Norma Legal Oficial del día 20 de julio del año 2006 (20/07/2006)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 95
El Peruano jueves 20 de MORDAZA de 2006
R
EP
UB
LICA DEL P E
R
U
NORMAS LEGALES PROYECTO
324423
7. TRATAMIENTO DE LOS DATOS PERSONALES SOBRE EL TRAFICO Y LA FACTURACION 7.1 Los datos personales sobre el trafico de los usuarios y/o abonados podran ser tratados por los operadores, exclusivamente: 7.1.1 Para efectos de la facturacion al usuario y/o abonado: a) El numero del abonado que origina la llamada. b) El numero o la identificacion del abonado que recibe la llamada. c) La direccion del abonado y el MORDAZA de equipo terminal empleado para las llamadas. d) El detalle del consumo que deben facturarse durante el ciclo de facturacion. e) El MORDAZA, la hora de comienzo y la duracion de las llamadas realizadas o el volumen de datos transmitidos. f) La fecha de la llamada o de la comunicacion. g) Los pagos, tales como pago anticipado, pago a plazos, desconexion y conexion y, notificaciones de recibos pendientes, entre otros. 7.1.2 Para efectos de la liquidacion de trafico con otros operadores en el MORDAZA de la interconexion, solo los datos relativos al trafico. Estos datos podran tratarse y almacenarse unicamente por el plazo durante el cual pueda impugnarse la factura o exigirse el pago, de conformidad con las disposiciones emitidas por OSIPTEL. Transcurrido dicho plazo los operadores podran destruir los datos personales sobre el trafico de los usuarios y/o abonados. Sin perjuicio de lo MORDAZA senalado, los operadores podran tratar los datos de trafico unicamente para la promocion comercial de sus propios servicios de telecomunicaciones, siempre y cuando el usuario y/o abonado MORDAZA dado su consentimiento previo, expreso o tacito. Se presume que el consentimiento es MORDAZA si en el plazo de un (1) mes el usuario y/o abonado no se hubiese pronunciado respecto a la comunicacion del operador. El consentimiento sera valido hasta que los usuarios y/o abonados lo dejen sin efecto de modo expreso. Para tal efecto, se entendera que el consentimiento deja de tener validez a los dos (2) dias de haber comunicado el usuario y/o abonado su decision al operador. 7.2 El tratamiento de los datos de trafico y facturacion debe realizarse por las personas que actuen bajo las ordenes del operador y que tengan a su cargo la gestion de la facturacion o del trafico, de las solicitudes de informacion de los clientes, de la deteccion de fraudes o de la promocion comercial de los propios servicios del operador. En todo caso, el tratamiento del trafico debera limitarse a lo necesario para realizar tales actividades. 8. PROCEDIMIENTOS 8.1 PROCEDIMIENTO PARA EL REQUERIMIENTO DE INFORMACION a.) Los operadores deberan informar anualmente a la DGCST y a OSIPTEL las medidas de seguridad adoptadas, a fin de cumplir con lo senalado en el numeral 5 de la presente Directiva. El informe debe ser presentado a la DGCST y a OSIPTEL a mas tardar el quince (15) de febrero de cada ano. b.) El informe debe contener como minimo la siguiente informacion: - Indicacion detallada y especifica de las medidas tecnicas y procedimientos de gestion adoptados por el operador, a fin de garantizar a los usuarios y/o abonados la inviolabilidad del secreto de las telecomunicaciones y la adecuada proteccion de los datos personales. - Indicacion detallada y especifica de las medidas y procedimientos coordinados con el MTC o con el organismo gubernamental encargado, para salvaguardar el secreto de las telecomunicaciones en interes de la seguridad nacional.
- Relacion de las medidas de seguridad adoptadas para salvaguardar la seguridad de su red publica de telecomunicaciones, incluida la infraestructura de planta externa, tales como, armarios o MORDAZA terminales instaladas en los inmuebles de los usuarios o en areas de dominio publico. - Relacion de las dependencias y el personal responsable de la implementacion, control y supervision de las medidas de seguridad y procedimientos de gestion adoptados para garantizar la inviolabilidad del secreto de las telecomunicaciones y la adecuada proteccion de los datos personales. - Relacion de las dependencias y personal responsable del tratamiento de los datos personales. c.) Los operadores deben informar a la DGCST y a OSIPTEL cualquier cambio o modificacion que se produzca con relacion a la informacion presentada de acuerdo a lo senalado en el punto b), dentro de los quince (15) dias calendario siguientes de producido el hecho. d.) La DGCST podra solicitar informacion adicional o complementaria respecto al cumplimiento de lo senalado en el numeral 5 de la presenta directiva, de considerarlo necesario y cuando medie una denuncia de violacion al secreto de las telecomunicaciones y a la proteccion de los datos de caracter personal. El plazo para la MORDAZA de la informacion sera el que establezca la DGCST en cada caso, el cual no podra ser inferior a tres (3) dias habiles. 8.2 PROCEDIMIENTO PARA LA INSPECCION a.) La funcion de inspeccion establecida en el presente procedimiento sera ejercida a nivel nacional por la DGCST, a traves de los inspectores designados para tal caso, quienes cumpliran sus funciones, sujetandose a las disposiciones de la Ley de Telecomunicaciones, su Reglamento, las estipulaciones de los contratos de concesion, la presente Directiva y lo dispuesto en la normativa que regula las acciones de supervision y control de los Servicios de Telecomunicaciones emitida por la DGCST. b.) La DGSCT comunicara por escrito al operador con dos (2) dias de anticipacion su decision de realizar una visita de inspeccion, senalando las instalaciones objeto de la visita, dia, hora y los nombres de los inspectores designados para la misma. No obstante, la DGCST podra realizar inspecciones sin aviso previo a fin de fiscalizar el cumplimiento de las obligaciones a cargo del operador y cuando medie una denuncia de violacion al secreto de las telecomunicaciones o de inobservancia a la proteccion de los datos personales. c.) El personal designado por la DGCST, podra efectuar visitas de inspeccion y control a: - Las dependencias del operador que tienen a su cargo la adopcion y supervision de las medidas de seguridad para salvaguardar el secreto y la inviolabilidad de la telecomunicaciones, - Las dependencias del operador que tienen acceso a la red publica de telecomunicaciones, - Las dependencias del operador que tienen a su cargo la adopcion de las medidas de proteccion de los datos de caracter personal, asi como las dependencias que tengan a su cargo la gestion de la facturacion del trafico y de la deteccion de fraudes. d.) El operador debera instruir a todo su personal de las dependencias indicadas en el punto c), sobre el contenido y los alcances del presente procedimiento, disponiendo el otorgamiento de las facilidades de inspeccion e informacion a los inspectores designados por la DGCST. e.) Durante la inspeccion debera estar presente por lo menos, uno de los funcionarios de la dependencia designado por el operador. De no encontrarse presente alguno, se dejara MORDAZA de este hecho en el Acta. f.) Los inspectores designados por la DGCST estan prohibidos de revelar a personas no autorizadas, la informacion obtenida en el curso de la inspeccion, bajo responsabilidad. g.) Finalizada la inspeccion se levantara un Acta de Inspeccion en duplicado, una para cada parte