El día 17 de abril de 2020, se publicó en el diario oficial El Peruano el Decreto Supremo Nº 070-2020-PCM (en adelante, “el Decreto”), cuyo objeto es regular medidas complementarias en el marco del estado de emergencia declarado por el Estado Peruano por las graves circunstancias que afectan al país a consecuencia del brote del COVID–19.

Dentro de las disposiciones que regula la mencionada norma, se verifica la implementación de medidas que repercuten directamente en el tratamiento de los datos personales de aquellas personas que realicen llamadas a las centrales telefónicas 113 (línea principal del Estado Peruano) y 107 (línea complementaria para consultas sobre COVID-19, implementada por el Seguro Social de Salud) con motivo de la identificación y seguimiento de los potenciales casos de COVID-19.

En efecto, el artículo 3 del Decreto dispone que las entidades administradoras de centrales telefónicas, como “regla general”, puedan acceder a los datos personales de las personas antes mencionadas y proporcionarlos, previa anonimización, a las organizaciones privadas e instituciones públicas competentes.

Pero eso no es todo, este decreto contempla también que, de forma excepcional y para fines estrictamente limitados a la identificación y seguimiento de casos sospechosos o confirmados de COVID-19, las centrales pueden acceder (adicionalmente a los datos de identificación personal) al registro histórico de la localización o geolocalización del dispositivo desde el cual se realiza la llamada – esto incluye el registro histórico de tres días anteriores a la llamada - únicamente en casos sospechosos o confirmados de COVID-19.

En efecto, el Decreto es claro al señalar que el realizar una llamada a las centrales 113 y 107 implica: i) geolocalización de la llamada; ii) tratamiento del dato personal que derive de ello; y iii) grabación de la comunicación efectuada.

Asimismo, el Decreto, en su artículo 5, dispone que la información objeto de tratamiento por parte de las organizaciones y los organismos públicos que tengan acceso a la misma solo podrán emplearla para los fines que persigue el decreto. De igual forma, deberán adoptar las medidas técnicas, organizativas y legales que resulten necesarias para salvaguardar la confidencialidad, integridad y disponibilidad de los datos hasta su eliminación, una vez terminado el Estado de Emergencia Nacional y sus ampliaciones. Desde luego, el deber de confidencialidad alcanza al personal responsable de esta información. La supervisión, vigilancia y fiscalización de lo dispuesto por el Decreto, en lo que respecta al tratamiento de los datos personales, se encuentra a cargo de la Autoridad Nacional de Protección de Datos Personales.

Al respecto, es importante señalar que el presente decreto ha sido elaborado respetando lo dispuesto en la Ley Nº 29733, Ley de Protección de Datos Personales, la cual, si bien dispone que de forma general los datos personales requieren el consentimiento de su titular para su tratamiento, menciona también que se admiten limitaciones a este consentimiento i) cuando el tratamiento de datos personales lo realicen entidades públicas en el ámbito de sus competencias, ii) cuando sea de interés del titular del dato, y iii) cuando existan razones de salud pública (dicha calificación la otorga el Ministerio de Salud), como ocurre en el presente caso.