La Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia (APDP) evaluará la denuncia interpuesta por la asociación civil Hiperderecho en contra de Telefónica del Perú, luego de que OjoPúblico revelara posibles riesgos para la privacidad de la ubicación de sus clientes en las bases de datos que dicha compañía vende al Estado.

El pasado 8 de octubre, este medio publicó que la filial de Telefónica en Lima aplica un programa de recolección de datos conocido como Smart Steps que registra la ubicación de millones de clientes que usan los celulares conectados a su red móvil. Según la multinacional, ellos anonimizan la identidad de sus clientes en las bases de datos que comercializan a más de 340 entidades públicas y privadas en Perú y otros países de América y Europa.

BASE DE DATOS. Telefónica vende hojas de cálculo con la ubicación y otros datos de sus usuarios que han sido declarados como anónimos.

Documento: Promperú

Según la denuncia interpuesta por Hiperderecho, “Telefónica usa los datos personales de sus usuarios móviles con fines comerciales”. En el documento se pide a la Dirección de Supervisión y Control de la APDP, primera instancia de esta entidad, que determine si la compañía cometió “actos contrarios a la Ley de Protección de Datos Personales” a través de su tecnología Smart Steps.

La APDP, dirigida por Eduardo Luna, deberá determinar si Telefónica “vulneró los principios de finalidad y proporcionalidad” al recopilar y procesar datos sobre el género, edad, lugar de origen, nivel socioeconómico y desplazamiento de sus usuarios “con fines distintos a la prestación del servicio de telefonía móvil”. La denuncia agrega que esta entidad deberá evaluar si Smart Steps cumple con los estándares de seguridad exigidos por ley.

DENUNCIA. Texto completo del documento presentado por Hiperderecho ante la Autoridad Nacional de Protección de Datos Personales, para que determine si Telefónica del Perú cometió una infracción a través de su tecnología Smart Steps. 

Documento: Hiperderecho

“Telefónica estaría usando [los] datos personales [de sus clientes] con la finalidad de proveer información a entidades públicas y privadas a través de su programa Smart Steps, finalidad que no se encuentra prevista de manera explícita en los contratos de prestación de servicios”, dice el documento firmado por Miguel Morachimo, director de Hiperderecho, y presentado ayer en la mesa de partes del Ministerio de Justicia.

La APDP además deberá evaluar si Telefónica transfirió sus bases de datos, declaradas anónimas por Smart Steps, a terceros y sin el consentimiento de sus clientes. “Si un usuario de Telefónica puede ser identificado (...) dicha empresa estaría utilizando sus datos para fines que no habría consentido”, dice la denuncia. Para esto, la entidad dirigida por Luna deberá establecer si Smart Steps tiene vacíos que permiten identificar a sus usuarios.

JEFE. La Autoridad Nacional de Datos Personales, que deberá revisar la legalidad de Smart Steps de Telefónica, está presidida por Eduardo Luna.

Foto: OjoPúblico

“Tampoco existiría un actuar transparente por parte de esta empresa [Telefónica] porque faltaría información al usuario respecto de la utilización de sus datos personales”, indica la denuncia. Hiperderecho incluso explica que la reidentificación de individuos en una base de datos declarada como anónima es un “riesgo práctico”, sobre todo con aquellas que almacenan la ubicación.

Finalmente, la denuncia exige determinar el nivel de responsabilidad administrativa de las entidades que compraron las bases de datos elaboradas por Smart Steps. Telefónica registra en el Perú a clientes como la Comisión de Promoción del Perú para la Exportación y el Turismo (PromPerú), la Autoridad Autónoma del Sistema Eléctrico de Transporte Masivo de Lima y Callao (AATE) y la empresa privada de publicidad, Clear Channel.

REGULADORA. El Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel) también deberá determinar la legalidad de Smart Steps, a partir de la denuncia interpuesta por Hiperderecho. 

Documento: Hiperderecho

En un comunicado enviado a OjoPúblico, antes de la publicación de nuestro reportaje, Telefónica declaró que “es respetuosa con la Ley de Protección de Datos Personales (...) la privacidad de los datos de nuestros clientes es de máxima prioridad”. A la fecha, Telefónica registra por lo menos una multa emitida de S/7.900 (US$2.400) impuesta por la APDP en 2016 por no atender de manera oportuna “el ejercicio de los derechos del titular de datos personales”.

Hiperderecho además presentó esta mañana una demanda contra Telefónica ante el Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel), para que esta entidad determine la legalidad de Smart Steps. La normativa que regula a las empresas de telecomunicaciones, explica la nueva demanda, establece "que las empresas operadoras únicamente pueden utilizar datos personales que recopilan, producto de la prestación del servicio de telecomunicaciones, para fines relacionados".