CIRCULAR Nº 0034-2020 - COVID
DECRETO SUPREMO 70-2020-PCM
DICTAN MEDIDAS COMPLEMENTARIAS AL DECRETO SUPREMO N° 044-2020-PCM, DECRETO SUPREMO QUE DECLARA ESTADO DE EMERGENCIA NACIONAL POR LAS GRAVES CIRCUNSTANCIAS QUE AFECTAN LA VIDA DE LA NACIÓN A CONSECUENCIA DEL BROTE DEL COVID-19
Se ha expedido el Decreto Supremo N° 70-2020-PCM, de fecha 17 de abril de 2020, que dictan medidas complementarias al Decreto Supremo N° 044-2020-PCM por las graves circunstancias que afectan la vida de la nación a consecuencia del COVID-19.
La presente norma se ha establecido con la finalidad de llevarse a cabo temporalmente el tratamiento de los datos personales por el tránsito de las personas, que permitan la ubicación, información, identificación y seguimiento de casos sospechosos o confirmados causadas por el virus del COVID-19, a fin de adoptar las medidas necesarias sobre la libertad de tránsito de dichas personas y evitar la propagación y diseminación del virus, en aras de resguardar el cumplimiento de lo dispuesto en el Decreto Supremo N° 044-2020-PCM, Decreto Supremo que declara Estado de Emergencia Nacional por las graves circunstancias que afectan la vida de la Nación a consecuencia del brote del COVID-19.
III.II. De modo excepcional y para fines estrictamente limitados a la identificación y seguimiento de casos sospechosos o confirmados de COVID-19, se dispone lo siguiente:
III.II.I. Únicamente en casos sospechosos o confirmados de COVID-19, las entidades administradoras de las centrales telefónicas de emergencia pueden acceder, además, al registro histórico de la localización o geolocalización del dispositivo desde el cual se realiza la llamada, inclusive, tres (03) días antes de su realización.
III.II. II. Los concesionarios de servicios públicos de telefonía fija y móvil están obligados a brindar el acceso a localización o geolocalización del dispositivo señalado en el numeral 3.2.1), de acuerdo con la capacidad y facilidades técnicas de cada operador, debidamente sustentadas.
III.II.III. En mérito del objeto establecido en el artículo 1 de la presente norma, la llamada a las centrales telefónicas de emergencia 113 y 107 desde un terminal fijo o móvil, implica la geolocalización del mismo y el tratamiento del dato personal que de ella se deriva, así como la grabación de la comunicación efectuada a la central telefónica de emergencia, de acuerdo a los criterios y términos establecidos por la entidad que la administra.
IV.II. Los concesionarios de servicios públicos de telecomunicaciones brindan facilidades para el acceso al cuestionario nacional o triaje inicial digital nacional implementado por el Poder Ejecutivo para la identificación de casos sospechosos de COVID-19.
IV.III. El Ministerio de Salud y sus Organismos Públicos Adscritos, el Seguro Social de Salud (ESSALUD), y la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, pueden acceder y gestionar los datos que se generen como resultado del llenado de cuestionario nacional o triaje inicial digital nacional para la adopción e implementación de acciones de prevención y control del COVID-19, según corresponda.
IV.IV. Los concesionarios de servicios públicos de telecomunicaciones están obligados a brindar el acceso a la información que requieran las citadas entidades en virtud del numeral #4.3. En ningún caso, se permite el acceso al contenido de llamadas salientes y entrantes, de mensajes de texto SMS.
IV.V. El Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), en el marco de sus funciones y competencias, fiscaliza el cumplimiento de las obligaciones descritas en el numeral 4.1 por parte de los operadores de servicios de telefonía; para cuyo efecto podrá requerir la información que considere necesaria a las autoridades respectivas.
V.II. De conformidad a lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento, aprobado por Decreto Supremo N° 003-2013-JUS, se deben seguir las siguientes medidas para el aseguramiento de la información:
V.II.I. Las organizaciones y las entidades que con motivo de la presente norma tienen acceso a la información a que se refieren los artículos 3 y 4, la emplean únicamente para los fines del presente Decreto Supremo.
V.II. II. Las organizaciones y las entidades que tienen acceso a dicha información adoptan las medidas técnicas, organizativas y legales correspondientes para salvaguardar la confidencialidad, integridad y disponibilidad de los datos hasta su eliminación, una vez terminado el Estado de Emergencia Nacional y sus ampliaciones.
V.II.III. El personal que tiene acceso a la referida información se encuentra obligado a guardar confidencialidad, sin perjuicio de la responsabilidad civil, penal, administrativa a que hubiera lugar.
V.II. IV. Los datos recopilados son eliminados inmediatamente a la finalización del Estado de Emergencia Nacional y sus ampliaciones, y no son utilizados para ningún fin ajeno a lo indicado en el presente Decreto Supremo.
V.III. La Autoridad Nacional de Protección de Datos Personales, en el marco de sus competencias, acompaña, vigila, supervisa y fiscaliza que el tratamiento de los datos personales se realice para los fines del presente Decreto Supremo.
V.IV. La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, acompaña, supervisa y fiscaliza el correcto uso y operación de las tecnologías digitales en el despliegue de la analítica de datos, inteligencia artificial, uso predictivo, tratamiento y recopilación de los datos, la creación de servicios digitales e implementación de plataformas y aplicaciones para las interacciones digitales con los ciudadanos de acuerdo a lo establecido por el Decreto de Urgencia 007-2020, Decreto de Urgencia que aprueba el marco de confianza digital y dispone medidas para su fortalecimiento, en el marco de la Emergencia Sanitaria a nivel nacional, declarada mediante Decreto Supremo N° 008-2020-SA.
VI.II. El tratamiento de datos anonimizados de personas infectadas con el COVID-19 o bajo sospecha de estarlo, es legítimo para efectos del objeto previsto en el artículo 1 y cualquier otro tratamiento que responda a las competencias y funciones regulares de las entidades públicas.
VI.III. Las entidades públicas ponen a disposición servicios de información de interoperabilidad que, deben asegurar en su diseño, desarrollo e implementación, medidas y controles que permitan proteger adecuadamente la seguridad de los datos mediante el uso de protocolos seguros de almacenamiento y comunicación, algoritmos estándar de codificación, programas o dispositivos informáticos y métodos pertinentes, de acuerdo con la normatividad vigente y las buenas prácticas que existen en materia de desarrollo de software, seguridad de la información y protección de datos personales.
VI.IV. Las entidades públicas deben seguir los mecanismos y disposiciones establecidas por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, y la Autoridad Nacional de Protección de Datos Personales, en el ámbito de sus competencias.
DICTAN MEDIDAS COMPLEMENTARIAS AL DECRETO SUPREMO N° 044-2020-PCM, DECRETO SUPREMO QUE DECLARA ESTADO DE EMERGENCIA NACIONAL POR LAS GRAVES CIRCUNSTANCIAS QUE AFECTAN LA VIDA DE LA NACIÓN A CONSECUENCIA DEL BROTE DEL COVID-19
Se ha expedido el Decreto Supremo N° 70-2020-PCM, de fecha 17 de abril de 2020, que dictan medidas complementarias al Decreto Supremo N° 044-2020-PCM por las graves circunstancias que afectan la vida de la nación a consecuencia del COVID-19.
La presente norma se ha establecido con la finalidad de llevarse a cabo temporalmente el tratamiento de los datos personales por el tránsito de las personas, que permitan la ubicación, información, identificación y seguimiento de casos sospechosos o confirmados causadas por el virus del COVID-19, a fin de adoptar las medidas necesarias sobre la libertad de tránsito de dichas personas y evitar la propagación y diseminación del virus, en aras de resguardar el cumplimiento de lo dispuesto en el Decreto Supremo N° 044-2020-PCM, Decreto Supremo que declara Estado de Emergencia Nacional por las graves circunstancias que afectan la vida de la Nación a consecuencia del brote del COVID-19.
- Objeto:
- Ámbito de Aplicación:
- Acceso a los datos personales derivados de las llamadas realizadas para identificación y seguimiento de potenciales casos de COVID-19
III.II. De modo excepcional y para fines estrictamente limitados a la identificación y seguimiento de casos sospechosos o confirmados de COVID-19, se dispone lo siguiente:
III.II.I. Únicamente en casos sospechosos o confirmados de COVID-19, las entidades administradoras de las centrales telefónicas de emergencia pueden acceder, además, al registro histórico de la localización o geolocalización del dispositivo desde el cual se realiza la llamada, inclusive, tres (03) días antes de su realización.
III.II. II. Los concesionarios de servicios públicos de telefonía fija y móvil están obligados a brindar el acceso a localización o geolocalización del dispositivo señalado en el numeral 3.2.1), de acuerdo con la capacidad y facilidades técnicas de cada operador, debidamente sustentadas.
III.II.III. En mérito del objeto establecido en el artículo 1 de la presente norma, la llamada a las centrales telefónicas de emergencia 113 y 107 desde un terminal fijo o móvil, implica la geolocalización del mismo y el tratamiento del dato personal que de ella se deriva, así como la grabación de la comunicación efectuada a la central telefónica de emergencia, de acuerdo a los criterios y términos establecidos por la entidad que la administra.
- Medidas para la identificación y seguimiento de casos sospechosos de COVID-19
IV.II. Los concesionarios de servicios públicos de telecomunicaciones brindan facilidades para el acceso al cuestionario nacional o triaje inicial digital nacional implementado por el Poder Ejecutivo para la identificación de casos sospechosos de COVID-19.
IV.III. El Ministerio de Salud y sus Organismos Públicos Adscritos, el Seguro Social de Salud (ESSALUD), y la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, pueden acceder y gestionar los datos que se generen como resultado del llenado de cuestionario nacional o triaje inicial digital nacional para la adopción e implementación de acciones de prevención y control del COVID-19, según corresponda.
IV.IV. Los concesionarios de servicios públicos de telecomunicaciones están obligados a brindar el acceso a la información que requieran las citadas entidades en virtud del numeral #4.3. En ningún caso, se permite el acceso al contenido de llamadas salientes y entrantes, de mensajes de texto SMS.
IV.V. El Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), en el marco de sus funciones y competencias, fiscaliza el cumplimiento de las obligaciones descritas en el numeral 4.1 por parte de los operadores de servicios de telefonía; para cuyo efecto podrá requerir la información que considere necesaria a las autoridades respectivas.
- Deber de compartir información y medidas para el aseguramiento de la información:
V.II. De conformidad a lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento, aprobado por Decreto Supremo N° 003-2013-JUS, se deben seguir las siguientes medidas para el aseguramiento de la información:
V.II.I. Las organizaciones y las entidades que con motivo de la presente norma tienen acceso a la información a que se refieren los artículos 3 y 4, la emplean únicamente para los fines del presente Decreto Supremo.
V.II. II. Las organizaciones y las entidades que tienen acceso a dicha información adoptan las medidas técnicas, organizativas y legales correspondientes para salvaguardar la confidencialidad, integridad y disponibilidad de los datos hasta su eliminación, una vez terminado el Estado de Emergencia Nacional y sus ampliaciones.
V.II.III. El personal que tiene acceso a la referida información se encuentra obligado a guardar confidencialidad, sin perjuicio de la responsabilidad civil, penal, administrativa a que hubiera lugar.
V.II. IV. Los datos recopilados son eliminados inmediatamente a la finalización del Estado de Emergencia Nacional y sus ampliaciones, y no son utilizados para ningún fin ajeno a lo indicado en el presente Decreto Supremo.
V.III. La Autoridad Nacional de Protección de Datos Personales, en el marco de sus competencias, acompaña, vigila, supervisa y fiscaliza que el tratamiento de los datos personales se realice para los fines del presente Decreto Supremo.
V.IV. La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, acompaña, supervisa y fiscaliza el correcto uso y operación de las tecnologías digitales en el despliegue de la analítica de datos, inteligencia artificial, uso predictivo, tratamiento y recopilación de los datos, la creación de servicios digitales e implementación de plataformas y aplicaciones para las interacciones digitales con los ciudadanos de acuerdo a lo establecido por el Decreto de Urgencia 007-2020, Decreto de Urgencia que aprueba el marco de confianza digital y dispone medidas para su fortalecimiento, en el marco de la Emergencia Sanitaria a nivel nacional, declarada mediante Decreto Supremo N° 008-2020-SA.
- Protección de datos personales, interoperabilidad entre las entidades de la Administración Pública y conectividad:
VI.II. El tratamiento de datos anonimizados de personas infectadas con el COVID-19 o bajo sospecha de estarlo, es legítimo para efectos del objeto previsto en el artículo 1 y cualquier otro tratamiento que responda a las competencias y funciones regulares de las entidades públicas.
VI.III. Las entidades públicas ponen a disposición servicios de información de interoperabilidad que, deben asegurar en su diseño, desarrollo e implementación, medidas y controles que permitan proteger adecuadamente la seguridad de los datos mediante el uso de protocolos seguros de almacenamiento y comunicación, algoritmos estándar de codificación, programas o dispositivos informáticos y métodos pertinentes, de acuerdo con la normatividad vigente y las buenas prácticas que existen en materia de desarrollo de software, seguridad de la información y protección de datos personales.
VI.IV. Las entidades públicas deben seguir los mecanismos y disposiciones establecidas por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, y la Autoridad Nacional de Protección de Datos Personales, en el ámbito de sus competencias.
Dejar un comentario