho a la privacidad en la era digital” [ http://www.un.org/es/comun/docs/?symbol=A/RES/68/167 ] , aprobada por la Asamblea General de las Naciones Unidas, el 18 de diciembre de 2013, impulsada por Brasil y Alemania tras las revelaciones de Snowden, indica en su ítem 4c:

“4. Exhorta a todos los Estados a que:

(…)

c) Examinen sus procedimientos, prácticas y legislación relativos a la vigilancia y la interceptación de las comunicaciones y la recopilación de datos personales, incluidas la vigilancia, interceptación y recopilación a gran escala, con miras a afianzar el derecho a la privacidad, velando por que se dé cumplimiento pleno y efectivo de todas sus obligaciones en virtud del derecho internacional de los derechos humanos;

d) Establezcan o mantengan mecanismos nacionales de supervisión independientes y efectivos capaces de asegurar la transparencia, cuando proceda, y la rendición de cuentas por las actividades de vigilancia de las comunicaciones y la interceptación y recopilación de datos personales que realice el Estado; “

Entonces la recopilación de datos que se ha venido realizando por parte de la DINI no se han realizado protegiendo a la población, ni sus derechos, ni los principios de Derechos Humanos.

Es clara la violación a los principios internacionales por parte del accionar de la DINI, y de las autoridades que tenían la responsabilidad de velar porque no se violen por los derechos de cientos de peruanos, no solo de congresistas y sus familiares, sino de periodistas, empresarios, funcionarios (de todo nivel).

II. Lo que dice la legislación nacional de la DINI 

La legislación que marcaba la labor de la DINI (entendemos que con la reorganización cambiara), era el Decreto Legislativo 1141 (Decreto Legislativo de Fortalecimiento y Modernización del Sistema de Inteligencia Nacional - SINA y de la Dirección Nacional de Inteligencia - DINI ) del 11 de Diciembre del 2012 [ http://www.dini.gob.pe/base_legal/Decreto_Legislativo_1141.pdf ].

La DINI tiene entre sus principios para su actividad el de pertinencia.

“Art 3. principios de la actividad de inteligencia. Las actividades de inteligencia se sustentan en los siguientes principios. (...) 4. Pertinencia: la inteligencia que se proporciona debe ser útil para la adecuada toma de decisiones. Se entiende por útil cuando satisface oportunamente las necesidades de información”

La DINI tiene como Funciones :

“art. 17. Funciones. Son funciones de la Dirección Nacional de Inteligencia - DINI:

(…)

17.2. Producir inteligencia Nacional para el Presidente de la Republica y el Consejo de Ministros para la formulación y ejecución de las acciones y políticas, con el objeto de garantizar la vigencia de los derechos humanos, defender la soberanía nacional, promover el bienestar general y el desarrollo integral de la nación, y proteger a la población de las amenazas internas y externas contra su seguridad, en especial del accionar de organizaciones terroristas, del narcotráfico, del crimen organizado y otras, nacionales o extranjeras, que atenten o amenacen la plena vigencia del estado democrático.

17.3. Ejecutar actividades de contrainteligencia en el ámbito de su competencia, en concordancia con los principios y objetivos de la actividad de inteligencia establecidos en el presente Decreto Legislativo.(…)”

Es decir entre sus funciones claramente establecidos, y bajo la premisa que las entidades publicas solo pueden realizar lo que explícitamente se indican en sus normativas, no hay bajo premisa alguna la recopilación, acumulación, gestión y/o manipulación de datos personales (puntual o masiva, como ha sido este caso).

Complementariamente se indica en el art.16.2 “La Direccion Nacional de Inteligencia - DINI depende funcionalmente del Presidente de la Republica y se encuentra adscrita a la Presidencia del Consejo de Ministros”

III. Lo que dice la legislación nacional en materia de Datos Personales

La ley de datos personales (Ley 29733) [ http://www.pcm.gob.pe/transparencia/Resol_ministeriales/2011/ley-29733.pdf ], promulgada el 03 de julio del 2011 (a finales del gobierno anterior), tras varios años de estarse trabajando y como complemento de la ley de transparencia y acceso a la información tiene como objeto garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen.

Esta ley se aplica a los datos personales contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y de administración privada, cuyo tratamiento se realiza en el territorio nacional. Son objeto de especial protección los datos sensibles.

En dicha medida y como mecanismo de protección de las actividades de inteligencia se dejo una excepción en el art. 3 de la Ley 29733 (concordado con el art. 4 del Reglamento de la Ley)

“Art. 3. (…)

Las disposiciones de esta Ley no son de aplicación a los siguientes datos personales:

(…)

2. A los contenidos o destinados a ser contenidos en bancos de datos de administración pública, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de las competencias asignadas por ley a las respectivas entidades públicas, para la defensa nacional, seguridad pública, y para el desarrollo de actividades en materia penal para la investigación y represión del delito. “

Es decir la DINI como institución pública esta bajo esta ley en la medida que la recopilación de datos no sea necesario para el cumplimiento de las competencias asignadas por la ley o para defensa nacional o seguridad pública.

Si los datos personales recopilados no cumplen la excepción, la violación de la ley de datos personales es clara. Es curioso que a este momento ni el Ministerio de Justicia, ni la Autoridad de Datos Personales (que depende de ella), hayan dado su opinión o siquiera su comentario tratando de “encontrar alguna salida”. (y ciertamente que si lo hicieran significaría que la inclusión de la autoridad, dentro del MINJUS, sin independencia, le hace daño a la población que dice proteger).

Pero debemos añadir que, si como informo el congresista Victor Garcia Belaunde también se han recopilado datos de historias clínicas, el carácter de dato sensible de dichos datos, esto aumenta la gravedad de la violación de la ley de datos personales, por su protección especial que tienen, dado que estos datos pueden configurar instrumentos de discriminación.

Y un punto final los datos personales, aún proviniendo de fuente pública, el tratamiento (recopilación) sin una finalidad adecuada o sin estar en alguna de las excepciones vulneraría la ley de datos personales.

IV. Conclusiones

La violación a datos personales ha sido clara por parte de la DINI. La investigación que debe empezar el MINJUS debe ser inmediata y debe marcar claramente los procesos democráticos. Ningún organismo de inteligencia puede ir más alla de sus funciones más aún cuando las mismas se hacen con finalidades políticas contrarias a la democracia. 


Escrito por

Erick Iriarte Ahon

Si he de empezar por un lado a describir lo que soy, solo puedo decir, que no soy lo esperado.


Publicado en

Lex Digitalis

Sobre el Derecho y ....