SUPERINTENDENCIA DE
TELECOMUNICACIONES
La Superintendencia de Telecomunicaciones
comunica que mediante acuerdo N° 014-077-2012 de la Sesión Ordinaria
N° 077-2012 celebrada el 19 de diciembre del 2012, acordó aprobar el “Procedimiento
de comunicaciones no solicitadas”, el cual se encuentra a disposición del
público en nuestro sitio web www.sutel.go.cr.
ACUERDO 014-077-2012
Dar por recibido y aprobar el “Procedimiento de comunicaciones no
solicitadas”, según el texto que se copia a continuación:
Informe Propuesta de Procedimiento
Objeto
El presente documento se desarrolla, en aras dar cumplimiento a lo
dispuesto por el Consejo de la Superintendencia de Telecomunicaciones, mediante
acuerdo 010-082-2012, adoptado en la sesión 082-2012, con fecha 11 de noviembre
de 2011, el cual en su inciso 3) dispone la elaboración de un “Procedimiento
de Comunicaciones no Solicitadas”, que sea de aplicación genérica para
el mercado.
Asimismo, el objeto de la presente propuesta es brindar desde el ámbito
jurídico, una serie de recomendaciones aplicables a nivel institucional, para
el cumplimiento de las competencias dispuestas en el Capítulo II de la Ley General de
Telecomunicaciones, en lo que respecta al “Régimen de protección a la
intimidad y derechos del usuario final”; específicamente para el
tratamiento de las “Comunicaciones no solicitadas”, definidas en el
artículo 44 de este mismo cuerpo legal.
Fundamento normativo
El derecho a la intimidad, la vida privada, el secreto de las
comunicaciones y la autodeterminación informativa, son derechos fundamentales
que se encuentran tutelados en el artículo 24 de nuestra Carta Magna y se
sustentan en la dignidad de la persona y la autodeterminación consciente y
responsable de la propia vida.
Estos derechos fundamentales de igual forma, se encuentran protegidos por
el principio de reserva de Ley. Es decir, cualquier restricción o limitación
debe provenir de una norma de rango legal.
En cuanto a la tutela legal de la privacidad de las comunicaciones y
protección de datos personales, debe considerarse lo establecido en los
artículos 3 inciso j), 41 y 42 de la Ley General de Telecomunicaciones, el artículo 4
inciso 1) del Reglamento Sobre el Régimen de Protección al Usuario Final de los
Servicios de Telecomunicaciones – en adelante RPU, sin perjuicio de lo
dispuesto en la Ley N°
8968, Ley de protección de la persona frente al tratamiento de datos personales
(en lo que respecta al tratamiento de datos personales de los usuarios
finales).
a. De la privacidad de la información y el tratamiento de datos personales:
Tenemos entonces que, para la elaboración de una propuesta genérica de
procedimiento, aplicable al mercado, se deben considerar los siguientes
aspectos a nivel jurídico:
1) La
privacidad de la información, se configura en un principio jurídico rector en
materia de telecomunicaciones, el cual conlleva:
i. La protección de los ámbitos de intimidad y privacidad.
ii. La protección de datos personales y la confidencialidad de la información
de los usuarios finales e inclusive de los propios operadores y proveedores de
servicios de telecomunicaciones.
2) Los
operadores de redes públicas y proveedores de servicios de telecomunicaciones,
deben incorporar en sus acuerdos de interconexión, las estipulaciones que
tutelen la privacidad de las comunicaciones y los derechos y deberes de los
usuarios finales.
3) Los
operadores de redes públicas y proveedores de servicios de telecomunicaciones,
deben incorporar en los contratos de interconexión y contratos de adhesión
entre los usuarios de servicios y los mismos operadores, , las estipulaciones
que protejan los derechos relacionados con el régimen de protección de la
privacidad de las comunicaciones de sus clientes.
4) La SUTEL, debe verificar el
cumplimiento de las disposiciones contenidas en el Capítulo II “Régimen de
Protección a la Intimidad
y Derechos del Usuario Final”, de la Ley N° 8642.
5) Los
operadores de redes públicas y proveedores de servicios de telecomunicaciones,
deben adoptar las medidas técnicas y administrativas necesarias para proteger
el secreto de las comunicaciones, el derecho a la intimidad, la protección de
los datos de carácter personal de los abonados.
6) Los
operadores de redes públicas y proveedores de servicios de telecomunicaciones,
deben en materia de seguridad de redes, comunicar a la SUTEL y a los usuarios
finales, los riesgos que hayan sido identificados.
b. De las Comunicaciones no Solicitadas:
Adicionalmente, en el artículo 44 de la Ley General de
Telecomunicaciones se definen las comunicaciones no solicitadas, las cuales
para efectos del procedimiento se debe considerar que:
1) La
lista de medios para practicar la venta directa no es taxativa (sino
ejemplificativa), pudiendo considerarse otros dispositivos adicionales a los
descritos. Por ejemplo, podría realizarse la venta directa por medio de
llamadas en las cuales no se utilicen sistemas automáticos por voz.
2) Deben
presentarse dos elementos consustanciales para determinar que estamos en
presencia de una “Comunicación no Solicitada”:
·
Que se realice con fines
de venta directa y;
·
Carecer del consentimiento
del receptor, autorizando la remisión del mensaje con fines de venta directa.
3) Las
empresas que hayan obtenido de su cliente -quien ha consentido brindar la
información-, la dirección de correo electrónico, en el contexto de la venta de
un producto o servicio, pueden utilizarla para la venta directa de sus
productos o servicios similares (el artículo no autoriza la remisión e
información de un tercero).
4) La
información publicitaria con fines de venta directa, debe ofrecerse con
absoluta claridad y sencillez.
5) El
cliente puede solicitar al remitente en cualquier momento la suspensión del
envío de información, sin costo alguno.
6) Es
prohibida la remisión de mensajes electrónicos:
i. En los que se oculte la identidad del remitente.
ii. Carezca de una dirección válida a la que el receptor del mensaje pueda
enviar una petición para que cese el envío de la información.
c. Del régimen de protección de los usuarios finales:
En cuanto al régimen de protección de los derechos de los usuarios, es de
relevancia indicar que de conformidad con la normativa legal y reglamentaria,
los operadores de redes públicas y los proveedores de servicios de telecomunicaciones,
pueden tomar una serie de medidas técnicas y administrativas que permitan
detener la afectación al ámbito de intimidad de los usuarios finales de los
servicios de telecomunicaciones. Dichas medidas encuentran fundamento en los
artículos 41 y 42 de la Ley N°
8642, artículo 6 y siguientes del Decreto Ejecutivo No. 35205-MINAET,
denominado “Reglamento Sobre Medidas de Protección a la Privacidad de las
Comunicaciones”, y los artículos 34 y 47 del RPUF, que en lo conducente se
pueden resumir de la siguiente forma:
Los operadores de redes públicas y proveedores de servicios de
telecomunicaciones, se encuentran habilitados, ante una eventual perturbación
del ámbito de intimidad de un usuario final provocado por el envío de
comunicaciones no solicitadas, para proceder con la suspensión o desconexión
del servicio, lo cual implica adicionalmente la adopción de medidas a nivel
contractual respecto del cliente que remite dichas comunicaciones.
1) A solicitud de los usuarios finales, habilitar la restricción de tráfico
entrante para un servicio telefónico específico o un conjunto de servicios
(nacionales e internacionales).
2) A solicitud de la SUTEL,
en casos debidamente motivados por violaciones a la intimidad, habilitar el
bloqueo selectivo de un servicio telefónico o un conjunto de servicios
telefónicos (nacional e internacional).
d. Del régimen sancionatorio:
Finalmente respecto del régimen sancionatorio, se debe señalar que las infracciones
en materia de telecomunicaciones, según la normativa vigente, se pueden
clasificar en “muy graves” o “graves”, según el siguiente
criterio normativo:
1) El
artículo 67 de la Ley N°
8642, en su inciso a) numeral 16) clasifica como “muy grave” violar la
privacidad o intimidad de las comunicaciones de los usuarios finales.
2) Este
mismo artículo 67 en su inciso b) numerales 3), 5) y 7), clasifica como
infracciones “graves” violentar los derechos de los usuarios finales,
las prácticas de competencia desleal y la utilización de sistemas de llamada
automática por voz, fax o correo electrónico u otros dispositivos.
Definición posibles escenarios
El objetivo de esta sección, es presentar diversos escenarios sobre los
cuales deban tanto los operadores de redes públicas como los proveedores de
servicios de telecomunicaciones, cumplir
con diversas obligaciones
legales y reglamentarias vinculadas con las promociones de venta directa y el
tratamiento de las comunicaciones no solicitadas. Lo anterior, sin perjuicio de
las competencias otorgadas a la
SUTEL en su calidad de órgano regulador del sector
telecomunicaciones.
a. Escenario 1: Incorporación de medidas técnicas y administrativas en los
acuerdos e instrumentos contractuales (contratos de interconexión/ contratos de
adhesión):
Esta obligación se deriva del párrafo segundo del artículo 41 de la Ley General de
Telecomunicaciones, el cual dispone que:
“Los acuerdos entre operadores, lo estipulado en las concesiones,
autorizaciones y, en general, todos los contratos por servicios de
telecomunicaciones que se suscriban de conformidad con esta Ley, tendrán en
cuenta la debida protección de la privacidad y los derechos e intereses de los
usuarios finales.”
Adicionalmente, según lo dispone el artículo 62 del Reglamento de Acceso e
Interconexión de redes de Telecomunicaciones, los contratos de acceso e
interconexión que se celebren entre los operadores deberán contener dentro de
sus condiciones generales las estipulaciones relacionadas
con la privacidad de las
comunicaciones, con las medidas que adoptará cada uno de los operadores o
proveedores involucrados.
En consecuencia, dicha obligación deberá ser verificada por parte de la SUTEL, como el órgano al que
le corresponde velar por el cumplimiento del régimen de protección a la
intimidad y privacidad del régimen de protección de los usuarios finales.
A estos efectos se propone que sea incorporado el siguiente texto en los
instrumentos contractuales entre operadores y proveedores:
§
Las Partes implementarán
los sistemas y las medidas técnicas y administrativas necesarias para
garantizar el secreto de las comunicaciones, el derecho a la intimidad, la
protección de los datos de carácter personal de los abonados y usuarios finales
y preservar la seguridad de sus servicios.
§
Las Partes se comprometen
a implementar las medidas técnicas y administrativas necesarias, tales como
pero sin limitarse a bloqueos o desconexiones de servicios de conformidad con
la normativa vigente, cuando tengan conocimiento por los medios definidos entre
ambas, que uno de sus clientes se encuentra remitiendo comunicaciones no
solicitadas a algún usuario final.
Adicionalmente, de conformidad con el artículo 46 de la Ley No. 8642, Ley General
de Telecomunicaciones, la SUTEL
debe homologar los contratos de adhesión que sean celebrados
entre operadores y
proveedores con los usuarios finales, debiendo para tales efectos verificar que
se establezcan espacios
claramente definidos, con el objeto de que el adherente pueda brindar su
consentimiento o negativa
a recibir mensajes con fines de venta directa por parte de éstos, así como el
medio por el cual desea recibirlos.
Lo anterior, sin perjuicio de la debida información que se le debe
suministrar al usuario final de previo a la suscripción del instrumento
contractual (principio jurídico de consentimiento informado, ver por ejemplo lo
dispuesto en el artículo 5 de la
Ley N° 8968, Ley de Protección de la persona frente al
tratamiento de sus datos personales). Este aspecto cobra mayor relevancia si se
considera que estamos en presencia de los denominados “contratos de
adhesión”, en la cual el usuario se acepta las estipulaciones previamente
establecidas por el operador de servicio. Adicionalmente, dicho consentimiento
debe constar por escrito (ya sea por medio físico o electrónico), según lo
dispone el artículo 6 de la citada Ley N° 8968.
A continuación se presenta una propuesta de cláusula a ser incorporada en
los contratos de adhesión a homologar por parte de la SUTEL, la cual ha sido ya
solicitada previamente a diversos operadores por parte de funcionarios de la Dirección de
Calidad, a cargo de la revisión de estos instrumentos contractuales, de previo
a proceder con su homologación:
ENVÍO DE INFORMACIÓN
PROMOCIONAL:
El cliente autoriza el
envío de información promocional con fines de venta de venta directa,
relacionada con los productos y servicios del (proveedor de servicio).
( ) SI
( ) NO
Indico el siguiente medio
para recibir la información promocional:
( ) Correo Electrónico ( ) SMS ( ) Correo postal ()Otromedio_____________.
b. Escenario 2. Adopción de medidas técnicas y administrativas:
Esta sección define la aplicación de medidas técnicas y administrativas por
parte de los operadores y proveedores de servicios de telecomunicaciones ante
diferentes situaciones:
1. El operador o proveedor cuenta con el consentimiento del usuario para
remitir información promocional:
En este caso, el operador o proveedor deberá contar con el consentimiento
externado por el usuario, para recibir promociones con fines de venta directa,
el cual debe constar por escrito (físico o electrónico). Adicionalmente, los
mensajes remitidos de conformidad con el artículo 44, Ley N° 8642, deben:
i. Ofrecerse con absoluta claridad y sencillez, a fin de identificar
con facilidad al remitente
y el propósito de su contenido.
ii. Contener una dirección válida (por medio físico o electrónico), a
la que el destinatario pueda enviar una petición de suspender, sin costo
alguno, el envío de tales comunicaciones.‖ (El subrayado intencional)
Debe recordarse para estos efectos lo dispuesto en el último párrafo del
artículo 44 de la citada
Ley N° 8642:
“Se prohíbe, en cualquier caso, la práctica de enviar mensajes electrónicos
con fines de venta directa en los que se disimule o se oculte la identidad del
remitente, o que no contengan una dirección válida a la que el destinatario
pueda enviar una petición de que se ponga fin a tales comunicaciones.”
2. El operador o proveedor remite comunicaciones no solicitadas:
Bajo este supuesto, es directamente el operador o proveedor de servicios de
telecomunicaciones, quien remite comunicaciones no solicitadas a sus clientes.
En este caso el operador deberá:
i. Atender
la reclamación donde se denuncia la recepción de comunicaciones no solicitadas,
conforme con lo dispuesto en los artículos 47 y 48 de la Ley N° 8642.
ii. Proceder
a aplicar el procedimiento interno, mediante el cual se pueda verificar la
remisión de la comunicación y el área o departamento que la envió (aunque esta
haya sido derivada de una tercerización de servicios).
iii. Adoptar (para los casos que no se logre verificar el consentimiento del usuario
final), las medidas técnicas y administrativas que detengan la remisión de las
comunicaciones no solicitadas al usuario final.
iv. Para
los casos en que la comunicación sea remitida por un operador/proveedor hacia
un usuario final, con el cual no tiene vínculo contractual, deberán activarse
las medidas de coordinación establecidas entre operadores según lo dispuesto en
los contratos de acceso e interconexión suscritos entre ambas partes.
v. Para
los casos en que dicha reclamación haya sido presentada por parte del usuario
ante la SUTEL
(como segunda instancia), el operador o proveedor, deberá remitir todas las
gestiones realizadas con el fin de verificar, por parte de éste Órgano
regulador, la aplicación de las medidas técnicas y administrativas para el no
envío de más comunicaciones no solicitadas al usuario quejoso.
vi. En
caso de continuar con el envío de comunicaciones no solicitadas, el Órgano
regulador deberá evaluar la apertura de un procedimiento administrativo en
aplicación de lo dispuesto en el artículo 67 de la Ley N° 8642, en su inciso a)
numeral 16) que clasifica como “muy grave” violar la privacidad o intimidad de
las comunicaciones de los usuarios finales; mientras que este mismo artículo en
su inciso b) numerales 3), 5) y 7), clasifica como infracciones “graves”
violentar los derechos de los usuarios finales, las prácticas de competencia
desleal y la utilización de sistemas de llamada automática por voz, fax o
correo electrónico u otros dispositivos contraviniendo lo dispuesto en este
cuerpo legal.
3. El operador o proveedor recibe una reclamación de un usuario final que
plantea la recepción de comunicaciones no solicitadas (ambos clientes tanto
el emisor como el receptor son clientes de un mismo operador o proveedor “Tráfico
on-net”):
Bajo este supuesto el operador deberá:
i. Atender
la reclamación donde se denuncia la recepción de comunicaciones no solicitadas,
conforme con lo dispuesto en los artículos 47 y 48 de la Ley No. 8642.
ii. Verificar
la remisión de comunicaciones no solicitadas por parte de uno de sus clientes a
otro usuario final y realizar una prevención a dicho usuario para que se
detenga su envío, una vez que se tenga conocimiento cierto de la situación,
bajo pena de dar por terminada la relación contractual y suspender o
desconectar el servicio, en virtud del incumplimiento en los términos
contractuales pactados (uso debido del servicio).
iii. Aplicar la restricción de tráfico entrante por parte del usuario final.
Para los casos en que se verifique la remisión por parte de un operador o
proveedor internacional, deberá proponer de oficio a su cliente la posibilidad
de aplicar la restricción de tráfico entrante.
iv. Cumplir
el plazo dispuesto en el artículo 47 del RPUF (3 días hábiles), en los
supuestos que SUTEL haya solicitado el bloqueo selectivo, ante casos
debidamente motivados por violación a la intimidad de algún usuario final.
v. Adoptar
las medidas administrativas, que aseguren la incorporación en sus instrumentos
contractuales de corresponsalía internacional -con operadores/proveedores
internacionales-, mediante estipulaciones que determinen expresamente las
medidas técnicas y administrativas, necesarias para prever la solución de
situaciones en las cuales las comunicaciones no solicitadas, se deriven de un tercero
ubicado en el extranjero.
vi. Iniciar
con la debida fundamentación interna -para los casos en que se verifique la
continuidad del envío de comunicaciones no solicitadas- a efectos de proceder
con la suspensión del servicio (artículo 12 RPU), o la desconexión definitiva
(artículo 34 RPU) y el término de la relación contractual con el usuario.
vii. Remitir, para los casos en que dicha reclamación haya sido presentada por
parte del usuario ante la SUTEL,
todas las gestiones realizadas a fin de verificar por parte de éste Órgano
regulador, la aplicación de las medidas técnicas y administrativas para el no
envío de comunicaciones no solicitadas al usuario quejoso.
viii. Para los casos en que el operador/proveedor no adopte las medidas
pertinentes, la SUTEL
deberá evaluar la apertura de un procedimiento administrativo en aplicación de
lo dispuesto en el artículo 67 de la
Ley No. 8642.
4. El operador o proveedor recibe una reclamación de un usuario final que
plantea la recepción de comunicaciones no solicitadas (el operador que recibe
la reclamación no es titular del servicio el emisor de la comunicación “Trafico
of-net”):
i. Atender la reclamación donde se denuncia la recepción de comunicaciones
no solicitadas, conforme con lo dispuesto en los artículos 47 y 48 de la Ley No. 8642.
ii. Verificar que la remisión de comunicaciones no solicitadas, no
corresponde a uno de sus abonados. Una vez verificada esta situación el
operador, deberá poner en conocimiento del operador titular del servicio dicha
situación.
iii. Proceder con la aplicación de las medidas técnicas y administrativas
definidas entre ambos operadores de conformidad con lo dispuesto en el artículo
41 de la Ley N°
8642, a
efectos de activar el procedimiento entre operadores o proveedores.
iv. El operador titular del servicio, deberá prevenir al usuario emisor de
la comunicación no solicitada sobre esta situación y las posibles
consecuencias, a efectos de que detenga su remisión. Dicha prevención deberá
ser comunicada al operador cuyo usuario fue afectado, en aras de atender la
reclamación gestionada, y verificar la aplicación de las medidas técnicas y
administrativas de coordinación, previamente definidas entre ambos. El plazo
propuesto para dicha comunicación por parte del operador titular del servicio,
es de 3 días hábiles desde que fue comunicada al usuario emisor dicha
situación, en congruencia con el plazo dispuesto en el artículo 47 del RPUF
para los casos de bloqueo selectivo ordenado por SUTEL.
v. El operador cuyo usuario fue afectado por la comunicación no solicitada,
deberá aplicar en los casos, cuando haya sido requerido, la restricción de
tráfico entrante. Además deberá informar a su cliente -para los casos en que se
verifique la remisión por parte de un operador o proveedor internacional-, la
posibilidad de aplicar esta misma opción a su servicio (restricción de tráfico
entrante).
vi. El operador titular del servicio emisor de la comunicación, deberá
cumplir el plazo dispuesto en el artículo 47 del RPUF (3 días hábiles), en los
supuestos que la SUTEL
haya solicitado el bloqueo selectivo, ante casos debidamente motivados por
violación a la intimidad de algún usuario final.
vii. Adoptar las medidas administrativas, que aseguren la incorporación en
sus instrumentos contractuales de corresponsalía internacional -con operadores
o proveedores internacionales-, mediante estipulaciones que determinen
expresamente las medidas técnicas y administrativas, necesarias para prever la
solución de situaciones en las cuales las comunicaciones no solicitadas, se
deriven de un tercero ubicado en el extranjero.
viii. Remitir, para los casos en que dicha reclamación haya sido presentada
por parte del usuario ante la
SUTEL, todas las gestiones realizadas a fin de verificar por
parte de éste Órgano regulador, la aplicación de las medidas técnicas y
administrativas para el no envío de comunicaciones no solicitadas al usuario
quejoso.
ix. Para los casos en que el operador/proveedor no adopte las medidas
pertinentes, la SUTEL
deberá evaluar la apertura de un procedimiento administrativo en aplicación de
lo dispuesto en el artículo 67 de la
Ley No. 8642.
Actividades SUTEL
Dentro de las actividades generales que se deben desarrollar por parte la SUTEL en su calidad Órgano
regulador y según las competencias definidas en la Ley N° 8642 y
específicamente en lo dispuesto en el Capítulo II del Régimen de Protección
a la Intimidad
y Derechos del Usuario Final” y la demás normativa jurídica aplicable, se
encuentran las siguientes:
i. Verificar, que en los acuerdos de acceso e interconexión a suscribir
entre operadores de redes públicas o, entre éstos y los proveedores de
servicios de telecomunicaciones, se incorporen las medidas técnicas y
administrativas necesarias para la tutela de la privacidad e intimidad de los
usuarios finales.
ii. Verificar, tal y como se ha estado disponiendo por parte del personal
de la Dirección General
de Calidad, que en de los contratos de adhesión a homologar en cumplimiento de
lo dispuesto en el artículo 46 de la
Ley N° 8642, se incluyan los espacios contractuales en los
cuales el usuario pueda manifestar su consentimiento o negativa a recibir
servicios de venta directa por parte de los operadores o proveedores, y en caso
afirmativo verificar el medio por el cual desea recibirlos.
iii. Verificar oficiosamente que, los mensajes promocionales con fines de
venta directa remitidos a los usuarios finales, cumplen con las disposiciones
establecidas en el artículo 44 de la
Ley N° 8642, respecto del formato y contenido con el que
éstos deben contar.
iv. Solicitar en los casos debidamente motivados, en los cuales se
determine una eventual violación al ámbito de intimidad de un usuario final, la
aplicación del bloqueo selectivo dispuesto en el artículo 47 del RPUF.
v. Evaluar la aplicación del régimen sancionatorio dispuesto en la Ley N° 8642, por eventuales
violaciones a los derechos de los usuarios finales y específicamente por la
remisión de comunicaciones no solicitadas y perturbaciones al ámbito de
intimidad de los usuarios finales.
Publíquese en el diario oficial La Gaceta.