TEXTO PAGINA: 95
NORMAS LEGALESEl Peruano jueves 20 de julio de 2006 324423REPUBLICADELPERU 7. TRATAMIENTO DE LOS DATOS PERSONALES SOBRE EL TRÁFICO Y LA FACTURACIÓN 7.1 Los datos personales sobre el tráfico de los usuarios y/o abonados podrán ser tratados por los operadores,exclusivamente: 7.1.1 Para efectos de la facturación al usuario y/o abonado: a) El número del abonado que origina la llamada. b) El número o la identificación del abonado que recibe la llamada. c) La dirección del abonado y el tipo de equipo terminal empleado para las llamadas. d) El detalle del consumo que deben facturarse durante el ciclo de facturación. e) El tipo, la hora de comienzo y la duración de las llamadas realizadas o el volumen de datos transmitidos. f) La fecha de la llamada o de la comunicación.g) Los pagos, tales como pago anticipado, pago a plazos, desconexión y conexión y, notificaciones de recibospendientes, entre otros. 7.1.2 Para efectos de la liquidación de tráfico con otros operadores en el marco de la interconexión, sólo los datosrelativos al tráfico. Estos datos podrán tratarse y almacenarse únicamente por el plazo durante el cual pueda impugnarse la factura o exigirse el pago, de conformidad con las disposiciones emitidas por OSIPTEL. Transcurrido dicho plazo losoperadores podrán destruir los datos personales sobre eltráfico de los usuarios y/o abonados. Sin perjuicio de lo antes señalado, los operadores podrán tratar los datos de tráfico únicamente para la promoción comercial de sus propios servicios de telecomunicaciones, siempre y cuando el usuario y/oabonado haya dado su consentimiento previo, expreso otácito. Se presume que el consentimiento es tácito si en el plazo de un (1) mes el usuario y/o abonado no se hubiese pronunciado respecto a la comunicación del operador. El consentimiento será valido hasta que losusuarios y/o abonados lo dejen sin efecto de modoexpreso. Para tal efecto, se entenderá que elconsentimiento deja de tener validez a los dos (2) díasde haber comunicado el usuario y/o abonado su decisión al operador. 7.2 El tratamiento de los datos de tráfico y facturación debe realizarse por las personas que actúen bajo lasórdenes del operador y que tengan a su cargo la gestiónde la facturación o del tráfico, de las solicitudes deinformación de los clientes, de la detección de fraudes o de la promoción comercial de los propios servicios del operador. En todo caso, el tratamiento del tráfico deberá limitarse a lonecesario para realizar tales actividades. 8. PROCEDIMIENTOS 8.1 PROCEDIMIENTO PARA EL REQUERIMIENTO DE INFORMACIÓN a.) Los operadores deberán informar anualmente a la DGCST y a OSIPTEL las medidas de seguridad adoptadas,a fin de cumplir con lo señalado en el numeral 5 de la presente Directiva. El informe debe ser presentado a la DGCST y a OSIPTEL a más tardar el quince (15) de febrero de cada año. b.) El informe debe contener como mínimo la siguiente información: - Indicación detallada y específica de las medidas técnicas y procedimientos de gestión adoptados por eloperador, a fin de garantizar a los usuarios y/o abonadosla inviolabilidad del secreto de las telecomunicaciones y laadecuada protección de los datos personales. - Indicación detallada y específica de las medidas y procedimientos coordinados con el MTC o con el organismo gubernamental encargado, para salvaguardar el secretode las telecomunicaciones en interés de la seguridadnacional.- Relación de las medidas de seguridad adoptadas para salvaguardar la seguridad de su red pública detelecomunicaciones, incluida la infraestructura de plantaexterna, tales como, armarios o cajas terminales instaladasen los inmuebles de los usuarios o en áreas de dominiopúblico. - Relación de las dependencias y el personal responsable de la implementación, control y supervisión de las medidasde seguridad y procedimientos de gestión adoptados paragarantizar la inviolabilidad del secreto de lastelecomunicaciones y la adecuada protección de los datospersonales. - Relación de las dependencias y personal responsable del tratamiento de los datos personales. c.) Los operadores deben informar a la DGCST y a OSIPTEL cualquier cambio o modificación que se produzcacon relación a la información presentada de acuerdo a lo señalado en el punto b), dentro de los quince (15) días calendario siguientes de producido el hecho. d.) La DGCST podrá solicitar información adicional o complementaria respecto al cumplimiento de lo señaladoen el numeral 5 de la presenta directiva, de considerarlonecesario y cuando medie una denuncia de violación al secreto de las telecomunicaciones y a la protección de los datos de carácter personal. El plazo para la presentaciónde la información será el que establezca la DGCST encada caso, el cual no podrá ser inferior a tres (3) díashábiles. 8.2 PROCEDIMIENTO PARA LA INSPECCIÓN a.) La función de inspección establecida en el presente procedimiento será ejercida a nivel nacional por la DGCST,a través de los inspectores designados para tal caso,quienes cumplirán sus funciones, sujetándose a las disposiciones de la Ley de Telecomunicaciones, su Reglamento, las estipulaciones de los contratos deconcesión, la presente Directiva y lo dispuesto en lanormativa que regula las acciones de supervisión y controlde los Servicios de Telecomunicaciones emitida por laDGCST. b.) La DGSCT comunicará por escrito al operador con dos (2) días de anticipación su decisión de realizar unavisita de inspección, señalando las instalaciones objeto dela visita, día, hora y los nombres de los inspectoresdesignados para la misma. No obstante, la DGCST podrárealizar inspecciones sin aviso previo a fin de fiscalizar el cumplimiento de las obligaciones a cargo del operador y cuando medie una denuncia de violación al secreto de lastelecomunicaciones o de inobservancia a la protección delos datos personales. c.) El personal designado por la DGCST, podrá efectuar visitas de inspección y control a: - Las dependencias del operador que tienen a su cargo la adopción y supervisión de las medidas de seguridadpara salvaguardar el secreto y la inviolabilidad de latelecomunicaciones, - Las dependencias del operador que tienen acceso a la red pública de telecomunicaciones, - Las dependencias del operador que tienen a su cargo la adopción de las medidas de protección de los datos decarácter personal, así como las dependencias que tengana su cargo la gestión de la facturación del tráfico y de ladetección de fraudes. d.) El operador deberá instruir a todo su personal de las dependencias indicadas en el punto c), sobre el contenidoy los alcances del presente procedimiento, disponiendo elotorgamiento de las facilidades de inspección e informacióna los inspectores designados por la DGCST. e.) Durante la inspección deberá estar presente por lo menos, uno de los funcionarios de la dependenciadesignado por el operador. De no encontrarse presentealguno, se dejará constancia de este hecho en el Acta. f.) Los inspectores designados por la DGCST están prohibidos de revelar a personas no autorizadas, la información obtenida en el curso de la inspección, bajo responsabilidad. g.) Finalizada la inspección se levantará un Acta de Inspección en duplicado, una para cada partePROYECTO