El pasado 16 de julio, se publicó la Ley Nº 31284, ley que modifica el Decreto Legislativo Nº 1182 que regula el uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de comunicación en la lucha contra la delincuencia y el crimen organizado, y que es conocida coloquialmente como la «Ley Stalker» por sus polémicos alcances.

En efecto, la publicación del Decreto Legislativo Nº 1182 fue objeto de fuertes críticas puesto que habilitó a la Policía Nacional de Perú a acceder en tiempo real a los datos de locación o geolocalización de los teléfonos móviles o dispositivos electrónicos de las personas investigadas sin orden judicial previa con el fin de combatir el crimen. Adicionalmente, creó la obligación de que los concesionarios de servicios públicos de telecomunicaciones y las entidades públicas relacionadas con este servicio conservaran durante 3 años los datos de tráfico de todas las telecomunicaciones a fin de hacerlos accesibles en caso de que se investigara un delito. 

En aquel entonces, debían concurrir los siguientes supuestos para su aplicación (artículo 3 de la norma):

1. Cuando se tratara de un delito flagrante.
2. Cuando la sanción por el delito fuera mayor a 4 años de pena privativa de la libertad.
3. Cuando el acceso a esta información fuera necesario para la investigación.

Con la modificación realizada, los supuestos para habilitar a la policía a solicitar los datos de geolocalización han sido ampliados para incorporar a las investigaciones preliminares por delitos contra la vida, el cuerpo y la salud; delitos contra la libertad; delitos contra el patrimonio; delitos contra la administración pública; delitos de lavado de activos; delitos de trata de personas; delitos de tráfico ilícito de drogas; delitos de minería ilegal; más aquellos delitos comprendidos en la Ley 30077, ley contra el crimen organizado.

Adicionalmente, la modificación incorporada en el artículo 4, que corresponde al procedimiento, señala que la entrega de los datos de localización o geolocalización o rastreo a la Policía debe darse en un plazo máximo de 24 horas de solicitada la información y durante las 24 horas del día de los 365 días del año.

Esta controvertida ley fue aprobada por insistencia del Congreso, como una medida populista y poco meditada ante el clamor de la población para atender la creciente ola de violencia que se vive en el Perú y que contiene defectos importantes que no han sido superados a pesar de las recomendaciones de la Autoridad Nacional de Protección de Datos Personales, quienes señalaron mediante el Informe Jurídico Nº 09-2020-JUS/DGTAIPD que el proyecto de ley presentado no superaba el examen de legalidad en el marco de la Ley de Protección de Datos Personales.

El informe jurídico de la Autoridad Nacional de Protección de Datos Personales contiene puntos que son de gran importancia:

1. Confirmó que los datos de localización, geolocalización o rastreo de equipos móviles o de comunicación se consideraban datos personales siempre que la ubicación de un dispositivo singularice a una persona física, permitiendo su identificación.
2. Aclaró que, si bien el segundo párrafo del artículo 3 de la Ley señala que ésta no es de aplicación a los datos personales contenidos o destinados a ser contenidos en bancos de datos de administración pública en cuanto su tratamiento resulte necesario para la seguridad pública y para el desarrollo de actividades en materia penal para la investigación y represión del delito, se debía analizar el proyecto de ley a la luz de los principios constitucionales de interdicción de la arbitrariedad en el ejercicio del poder público, de razonabilidad y proporcionalidad.
3. Señaló que la modificación planteada no sería legítima debido a su amplitud y desproporción en la intensidad de su afectación al derecho a la protección de datos personales y que la misma le confería a la Policía Nacional mayores potestades para la investigación que al propio Ministerio Público.
4. Sustentó su opinión también en la falta de garantías que ofrecía el proyecto de ley, como la no intervención previa de un juez, la no determinación de un marco temporal para el acceso a los datos derivados de las telecomunicaciones y la no determinación de los sujetos que disponen de la autorización de acceso, entre otros.

Además de ser peligroso, es lamentable que el Congreso no haya tomado en cuenta los puntos tan importantes mencionados por la Autoridad Nacional de Protección de Datos Personales, dado que el uso de esta facultad en las manos incorrectas podría poner en riesgo nuestra seguridad y libertad.