Hoy 17 de abril de 2020, se publicó el Decreto Supremo N° 070-2020-PCM (“el Decreto”), que establece medidas complementarias a las establecidas en el Decreto Supremo N° 044-2020-PCM, que declaró el Estado de Emergencia Nacional por las graves circunstancias que afectan la vida a consecuencia del brote del COVID-19.

Entre las principales medidas, en materia de protección de datos personales y telecomunicaciones, se encuentran las siguientes:

1. Acceso a los datos personales derivados de las llamadas realizadas a las centrales telefónicas de emergencia

Las entidades públicas de salud que administran las centrales telefónicas de emergencia 103 y 107 podrán:

  • Acceder a los datos personales de los usuarios que realizan llamadas para corroborar su identidad. Por ejemplo, datos de identificación, contacto, salud, entre otros.
     
  • Excepcionalmente, para la identificación y seguimiento de casos sospechosos o confirmados de COVID-19, acceder, además, al registro histórico de localización o geolocalización del dispositivo desde el cual se realiza la llamada, inclusive, 3 días antes de su realización.
     
  • Proporcionar dicha información, debidamente anonimizada, a entidades públicas como ESSALUD, la Policía Nacional del Perú y el Comando de Fuerzas Armadas.
     
  • Realizar grabaciones a las comunicaciones efectuadas.

    Los concesionarios de servicios públicos de telecomunicaciones están obligados a brindar el acceso a la información que requieran las citadas entidades, de acuerdo a su capacidad y facilidades técnicas. Esta obligación será fiscalizada por OSIPTEL.

2. Medidas para la identificación y seguimiento de casos sospechosos de COVID-19

Los concesionarios de servicios públicos de telecomunicaciones remitirán a todos sus abonados, a través de sus servicios de mensajería (SMS y/o USSD), el cuestionario nacional implementado por el Poder Ejecutivo para la identificación de casos sospechosos de COVID-19.

El Ministerio de Salud, ESSALUD y la Presidencia del Consejo de Ministros podrán acceder y gestionar los datos que se generen como resultado del llenado de dicho cuestionario para la adopción e implementación de acciones de prevención y control del COVID-19.

3. Compartición de información y medidas para su aseguramiento

  • Las organizaciones y entidades que tengan acceso a datos personales recolectados por las centrales telefónicas de emergencia y el cuestionario nacional, deberán:
  • Usarlos únicamente para la identificación y seguimiento de casos sospechosos de COVID-19.
  • Adoptar las medidas técnicas, organizativas y legales correspondientes para salvaguardar la confidencialidad, integridad y disponibilidad de dichos datos.
  • Eliminarlos inmediatamente a la finalización del Estado de Emergencia y no utilizarlos para ningún otro fin.
La Autoridad Nacional de Protección de Datos Personales se encargará de supervisar y fiscalizar que el tratamiento de los datos personales se realice para los fines indicados en el presente Decreto.