Nº

549

Págs. 2-3Cumplimiento de la Ley Nº 29733 con un enfoque proactivo para el resguardo de la información personal. Anna Salguero

Págs. 4-5Protección de los datos personales y las exigencias de una administración diligente y reservada. Martín Serkovic

Págs. 6. 7 y 8Las notificaciones electrónicas en los procedimientos sancionadores a cargo de la Ocma. Ana María Aranda Rodríguez

Especial

Martes 5 de mayo de 2015Segunda etapa • Año 10

ACCESO Y PRIVACIDADA la información personal de terceros

2suplemento deanálisis legal Martes 5 de mayo de 2015 DERECHOS

ENFOQUE PROACTIVO DE LA LEY Nº 29733

ANNA SALGUERO

Gerente senior del área de Riesgos Empresariales de Deloitte Perú. Consultora en seguridad de la información.

El objetivo principal de la Ley N° 29733 de protección de datos per-sonales, su reglamento asociado y otras normas conexas, es el de garantizar el derecho a la privacidad

de las personas, de forma que puedan proteger el ámbito de su vida privada de intromisiones. El marco legislativo se centra, para este An, en la regulación de los tratamientos sobre la in-formación de las personas naturales, de forma que éstas puedan decidir con quién desean compartirla, y para qué debe ser utilizada.

A pesar de que se trata de un derecho consti-tucional (habeas data, Constitución Política del Perú de 1993), ha resultado necesario articular un marco legislativo completo con el An de impulsar en la sociedad derechos y obligacio-nes concretos y aplicables, produciéndose en el momento de mayor necesidad en el Perú, atendiendo principalmente a la existencia de prácticas inapropiadas de uso de datos per-sonales, considerablemente extendidas en el Perú, a la creciente complejidad del entorno de los tratamientos, y el aumento de los retos de seguridad que diAcultan la protección de la información, entre otros.

El marco legislativo se fundamenta en un conjunto de principios, que deben ser contem-plados y respetados en todos los ámbitos de la actividad de las organizaciones relacionados con los datos personales de sus clientes, colabo-

jurídica Director (e): Félix Alberto Paz Quiroz | Editora: María Ávalos Cisneros | Jefe de Edición Gráfica: Daniel Chang Llerena | Coordinador: Paul Herrera Guerra | Jefe de diagramación: Julio Rivadeneyra Usurín | Diagramación: Vanessa Quiroz Rodríguez

Jurídica es una publicación de

2008 © Todos los derechos reservados

El Peruano

Las opiniones vertidas son de exclusiva responsabilidad de los autores. Sugerencias y comentarios: mavalos@editoraperu.com.pe

Seguridad y respeto a la privacidad

3suplemento deanálisis legalMartes 5 de mayo de 2015DERECHOS

Definiciones básicas

La Ley Nº 29733, desarrolla el dere-cho fundamental a la protección de los datos personales, previsto en el artí-culo 2 numeral 6 de la Constitución Política.

Por datos personales se reAeren a toda información que identiAca o hace identiAcable a una persona, como el nombre, el DNI, el RUC, la dirección domiciliaria, la dirección de correo electrónico, la huella digital, el ADN, una ima-gen, entre otros.

Los datos sensibles con los datos personales constituidos por información personal como: datos biométricos que por sí mismos pueden identiAcar a la persona, como

huella digital, la retina, el iris; datos referidos al origen racial y étnico; ingresos econó-micos; opiniones o convicciones políticas, religio-sas, AlosóAcas o morales; Aliación sindical; informa-ción relacionada a la salud o a la vida sexual.

Estos datos requieren de especial protec-ción. Solo podrán ser objeto de tratamiento con el consentimiento expreso y por escrito del titular de los datos.

Para el trata-miento de los datos personales, ade-más, se necesita el consentimiento del titular del dato per-sonal. Solo en casos muy concretos, la ley puede autorizar algo distinto.

LA LEY N° 29733 TIENE COMO OBJETIVO PROTEGER TODOS LOS DATOS DE LAS PERSONAS NATURALES GESTIONADOS POR LAS COMPAÑÍAS: CLIENTES, COLABORADORES Y PROVEEDORES, ENTRE OTROS.

radores, visitantes y proveedores, entre otros, así como con la información personal de otras empresas sobre la que han recibido algún en-cargo de tratamiento. Es necesario considerar que el An último de la ley es respetar dichos principios, y con ese objetivo se han deAnido un conjunto de obligaciones y medidas concretas, para guiar en el cumplimiento de los mismos.

Así pues, el cumplimiento y respeto a la pri-vacidad no se limita a disponer de un checklist de las medidas propuestas en el marco legislativo y demostrar que se encuentran implementadas, sino que la compañía debe identiAcar todos los controles necesarios para dar cumplimiento a los principios. Resulta interesante en este sentido analizar el principio de seguridad, que tal y como se deAne en la ley, establece que es necesario implementar en la organización las medidas técnicas, organizativas y legales necesarias con el An de garantizar que el nivel de seguridad sobre los datos personales es adecuado, atendiendo a la naturaleza de datos que se traten, así como del tipo de tratamiento.

Observamos en la propia definición del principio algunos aspectos que denotan la ne-cesidad de análisis y toma de decisiones para establecer el nivel de seguridad adecuado en

El Congreso de la República del Perú aprobó el 7 de junio de 2010 el Proyecto de Ley Nº 4079/2009-PE, que propone la Ley de Protección de Datos

Constitución Política del Perú

LA LEGISLACIÓN DE PDP EN EL PERÚ

Proyecto de Ley Nº

4079/2009-PE

Ley Nº 29733, Protección

de Datos Personales

DS Nº 003-2013-JUS, Reglamento

de la Ley Nº 29733

Directiva de Seguridad

de la Información

Mediante el Decreto Supremo Nº 003-2013-JUS, publicado el 22 de marzo de 2013, se aprobó el Reglamento de Ley Nº 29733, que desarrolla y detalla las disposiciones de la ley. Se encuentra vigente desde el 8 de mayo, tras 30 días hábiles a partir de su publicación.

El artículo 2, numeral 6, de la Constitución Política del Perú señala que “toda persona tiene derecho a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten a la intimidad personal y familiar”.

El 3 de julio de 2011 se publicó en el Diario Oficial El Peruano la Ley Nº 29733, Ley de Protección de Datos Personales.

El 11 de octubre de 2013 la Autoridad Nacional de Protección de Datos publicó la Directiva de SI, para orientar en las medidas técnicas por aplicar.

diversos países ya han deAnido guías y criterios para que las organizaciones lleven a cabo pro-cesos de evaluación de impacto de privacidad y puedan deAnir las medidas más adecuadas con el An de proteger su información personal.

Esto lleva necesariamente a un paradigma de protección proactiva y responsable de la informa-ción personal, midiendo los riesgos que existen, y aplicando las medidas más adecuadas. La pro-tección de la información no se limita a cumplir el checklist de medidas, sino que la compañía debe deAnir las más adecuadas en cada caso, lo que nos situaría en una gestión más madura y eAciente de la privacidad, siendo el nivel mayor de madurez aquél en el que las organizaciones implementan un programa de privacidad con componentes de mejora continua.

Probablemente, gran parte de las organi-zaciones se encuentran en un nivel de ma-durez inicial, centrado en el cumplimiento del checklist citado, la Directiva establece los puntos necesarios para que progresivamente se evolucione a un enfoque proactivo de pro-tección que permita disponer de los niveles adecuados de protección siendo el máximo de eAcientes, y ante todo respetando la privacidad de las personas.◗

cada caso. Una de las primeras derivadas es que las medidas deben encontrarse propor-cionadas a la relevancia de la información y de los tratamientos que se realizan, por lo que no resultaría necesario aplicar el mismo rigor de protección, a modo de ejemplo, en el caso de los datos de contactos básicos que dispone un pequeño comercio de sus clientes para in-formarles de sus promociones, que en el caso

de los expedientes médicos de los pacientes de un gran hospital. Estas mismas diferencias de proporcionalidad se observan en distintos tratamientos de una compañía.

Para facilitar la aplicación proporcional de medidas y servir de guía en el proceso, la Direc-ción General de Protección de Datos Personales ha elaborado la Directiva de Seguridad, en la que se proponen unos criterios atendiendo a las características de la información y los tratamientos para clasiAcarlos en uno de los cinco niveles deAnidos, con el An de orientar a las organizaciones en cuáles son las carac-terísticas mínimas de las medidas que deben aplicar en cada caso.

Tiene el mismo objetivo la propuesta rea-lizada en la Directiva de Seguridad de contar con un enfoque a riesgos en el proceso de im-plementación de medidas. Esto quiere decir que las compañías deben evaluar para cada tratamiento cuáles son los riesgos de privaci-dad, e implantar en consecuencia las medidas necesarias para eliminarlos o bien mitigarlos hasta niveles aceptables. Este concepto es cono-cido en el mundo de la protección de los datos personales como PIA (por sus siglas en inglés Privacy Impact Assessment), y autoridades de

4-5suplemento deanálisis legal Martes 5 de mayo de 2015

MARTIN SERKOVIC *

Socio del Estudio Olaechea. Miembro de la American Bar Association (ABA). Con especialidad en derecho corporativo.

El cumplimiento de nuestra Ley de pro-tección de datos personales, publicada en julio del 2011, ha generado varias controversias e interpretaciones que se prestan a confusión.

En efecto, el plazo otorgado a las organizacio-nes para adecuarse a los requisitos establecidos por dicha ley y su reglamento ha sido interpretado erróneamente en varias ocasiones.

De conformidad con esta normativa, los requi-sitos relativos al tratamiento de los datos perso-nales, a los derechos de sus titulares de esta data y a la inscripción de los bancos de información personal son de obligatorio cumplimiento desde su entrada en vigencia. Sin embargo, se ha otor-gado a las empresas que manejan bancos de datos creados antes de la entrada en vigencia de la ley, un plazo de dos años para implementar las medidas técnicas, organizativas y legales que garanticen la seguridad de los bancos de datos personales que utilizan. Asimismo, dichas medidas deben evitar la alteración, pérdida o acceso no autorizado de los datos personales que procesan las empresas.

Este plazo adicional solo se aplica para imple-mentar las medidas de seguridad. Las demás obli-gaciones de la ley ya entraron en vigencia y deben ser cumplidas para todos los datos personales que posee una persona natural o jurídica, y que son procesados en el Perú, en el extranjero en nombre de una empresa domiciliada en el Perú o cuando la data está recopilada en el territorio peruano; ya sean éstos datos personales de trabajadores, clientes o de proveedores de servicios.

De acuerdo con lo anterior, las empresas que crean, modifican o cancelan bancos de datos personales ya están obligadas a tramitar la ins-cripción de estos actos ante el RegistroNacional de Protección de Datos Personales. Cualquier persona podrá consultar el registro, la existencia de bancos de datos personales, Anes, la identidad y domicilio de sus titulares y, de sus encargados.

Organizaciones públicas y privadas

La Ley de protección de datos personales ha sido adoptada para cubrir un vacío existente respecto al correcto manejo y uso de los datos personales de personas naturales que llegan a tener las entidades públicas y privadas. Este tipo de normativa relacionada con la protección de datos personales existe en varios países, por lo que era necesario tener una legislación propia para

asegurar un desarrollo ordenado de las empresas, garantizándose que los datos personales están administrados de manera diligente y reservada. Es fundamental que uno pueda proporcionar sus datos en cualquier situación de la vida cotidiana; para comprar un producto, ser miembro de una asociación, abrir una cuenta en el banco o recibir servicios, sin temer que sus datos

puedan ser usados para un propósito para el cual nunca dio su autorización. No obstante, las disposiciones de la ley y su reglamento son muy generales y han originado varias dudas respecto a su cumplimiento. Las empresas que procesan datos personales enfrentan situaciones muy concretas y diarias que no se hallan deAnidas en la normativa antes mencionada, lo que diAculta su cumplimiento.

Dicho registro es de carácter administrati-vo y está a cargo de la Autoridad Nacional de Protección de Datos Personales, que contiene principalmente la información sobre los bancos de datos personales de titularidad pública o privada.

Información generalLa inscripción de los bancos de datos personales no permite a la autoridad acceder a los datos en sí, no se trata de transferir la data que procesa la empresa a la autoridad, sino de indicar la información general a que se reAere al banco de datos.

Al respecto, si se realizan tratamiento de datos personales (que incluye acciones como la recopi-lación y el almacenamiento) sin haber inscrito el banco de datos personales en el Registro Nacional de Protección de Datos Personales, se estaría cometiendo una infracción al reglamento de la Ley de protección de datos personales.

Por otro lado, las empresas ya están obligadas a cumplir los requisitos relativos al tratamiento de los datos personales. En ese sentido, esta práctica deberá hacerse con respeto pleno de los derechos fundamentales de sus titulares y los derechos conferidos por la ley, y deben ser recogidos para un An determinado, explícito y lícito.

Las empresas deben efectuar el tratamiento de datos personales solo con (i) consentimiento

libre, (ii) consentimiento previo, (iii) consenti-miento informado; y, (iv) consentimiento expreso e inequívoco del titular de los datos personales.

Es importante para las organizaciones que procesan información personal identiAcar los bancos de datos personales que utilizan e imple-mentar un mecanismo de auditoría y seguridad para garantizar que no se dé a los datos personales proporcionados una utilización sin el consenti-miento expreso y previo de sus titulares.

Asimismo, en caso de que reciban una visita de inspección sin previo aviso de parte de los funcionarios de la Autoridad de Protección de Datos Personales, resulta indispensable estar pre-parados y poder aportar las pruebas que sustentan que su empresa está cumpliendo los requisitos establecidos por la legislación.

La implementación de los requisitos esta-blecidos por la ley y el reglamento ha resultado complicada y costosa, especialmente para las empresas que manejan bancos con una impor-tante cantidad de datos personales, que además se modiAcan con regularidad y, por tanto, crecen exponencialmente.

La nueva normativa ha originado más de una duda respecto a su aplicación, ya que, en la práctica, muchas situaciones no se encuentran reglamentadas y, por ello, no quedan claros el uso y el cumplimiento de las obligaciones establecidas.

EXIGE ADMINISTRACIÓN DILIGENTE Y RESERVADA

Protección de los datos personales

ES IMPORTANTE PARA LAS EMPRESAS QUE PROCESAN INFORMACIÓN PERSONAL IDENTIFICAR LOS BANCOS DE DATOS PERSONALES QUE UTILIZAN E IMPLEMENTAR UN MECANISMO DE AUDITORÍAY SEGURIDAD PARA GARANTIZAR QUE NO SE LES PROPORCIONE LOS DATOS PERSONALES ADMINISTRADOA UNA UTILIZACIÓN SIN EL CONSENTIMIENTO EXPRESO YPREVIO DE SUS TITULARES.

DERECHOS

[*] El autor ha elaborado este artículo en colaboración con Emile Demeyer, asociada sénior del Estudio Olaechea.

A

OS,

Y

ES FUNDAMENTAL QUE UNO PUEDA PROPORCIONAR SUS DATOS EN CUALQUIER SITUACIÓN DE LA VIDA COTIDIANA, SIN TEMER QUE SUS DATOS PUEDAN SER USADOS PARA UN PROPÓSITO PARA EL CUAL NUNCA DIO SU AUTORIZACIÓN.

CasuísticaEn efecto, es pertinente señalar que en algunos casos concretos, resulta difícil identiAcar la ma-nera de cumplir el principio de consentimiento, que es central y fundamental en este tratamiento.

Es el caso de las empresas que manejan una base de datos con anterioridad a la entrada en vigencia de la norma y que han venido usando sin tener necesariamente el consentimiento de sus titulares. Conforme a la ley, dicha empresa debe requerir el consentimiento para seguir usando los datos que usa. ¿Sin embargo en concreto, cómo se requiere tal consentimiento? ¿Se pueden enviar correos masivos pidiendo la autorización de los titulares? ¿Se pueden remitir estos correos más de una vez si es que no tiene respuesta?

Adicionalmente, cabe señalar que no se requie-re el consentimiento del titular de datos personales para los efectos de su tratamiento, cuando se trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles para el público.

Sin perjuicio de ello, se establece también que se tienen que recopilar los datos personales en relación con Analidades determinadas, explíci-tas y lícitas y que no se pueden utilizar los datos personales para Analidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación.

Datos de fuente públicaPor lo tanto, el uso de datos obtenidos de fuentes de naturaleza pública puede crear incertidumbres para cualquier servicio de marketing cuya activi-dad es contactar a las personas para informarles y venderles ofertas de productos y/o servicios. Así, supongamos que un servicio de marketing use datos de fuente pública para contactar a potenciales clientes por teléfono o por correo, ¿se debería pedir algún consentimiento para hacerlo? Por ser una fuente pública, ¿se podrían enviar comunicaciones de cualquier orden? Luego, ¿cómo quedaría el caso de las empresas

formales que entregan por una contraprestación bases de datos que han sido públicos?

Se desprende de lo anterior que el principio de consentimiento puede crear diAcultades en varios casos concretos que re\ejan zonas grises que la ley no ha deAnido.

Que tan preciso debe ser el consentimiento, por ejemplo, si un cliente de una empresa, tal como (i) aquel que adquirió un vehículo, o (ii) el alumno de una universidad, o (iii) el pasajero frecuente de una aerolínea; acepta recibir in-formación respecto a un servicio determinado como parte de su relación con la empresa por haber adquirido un vehículo, ser estudiante, o ser un viajero frecuente; eso signiAcaría que se le puede enviar también información de modelos de vehículo de la misma marca, de los otros cursos que dicta la universidad o de maestrías, de planes de viaje que promocione la aerolínea, o ello no sería posible y, tendría que limitarse a solo remitir información respecto del servicio especíAco y no

de otros equivalentes, similares o relacionados. Por otro lado, se pueden hallar mayores diA-

cultades respecto al carácter sensible de los datos personales, ya que conforme a la ley en el caso de datos sensibles, el consentimiento para efectos de su tratamiento debe efectuarse por escrito.

Datos sensiblesLa ley, asimismo, considera como datos sensibles a aquellos relacionados con el origen racial y étnico; ingresos económicos, opiniones o convic-ciones políticas, religiosas, AlosóAcas o morales; aAliación sindical; e información relacionada con la salud o a la vida sexual.

Ahora bien, el rango de ingresos es una infor-mación que usualmente solicitan los servicios de marketing para poder ofrecer o enviar servicios y productos que se adecuan a la situación económica de un cliente potencial.

Por tanto, en caso de que se dé algún tipo de información publicitaria a un cliente pidiéndole in-formación personal tal como su rango de ingresos, ¿se debería obtener el consentimiento por escrito?

Conforme a lo señalado antes, se pueden apreciar las dificultades a las cuales se puede enfrentar una empresa para poder desarrollar su negocio cumpliendo con los requerimientos de la protección de datos personales.

Más aún, es pertinente señalar que las empre-sas deben asegurarse que sus contratantes no den a los datos personales que se transAeren o a los que se da acceso para la prestación de un servicio, un uso que no ha sido previamente aprobado.

En ese sentido, es imperativo adaptar las nor-mas corporativas internas de la empresa para incluir en todos los contratos las “cláusulas de privacidad” adecuadas, lo que puede crear algunas fricciones con las áreas comerciales y marketing.

Sin embargo, estas cláusulas permiten deAnir los alcances de la prestación de servicio y recordar al contratante que no le está permitido transferir los datos a un tercero ni a darles un uso distinto a lo que ha sido deAnido; y por ende, garantizar un tratamiento limitado y conAdencial de los datos que se le proporciona a la empresa, generando así mayor conAanza de sus clientes y proveedores.

6suplemento deanálisis legal Martes 5 de mayo de 2015 JUDICATURA

ENTIDAD MODERNIZA DESPACHOS EN LAS 33 CORTES DEL PAÍS

Notificación electrónica en el control de la Ocma

ANA MARÍAARANDARODRÍGUEZ

Magistrada suprema. Jefa de la Oficina de Control de la Magistratura (Ocma) del Poder Judicial.

Este 8 de mayo será recordado por todos quienes laboramos en los ór-ganos de control de la judicatura, tanto en la Oficina de Control de la Magistratura del Poder Judicial

en su sede central (Ocma) como en las oAcinas desconcentradas de control de la magistratura (Odecmas), porque constituye un hito en el avan-ce de nuestra gestión institucional y del Poder Judicial en su conjunto, al concluir en esta fecha con la implementación de las notiAcaciones elec-trónicas a nivel nacional, en nuestra sede central y en las 33 Odecmas de los distritos judiciales, en los cuales está dividido el territorio nacional.

Las consecuencias de este cambio inédito no han tardado mucho en producirse y apreciarse, en relación a los que interponen denuncias ante nosotros y a los que resultan ser investigados, magistrados y servidores del Poder Judicial. Así, la sola implementación de la notiAcación electró-nica ha signiAcado la reducción del tiempo en la duración de los procedimientos disciplinarios, al eliminarse todo el trámite manual de esta actividad, que había quedado desfasado por los avances tecnológicos.

Ha sido un caro anhelo el reducir el tiempo en la emisión y puesta en conocimiento de las resoluciones emitidas en los procedimientos disciplinarios, y para ello hemos conseguido hoy su desmaterialización y digitalización; todo lo cual va en una dirección, esto es, ir disminuyen-do progresivamente la desconAanza ciudadana con relación a los hechos que se denuncian, los cuales serán investigados de manera rápida y con el mayor rigor.

Modernización en la gestiónCuando nos presentamos a la elección para con-ducir la Jefatura de la Ocma, pusimos a consi-deración de los integrantes de la Sala Plena de la Corte Suprema, nuestro plan para dirigir los destinos de esta oAcina en la difícil situación de falta de credibilidad y sensación de impunidad

Para entender la magnitud de la implementación del Sinoe, cambio fundamental en la celeridad del procedimiento contralor, no solo en la tramitación de los procedimientos disciplinarios sino en su

resolución célere, basta decir que desde su implementación y puesta en funcionamiento desde el año pasado a la fecha se han realizado 34,062 notiAcaciones en la Ocma y Odecma a nivel nacional.

que aún ahora se cierne sobre el Poder Judicial; fuimos y somos aún enfáticos en plantear los tres pilares que son los que orientan nuestro devenir desde que asumimos con humildad el cargo de jefa de la Ocma, estos son: eAciencia, seguridad y transparencia. Nos propusimos también como objetivo ge-neral, y persistimos en ello, combatir eAciente y eAcazmente la corrupción, y para tal An, dentro de nuestros objetivos especíAcos consideramos la reestructuración de los procedimientos san-cionadores.

Propuesta reglamentariaPara lograr el cambio esperado, es necesario va-riar la regulación de la normativa que sustenta la investigación disciplinaria. Así, hemos propuesto eliminar procedimientos desfasados que vienen del siglo XX, la tecnología y el tiempo exigen estar a la altura de las actuales circunstancias; y, cómo no, buscamos acercar los avances tecnológicos al procedimiento administrativo disciplinario, el cual es desarrollado tanto por la Ocma en su sede central como por las Odecmas a nivel nacional guardando estas dependencias jerárquicas con relación a la sede central del órgano contralor. En esa línea de acción se enmarca el proyecto del nuevo reglamento disciplinario que hemos presentado el año pasado al Consejo Ejecutivo del Poder Judicial y lo hemos preparado al constatar una álgida situación en cuanto a lo que se viene tramitando en cada una de las Odecmas, por ejemplo Madre de Dios y Puno, por citar algunos

Mayor celeridad

7suplemento deanálisis legalMartes 5 de mayo de 2015JUDICATURA

Por un servicio eficaz y eficiente

Se vienen más cambios en los procedimientos administrativos disciplinarios seguidos ante la Ocma. Nuestro compromiso con-tinua incólume no solo ante la Sala plena de la Corte Suprema de Justi-cia de la República también ante

la ciudadanía a quien Analmente servimos a través de la impartición de justicia brin-dada por el Poder Judicial. Por ello es que nuestros esfuerzos se redoblan aún más para brindar un servicio de justicia honesto, eAcaz y eAciente.

LA INTRODUCCIÓN DE LAS HERRAMIENTAS TECNOLÓGICAS COMO EL SINOE COADYUVAN EN LOS CIRCUITOS DE TRABAJO QUE VENÍAN DESARROLLÁNDOSE MECÁNICAMENTE Y DE MANERA MANUAL EN LOS ÓRGANOS DE CONTROL.

casos, cuyas investigaciones disciplinarias, en muy altos porcentajes son remitidas a la sede central en Lima, vía recurso de impugnatorio, ocasionando con ello, dilaciones innecesarias.

De esta manera, a partir de nuestra propuesta de nuevo reglamento, a propósito de lo que tene-mos regulado hoy en día, cuando las Odecmas impongan la sanción de amonestación y multa se agotará el procedimiento administrativo disciplinario, y estos casos ya no vendrán a la sede central. Con ello buscamos contribuir al trámite eAcaz y eAciente del procedimiento, y estamos seguros que el Consejo Ejecutivo del Poder Judicial procederá a su aprobación en el más breve término, más aún cuando conocemos la Arme voluntad de lucha frontal contra la co-rrupción, expresada en reiteradas oportunidades por el actual presidente del Poder Judicial, el juez supremo Víctor Lucas Ticona Postigo, con lo cual avanzaremos en nuestros objetivos.

Herramienta tecnológicaComo podrán apreciar, las circunstancias que nos han tocado asumir no se circunscriben a un solo aspecto, dado que son varias las aristas que debemos enfrentar y solucionar en relación a los problemas que nos aquejan en toda la tramita-ción de la acción administrativa disciplinaria, y por ello es que consideramos que los cambios deben darse desde diferentes frentes, tanto aco-giendo la nueva propuesta reglamentaria del procedimiento disciplinario, como la imple-mentación tecnológica en el desarrollo de las investigaciones disciplinarias, siendo una de las más trascendentes la notiAcación electrónica.

La introducción de las herramientas tec-nológicas como el Sistema de NotiAcaciones Electrónicas (Sinoe) coadyuva en los circuitos de trabajo que venían desarrollándose mecáni-camente y de manera manual en los órganos de control, acortando el procedimiento en cuanto al medio técnico y desmaterializado de conocer la resolución, ahora digitalizado.

Agilidad y transparenciaLa implementación del Sinoe, a partir de la constatación de nuestro procedimiento ma-nual de notiAcaciones, y, por tanto, sabedores

de la excesiva demora en el conocimiento de las resoluciones emitidas por los órganos de control, nos convencieron de su incorporación. A partir de ello se ha procedido al reemplazo digital de todo el circuito que comprende desde la inserción del archivo del texto de la resolución emitida por los órganos contralores hasta el conocimiento de la misma por parte de los investigados; buscado con ello la mayor celeridad y transparencia en la toma de conocimiento de nuestros pronun-ciamientos.

Este cambio fundamental desde el año 2013, se ha dado en el aspecto tecnológico y normativo.

Respecto a este último, el Consejo Ejecutivo del Poder Judicial a tenor de nuestra propuesta, aprobó la notiAcación electrónica de las reso-luciones emitidas por los órganos de control de la magistratura (1); respaldando nuestra iniciativa, la que a la fecha viene produciendo un gran impacto en la celeridad de nuestros procedimientos.

A partir de allí, asumimos el reto, a An de plasmar en los hechos este gran cambio, esto es su implementación; y con ello nos referimos a ejecutar en la realidad este giro de 180 grados, para lo cual dispusimos de inmediato (2) no sólo armonizar los sistemas informáticos de la sede central, sino también capacitar a todos los que efectuarían la notiAcación electrónica, tanto magistrados como personal adscrito a la Ocma. Sin embargo, como podrán apreciar ello no concluía allí, debíamos replicar todo en las 33 Odecmas a nivel nacional; y hoy puedo anun-ciarles que este gran esfuerzo se ha cumplido, con nuestros recursos materiales, el personal de la Unidad de Sistemas de la Ocma, que se trasladó a todo el territorio nacional con sus técnicos, y el personal que participó desde sus diversas áreas, mostrando todos estar a la altura de lo que implicó este gran desafío.

La eliminación de todo un proceso de trabajo como es la notiAcación manual desde la elabora-ción de los cargos y su diligenciamiento material, vía courrier muestra nuestra Arme convicción en el fortalecimiento y modernización del despacho contralor, dejando de lado la devolución de los cargos de notiAcación físicos a las Odecmas más alejadas, que podía demorarse entre 2 y 3 meses,

suplemento deanálisis legal Martes 5 de mayo de 20158 JUDICATURA

Los despachos1) Con el objetivo de lograr un combate eAcaz y eAciente contra la corrupción hemos fortalecido y modernizado la gestión del despa-cho contralor.2) La propuesta del nuevo Regla-mento disci-plinario busca terminar con trá-mites reiterativos

y engorrosos.3) A través de la notiAcación electrónica se ha desmaterializado todo el proceso de notiAcación rea-lizado de forma manual, el cual se encuentra garan-tizado a través de la introducción de la Arma digital certiAcada por el Reniec.

[1] Resolución Administrativa 167-2013-CE-PJ.[2] Resolución de Jefatura 242-2013-J-OCMA/PJ.

EL CONSEJO EJECUTIVO DEL PODER JUDICIAL A TENOR DE NUESTRA PROPUESTA APROBÓ LA NOTIFICACIÓN ELECTRÓNICA DE LAS RESOLUCIONES EMITIDAS POR LOS ÓRGANOS DE CONTROL.

y entre 15 y 30 días si es que nos encontrábamos en la capital de la República.

Esta mejora tecnológica, en cuanto a la desmaterialización del proceso de notiAca-ción de resoluciones contraloras, ha tenido un correlato por parte de los investigados. Tanto magistrados como servidores judiciales han procedido a la apertura de su casilla electró-nica, que es un espacio virtual otorgado por el Poder Judicial para el almacenamiento de las cédulas de notiAcación, resoluciones y/o anexos de estas, que en formato electrónico son remitidas a todos los interesados titulares de las mismas. Aparejada a la notiAcación elec-trónica también hemos visto por conveniente que todos los investigados periódicamente revisen su correo electrónico institucional, el cual es un complemento de la notiAcación electrónica, para tomar conocimiento oportuno de las resoluciones y actuaciones emitidas por los órganos contralores, funcionando así como un acuse de recibo electrónico.

Adicionalmente, debemos puntualizar que el procedimiento realizado a través del Sinoe garantiza la conAdencialidad, autenticidad e integridad del contenido de las actuaciones y resoluciones que se emiten, porque también hemos implementado la Arma digital en nues-tras resoluciones contraloras; lo que implica que se genere una Arma a partir de un código de veriAcación de un documento electrónico, utilizándose una clave que es de uso privado del titular del certiAcado emitido para tal efecto, la cual es incorporada en el documento electró-nico, estableciéndose estándares altísimos de seguridad, al punto que es posible establecer si la Arma digital o el documento ha sido alterado. Para ello se les ha asignado la clave y usuario respectivo a los secretarios y a los notiAcadores designados por cada despacho contralor, para que puedan Armar digitalmente las resoluciones que se emitan.

De esta manera, a través de la premisa de lo que es un gobierno electrónico, buscando el ahorro de tiempo y costos en la emisión de las resoluciones de los órganos contralores, lo que hemos logrado, sobre la base de la implemen-tación de nuevas tecnologías es la desmateriali-zación de la Arma realizada físicamente, con lo cual es consignada a través de la técnica cripto-gráAca asimétrica, que permite la identiAcación fehaciente del signatario de los documentos, garantizándose la integridad de los mismos, así como su validez.

Siendo ello así, la Arma digital en el caso de la Ocma tiene como respaldo la certiAcación que brinda el Registro Nacional de IdentiAcación y Estado Civil (Reniec); se generan por tanto certiAcados digitales que acreditan la emisión de la misma, existiendo una gran rigurosidad en el so�ware y hardware necesarios para la Arma digital, lo cual redunda en la seguridad de su emisión y el respaldo de su validez, conforme lo hemos señalado precedentemente.

Nuevas iniciativasTodo cambio genera resistencias, en nuestro caso no ha sido la excepción, observamos que ello se ha debido a un desconocimiento inicial de las bondades del sistema, pero que a la fecha

nos encontramos revirtiendo esta situación a través de una mayor difusión de lo que signiAca en esencia el Sinoe, y sobre todo insistiendo en las seguridades con las que cuenta a partir de la utilización de la Arma digital por parte de los magistrados contralores. Así, la realidad que se nos presenta actual-mente es sumamente alentadora, dado que en una tarea constante de capacitación y monitoreo del Sinoe venimos perfeccionándolo día a día, absolviendo una a una las dudas y preguntas que tienen todos los involucrados en los pro-cedimientos administrativos disciplinarios.

Sin perjuicio de este gran avance que signiAca la incorporación de las notiAcaciones electró-nicas, valga esta oportunidad para mencionar también una serie de iniciativas que a la fecha ya se están implementando en los órganos de control de la magistratura a nivel nacional a través de las directivas y resoluciones de jefatura que hemos emitido a lo largo de nuestra gestión, y que cada una de ellas ha respondido a nuestro afán por la modernización del despacho contra-lor y el fortalecimiento de nuestra institución, entre estas quisiéramos destacar a las siguientes:

a) Copias necesarias para el trámite de procedimientos: Se ha establecido que en los actuados administrativos disciplinarios no deben encontrarse actuaciones judiciales que no correspondan con el análisis de la presunta conducta disfuncional.

b) Foliación electrónica en los expedientes disciplinarios para ahorrar costos materiales y humanos: Para un mejor manejo y presenta-ción de los actuados, así como para el ahorro de tiempo, recursos materiales y humanos, desarrollamos una cartilla electrónica, por la que automáticamente se consigna la foliación en número y en letras, y no manualmente como venía haciéndose, para que el personal dedique este tiempo a otras labores.

c) Numeración única del expediente para evitar la confusión y dilación: Para mayor

orden y transparencia en las actuaciones de los órganos de control se han establecido pa-rámetros de ingreso en el sistema informático de los expedientes administrativos discipli-narios, que a la fecha permite que se asigne un número único y correlativo al expediente, que se mantiene en todo el transcurso del procedimiento.

d) Precisión en los cargos de imputación: En la búsqueda de claridad de los cargos in-vestigados en el procedimiento aperturado, para con ello lograr la \uidez en el trámite y defensa del comprendido, así como la obtención de información estadística valiosa para la Jefa-tura Suprema. Hemos reordenado las presuntas conductas disfuncionales que antes eran casi 300 a 26 registros que establecen los motivos de investigación más importantes y a la vez recurrentes en el desarrollo de las competencias de los órganos contralores.

e) Control patrimonial efectivo de los ma-gistrados: Para buscar mayor transparencia en cuanto a los bienes y rentas que perciben los magistrados hemos implementado un nuevo sistema de declaraciones juradas que permite desarrollar alertas automáticas que detectan los desbalances patrimoniales de estos que superen el 20% del patrimonio declarado, a An de que remitan la documentación que la justiAque para contrastarla, y tomar la decisión que correspon-da, lográndose a la fecha un incremento del 17% en la presentación de estas ante la Ocma.

f) Registro de sanciones: Con el objetivo de reordenar el registro de sanciones disci-plinarias hemos dispuesto la actualización y estandarización automática de la anotación de medidas disciplinarias, y a partir de ello hemos logrado la uniformización de los re-portes de medidas disciplinarias anotadas o rehabilitadas; información que se requiere no solo para efectos disciplinarios sino para otras instituciones como el Consejo Nacional de la Magistratura en los procedimientos que le compete.