Captura de pantalla del sitio Datosperu cuando estaba en línea

El sitio web datosperu.org, que publica información pública sobre personas y empresas, fue multado con S/.228,000.00 (aproximadamente $78,620.00) por haber violado la ley de protección de datos personales, o Ley 29733, del año 2011 del país andino.

Datosperu.org extrae información de diversas fuentes, por lo general entidades estatales como SUNAT (entidad impositiva peruana), y las normas legales que diariamente salen en el diario oficial El Peruano, generando ganancias para los propietarios del sitio a través de Google Adsense y otras publicidades.

La multa fue emitida por la Autoridad Nacional de Protección de Datos Personales (APDP) en atención a dos quejas contra el sitio por difundir información que perjudicaba a los demandantes. Sucede que la web tiene online documentos administrativos de sanciones a estas dos personas, pero no los posteriores documentos que anulan tales actos administrativos, lo que obviamente genera problemas a estos usuarios.

Uno de los considerandos de la multa especifica (Pág. 6) que «la resolución publicada que continúa alojada en el sitio web “http://www.datosperu.org/” del reclamado a disposición de los usuarios de internet sin anonimizar previamente de los datos personales del reclamante constituye una vulneración del derecho fundamental a la protección de los datos personales.»

En el sitio web Iriarte y Asociados, la abogada Cinthya Téllez analiza:

¿Cómo habían obtenido dichos datos en datosperu.org? Porque habían sido publicados primero en el Diario El Peruano […] se argumenta que la sanción se da porque datosperu.org usó los datos sin el consentimiento de los titulares. La información publicada previamente en El Peruano no constituye información de hechos públicamente relevantes ni de “interés general”, pues los reclamantes no desarrollan actividades públicas. Entonces, no hay justificación para afectar la privacidad de los ciudadanos reclamantes y el portal debió anonimizarla.

Aunque la APDP no pudo ubicar a los responsables de la web pues la dirección consignada en la misma no les pertenece, y tampoco existen las razones sociales dueñas de datosperu.org., la empresa respondió luego de conocerse la multa, y argumenta entre otras cosas que en la sanción en su contra hay “abuso de poder” de parte del Estado o de un funcionario público. Además indica que el publicar información pública no es delito. Sin embargo comunicó que eliminará los datos reclamados y añadió también que probablemente cierre su web. Esto generó un debate sobre la negativa de datosperu en atender los reclamos en su momento y la validez de algunos de los argumentos esgrimidos por la APDP al aplicar la multa.

La discusión acerca de datosperu.org en la ciberesfera peruana no es reciente, ya en marzo de 2012 entidades de la sociedad civil alertados por la falta de transparencia del sitio, demandaban a la APDP conocer al propetario del dominio, o las personas responsables del sitio, debido a que una página oficial de Estados Unidos los listaba como una “iniciativa del gobierno del Perú para promover datos públicos abiertos de las administraciones estatales”, lo cual era obviamente erróneo. Cabe indicar que la demanda tuvo una respuesta negativa al no contener «materia que sea de competencia de la Autoridad Nacional de Protección de Datos Personales». 

Arturo Díaz comentaba de una manera más personal en su blog:

Cuando visité la pagina datosperu.org me vi con la desagradable sorpresa de encontrar algunos de mis datos personales colgados públicamente sin que yo lo hubiera requerido. Ni en el Facebook tengo tanta precisión para colocar mis datos y una página de dudosa procedencia viene a colocarlos como si yo se los hubiera solicitado. Y refiriéndome a esto último, es insultante el hecho que pretendan que uno trate de encontrar a los responsables de esta página a través del Facebook brindándonos una pequeña «ventana especial» a la cual si accedemos bien podría capturar nuestro nombre de usuario y contraseña.

El abogado Miguel Morachimo daba también en 2012 ciertas precisiones legales respecto a la privacidad de los datos publicados. En ese entonces opinaba:

En principio, DatosPerú no contiene información secreta ni prohibida de ser publicada. De hecho, contiene información a la que cualquiera tiene acceso. Solo ha agrupado información que ya se encontraba disponible en SUNAT y en los portales de otras instituciones del Estado, es decir, información pública […] Nuestra Ley de Protección de Datos Personales (.pdf) considera como dato personal a toda información sobre una persona natural que la identifica o la hace identificable, distinguiéndolo de los datos sensibles calificados como datos biométricos que por sí mismos pueden identificar al titular,

Por otra parte, en su blog el ingeniero Dámaso Fonseca a principios de este año trató extensamente el tema del anonimato de la página datosperu.org, a través de una disección y rastreo de los datos que nos podrían llevar hasta sus responsables. En el camino encontró relaciones con algunas páginas peruanas y españolas que trabajan o trabajaron con la modalidad de «publicar información relacionada a datos personales, obteniendo ganancias generadas de las visitas mediante la publicidad google adsense», siendo además que algunas de estas páginas españolas fueron sancionadas por diversos motivos.

Ya con motivo de la reciente multa Miguel Morachimo volvió a escribir al respecto haciendo hincapié ahora en si realmente fue adecuado que la APDP resolviera determinar que las normas legales divulgadas en El Peruano sólo pueden publicarse luego de ser anonimizadas.

Además de los múltiples problemas de ejecución que representa intentar hacer cumplir una decisión a una empresa fantasma, resulta problemático orientarla contra la publicidad de las normas legales. En principio, porque existen muchísimas otras situaciones donde la infracción a la protección de los datos personales es incontestable y constituyen prácticas generalizadas en el mercado. Pero también porque el criterio de que la información pública estatal como las Normas Legales solo puede replicarse siempre y cuando esté anonimizada parece excesivo desde el punto de vista de la transparencia y el acceso a la información pública.

Y en otro artículo comenta, refiriéndose a datosperu.org, que «no deja de ser decepcionante el que un proyecto que promueve la transparencia sea tan poco transparente respecto de su administración», y concluye que:

ambos lados han pecado de fundamentalistas. Por un lado, las dos o tres personas que han intentado defender la decisión de la APDP han caricaturizado a las voces críticas como personas insensibles a la privacidad y/o al Estado de Derecho. Del otro, Datos Perú y sus administradores en la sombra han tratado de hacer de este un pleito personal entre el Estado y ellos como paladines de la transparencia.

Finalmente conversamos con Javier Casas, Director de Suma Ciudadana, una de la organizaciones que demandaron en el 2012 que se de a conocer a sus administradores, y nos expresó lo siguiente:

Datosperu.org no ha estado haciendo nada del otro mundo, pero dado que hay una legislación sobre datos personales (que tiene sus pro y sus contras), desde Suma Ciudadana nos preocupó en un principio que siendo anónima y no teniendo nada que la vincule al Perú más allá de la procedencia de los datos publicados, pudiese vulnerarse el derecho a la autodeterminación informativa sin posibilidad de reclamo. Recordemos que cuando acudimos a la Autoridad de Protección de Datos Personales para que examine este caso, no había forma de comunicarse con el administrador para reclamar por datos personales perjudiciales. Luego que hicimos público nuestro reclamo el administrador incluyó un canal de quejas, pero no surtió efecto. A nosotros nos llama la atención la posición de la Autoridad frente a Datosperu.org puesto que en un inicio se inhibió de conocer el problema y luego lo ha abordado, aunque no estamos de acuerdo con la ponderación de derechos que se extrae de su decisión.

La página datosperu.org ya no da acceso a los datos y en cambio aparece un mensaje de semi despedida.