Concepto 511906 de 2022 CRC

CONCEPTO 511906 DE 2022

(mayo 9)

<Fuente: Archivo interno entidad emisora>

COMISIÓN DE REGULACIÓN DE COMUNICACIONES

La Comisión de Regulación de Comunicaciones (CRC) recibió su comunicación radicada internamente bajo el número 2022804917, mediante la cual solicita aclarar algunas inquietudes relacionadas con la Resolución CRC 6522 de 2022.

Al respecto, previo a dar respuesta a su solicitud, debe mencionarse que la CRC no puede analizar situaciones de orden particular y concreto, por lo que la respuesta que se brinda hace referencia a la materia por la cual se pregunta, de manera general y abstracta sobre el contenido y aplicación del marco regulatorio.

Así, la CRC aclara que, al rendir conceptos, lo hace de conformidad con lo dispuesto en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo - CPACA y según las competencias y facultades que le han sido otorgadas. De este modo, el alcance del pronunciamiento solicitado tendrá las consecuencias que la normatividad le otorga a los conceptos rendidos por las autoridades administrativas.

Precisado lo anterior, a continuación, la CRC da respuesta a sus inquietudes en el mismo orden en el que fueron planteadas:

1. "La resolución del asunto indica: “Artículo 2118.2.3. El usuario podrá inscribir gratuitamente el número de su línea celular, en el Registro de Números Excluidos (RNE), para evitar la recepción de SMS con fines comerciales o publicitarios.”

Para cumplir con lo establecido en el citado artículo, se genera una nueva obligación y los PCA e IT debemos consultar el RNE ?, o la consulta del RNE debe ser realizada solamente por el Operador Móvil? o la consulta del RNE la debemos adelantar todos los actores de la relación de acceso (PCA, IT y Operador Móvil)? En caso de ser una obligación que involucre a los PCA e IT, cuales son las condiciones técnicas, comerciales y jurídicas para implementar esta consulta?”

RESPUESTA CRC:

Sobre el particular es necesario precisar que el literal b del numeral 2.1.18.2.3. del artículo 2.1.18.2 de la Resolución CRC 5050 de 2016, establece lo siguiente “b) Los operadores, PCA o Integradores Tecnológicos deben revisar y actualizar permanentemente las bases de datos de sus usuarios, para evitar el envío de este tipo de mensajes a los usuarios inscritos en el RNE: ” (Destacado fuera de texto).

Así las cosas, tal como consta en el documento de respuesta a comentarios publicado en desarrollo del proyecto regulatorio denominado "Revisión del régimen de acceso, uso e interconexión”que dio origen a la Resolución CRC 6522 de 2022, con la medida mencionada se "(...) busca habilitar a los proveedores de contenidos y aplicaciones- PCA, y a los integradores tecnológicos, la consulta del RNE, para que estos agentes realicen directamente la actualización de sus propias bases de datos utilizadas para el envío de SMS o USSD, con fines comerciales o publicitarios, esto es, pretende ampliar el ámbito de aplicación de las obligaciones en el envío de mensajes con contenido comercial o publicitario que antes únicamente recaía sobre los PRSTM. La CRC considera que, para lograr el objetivo esperado, es necesario integrar la información contenida en el RNE, con la información de los usuarios que solicitan directamente al PRST no recibir los mensajes mencionados, en el marco de su relación contractual (Relación usuario-PRST).”⁽¹⁾

Por lo anterior, a partir del 5 de julio de 2023, los Proveedores de Contenidos y Aplicaciones (PCA), Integradores Tecnológicos (IT) y Proveedores de Redes y Servicios de Telecomunicaciones (PRST) deberán consultar el RNE, con el fin de que realicen directamente la actualización de sus propias bases de datos utilizadas para el envío de SMS y/o USSD, con fines comerciales y/o publicitarios.

Es oportuno señalar que -a la fecha- para acceder al módulo de administración del RNE en el Sistema de Trámites de la CRC, cada PRST debe crear una cuenta de “SFTP”, en la que se ubican los archivos planos que se deben descargar para verificar las solicitudes que la Comisión recibe por parte de los usuarios, las cuales posteriormente debe tramitar. Así, los operadores pueden utilizar cualquier cliente SFTP a su cargo o deben realizar los desarrollos correspondientes que permitan el acceso a sitios SFTP. Una vez las solicitudes son validadas por cada operador, este debe devolver el archivo plano correspondiente, dejándolo disponible en la cuenta de SFTP suministrada por la Comisión.

La CRC cuenta con un manual en el que explica detalladamente el funcionamiento del módulo y las obligaciones de los operadores, en el que se evidencia que el acceso al módulo RNE del Sistema de Trámites de la CRC, así como, su operación, es sencilla y no demanda mayores costos, por lo que, dada la modificación regulatoria efectuada mediante la Resolución CRC 6522 de 2022, la Comisión actualizará el manual mencionado, para permitir a los PCA e IT realizar la consulta correspondiente.

En el proceso de actualización de dicho manual, la Comisión les socializará - a los diferentes agentes de la cadena de valor -las condiciones técnicas del caso.

2. El artículo 2.1.19.7.6. establece: “La palabra clave “salir” o “cancelar”: indica la solicitud para restringir la recepción de mensajes de un determinado PCA. En el caso de los servicios de suscripción, indica la cancelación de todos los servicios desde un determinado código corto.” Para el caso de los SMS gratuitos para el usuario, si éste envía la palabra “salir”, se debe suspender el envío de todos los SMS promocionales que el PCA envía por el código corto, así se cuente con la autorización previa del usuario para el envío? Se debe suspender el envío de SMS con notificaciones bancarias?

RESPUESTA CRC:

Las palabras “CANCELAR” O “SALIR” deberán ser adoptadas por los asignatarios de los códigos cortos para que los usuarios puedan interactuar en un aspecto puntual de los mensajes SMS y USSD, como lo es, la restricción de recepción de mensajes.

De esta manera, si un usuario recibe un mensaje a través de un código corto y ese usuario envía a ese mismo código la palabra “CANCELAR” o la palabra “SALIR”, el asignatario del recurso de identificación deberá restringir el envío de mensajes sobre determinado PCA, independientemente si contaba con la autorización previa del usuario para efectuar el envío correspondiente. Todo lo anterior, sin perjuicio de los mensajes que se envían respecto de los servicios financieros.

Es importante señalar que el artículo en mención hace referencia a la obligación “restringir la recepción de mensajes de un determinado PCA”, y no a la suspensión, como lo refiere en su solicitud. Adicionalmente, no es claro a qué hace referencia el término “notificaciones bancarias”

3. “En una relación de acceso para cursar SMS, el dimensionamiento de los TPS es un factor relevante para garantizar el tráfico. Por lo anterior, atentamente agradecemos nos aclaren si en caso de no lograrse un acuerdo entre el PCA y el Operador Móvil para el dimensionamiento, existe alguna fórmula o metodología que se deba aplicar para definir los TPS, considerando las proyecciones de tráfico?”

RESPUESTA CRC:

El artículo 50 de la Ley 1341 de 2009, señala que los proveedores de redes y servicios de telecomunicaciones deberán permitir la interconexión de sus redes y el acceso y uso a sus instalaciones esenciales a cualquier otro proveedor que lo solicite, de acuerdo con los términos y condiciones establecidos por la CRC.

En cumplimiento de sus funciones, la CRC expidió la regulación que desarrolla el régimen de acceso, uso e interconexión de las redes de telecomunicaciones en un ambiente de convergencia tecnológica, la cual se encuentra contenida en el Titulo IV de la Resolución CRC 5050 de 2016.

Los principios, criterios, condiciones y procedimientos para la provisión de contenidos y aplicaciones a través de mensajes cortos de texto (SMS) y el Servicio Suplementario de Datos no Estructurados (USSD) sobre redes de telecomunicaciones de servicios móviles, se encuentran contenidas en el Capítulo 2 del Título IV mencionado. Así, corresponde a las partes definir de mutuo acuerdo las condiciones de acceso, sin perjuicio de las obligaciones establecidas para cada una de ellas en la regulación y de las cláusulas prohibidas.

4. “Respecto a los instrumentos que contengan las garantías, muchas veces las OBI's de los Operadores solo establecen un método, el cual es generalmente una garantía bancaria. Sin embargo, este método puede ser bastante complejo y costoso para garantías pequeñas o para PCA entrantes, que no tienen historial crediticio. Es posible que se puedan utilizar otro tipo de instrumentos (como por ejemplo un CDT o un pago por adelantado), así el Operador solo tenga establecida la garantía bancaria en la OBI?”

RESPUESTA CRC:

El artículo 14 de la Resolución CRC 6522 de 2022, compilado en el artículo 4.1.6.2 de la Resolución CRC 5050 de 2016, introdujo una modificación que se concreta con la inclusión obligatoria del mecanismo de pago anticipado en las Ofertas Básicas de Interconexión -OBI, como una alternativa a la constitución de un instrumento de garantía.

De este modo, los proveedores obligados en los términos de lo dispuesto en el artículo 51 de la Ley 1341 de 2009 deberán incluir en su OBI, el pago anticipado, de forma adicional a los demás instrumentos de garantía que liste dentro de su oferta para asegurar el pago de los costos asociados a la interconexión y el acceso.

5. “El artículo 2.1.18.2.10 menciona “Todos los agentes involucrados en la
prestación del servicio de envío de SMS o USSD, con fines comerciales o publicitarios deberán hacer el tratamiento de los datos personales en los términos de la Ley 1581 de 2012... ”: a. El término “Todos”incluye alIntegrador Tecnológico? Nosotros como integradores tecnológicos nos limitamos a suministrar herramientas que permitan la interoperabilidad de los mensajes de texto entre el PCA y el PRST, por lo tanto, es absurdo que como integradores tecnológicos tengamos que asumir una responsabilidad de esta naturaleza. Es importante que la comisión rectifique el término “Todos los agentes”  

RESPUESTA CRC:

La Ley 1581 de 2012 establece que toda persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre una base de datos o el tratamiento de estos, es responsable del tratamiento de la información o los datos del titular.

Dicho cuerpo normativo es de obligatorio cumplimiento para todos los agentes de la cadena de valor que interviene en el envío de mensajes con contenido comercial o publicitario, independientemente si la CRC lo incorpora o no en su regulación, por lo tanto, en el tratamiento de los datos personales de los usuarios, los PRST, PCA, e IT, así como cualquier persona natural o jurídica que decida sobre una base de datos, está obligada a cumplir no sólo los principios legales de veracidad o calidad, finalidad legítima, acceso y circulación restringida, temporalidad de la información, interpretación integral de derechos constitucionales, seguridad, confidencialidad, libertad, transparencia de los datos personales de los usuarios, sino las demás reglas que sobre el particular se hayan definido. Lo anterior implica también la adopción de medidas y la implementación de mecanismos internos de control necesarios (en relación con el contexto o las actividades de cada uno de los actores), que permitan y contribuyan a asegurar el cumplimiento de las normas correspondientes.

De esta manera, la CRC informa que la expresión “todos los agentes” hace referencia a los PCA, IT y PRST.

Finalmente, lo invitamos a revisar todos los documentos soporte del proyecto regulatorio “Revisión del régimen de acceso, uso e interconexión”, los cuales pueden ser consultados en cualquier momento en el siguiente enlace: https://www.crcom.gov.co/es/proyectos-regulatorios/2000-59-4

En los anteriores términos damos respuesta a su comunicación y quedamos atentos a cualquier aclaración adicional que requiera.

Cordial Saludo,

MARIANA SARMIENTO ARGÜELLO

Coordinadora de Relacionamiento con Agentes

<NOTAS DE PÍE DE PAGÍNA>

1. Disponible para consulta en: https://www.crcom.gov.co/system/files/Biblioteca%20Virtual/Documento%20de%20respuesta%20a%20comentarios%20 %E2%80%93%20Resol uci%C3%B3n%206522/Documento_de_respuestas_VF_2000_59_4.pdf