miércoles, 22 de junio de 2016

Facultades de la Autoridad Nacional de Protección de Datos Personales

Columna “Derecho & Empresa”

“ES MI LEY, NO PIENSE”
Los requerimientos de la Autoridad Nacional de Protección de Datos Personales

Sheyla Llontop Hurtado de Mendoza (*)

Desde el año 2011, la Ley 29733 (Ley de Protección de Datos Personales) establece la obligación de las personas naturales y jurídicas de registrar las bases de datos que estas posean, referentes a los datos personales de personas naturales. La citada Ley establece un tiempo para que todos aquellos titulares de bases de datos cumplan con regularizar su situación, tal como es el registro de las bases de datos y la implementación de las políticas de seguridad que permitan otorgarle una protección efectiva a los titulares de esa información.

Actualmente, el plazo para que las empresas puedan regularizar su situación ya venció, por lo que la Autoridad Nacional de Protección de Datos Personales (en adelante la Autoridad), se encuentra realizando, ahora con mayor frecuencia, fiscalizaciones a los establecimientos que estas consideren pertinentes, aplicando todas las facultades que la Ley le confiere a este organismo, como es el solicitar y/o realizar una serie de requerimientos que estos crean importantes para determinar la situación del sujeto obligado.

Cabe resaltar que los requerimientos realizados por esta Autoridad tienen por finalidad confirmar si efectivamente el titular de la base de datos presta la seguridad debida a estos datos personales, sin embargo, surge una interrogante bastante interesante. ¿La Autoridad puede solicitar a su libre albedrío todo tipo de información? Un ejemplo práctico lo encontramos en aquellos establecimientos que cuentan con cámaras de seguridad ¿La Autoridad puede solicitar la ubicación, distancia y demás características sobre las cámaras de seguridad que el titular de la base de datos tiene instalado dentro de su establecimiento? ¿No se supone que esta información y demás características de las cámaras de seguridad sólo deben ser de conocimiento del propio titular de la base de datos, y/o de las personas autorizadas por esta persona? ¿Qué necesidad tiene la Autoridad de solicitar este tipo de información? Con este requerimiento, ¿no se estaría violando los derechos de las personas naturales de las cuales se tiene los datos personales? ¿No se estaría atentando contra su derecho a la intimidad personal, derecho al secreto y a la inviolabilidad de sus documentos privados? ¿Acaso no se vulneraría el Principio a la Seguridad, el mismo que se encuentra recogido por la Ley Nº 29733, principio del cual dice ser su defensor?
A todas estas interrogantes, la Autoridad opone una respuesta sencilla...“El requerimiento es una obligación que el administrado debe cumplir”.

Desde nuestro punto de vista, resulta irrazonable, desproporcional e ilógico establecer requerimientos absurdos en donde el titular de la base de datos, evidentemente, expone la seguridad, primero de su establecimiento y aún más de las personas a las cuales se le custodia su información. Entonces, ¿exponer la seguridad de toda aquella información que estas cámaras de seguridad resguardan, sólo porque debemos cumplir un requerimiento realizado por esta Autoridad? Requerimiento que por lo demás es irrelevante para las funciones asignadas a la Autoridad. ¿Acaso la Autoridad puede ordenar el cambio de orientación de las cámaras de seguridad, por ejemplo?

Aún más preocupante resulta el hecho de que no se admitan razones, argumentos razonables y lógicos que explican y prueban que efectivamente con la remisión de la información requerida se estaría exponiendo información importante para el sujeto obligado. ¿Acaso la Autoridad es la única que puede y debe proteger la seguridad de la base de datos personales? Por supuesto que no. Es más, esta Ley ha sido dictada para revestir de seguridad toda aquella información perteneciente a personas naturales ¿No puede el titular de la base de datos establecer argumentos razonables para cuestionar el requerimiento de la Autoridad? ¿Es la Autoridad un ente “todo poderoso” el cual no puede equivocarse? ¿Por qué no evaluar y valorar la intención del sujeto obligado de proteger su base de datos personales? A todo esto: ¿Se le puede llamar obstrucción a no remitir información, cuando es evidente que su remisión expone y deja insegura la información contenida en la base de datos?

Resulta ilógico que, sabiendo y conociendo que existen sanciones por obstruir el proceso de fiscalización, el sujeto obligado se niegue a remitir información requerida. Sin embargo, ¿se puede considerar que se obstruye el proceso fiscalizador por informar y argumentar a la Autoridad, de manera razonable, que el cumplimiento de dicho requerimiento afecta los derechos de la persona naturales de las cuales se poseen sus datos? ¿Por qué una empresa querría ser sancionada con multas cuantiosas? ¿Acaso no deben prevalecer los principios que la misma Ley y la propia Autoridad resguardan?

Numerosas Resoluciones[1] emitidas por la Autoridad demuestran que esta pretende que los requerimientos deban ser cumplidos de manera obligatoria, significando esa “obligatoriedad” la no admisión de argumento, por más razonable que sea, sobre los perjuicios que puede significar esa remisión de información. Por lo que, teniendo en cuenta el razonamiento absurdo de la Autoridad, todos los sujetos obligados serán sancionados cuando no cumplan con remitir a la Autoridad la información que se requiere, ya que se estará “obstruyendo su función”, lo que demuestra que esta nueva entidad ha llegado a nuestras vidas para imponer su postura y para hacer cumplir “la norma” a su antojo, olvidando muchas veces que la norma ha sido creada para ser cumplida por toda la sociedad, lo cual implica que el propio sujeto obligado pueda establecer una serie de medidas de seguridad que hagan efectivo su cumplimiento.

(*) Abogada, Universidad Católica Santo Toribio de Mogrovejo. Montes Delgado – Abogados SAC.



[1] Un claro ejemplo, lo podemos encontrar en la Resolución Directoral Nº 062-2016-JUS/DGPDP-DS

martes, 14 de junio de 2016

Cesión de créditos y servicios adicionales gravados con IGV

Columna “Derecho & Empresa”

CESION DE CREDITOS EN EL EXTERIOR E IGV

Daniel Montes Delgado (*)

Mediante su Carta 003-2016-SUNAT/600000, del 8 de enero de este año, SUNAT ha respondido a una consulta de la Cámara de Comercio de Lima, acerca del tratamiento que se le debe dar, para efectos del Impuesto General a las Ventas (IGV), a una cesión de créditos que una empresa domiciliada en el Perú realiza a favor de otra empresa que no está domiciliada, en el caso que esta última le preste servicios adicionales a la primera, relacionados o no con la cesión de créditos.

La respuesta de SUNAT señala correctamente que la cesión de créditos a la empresa no domiciliada, al no calificar como venta de bienes ni como prestación de servicios, no está gravada con el IGV en ningún caso, siempre que el adquirente de los créditos asuma el riesgo de la cobranza de esos créditos, como ya había opinado además en su Informe 082-2005-SUNAT/2B0000.

Pero SUNAT dice algo más con lo que no estamos completamente de acuerdo. Dice que si el adquirente del crédito, que es un no domiciliado, le presta servicios adicionales al transferente del crédito (que está domiciliado en el Perú), estos servicios se entenderían como utilizados en el país, de modo que resultarían gravados con el IGV, y para ello se apoya en el Informe 011-2005-SUNAT/2B0000.

En efecto, las normas del IGV gravan la utilización de servicios en el país cuando son prestados por no domiciliados, debiendo entenderse que el servicio se utiliza en el país cuando su consumo o primer uso, o uso inmediato se realiza en el Perú; vale decir, cuando existe una relación directa entre ese servicio tal como ha sido prestado en el exterior y su aprovechamiento en actividades económicas en el Perú, esto es, en el territorio nacional. Así, no basta que tal servicio pueda representar un incremento patrimonial o ventaja para la empresa domiciliada en el Perú, sino que la utilización supone alguna forma de uso o consumo a través de actividades realizadas en el país.

Pues bien, aunque se trate de servicios prestados por un no domiciliado que ha adquirido créditos de un domiciliado, puede darse el caso que esos servicios adicionales no solo se presten en el exterior, sino que no guarden relación con la transferencia del crédito propiamente dicha, como sería el caso en que ese no domiciliado le presta servicios financieros al transferente, respecto de los fondos que ha de pagarle en el exterior, en cuyo caso esos servicios se usan, consumen o agotan en el exterior, por lo que no cabe asumir a priori que han sido utilizados en el país.

En resumen, tratándose de servicios prestados por no domiciliados en el exterior, hay que analizar en cada caso concreto si hay o no una utilización de los mismos en el Perú, no bastando para ello que tales servicios aparezcan asociados a una cesión de créditos que tuvieron origen en el país, o alguna otra operación que aparente vincularlos con el territorio nacional pero de manera indirecta.


(*) Abogado PUCP, MBA Centrum Católica. Montes Delgado – Abogados SAC.

lunes, 13 de junio de 2016

Penalidades contractuales en concesión de infraestructura de transporte

Columna “Derecho & Empresa”

OSITRAN Y SU TEORIA SOBRE LAS PENALIDADES CONTRACTUALES

Daniel Montes Delgado (*)

El 08 de junio último OSITRAN ha publicado un Proyecto de Directiva, para la evaluación de los interesados, respecto a una pretendida regulación que quiere implementar sobre la forma en que puede determinar un incumplimiento de los concesionarios de obras de infraestructura de transportes (carreteras, puertos, aeropuertos, etc.), comunicar dicho incumplimiento al concesionario y “resolver” las impugnaciones de tales actos que puedan plantear los concesionarios.

Lamentablemente, como en muchas otras ocasiones en que el Estado actúa, este proyecto está lleno de buenas intenciones, pues dice pretender solucionar algunos vacíos de regulación pero en el fondo está completamente errado, desde nuestro punto de vista, por las razones que exponemos enseguida.

Si bien es cierto los actos de OSITRAN orientados a determinar y atribuir penalidades, es decir, obligaciones pecuniarias a los concesionarios, son actos administrativos, lo cierto es que esos actos tienen su fundamento no solo en la ley que asigna a OSITRAN la función de supervisar los contratos de concesión en esta materia, sino sobre todo en un contrato de concesión, un acuerdo de partes entre el concedente (Estado peruano representado por el Ministerio de Transportes y Comunicaciones o MTC) y el concesionario (que para estos efectos no es un mero administrado, sino además una contraparte en el sentido civil del término (como bien reconoce el proyecto de OSITRAN, que señala la obligatoriedad de los contratos, basada en los arts. 1362 y 1362 del Código Civil, como fundamento de su pretendida regulación). Que el contrato asigne al regulador determinadas atribuciones como parte del contrato es una situación particular, propia de la contratación del Estado y especialmente de las referidas a las asociaciones público privadas (APPs), pero eso no quita que siga siendo eso, un contrato, en que las partes actúan en igualdad de situación jurídica respecto a la asunción de obligaciones y derechos.

Por supuesto, no hablamos aquí de incumplimientos contractuales que además puedan representar infracciones administrativas de competencia de OSITRAN, en cuyo caso está muy claro que esta entidad puede imponer no penalidades, sino multas, cuya impugnación debe regirse por las normas de la Ley de Procedimiento Administrativo (LPAG) y por las normas especiales del sector. Las penalidades solo son contractuales, por mucho que puedan coincidir, en el hecho material de origen, con las infracciones (nada impide que se apliquen en un caso concreto penalidades y multas).

Ahora bien, una penalidad es una obligación que se origina en un supuesto contractual, que de verificarse en la realidad, determina que la parte incumplidora de sus obligaciones contractuales (siempre que ese incumplimiento esté previsto en el contrato o se pueda derivar del mismo) tenga que asumir una prestación de indemnizar, con determinada suma de dinero, a la otra parte. Si esto es así, el mecanismo natural para discutir por parte del concesionario si ha habido o no un incumplimiento que origine la penalidad, no puede ser otro que el previsto en el contrato (que normalmente es el arbitraje), y en su defecto, la vía de los órganos jurisdiccionales. Sin embargo, OSITRAN pretende en su proyecto que estas controversias, en caso el contrato no haya previsto un mecanismo de solución de las mismas, se regulen por la LPAG, en lo que se equivoca gravemente. Es decir, OSITRAN pretende equiparar las penalidades a las infracciones sancionables, ellas sí reguladas por dicha ley supletoriamente.

Olvida OSITRAN que no es parte en el contrato de concesión, y que, por ejemplo, en caso el contrato haya pactado el arbitraje como mecanismo de solución de controversias (como es en prácticamente todos los casos), el concesionario no va a demandar al OSITRAN, sino al MTC que representa en el contrato al Estado peruano. Para esos efectos, se entiende que el MTC hace suya la atribución del supuesto incumplimiento, por parte del concesionario, que haya emitido OSITRAN.

Por lo anterior, el numeral 6.1 del proyecto es errado cuando pretende que la impugnación de la atribución de responsabilidad y la penalidad que desee hacer el concesionario, deba ser resuelta por el Tribunal Administrativo (cuando exista) o por la Gerencia General de OSITRAN, como una especie de segunda instancia, atribuyéndose, aunque sin decirlo expresamente, las funciones del tribunal arbitral, como si solo le fueran aplicables las reglas de procedimiento (plazos, formalidades, etc.), pero no la competencia absoluta que tiene el tribunal arbitral sobre cualquier controversia derivada del contrato, inclusive las que refieren a las penalidades.

Por lo mismo, el numeral 6.2 del proyecto de OSITRAN es errado cuando pretende, como dijimos, regular por la LPAG las controversias sobre penalidades en el improbable caso de que el contrato no haya previsto nada sobre cómo solucionarlas. Un contrato como este no puede regularse supletoriamente por normas de procedimiento administrativo, sino en todo caso por las regulaciones procesales civiles (Código Procesal Civil), si en verdad no hubiera mecanismo alternativo como el arbitraje.

Por todo lo anterior, los demás numerales del 6.3 al 6.5 del proyecto de OSITRAN están igualmente errados, al pretender aplicar reglas de procedimiento que no corresponden a esta materia. En resumen, nuestra opinión es que este proyecto no debería aprobarse en cuanto a la pretendida regulación del mecanismo de solución de controversias sobre penalidades, y en el peor de los casos, solo debería aprobarse en cuanto a la regulación de las actuaciones internas de OSITRAN entre sus funcionarios, sobre la determinación de los incumplimientos y la forma en que los mismos pueden ser atribuidos y comunicados a los concesionarios, nada más, sin inmiscuirse en materias propias de los contratos y de las normas civiles, las que no pueden ser dejadas de lado en virtud de una norma como la del proyecto, ni siquiera aunque vengan revestidas de buenas intenciones.


(*) Abogado PUCP, MBA Centrum Católica. Montes Delgado – Abogados SAC.