Mediante la Resolución ENACOM N° 263/2023 (en adelante, la “Resolución”), publicada en el Boletín Oficial el día 17/03/2023, el Ente Nacional de Comunicaciones (“ENACOM”) aprobó un nuevo “Reglamento para la Nominatividad y Validación de Identidad de los Usuarios Titulares de los Servicios de Comunicaciones Móviles” (en adelante, el “Reglamento”).
Por medio de esta normativa, el ENACOM estableció nuevas reglas y exigencias dirigidas a los Prestadores de Servicios de Comunicaciones Móviles (los “Prestadores”) para verificar la identidad de sus clientes y así prevenir y minimizar la maniobra fraudulenta conocida como “SIM Swapping”.
A continuación, se detallarán los puntos clave del presente Reglamento:
a) Objetivo:
Actualizar las pautas establecidas en 2016 para la validación de identidad de los usuarios titulares de servicios móviles. Los usuarios pueden ser tanto personas humanas como jurídicas.
b) Procedimiento para la registración:
La validación de la identidad de los usuarios titulares podrá seguir siendo realizada de manera remota o presencial. Los Prestadores deberán solicitar:
- Nombre y apellido completos;
- Número de DNI;
- Sexo;
- Fecha de nacimiento;
- Número de trámite del DNI;
- Fecha de emisión del DNI.
Para el caso de los ciudadanos extranjeros no residentes en el país, se mantiene la regla según la cual los Prestadores deben solicitar el pasaporte y/o el documento de viaje vigente. En estos casos, los ciudadanos extranjeros deberán manifestar el tiempo de permanencia en el país, al cabo del cual los Prestadores deberán inhabilitar la línea telefónica a fin de que no pueda cursar tráfico.
c) Modificaciones en las condiciones del servicio:
Para las modificaciones comerciales y/o técnicas críticas o sensibles de las líneas, los Prestadores deberán revalidar la identidad de su usuario empleando mecanismos de validación de sus datos biométricos, utilizando técnicas de prueba de vida activa o pasiva.
En caso de que ello no fuera posible debido a que los equipos de los usuarios no cuentan con tecnología adecuada, los Prestadores deberán utilizar mecanismos de validación de identidad de múltiples pasos o factores.
d) Facultades de control y fiscalización:
El ENACOM puede requerir informes periódicos a los Prestadores, que contengan una detallada estadística en materia de incidencia y tipología de fraude. Estos informes tendrán carácter reservado. Cada Prestador deberá resguardar los comprobantes correspondientes al proceso de validación de identidad de sus clientes por un plazo de diez (10) años.
El ENACOM puede requerir también información a los Prestadores sobre los Registros de Identidad que estos administren, que resulte de utilidad a los fines de controlar y fiscalizar el cumplimiento del Reglamento.
e) Tercerización del servicio de validación de identidad:
Los terceros deberán “cumplir con los más altos estándares en materia de seguridad” y, asimismo, sus bases de datos deberán cumplir con la Ley N° 25.326 de Protección de Datos Personales.
f) Derecho a la información y gratuidad:
El Reglamento garantiza el derecho a cualquier persona, sea humana o jurídica, a requerir a los Prestadores el listado de las líneas telefónicas que tengan registradas a su nombre, y en su caso a pedir la desvinculación de alguna de ellas. Asimismo, se garantiza que todo el tráfico cursado a los fines de la registración debe ser gratuito.
Los Prestadores disponen de un plazo de sesenta (60) días a partir del dictado de la Resolución para adecuar sus sistemas de nominación y validación de conformidad con las previsiones del Reglamento. Este plazo vencería el próximo 15 de junio de 2023.
Puede acceder a la Resolución y al Reglamento haciendo click aquí.
Ante cualquier consulta puede contactarse con:
Marcos Nazar Anchorena – manchorena@navarrocastex.com
