CIRCULAR Nº 0034-2020 - COVID

DECRETO SUPREMO 70-2020-PCM
 
DICTAN MEDIDAS COMPLEMENTARIAS AL DECRETO SUPREMO N° 044-2020-PCM, DECRETO SUPREMO QUE DECLARA ESTADO DE EMERGENCIA NACIONAL POR LAS GRAVES CIRCUNSTANCIAS QUE AFECTAN LA VIDA DE LA NACIÓN A CONSECUENCIA DEL BROTE DEL COVID-19
 
Se ha expedido el Decreto Supremo N° 70-2020-PCM, de fecha 17 de abril de 2020, que dictan medidas complementarias al Decreto Supremo N° 044-2020-PCM por las graves circunstancias que afectan la vida de la nación a consecuencia del COVID-19.
 
La presente norma se ha establecido con la finalidad de llevarse a cabo temporalmente el tratamiento de los datos personales por el tránsito de las personas, que permitan la ubicación, información, identificación y seguimiento de casos sospechosos o confirmados causadas por el virus del COVID-19, a fin de adoptar las medidas necesarias sobre la libertad de tránsito de dichas personas y evitar la propagación y diseminación del virus, en aras de resguardar el cumplimiento de lo dispuesto en el Decreto Supremo N° 044-2020-PCM, Decreto Supremo que declara Estado de Emergencia Nacional por las graves circunstancias que afectan la vida de la Nación a consecuencia del brote del COVID-19.
 
  1. Objeto:
I.I.     El presente Decreto Supremo tiene por objeto regular medidas complementarias a las establecidas en el Decreto Supremo N° 044-2020-PCM, que declaró el Estado de Emergencia Nacional por las graves circunstancias que afectan la vida de la Nación a consecuencia del brote del COVID-19.
 
 
  1. Ámbito de Aplicación:
II.I.   La presente norma es aplicable a los concesionarios de servicios públicos de telecomunicaciones, así como a la Presidencia del Consejo de Ministros, el Ministerio de Salud y sus Organismos Públicos Adscritos, al Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), el Seguro Social de Salud (ESSALUD), la Autoridad Nacional de Protección de Datos Personales, el Registro Nacional de Identificación y Estado Civil (RENIEC), las Direcciones Regionales de Salud DIRESA de los Gobiernos Regionales GORES, la Policía Nacional del Perú–PNP y el Comando Conjunto de las Fuerzas Armadas–CCFFAA.
  • Acceso a los datos personales derivados de las llamadas realizadas para identificación y seguimiento de potenciales casos de COVID-19
III.I.   A fin de llevar a cabo las medidas previstas en el artículo 1 de la presente norma, las entidades administradoras de las centrales telefónicas de emergencia 113 y 107 acceden a los datos de las personas que realizan las llamadas a esas centrales motivado en las razones materia del presente Decreto Supremo, y para fines de corroboración de su identidad ante el RENIEC. Dicha información, debidamente anonimizada, es proporcionada a las entidades públicas citadas en el artículo 2, para las funciones y competencias que les son propias en el marco de esta epidemia a través de la Plataforma Nacional de Interoperabilidad del Estado.
III.II. De modo excepcional y para fines estrictamente limitados a la identificación y seguimiento de casos sospechosos o confirmados de COVID-19, se dispone lo siguiente:
   III.II.I. Únicamente en casos sospechosos o confirmados de COVID-19, las entidades administradoras de las centrales telefónicas de emergencia pueden acceder, además, al registro histórico de la localización o geolocalización del dispositivo desde el cual se realiza la llamada, inclusive, tres (03) días antes de su realización.
  III.II. II.  Los concesionarios de servicios públicos de telefonía fija y móvil están obligados a brindar el acceso a localización o geolocalización del dispositivo señalado en el numeral 3.2.1), de acuerdo con la capacidad y facilidades técnicas de cada operador, debidamente sustentadas.
III.II.III.  En mérito del objeto establecido en el artículo 1 de la presente norma, la llamada a las centrales telefónicas de emergencia 113 y 107 desde un terminal fijo o móvil, implica la geolocalización del mismo y el tratamiento del dato personal que de ella se deriva, así como la grabación de la comunicación efectuada a la central telefónica de emergencia, de acuerdo a los criterios y términos establecidos por la entidad que la administra.
  1. Medidas para la identificación y seguimiento de casos sospechosos de COVID-19
IV.I.  Los concesionarios de servicios públicos de telecomunicaciones, a través de sus servicios de mensajería de las redes de comunicaciones, como el servicio de mensajes cortos (SMS) o el servicio suplementario de datos no estructurados (USSD), entre otros, remiten mensajes a todos sus abonados con periodicidad semanal, durante la vigencia del Estado de Emergencia Nacional, declarado por Decreto Supremo N° 044-2020-PCM o sus ampliaciones, para difundir el cuestionario nacional o triaje inicial digital nacional implementado por el Poder Ejecutivo para la identificación de casos sospechosos de COVID-19.
IV.II.  Los concesionarios de servicios públicos de telecomunicaciones brindan facilidades para el acceso al cuestionario nacional o triaje inicial digital nacional implementado por el Poder Ejecutivo para la identificación de casos sospechosos de COVID-19.
IV.III. El Ministerio de Salud y sus Organismos Públicos Adscritos, el Seguro Social de Salud (ESSALUD), y la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, pueden acceder y gestionar los datos que se generen como resultado del llenado de cuestionario nacional o triaje inicial digital nacional para la adopción e implementación de acciones de prevención y control del COVID-19, según corresponda.
IV.IV. Los concesionarios de servicios públicos de telecomunicaciones están obligados a brindar el acceso a la información que requieran las citadas entidades en virtud del numeral #4.3. En ningún caso, se permite el acceso al contenido de llamadas salientes y entrantes, de mensajes de texto SMS.
IV.V. El Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), en el marco de sus funciones y competencias, fiscaliza el cumplimiento de las obligaciones descritas en el numeral 4.1 por parte de los operadores de servicios de telefonía; para cuyo efecto podrá requerir la información que considere necesaria a las autoridades respectivas.
 
  1. Deber de compartir información y medidas para el aseguramiento de la información:
V.I.       Las entidades administradoras de las centrales telefónicas de emergencia 113 y 107, así como los Organismos Públicos Adscritos al Ministerio de Salud están facultados a compartir la información obtenida a partir de lo dispuesto por los artículos 3 y 4 del presente Decreto Supremo.
V.II.     De conformidad a lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento, aprobado por Decreto Supremo N° 003-2013-JUS, se deben seguir las siguientes medidas para el aseguramiento de la información:
V.II.I.  Las organizaciones y las entidades que con motivo de la presente norma tienen acceso a la información a que se refieren los artículos 3 y 4, la emplean únicamente para los fines del presente Decreto Supremo.
V.II. II. Las organizaciones y las entidades que tienen acceso a dicha información adoptan las medidas técnicas, organizativas y legales correspondientes para salvaguardar la confidencialidad, integridad y disponibilidad de los datos hasta su eliminación, una vez terminado el Estado de Emergencia Nacional y sus ampliaciones.
V.II.III. El personal que tiene acceso a la referida información se encuentra obligado a guardar confidencialidad, sin perjuicio de la responsabilidad civil, penal, administrativa a que hubiera lugar.
V.II. IV. Los datos recopilados son eliminados inmediatamente a la finalización del Estado de Emergencia Nacional y sus ampliaciones, y no son utilizados para ningún fin ajeno a lo indicado en el presente Decreto Supremo.
V.III.    La Autoridad Nacional de Protección de Datos Personales, en el marco de sus competencias, acompaña, vigila, supervisa y fiscaliza que el tratamiento de los datos personales se realice para los fines del presente Decreto Supremo.
V.IV.    La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, acompaña, supervisa y fiscaliza el correcto uso y operación de las tecnologías digitales en el despliegue de la analítica de datos, inteligencia artificial, uso predictivo, tratamiento y recopilación de los datos, la creación de servicios digitales e implementación de plataformas y aplicaciones para las interacciones digitales con los ciudadanos de acuerdo a lo establecido por el Decreto de Urgencia 007-2020, Decreto de Urgencia que aprueba el marco de confianza digital y dispone medidas para su fortalecimiento, en el marco de la Emergencia Sanitaria a nivel nacional, declarada mediante Decreto Supremo N° 008-2020-SA.
  1. Protección de datos personales, interoperabilidad entre las entidades de la Administración Pública y conectividad:
VI.I.   El tratamiento de los datos personales de personas infectadas con el COVID-19 o bajo sospecha de estarlo a cargo de las entidades públicas, autorizadas para ello en el presente Decreto Supremo, y en su calidad de titulares del mismo, debe realizarse únicamente para el cumplimiento y el ejercicio de sus respectivas funciones, en el ámbito de sus competencias, enmarcadas en el contexto de emergencia nacional decretada.
VI.II. El tratamiento de datos anonimizados de personas infectadas con el COVID-19 o bajo sospecha de estarlo, es legítimo para efectos del objeto previsto en el artículo 1 y cualquier otro tratamiento que responda a las competencias y funciones regulares de las entidades públicas.
VI.III. Las entidades públicas ponen a disposición servicios de información de interoperabilidad que, deben asegurar en su diseño, desarrollo e implementación, medidas y controles que permitan proteger adecuadamente la seguridad de los datos mediante el uso de protocolos seguros de almacenamiento y comunicación, algoritmos estándar de codificación, programas o dispositivos informáticos y métodos pertinentes, de acuerdo con la normatividad vigente y las buenas prácticas que existen en materia de desarrollo de software, seguridad de la información y protección de datos personales.
VI.IV. Las entidades públicas deben seguir los mecanismos y disposiciones establecidas por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, y la Autoridad Nacional de Protección de Datos Personales, en el ámbito de sus competencias.

1 comentario


  • etxvnbhmmj

    Muchas gracias. ?Como puedo iniciar sesion?