Aprueban Reglamento que establece las disposiciones para el tratamiento de la confidencialidad de la Información por parte del Organismo Supervisor de la Inversión Privada en Telecomunicaciones - OSIPTEL
RESOLUCIÓN DE CONSEJO DIRECTIVO
Nº 00359-2023-CD/OSIPTEL
Lima, 31 de diciembre de 2023
OBJETO |
APROBACIÓN DEL REGLAMENTO QUE ESTABLECE LAS DISPOSICIONES PARA EL TRATAMIENTO DE LA CONFIDENCIALIDAD DE LA INFORMACIÓN POR PARTE DEL ORGANISMO SUPERVISOR DE LA INVERSIÓN PRIVADA EN TELECOMUNICACIONES-OSIPTEL. |
VISTOS:
(i) El Proyecto de Resolución que aprueba el Reglamento que establece las disposiciones para el tratamiento de la confidencialidad de la Información por parte del Organismo Supervisor de la Inversión Privada en Telecomunicaciones-OSIPTEL, presentado por la Gerencia General;
(ii) El Informe N° 00396-OAJ/2023 de la Oficina de Asesoría Jurídica que sustenta el proyecto de norma referido en el literal (i).
CONSIDERANDO:
Que, de conformidad con lo establecido en el artículo 3° de la Ley Nº 27332, Ley Marco de los Organismos Reguladores de la Inversión Privada en los Servicios Públicos, el Organismo Supervisor de Inversión Privada en Telecomunicaciones-Osiptel, tiene, entre otras, la función normativa, que comprende la facultad de dictar, en el ámbito y en materia de sus respectivas competencias, los reglamentos, normas de carácter general y mandatos u otras normas de carácter particular referidas a intereses, obligaciones o derechos de las entidades o actividades supervisadas o de sus usuarios;
Que, conforme a lo dispuesto en el artículo 24 del Reglamento General del OSIPTEL, aprobado mediante Decreto Supremo Nº 008-2001-PCM (en adelante, el Reglamento General), el Consejo Directivo del OSIPTEL es competente para ejercer de manera exclusiva la función normativa;
Que, asimismo, de acuerdo con lo establecido en el inciso c) del artículo 25 del Reglamento General de Osiptel, este Organismo, en el ejercicio de su función normativa, tiene la facultad de dictar reglamentos o disposiciones de carácter general referidos a las reglas a las que están sujetos los procesos que se sigan ante cualquiera de los órganos funcionales del Osiptel;
Que, en ejercicio de la referida función normativa, mediante la Resolución Nº 049-2001-CD/OSIPTEL se aprobó el Reglamento para la Determinación, Ingreso, Registro y Resguardo de la Información Confidencial presentada ante Osiptel, estableciendo disposiciones a las cuales se sujeta la actuación del ente regulador, sus funcionarios, servidores cualquiera sea su régimen laboral y consultores, y de las empresas que se encuentren bajo su ámbito de acción, en lo referido a la determinación, ingreso, registro y resguardo de la información que presenten las empresas, otras entidades, o producida por Osiptel, que pudiera ser calificada como confidencial;
Que, mediante Resoluciones Nº 006-2002-CD/OSIPTEL, 053-2004-CD/OSIPTEL, 091-2004- CD/OSIPTEL, y 042-2011-CD/OSIPTEL publicadas en el diario oficial El Peruano con fecha 20 de febrero de 2002, el 8 de julio de 2004, el 15 de diciembre de 2004, y el 3 de abril de 2011, respectivamente; se modificaron diversas disposiciones contenidas del referido Reglamento;
Que, a través de la Resolución de Consejo Directivo N° 178-2012-CD/OSIPTEL se aprobó un Texto Único Ordenado del Reglamento de Información Confidencial del Organismo Supervisor de la Inversión Privada en Telecomunicaciones, con la finalidad de sistematizar las diversas modificaciones realizadas al Reglamento para la Determinación, Ingreso, Registro y Resguardo de la Información Confidencial presentada ante OSIPTEL, a fin de que las empresas operadoras, los usuarios y los interesados puedan conocer las normas relativas al tratamiento de la información confidencial que maneja la entidad;
Que, mediante Resolución de Consejo Directivo N° 079-2016-CD/OSIPTEL, se modificó el Texto Único Ordenado del Reglamento de Información Confidencial del Organismo Supervisor de la Inversión Privada en Telecomunicaciones; designando como nuevos funcionarios competentes para resolver sobre la confidencialidad de la información materia de una solicitud, a los titulares de las unidades orgánicas que producen o reciben, para el ejercicio de sus funciones, la información materia de confidencialidad;
Que, mediante la Resolución de Presidencia Ejecutiva N° 047-2022-PD/OSIPTEL, se aprobó la norma que “Establecen disposiciones relativas al uso de la plataforma para la presentación de la información de Mesa de Partes Virtual del Osiptel”;
Que, resulta pertinente sistematizar y consolidar las disposiciones normativas antes mencionadas; y con ello, incorporar en un solo texto todas las disposiciones vigentes vinculadas al tratamiento de la confidencialidad de la Información por parte del Osiptel. En ese sentido, la presente Resolución no incorpora modificaciones que afecten el sentido o alcances de los textos originales;
Que, según se advierte, no resulta necesaria la publicación para comentarios de la presente resolución, en tanto la misma no crea nuevas obligaciones ni elimina derechos;
Que, acorde a lo establecido en el numeral 3.2 del artículo 14 del Reglamento que establece disposiciones relativas a la publicidad, publicación de proyectos normativos y difusión de normas legales de carácter general, aprobado por Decreto Supremo N° 001-2009-JUS, se exceptúa a la presente norma de publicación para comentarios, en concordancia con lo establecido en el artículo 7 del Reglamento General del Osiptel, aprobado por Decreto Supremo N° 008-2001-PCM. Ello, sin perjuicio de su publicación en el diario oficial El Peruano, al tratarse de una norma de carácter general;
En aplicación de las funciones previstas en el literal b) del artículo 8 de la Sección Primera del Reglamento de Organización y Funciones del OSIPTEL, aprobado mediante Decreto Supremo N° 160-2020-PCM, y estando a lo acordado por el Consejo Directivo del OSIPTEL en su Sesión Nº 967/23 de fecha 29 de diciembre de 2023.
SE RESUELVE:
Artículo Primero.- Aprobar el Reglamento que establece las disposiciones para el tratamiento de la confidencialidad de la Información por parte del Organismo Supervisor de la Inversión Privada en Telecomunicaciones-OSIPTEL, el cual consta de treinta y dos (32) artículos, tres (3) Disposiciones Finales y (2) Anexos, y forma parte integrante de la presente resolución.
Artículo Segundo.- Encargar a la Gerencia General la adecuación de la Directiva de Confidencialidad a lo dispuesto en el presente Reglamento.
Artículo Tercero.- Encargar a la Gerencia General del OSIPTEL disponer las acciones necesarias para:
(i) La publicación en el diario oficial “El Peruano” de la Resolución aprobada, conjuntamente con el “Reglamento que establece las disposiciones para el tratamiento de la confidencialidad de la Información por parte del Organismo Supervisor de la Inversión Privada en Telecomunicaciones-OSIPTEL” y sus Anexos.
(ii) La publicación de la Resolución aprobada, el “Reglamento que establece las disposiciones para el tratamiento de la confidencialidad de la Información por parte del Organismo Supervisor de la Inversión Privada en Telecomunicaciones-OSIPTEL” y sus Anexos, la exposición de motivos, así como el Informe N° 00396-OAJ/2023 en la página web institucional del OSIPTEL https://www.gob.pe/osiptel.
(iii) El envío a la Dirección General de Desarrollo Normativo y Calidad Regulatoria del Ministerio de Justicia y Derechos Humanos del archivo electrónico de los documentos relativos al “Reglamento de Calidad de la Atención a Usuarios de los Servicios Públicos de Telecomunicaciones”, así como su Exposición de Motivos.
Regístrese y comuníquese.
JESÚS OTTO VILLANUEVA NAPURI
Presidente Ejecutivo (e)
Consejo Directivo
REGLAMENTO QUE ESTABLECE LAS DISPOSICIONES PARA EL TRATAMIENTO DE LA CONFIDENCIALIDAD DE LA INFORMACIÓN POR PARTE DEL ORGANISMO SUPERVISOR DE LA INVERSIÓN PRIVADA EN TELECOMUNICACIONES - OSIPTEL
DISPOSICIONES GENERALES Y DEFINICIONES
Artículo 1.- Objeto de la Norma
El presente Reglamento establece las disposiciones a las cuales se sujetará la actuación de los funcionarios y servidores del Organismo Supervisor de la Inversión Privada en Telecomunicaciones-OSIPTEL, cualquiera sea su régimen laboral y consultores, y de las personas naturales o jurídicas que se encuentren bajo su ámbito de acción, en lo referido a la determinación, ingreso, registro y resguardo de la información tanto en formato físico como digital que presenten las empresas, otras entidades, o producida por o para el OSIPTEL, que pudiera ser calificada como confidencial.
Artículo 2.- Definición de información confidencial
En concordancia con lo dispuesto en el artículo 17 del Texto Único Ordenado de la Ley de Transparencia y Acceso a la Información Pública-aprobado por Decreto Supremo Nº 043-2003-PCM-se considera información confidencial a la siguiente:
(i) La información que contenga consejos, recomendaciones u opiniones producidas como parte del proceso deliberativo y consultivo previo a la toma de una decisión de gobierno, salvo que dicha información sea pública. Una vez tomada la decisión, esta excepción cesa si la entidad de la Administración Pública opta por hacer referencia en forma expresa a esos consejos, recomendaciones u opiniones.
(ii) La información protegida por el secreto bancario, tributario, comercial, industrial, tecnológico y bursátil regulados, unos por el inciso 5) del artículo 2 de la Constitución, y los demás por la legislación pertinente.
(iii) La información vinculada a procedimientos en trámite referidos al ejercicio de la potestad sancionadora de la Administración Pública, en cuyo caso la exclusión del acceso termina cuando la resolución que pone fin al procedimiento queda consentida o cuando transcurren más de seis (6) meses desde que se inició el procedimiento administrativo sancionador, sin que haya dictado resolución final.
(iv) La información preparada u obtenida por asesores jurídicos o abogados de las entidades de la Administración Pública cuya publicidad pudiera revelar la estrategia a adoptarse en la tramitación o defensa en un proceso administrativo o judicial, o de cualquier tipo de información protegida por el secreto profesional que debe guardar el abogado respecto de su asesorado. Esta excepción termina al concluir el proceso.
(v) La información referida a los datos personales cuya publicidad constituya una invasión de la intimidad personal y familiar. La información referida a la salud personal, se considera comprendida dentro de la intimidad personal. En este caso, sólo el juez puede ordenar la publicación sin perjuicio de lo establecido en el inciso 5) del artículo 2 de la Constitución Política del Estado.
Por su parte, no opera la presente reserva cuando la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones requiera información respecto a los bienes e ingresos de los funcionarios públicos, o cuando requiera otra información pertinente para el cumplimiento de las funciones de la Unidad de Inteligencia Financiera del Perú-UIF-Perú.
(vi) Aquellas materias cuyo acceso esté expresamente exceptuado por la Constitución o por una Ley aprobada por el Congreso de la República.
La normativa referida al Sistema de Inteligencia Nacional-SINA y de la Dirección Nacional de Inteligencia-DINI señala el plazo de vigencia de la información de inteligencia producida por el sistema y clasificada como confidencial, a que se refiere el numeral 1 del presente artículo, siempre que se refiera a temas de seguridad nacional. Asimismo, norma el trámite para desclasificar, renovar y/o modificar la misma. La clasificación es objeto de revisión cada cinco años por el Consejo de Seguridad Nacional.
Artículo 3.- Clasificación de la información confidencial
La información confidencial a que se refiere el artículo 2 del presente Reglamento puede ser clasificada en: información confidencial en atención a su contenido e información confidencial en atención a la oportunidad en la que será divulgada, las cuales serán denominadas en adelante información confidencial e información restringida, respectivamente.
Artículo 4.- Derecho de las empresas a solicitar la confidencialidad de la información que presenten
Las empresas podrán solicitar que determinada información que presenten al OSIPTEL tanto en formato físico como digital, que consideren se encuentra comprendida dentro de los supuestos previstos por el artículo 2, sea declarada confidencial, siendo responsabilidad de éstas el requerirlo de acuerdo con lo dispuesto en el presente Reglamento.
Corresponde al OSIPTEL la determinación del carácter confidencial de la información presentada por las empresas, encontrándose facultado para declarar que determinada información no es confidencial, a pesar de haberse solicitado sea declarada como tal.
Artículo 5.- Información proporcionada por otras entidades públicas, que tenga el carácter de información confidencial
La información obtenida de otra entidad pública que hubiese sido declarada como “información confidencial” por ésta, será considerada como tal sin que sea necesario efectuar el análisis correspondiente, bastando para ello que la entidad que presente la documentación informe respecto de tal calificación, salvo que la misma resulte manifiestamente contraria a lo dispuesto por el artículo 17 del Texto Único Ordenado de la Ley de Transparencia y Acceso a la Información Pública.
Artículo 6.- Declaración de confidencialidad de oficio
No obstante, lo dispuesto en el artículo 4, el OSIPTEL puede declarar de oficio la calidad de confidencial de determinada información que posea, elabore, o que haya sido suministrada por alguna empresa o por terceros con legítimo interés, si en virtud a la información de la que dispone considera que se encuentra dentro de los supuestos previstos en el artículo 2.
Artículo 7.- Obligación de presentar la información solicitada
El carácter confidencial de la información no afecta la obligación por parte de las empresas de presentar la información solicitada por las instancias competentes del OSIPTEL, siendo de aplicación el Reglamento General de OSIPTEL y el Reglamento General de Infracciones y Sanciones en caso de incumplimiento.
CLASIFICACION DE LA
INFORMACIÓN CONFIDENCIAL
Artículo 8.- Información susceptible de ser declarada como información confidencial.
Para resolver las solicitudes de confidencialidad que se presenten, el OSIPTEL evaluará que la información cuya confidencialidad se solicita se encuentre incluida en los supuestos contemplados por el artículo 2, pudiendo considerar en dicha evaluación los elementos de análisis previstos por el artículo 8 del Reglamento.
Dichos elementos no constituyen supuestos independientes a los señalados por el Texto Único Ordenado de la Ley de Transparencia y Acceso a la Información Pública e incorporados al presente Reglamento en su artículo 2.
Artículo 9.- Elementos de análisis para la clasificación de la información confidencial
Sólo será considerada como información confidencial aquella que ha sido presentada por las empresas operadoras, por los usuarios de los servicios de telecomunicaciones, por terceros con legítimo interés, la producida por el OSIPTEL o para el OSIPTEL, que se encuentre incluida en los supuestos contemplados por el artículo 2.
Para evaluar si la información cuya confidencialidad se solicita cumple con algunos de los supuestos del artículo 2, el OSIPTEL podrá tomar en consideración los siguientes elementos:
1. La medida en la cual la información revela la estrategia comercial de la empresa que presenta la información o la de un tercero, o secretos industriales de la empresa, de tal manera que su difusión no autorizada distorsione las condiciones de competencia en el mercado.
2. La sensibilidad de la información con respecto al mercado, es decir el grado de perjuicio de la revelación de la información para la empresa, y asimismo el perjuicio derivado de su no revelación para terceros, entendiéndose por terceros a todas aquellas personas naturales o jurídicas distintas a la empresa involucrada en el procedimiento de solicitud de confidencialidad.
Para realizar dicha evaluación se tomarán en consideración los siguientes criterios:
a. La naturaleza de la información presentada y su impacto en el mercado.
b. El nivel de agregación o detalle.
c. El grado de competencia que existe en el mercado respectivo.
3. La condición y tratamiento de reserva otorgados por la empresa a la información, así como el grado de resguardo otorgado por ésta.
4. La conveniencia de mantener la fuente que proporciona medios probatorios como confidencial, siempre que la naturaleza de las pruebas así lo permitiera.
5. La necesidad de revelar la información para garantizar el derecho de defensa, en los casos de procesos judiciales, arbitrajes o controversias administrativas, tomando en consideración: (a) la legitimidad o relevancia de la información para la solución del caso específico; (b) su fuerza probatoria; (c) la gravedad de la infracción que se intenta descargar frente al perjuicio que ocasionaría a la otra parte o a un tercero su revelación.
6. El que la información haya sido materia de un convenio de confidencialidad entre empresas con las medidas de seguridad que esto supone.
Artículo 10.- Información restringida
Será considerada como restringida sin necesidad de pronunciamiento expreso, salvo declaración en contrario, aquella información incluida en los supuestos contemplados en el artículo 2 que se vincule a acciones de supervisión y a los procedimientos en trámite, salvo que se acredite legítimo interés, de acuerdo con lo establecido por la Ley del Procedimiento Administrativo General.
Artículo 11.- Información elaborada por OSIPTEL
La información elaborada por el OSIPTEL o la suministrada por terceros, que revele información confidencial de las empresas, recibirá el trato aplicado a la información confidencial o restringida, dependiendo de la calificación de la información que sirvió de fuente.
Artículo 12.- Información Pública
Toda información suministrada por las empresas operadoras, personas naturales o elaborada por o para el OSIPTEL que no sea calificada como confidencial o restringida en virtud de los criterios a que se refieren los artículos 9 y 10, respectivamente, será pública.
Artículo 13.- Presentación de información declarada de oficio como información confidencial-Lista Enunciativa de Información Pública y Confidencial
Si la empresa presenta información tanto en formato físico como digital, que considera se encuentra dentro de la Lista Enunciativa de Información Pública y Confidencial aprobada por el Consejo Directivo, deberá presentarla junto con el Formato comprendido en el Anexo 2 del presente Reglamento.
El OSIPTEL evaluará, en un plazo que no excederá de siete (7) días hábiles, si la información presentada se encuentra dentro de la Lista Enunciativa de Información Pública y Confidencial. Transcurridos siete (7) días hábiles desde presentada la información conforme al presente procedimiento sin que el OSIPTEL hubiese emitido un pronunciamiento, se considerará concedida la solicitud de la empresa, por lo que el OSIPTEL dará a dicha información el tratamiento de información confidencial correspondiente.
Cuando la información presentada no se encuentre dentro de la Lista Enunciativa de Información Pública y Confidencial, el OSIPTEL requerirá a la empresa, para que cumpla con presentar la solicitud de confidencialidad respectiva de acuerdo al procedimiento establecido por los artículos 14 y siguientes del presente Reglamento en un plazo máximo de cinco (5) días hábiles. Si la empresa no cumple con presentar la solicitud en el plazo establecido, se aplicará lo dispuesto en el tercer párrafo del artículo 20 del presente Reglamento.
PROCEDIMIENTO
Artículo 14.- Unidades de Organización encargados de calificar la información
(i) Las Direcciones, la Secretaría Técnica de Solución de Controversias y Apelaciones, o la Secretaría Técnica de Solución de Reclamos, respectivamente, resolverán sobre la confidencialidad de la información que generen o reciban para el ejercicio de sus funciones, siendo sus resoluciones apelables ante la Gerencia General del OSIPTEL.
(ii) La confidencialidad de la información que hubiese generado o recibido la Gerencia General, para su propio procesamiento, deberá ser calificada por dicha Gerencia, siendo sus resoluciones apelables ante el Consejo Directivo del OSIPTEL.
(iii) La calificación de la confidencialidad de la información que sea presentada o generada en el marco de los procedimientos de fijación o revisión de tarifas será efectuada por el Consejo Directivo del OSIPTEL como instancia única, de acuerdo con lo establecido en el artículo 5 de la Ley Nº 27838 y en concordancia con lo dispuesto por la Resolución de Consejo Directivo Nº 215-2018-CD-OSIPTEL.
(iv) Los Cuerpos Colegiados, el Tribunal de Solución de Controversias, o sus Secretarías Técnicas Adjuntas, califican la confidencialidad de la información que generen o reciban para el ejercicio de sus funciones. Las resoluciones de los Cuerpos Colegiados y de las referidas Secretarías Técnicas Adjuntas son apelables ante el Tribunal de Solución de Controversias.
(v) Tratándose de información relativa a los procedimientos de reclamos de usuarios seguidos ante el Tribunal Administrativo de Solución de Reclamos de Usuarios-TRASU, será esta instancia la encargada de calificar la información recibida o generada en primera instancia, pudiendo ser delegada por acuerdo de sus miembros al Secretario Técnico de Solución de Reclamos y en segunda instancia el Consejo Directivo del OSIPTEL.
(vi) La información clasificada como confidencial debe desclasificarse mediante Resolución debidamente motivada del órgano que la clasificó como tal, una vez que desaparezca la causa que originó tal clasificación y luego de seguido el procedimiento establecido en el tercer párrafo del artículo 30, salvo que la oportunidad en la que se configura de acceso público, se establezca en la resolución que la clasificó como tal.”
Artículo 15.- Ingreso por Mesa de Partes
Toda información que se solicita sea declarada como confidencial debe, necesariamente, ingresar por Mesa de Partes a través de sus canales físico o virtual, de acuerdo con lo dispuesto por los artículos 17 y 19, según corresponda.
Quedan exceptuados de lo dispuesto en el párrafo anterior la información presentada dentro de una acción de supervisión, en cuyo caso la información podrá ser entregada directamente a los funcionarios y/o servidores designados para realizar tal acción.
Una vez ingresada la información que se solicita sea tratada como confidencial por la Mesa de Partes (por cualquiera de sus canales), esta seguirá el procedimiento establecido en la Directiva de Confidencialidad.
Artículo 16.- Información confidencial que forma parte de un expediente de apelación y queja, file de denuncias y procedimientos sancionadores
Los expedientes de apelación y queja, así como las denuncias tramitadas en el marco del procedimiento de reclamos y los procedimientos sancionadores, contienen información que ya se encuentra protegida por el Texto Único Ordenado de la Ley de Transparencia y Acceso a la Información Pública-Ley N° 278061 y la Ley de Protección de Datos Personales-Ley N° 29733 y su Reglamento, entre otras disposiciones.
El OSIPTEL garantiza la seguridad de la información referida a datos personales contenida en los expedientes durante la tramitación del procedimiento, aun cuando éste haya culminado, no siendo necesaria la declaración de confidencialidad.
Artículo 17 Solicitud de Confidencialidad-Información confidencial
La Solicitud de Confidencialidad ya sea en formato físico como digital, será presentada de acuerdo con el formato comprendido en el Anexo 1 del presente Reglamento, y deberá indicar en forma clara y precisa como mínimo:
1. Identificación de la información materia de la solicitud.
2. Motivo por el cual se presenta la información.
3. Razones por las cuales se solicita la declaración de confidencialidad, las mismas que deben estar en concordancia con lo establecido en el artículo 2 del presente Reglamento.
4. Periodo durante el cual se solicita que la información debe ser mantenida como confidencial.
5. Información General sobre las medidas tomadas por la empresa para el resguardo de la información.
6. Rango de representantes de la empresa que tienen acceso a la información materia de la solicitud, y empresas que tienen o pudieran tener acceso a ésta.
A la solicitud deberá adjuntarse:
a. Un resumen no confidencial lo suficientemente claro y detallado como para permitir un entendimiento razonable del asunto involucrado; o el documento con las partes consideradas confidenciales tachadas, para evitar su conocimiento por el público en general, según lo indicado en el requerimiento del OSIPTEL, o de no existir un requerimiento o de no haberse precisado, según lo estime más conveniente la empresa.
De considerarse que la naturaleza de la información impide elaborar un resumen no confidencial, o que no resulta posible presentar el documento con las partes confidenciales tachadas, la empresa lo comunicará al OSIPTEL exponiendo las razones que lo fundamentan, y proponiendo y adjuntando una alternativa de presentación, o solicitando que únicamente se liste la información.
Si el OSIPTEL considera válidas dichas razones, dispondrá el mecanismo alternativo de acuerdo con el cual se presentará la información, u ordenará el listado de la información, de no ser posible la primera opción.
OSIPTEL podrá precisar qué información debe contener el resumen no confidencial.
b. La información confidencial en sobre cerrado con el sello “CONFIDENCIAL” en algún lugar visible. Cuando se trate de documentos impresos, debe incluirse en cada página, en un lugar visible, la leyenda “CONFIDENCIAL”. Cuando se trate de dispositivos de almacenamiento (CD, DVD, USB, disco duro, etc.), deberán ser presentados con una etiqueta con la leyenda antes indicada.
La información confidencial en formato digital que sea ingresada por la Mesa de Partes a través de su canal virtual debe ser subida o adjuntada en la sección de “confidencial”.
Artículo 18.- Disposiciones Generales respecto al tratamiento de Solicitudes de Confidencialidad en formato digital
1. Todo ingreso de información en formato digital hacia las Unidades Orgánicas se realiza a través de la Mesa de Partes en su canal virtual, se exceptúa aquella información que se encuentra amparada en procedimientos o normativas que establecen su ingreso por sistemas o aplicaciones informáticas.
2. Se encuentra prohibido la transferencia de información confidencial o que contenga datos personales en cualquier formato digital, a través de programas de mensajería electrónica, a excepción que esta se encuentre dispuesta en procedimiento o normativa institucional. También está prohibida presentar información confidencial a través de enlaces que requieren una contraseña de acceso.
3. Ante un requerimiento de transferencia de información con entidades públicas o administrados, y este se encuentre normado bajo los procedimientos del OSIPTEL, con la autorización del responsable de la UO, se podrá hacer uso del SharePoint Institucional.
4. Sólo podrá tener acceso a información confidencial, toda persona que se encuentre autorizada, en el marco del cumplimiento de la Política de Seguridad de la Información que se encuentre vigente.
Artículo 19.- Solicitud de Confidencialidad-Restringida
Tratándose de la información a que se refiere el artículo 10, bastará que la empresa la presente con la leyenda “RESTRINGIDO” en la parte superior de cada página del documento, cuando sea este en formato físico. Tratándose de formato digital, los archivos deberán empezar su denominación con la palabra “RESTRINGIDO”.
Si la información no se encuentra comprendida en los casos a los que se refiere el párrafo precedente, será necesario presentar una Solicitud de Confidencialidad, de acuerdo con lo indicado en el artículo 17, salvo en lo relativo a los numerales 5 y 6 de dicho artículo.
Artículo 20.- Evaluación de requisitos de forma
Recibida la Solicitud de Confidencialidad se procederá a evaluar el cumplimiento de los requisitos de forma establecidos en el artículo 17 o 19, según corresponda.
En un solo acto y por única vez, la Mesa de Partes del OSIPTEL, realiza las observaciones por incumplimiento de los requisitos señalados, en cuyo caso será devuelto al administrado, el cual deberá subsanarla dentro de un plazo máximo de dos (2) días hábiles.
Transcurrido dicho plazo sin haberse subsanado, el OSIPTEL no procederá a la calificación de la información, debiendo ésta ser tratada como información pública, sin perjuicio de lo dispuesto en el artículo 6.
Tratándose de información en formato digital, la Mesa de Partes en su canal virtual deberá verificar la información en la carpeta confidencial de la misma y generar el correlativo de ingreso.
Artículo 21.- Evaluación de confidencialidad
Una vez evaluado el cumplimiento de los requisitos de forma, se procederá a la calificación de la información dentro del plazo de quince (15) días hábiles, salvo en los procedimientos de fijación o revisión de tarifas o cargos de interconexión tope, en cuyo caso el plazo será de treinta (30) días hábiles. La empresa será notificada con la resolución a los cinco (5) días hábiles de emitida.
Artículo 22.- Recursos administrativos
Contra los pronunciamientos emitidos, cabe la interposición del recurso de reconsideración y/o apelación en un plazo no mayor de quince (15) días hábiles de notificada la resolución respectiva. El recurso de reconsideración deberá sustentarse en nueva prueba.
En los casos en los que la resolución que se pronuncie sobre la confidencialidad de la información presentada o elaborada por el OSIPTEL sea emitida por un órgano que actúe como instancia única, procederá la interposición del recurso de reconsideración en el plazo de quince (15) días hábiles de notificada la resolución.
Los recursos de apelación y reconsideración deberán ser resueltos en un plazo no mayor de treinta (30) días hábiles.”
Artículo 23.- Tratamiento de la información durante el procedimiento
La información materia de una Solicitud de Confidencialidad, será tratada como confidencial mientras no quede firme o cause estado en la vía administrativa una resolución que declare lo contrario.
Artículo 24.- Denegatoria de solicitud
De quedar firme en la vía administrativa o de haber causado estado en la vía administrativa la resolución que declara determinada información como no confidencial, ésta será tratada como información pública.
Artículo 25.- Información confidencial presentada dentro de una acción de supervisión
La información presentada como información confidencial dentro de una acción de supervisión se sujetará al procedimiento previsto en los artículos 17 y siguientes, una vez concluida la acción de supervisión. Mientras la acción de supervisión se encuentre en trámite dicha información se mantendrá como información confidencial.
MANEJO Y RESGUARDO DE
LA INFORMACIÓN CONFIDENCIAL
Artículo 26.- Manejo y resguardo de la información confidencial
El OSIPTEL garantizará la seguridad de la información confidencial, en formato físico o digital, evitando el acceso a personas o instituciones no autorizadas.
Para ello, todo documento calificado como información confidencial (incluyendo al suministrado como medio magnético) será guardado en un Archivo Especial de Información Confidencial, que posea las condiciones suficientes de seguridad, con excepción de la información declarada como confidencial en el marco de los procedimientos de controversias o reclamos de usuarios, en cuyo caso las Secretarías Técnicas de la instancias respectivas serán las encargadas de su custodia, mientras el o los procedimientos se encuentren en trámite.
La administración del Archivo Especial de Información Confidencial estará a cargo de la Dirección encargada de lo relativo a archivo y trámite documentario, la que deberá encargarse de aplicar las medidas técnicas y logísticas necesarias para la protección contenida en el Archivo Especial de Información Confidencial, evitando su destrucción accidental, pérdida o alteración, o cualquier otro tratamiento ilícito.
A fin de no obstaculizar el desarrollo de las funciones del OSIPTEL, se podrán emitir copias de la información confidencial. La respectiva Dirección y las Secretarías encargadas de lo relativo al archivo y trámite documentario registrará las copias emitidas, las personas que las reciban, así como la fecha de entrega, devolución y eliminación de aquellas.
Artículo 27.- Manejo y resguardo de la información restringida
Tratándose de información restringida, se cuidará que ésta circule únicamente por las Direcciones o Secretarías involucradas hasta que se convierta en información pública. La información restringida se guardará en el Archivo Especial, y para su acceso se requieren las formalidades previstas para la información confidencial por razones de seguridad y trazabilidad.
Artículo 28.- Acceso a la información confidencial
Tendrán acceso a la información confidencial los miembros del Consejo Directivo, el Gerente General, el Director que solicitó dicha información, y los funcionarios y/o servidores de OSIPTEL debidamente autorizados por el Gerente General.
Tratándose de procedimientos de solución de controversias y reclamos de usuarios en trámite, tendrán acceso los miembros de las instancias de solución de controversias, y del Tribunal Administrativo de Solución de Reclamos de Usuarios y el Consejo Directivo, respectivamente, los funcionarios y/o servidores asignados al procedimiento, y los demás funcionarios y/o servidores debidamente autorizados por las instancias que resuelvan las controversias y los reclamos de usuarios, según el caso.
Asimismo, podrán tener acceso previa suscripción de un acuerdo de confidencialidad, los consultores externos contratados por el OSIPTEL para algún proyecto o labor específica que sean autorizados expresamente por el Consejo Directivo, el Gerente General, las instancias de solución de controversias o el Tribunal Administrativo de Solución de Reclamos de Usuarios, según corresponda.
Artículo 29.- Compromiso de Confidencialidad
Todas las personas que acceden o puedan acceder a información declarada información confidencial deberán firmar un convenio de confidencialidad con el OSIPTEL, en el cual se indique: (i) que conocen las normas sobre confidencialidad y las sanciones que corresponden a su incumplimiento; y, (ii) se obliguen a cumplirlas.
Artículo 30.- Registro de Información Confidencial y Acceso a la misma
Con excepción de los procedimientos de controversias o reclamos de usuarios, la Dirección encargada de lo relativo a archivo y trámite documentario llevará un Registro de la Información Confidencial y de Acceso a la misma, en el que constará como mínimo (i) el número de expediente, (ii) la fecha de ingreso, (iii) el nombre de la empresa; (iv) el tipo de solicitud; (v) la relación de funcionarios y/o servidores del OSIPTEL y consultores externos que hayan tenido acceso a la información confidencial; (vi) la información a la que hayan tenido acceso; (vii) el trabajo o proyecto para el cual fue necesario acceder a la información; (viii) el periodo en que se tuvo acceso a la información; y, (ix) la relación de copias emitidas.
Las empresas podrán tener acceso a la información contenida en este registro únicamente en caso de divulgación de la información confidencial presentada al OSIPTEL.
Artículo 31.- Obligación de reserva
La obligación de reserva debe mantenerse tanto para los funcionarios y/o servidores del OSIPTEL, como para los consultores que hubieran tenido acceso a información confidencial, aún después del cese de sus funciones en dicho organismo, o después de concluido con el trabajo o proyecto que le hubiese sido encargado, respectivamente, y mientras dicha información mantenga su carácter de confidencial.
PLAZO PARA MANTENER LA
CONFIDENCIALIDAD DE LA INFORMACIÓN Y LEVANTAMIENTO DE LA CONFIDENCIALIDAD
Artículo 32.- Plazo para mantener como confidencial la información
La condición de confidencial se mantendrá hasta que la información ya no cumpla con las condiciones en virtud a las cuales se declaró como tal.
La pérdida de la calificación de confidencial sólo puede ser determinada por el órgano que otorgó dicha calificación mediante Resolución expresa. En el caso de información presentada dentro de un procedimiento de solución de controversias corresponderá a la instancia que se encuentre conociendo el procedimiento, o al Tribunal de Solución de Controversias, en caso que la controversia hubiera concluido en la vía administrativa.
Tratándose de información confidencial, el OSIPTEL comunicará a las empresas involucradas su intención de levantar la confidencialidad a efectos de que presenten, en el plazo de cinco (05) días hábiles, su conformidad o, de ser el caso, su disconformidad debidamente fundamentada, luego de lo cual el órgano o instancia correspondiente resolverá.
Tratándose de información restringida no es necesaria la emisión de una resolución expresa para el levantamiento de la restricción.
DISPOSICIONES COMPLEMENTARIAS FINALES
Primera.- El presente Reglamento entrará en vigencia a partir del día siguiente de su aprobación mediante Resolución del Consejo Directivo del OSIPTEL.
Segunda.- A partir de la entrada en vigor de la presente norma, queda derogada la Resolución N° 178-2012-CD/OSIPTEL y sus modificatorias.
Tercera.- Se considera información confidencial la contenida en el Registro de Información Confidencial y Acceso a la misma, y en general a la información respecto de las personas que hayan tenido acceso a información declarada confidencial, así como a la información relacionada con los procedimientos internos o medidas de seguridad adoptadas para el resguardo de la información. Las empresas únicamente podrán acceder a esta información, en caso de divulgación de la información confidencial.
Anexo 1
Solicitud de Confidencialidad
Anexo 2
Formato para la presentación de información declarada de oficio como confidencial en la Lista Enunciativa
Si la empresa operadora presenta información que considera se encuentra contenida en la Lista Enunciativa de información pública y Confidencial, deberá detallar en los recuadros siguientes, el contenido de la información presentada y el código de identificación que la misma tiene en la referida Lista.
Para el tratamiento de la información presentada, OSIPTEL seguirá el procedimiento previsto en el artículo 13º del del Reglamento de Información Confidencial.
Si la empresa desea presentar información solicitando que la misma sea declarada confidencial conforme al procedimiento previsto en el artículo 17º y siguientes del Reglamento de Información Confidencial, deberá presentarla en el formato contenido en el Anexo 1, conforme a los requisitos establecidos.