Tipo de contenido (Recurso): Incidencia

Las reformas legales en El Salvador: un gran retroceso en los derechos humanos y el Estado democrático

La Asamblea Legislativa de El Salvador ha aprobado una serie de reformas al Código Procesal Penal y a la Ley de Delitos Informáticos y Conexos, con las que se modifican los parámetros para que ciertas conductas se tipifiquen como ciberdelitos, además de incluir nuevas medidas intrusivas para su investigación. Las reformas al Código Procesal Penal están pendientes de sanción presidencial.

La ambigüedad, imprecisión y amplitud de las reformas puede favorecer el abuso y la criminalización de actividades en ejercicio legítimo de derechos, así como poner en riesgo la privacidad y la libertad de expresión en el país, con graves consecuencias para su democracia. En un contexto en que hemos conocido situaciones de vulneración grave de derechos mediante la instalación de malware para la vigilancia de activistas y periodistas, cualquier reforma legislativa debe apuntar a mejorar las garantías de protección, defensa, debido proceso y acceso a la información y no aumentar las capacidades estatales para perseguir actividades legítimas mediante la vigilancia.

Por un lado, las reformas a la Ley de Delitos Informáticos y Conexos son imprecisas y deficientes en técnica legislativa. Uno de los artículos criminalizaría la mera obtención y transferencia de información considerada confidencial (artículo 25), estableciendo una sanción de 5 a 8 años de prisión. La medida pone en riesgo el ejercicio periodístico, la libertad de expresión, así como la protección de empleados de gobierno qué revelan irregularidades en el gobierno. Siendo habitual la carencia de información pública por parte del Estado, la utilización de fuentes anónimas e informantes es una práctica necesaria para favorecer la rendición de cuentas y el debate público. Además, sin ningún tipo de especificación o contrapesos, una medida así puede ser utilizada de manera maliciosa para criminalizar denuncias de corrupción, generando auto-censura y agravando un ambiente ya marcado por la persecución contra periodistas que intentan investigar temas de corrupción o gastos públicos.

Por otra parte, las reformas al Código Procesal Penal legalizan el empleo de técnicas de investigación y operaciones encubiertas invasivas a la privacidad y al derecho a la protección de datos personales, con la creación de una figura de “agente encubierto digital” y la autorización de uso de herramientas de extracción de información. De acuerdo al texto aprobado (artículo 259-D), las operaciones encubiertas digitales estarían a cargo de la policía y serían autorizadas previamente por el Fiscal General de la República no sería necesaria una orden judicial para este tipo de operación que podrían aplicarse a cualquier delito, sin importar su gravedad. La ley tampoco define el alcance y los límites de la intrusión, contrariando los criterios de necesidad y proporcionalidad establecidos por el Sistema Interamericano de Derechos Humanos en materia de intervención en comunicaciones privadas. No se establecen auditorías o controles para la actuación del agente encubierto digital o para las herramientas que podrían utilizarse para la vigilancia y extracción de información de la “evidencia digital”.

Además, en el procedimiento de registro de cadena de custodia e incorporación, producción, admisión y valoración de evidencia digital, se establecen reglas alejadas de estándares internacionales, para el manejo de la evidencia, tal como los “RFC 3227 Guidelines for Evidence Collection and Archiving”. Finalmente, la norma permitiría de manera amplia que el Ministerio Público solicite medidas cautelares al juez competente, consistente en el bloqueo de sitios, redes sociales y plataformas digitales de cualquier persona natural o jurídica en la fase de instrucción del proceso penal, sin hacer referencia expresa al deber de ponderar la necesidad o proporcionalidad de esa medida en casos concretos.

Por otra parte, son preocupantes las discusiones actuales para reformar la Ley de Acceso a la Información Pública para que la entrega o difusión de información reservada o confidencial, sea considerada una infracción muy grave, que recaiga también sobre particulares.

Desde nuestro rol como sociedad civil, vemos con preocupación los riesgos que corre la libertad de expresión en El Salvador, al legalizar y normalizar la vigilancia estatal y ampliar los poderes de investigación penal del ministerio público sin claras restricciones y en agravio al test tripartido de necesidad, proporcionalidad y legalidad consagrado en el Sistema Interamericano de Derechos Humanos.

No podemos dejar de señalar que, para dictar normas de esta naturaleza, es necesaria una discusión amplia con todos los sectores de la sociedad civil, que será la destinataria de leyes que pueden afectar sus derechos; así como también debe incorporar la opinión de expertos en la materia, cosa que no ha sido posible verificar en el caso de las reformas aprobadas.

Por todo lo anterior:

  • Llamamos al presidente de la República de El Salvador a no sancionar las reformas al Código Procesal Penal, ya que no garantizan el respeto de los derechos humanos de sus ciudadanos. Instamos a que las reformas sean devueltas a sede legislativa, que se realice un análisis especializado de estas propuestas a la luz de las obligaciones de El Salvador en materia del Derecho Internacional de los Derechos Humanos, y que la discusión sobre las reformas sea plural y cuente con la participación de la mayor cantidad de partes interesadas.
  • Instamos a la Asamblea Legislativa a no aprobar las reformas a la Ley de Acceso a la Información Pública; y, en general, a priorizar la adopción de leyes de protección a periodistas y activistas de derechos humanos, en línea con lo que establecen los estándares internacionales de derechos humanos firmados por el país.
  • Instamos a los órganos públicos de El Salvador a cumplir con el resguardo de los derechos humanos de todas las personas en el país y a no incurrir en conductas de persecución, vigilancia o silenciamiento. La seguridad de la ciudadanía en ambientes virtuales o al utilizar las tecnologías de la información y la comunicación es un deber del Estado, como también el respeto de las garantías procesales, la privacidad de las comunicaciones y la libertad de expresión.
  • Instamos las instituciones judiciales de El Salvador a investigar y punir los responsables por la instalación de software malicioso para vigilar a periodistas y activistas de derechos humanos.
  • Llamamos a la comunidad internacional, en particular las instancias del Sistema Interamericano de Derechos Humanos, a mantenerse alertas sobre la situación del derecho a la libertad de expresión, libertad de prensa y acceso a la información pública en El Salvador, así como también sobre las situaciones de riesgo de derechos humanos que lleguen a su conocimiento.

Firmamos la presente:

  • Derechos Digitales, América Latina
  • Human Rights Watch
  • Fundación Democracia Transparencia Justicia (DTJ), El Salvador
  • Acción Ciudadana, El Salvador
  • Asociación Transparencia, Contraloría Social y Datos abiertos (TRACODA), El Salvador

En rechazo a la modificación del Código Procesal Penal que habilita la vigilancia sin controles ni contrapesos legales

Una Comisión Mixta del Congreso aprobó recientemente modificar el Código Procesal Penal para permitir al Ministerio Público solicitar datos personales de cualquier ciudadano a todo proveedor de servicios, sin orden judicial previa, mecanismos de transparencia ni de rendición de cuentas que permitan controlar el uso de una herramienta de vigilancia que, además, puede ser utilizada para la investigación de cualquier delito, incluidos delitos menores o de bagatela.

La norma aprobada, además, impone un deber de secreto que hará imposible conocer con certeza el despliegue de intrusiones estatales que podrían afectar no solo el derecho a la privacidad de los ciudadanos, sino también la labor de periodistas y sus fuentes, medios de comunicación, organizaciones y movimientos sociales. 

Vemos con preocupación la ambigüedad del texto legal al establecer como único requisito la existencia de una “investigación en curso”, sin siquiera exigir una especificidad individual, abriendo un amplio margen para solicitudes genéricas e indefinidas. En definitiva, el texto carece de las garantías de respeto y protección de derechos fundamentales que nuestra sistema jurídico exige para permitir el acceso a los datos personales de los ciudadanos.

Esta normalización de la vigilancia estatal vulnera el derecho de todo ciudadano a no ser objeto de intrusiones gubernamentales injustificadas, uno de los pilares básicos de toda democracia, pues sin él resulta imposible el ejercicio de otros derechos tan fundamentales como la libertad de expresión, la libertad de asociación y la libertad de informar y ser informado, entre otros.

Siendo la separación y el control de los poderes de los organismos del Estado un eje central de todo sistema democrático, esperamos que el Congreso rechace cualquier norma que pretenda dotar al Estado de mayores herramientas de vigilancia sin contemplar los mecanismos necesarios para controlar su uso.

Adscriben:

Sociedad civil internacional alerta sobre los peligros para el ejercicio de derechos de proyecto de ley de regulación de plataformas digitales presentado en Chile

You can read an English version of this letter here.

Las organizaciones e individuos firmantes expresamos nuestra preocupación por el avance del Proyecto de ley de regulación de plataformas digitales, Boletín Nº 14.561-19, que se discute en el Congreso chileno. El proyecto, motivado por la necesidad de equilibrio entre el poder de algunas empresas de tecnología y la ciudadanía, establece reglas que terminan siendo peligrosas para el ejercicio de los derechos fundamentales en internet.

En especial, expresamos nuestra profunda preocupación por las razones siguientes:

  1. La iniciativa apunta a regular a las «plataformas digitales», que define como «toda infraestructura digital cuyo propósito es crear, organizar y controlar, por medio de algoritmos y personas, un espacio de interacción donde personas naturales o jurídicas puedan intercambiar información, bienes o servicios». El concepto es demasiado amplio y vago, e incluiría a toda clase de servicios, sin importar su tamaño o base de usuarios, sus funcionalidades o propósitos, o si son sitios web o apps móviles, proponiendo una única regulación para muy distintas realidades.
  1. La iniciativa intenta innovar en materias de protección de datos personales, derechos de los consumidores y protección de derechos de niños, niñas y adolescentes. Con esto, deja de lado las leyes vigentes y las discusiones legislativas en esas otras materias sin buscar coordinación con ellas, estableciendo reglas separadas que no mejoran el estado general de la protección de esos derechos.
  1. La propuesta presenta una definición de “consumidor digital” (artículo 3, letra d), centrando la protección ofrecida en aspectos vinculados al consumo, ignorando impactos sociales, políticos y culturales más allá de las relaciones de consumo que se vinculan al uso de plataformas digitales. 
  1. La propuesta busca trasladar las reglas que rigen el mundo offline a las plataformas en líneas. Pero lo hace a través de la creación de obligaciones y reglas (artículo 6) que solamente entorpecen el funcionamiento en línea e imponen nuevos deberes de responsabilidad a los intermediarios generando incentivos a la remoción de contenido para limitar esas responsabilidades. De este modo, se discrimina negativamente a las plataformas digitales y se desincentiva a su creación, reduciendo la competencia y afectando a la formación de nuevos espacios de interacción en línea.
  1. El proyecto de ley busca combatir la información «manifiestamente falsa», abordando el fenómeno de la desinformación de manera desconectada de la experiencia internacional en la materia. Con esto, lesiona las garantías de derechos humanos de libertad de expresión y libertad de información sin censura previa, contraviniendo las reglas vigentes según el sistema interamericano de derechos humanos.
  1. La introducción de mecanismos de verificación de edad apropiados que se propone (artículo 8), aunque es loable en su objetivo de protección de la infancia, hace caso omiso que precisamente la propuesta supone recoger más datos de las usuarias para su identificación.
  1. La referencia a no discriminación introducida (artículo 9) resulta vaga y prescinde de cualquier coordinación con la normativa vigente en la materia, imponiendo al proveedor de servicios la implementación de mecanismos de control de sesgos respecto de los cuales no se ofrecen parámetros y se dejan librados a su arbitrariedad en definitiva.
  1. El proyecto de ley atribuye la «responsabilidad objetiva» por todos los daños ocasionados por una plataforma (artículo 15), en contradicción con sus propias reglas de exención de responsabilidad (artículo 6), y facultando a los tribunales a duplicar la indemnización por esos daños, creando en Chile la figura de los daños punitivos que no tiene reconocimiento legal ni consistencia con el sistema jurídico chileno. A la vez, ese establecimiento de responsabilidad objetiva es contrario a la recomendación de la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos, al expresar que “un esquema de responsabilidad objetiva en el ámbito de la comunicación electrónica o digital es incompatible con estándares mínimos en materia de libertad de expresión”.

  2. La propuesta incluye la posibilidad de suspensión o bloqueo temporal de una plataforma digital, lo que contraviene de forma directa las recomendaciones de los organismos de protección de derechos humanos para asegurar y promover una internet libre y abierta, y garantizar la libertad de expresión.
  1. Por último, la regulación de plataformas digitales debe fomentar desconcentración de poder, transparencia y rendición de cuentas, no promover censura y entregar más poder a quienes ya lo tienen como controladores de la tecnología.

Por todo lo anterior, pedimos al Congreso chileno:    

  • No perseverar la tramitación del Boletín Nº 14.561-19.
  • Iniciar un nuevo proceso de discusión de las reglas para las plataformas de internet, como un debate transparente, abierto y multisectorial, donde participen todas las partes interesadas, con los compromisos de Chile frente al Derecho Internacional de los Derechos Humanos como la base para cualquier propuesta.

Adhieren:

  • Daphne Keller, Director of Stanford Program on Platform Regulation.
  • Sonia Livingstone, Professor, London School of Economics and Political Science.
  • Ellen Helsper, Professor, London School of Economics and Political Science
  • Dr. Cory Doctorow (h.c.), Tech activist, blogger, journalist, and science fiction author.
  • Evgeny Morozov, author of “The Net Delusion: The Dark Side of Internet Freedom and To Save Everything”, “Click Here: The Folly of Technological Solutionism”.
  • Glyn Moody, Writer. Author of “Rebel Code”.
  • Jessica Fjeld, Assistant Director, Cyberlaw Clinic at the Berkman Klein Center for Internet & Society, Lecturer on Law, Harvard Law School.
  • Jillian C. York, Director for International Freedom of Expression, EFF; Author of “Silicon Values: The Future of Free Speech Under Surveillance Capitalism”.
  • Liza Garcia, Executive Director, Foundation For Media Alernatives, Philippines.
  • Michael Karanicolas, Executive Director, UCLA Institute for Technology, Law & Policy.
  • Prof. Arturo J. Carrillo, George Washington University Law School.
  • Colin Maclay, Research Professor and Executive Director of USC Annenberg Innovation Lab.
  • Gabriel Teninbaum, Assistant Dean of Innovation, Strategic Initiatives & Distance Education; & Prof. of Legal Writing at Suffolk University Law School.
  • Dr. Verónica Donoso, Digital Literacy and Child Online Safety consultant.
  • Micaela Mantegna, Artificial Intelligence, Ethics & Policy Prof. at the Center for Technology and Society, San Andres University. Affiliate, Berkman Klein Center for Internet & Society at Harvard University.

ARTICLE 19 (global).

Access Now (global).

Asociación por los Derechos Civiles (Argentina).

Asociación TEDIC (Paraguay).

Association for Progressive Communications (APC).

Center for Democracy &Technology (global).

Código Sur (América Latina).

Corporación Cambio Sostenible (Colombia)

Committee to Protect Journalists (global)

Dangerous Speech Project (global).

Electronic Frontier Foundation (EFF).

Fight for the Future (Estados Unidos).

Fundacion InternetBolivia.org (Bolivia).

Fundación Saber Futuro (Chile).

Hiperderecho (Perú).

Idec – Instituto Brasileiro de Defesa do Consumidor (Brasil).

Instituto para la Sociedad de la Información y Cuarta Revolución Industrial (Perú).

IFEX-ALC (América Latina y el Caribe).

Instituto de Desarrollo Digital de América Latina y el Caribe.

Intervozes – Coletivo Brasil de Comunicação Social (Brasil).

ONG Acción Constitucional (Chile)

Open Net Association (Corea).

OpenMedia (Canadá).

R3D: Red en Defensa de los Derechos Digitales (México).

Ranking Digital Rights (global).

Rhizomatica Comunicaciones (México).

SMEX (Oriente medio y norte de África).

Sursiendo, Comunicación y Cultura Digital (México).

Wikimedia Foundation (global).

Wikimedia Chile (Chile)

Wikimedia Colombia (Colombia)

World Wide Web Foundation (global).

Xnet (España).

También:

  • Laura Gougain.
  • Pablo Bello.
  • Claudio Ruiz.
  • Silvana Pezoa.
  • Malva Venegas.
  • Oscar Bar.
  • Virginia Gaete Quezada.
  • Nicola Sagredo.
  • Jacqueline Saldías.
  • Raúl Arrieta.
  • Daniel Pérez.
  • Yasmin Pérez Muñoz.
  • Ignacio Rodríguez Moreno.
  • Antonio Sáez.
  • Fabiola Torres Poza. 
  • Ivan «HacKan» Barrera Oro.
  • Patricio Cabello. Investigador CIAE-IE Universidad de Chile, Director de proyecto Kids Online Chile.
  • Mauricio Moris.
  • Juan Jiménez A.
  • Fernando Ahumada.
  • Gabriela Iriarte Kamp.
  • Javiera Yáñez.
  • Jocelyn Simmonds.
  • Ronald Javet
  • Verónica López.
  • Javiera Moreno, abogada, Directora de Datos Protegidos.
  • Roberto Will Montoya Rodríguez. 
  • Francisco Javier Rigual Cótua.
  • Paulina Villalobos. 
  • Carolina Gainza Cortés. 
  • Andrea Toro.
  • Pablo Gonzalez.
  • Matías Eyzaguirre Miranda.
  • Luis Lineros.
  • Iván Valdés.
  • Ignacio Rodríguez de Rementería.
  • Sebastián Smart.
  • Felipe Ovalle.
  • Gonzalo Niño Guggisberg.
  • Marianne Díaz Hernández.
  • Javier Bravo Salas.
  • Jean Ortiz Franco.
  • Manuel Mejías Pérez.
  • Michel Inostroza. 
  • Franco Fasola.
  • Santiago Arango.
  • Ricardo González.
  • Felipe Osorio Umaña.
  • David Órdenes.
  • Francisco Tapia. 
  • Francisco Arias.
  • Diego Echaiz Leiton.
  • Paulina Silva, abogada. Socia de Bitlaw.
  • Roberto San Martín Godoy. 
  • Marcela Tyrer S.
  • Christian Retamal.
  • Andres Junge.
  • Claudio Jofré Larenas.
  • Andres Sanchez Matus.
  • Bárbara Oliva.
  • David Aragort.
  • Frederico Ferreira.
  • Tomáš Hozman.
  • Maria Smith.

¿Quieres sumar tu firma? Llena el formulario a continuación:

Contra el tratamiento abusivo y desleal (*) de nuestra información personal: Sociedad civil por una autoridad autónoma de protección de datos personales en Chile

Las organizaciones e individuos firmantes expresamos nuestro rechazo y preocupación por la postura del Consejo para la Transparencia (CPLT) pronunciada el pasado 30 de abril de 2021, mediante el oficio N°127, mediante el que se dio respuesta a un requerimiento de ATELMO (Asociación de Telefonía Móvil A.G.), marcando un precedente relevante y problemático.

ATELMO solicitó el pronunciamiento del organismo respecto de la legalidad de dos acciones que ha realizado Subtel: 

La primera acción tiene que ver con las disposiciones establecidas en el Reglamento y la Norma Técnica para la implementación de la ley sobre obligación de una velocidad mínima garantizada de acceso a internet (Ley Nº 21.046), mediante las que SUBTEL pretendía llevar a cabo un intensivo tratamiento de datos personales de suscriptores de empresas de telecomunicaciones. 

Respecto de ese requerimiento, el CPLT señaló que no existiría una base de legalidad que habilite a la SUBTEL para efectuar el tratamiento de datos personales y sensibles recolectados por el Organismo Técnico Independiente sin consentimiento de los titulares, pretendido mediante el Reglamento y la Norma Técnica de la Ley Nº 21.046 dictados por el mismo organismo público.

La otra acción está vinculada al requerimiento de ATELMO contra la entrega de datos personales por SUBTEL para la realización de encuestas de satisfacción. El CPLT manifestó que existiría base legal para que SUBTEL solicite a las empresas de telecomunicaciones que le entreguen datos personales de sus clientes con el objeto de llevar a cabo estas encuestas, y que procedería no solo pedir la entrega datos de 15 millones de suscriptores, sino entregarlos a las empresas encuestadoras. 

Frente a esta posición, las organizaciones de la sociedad civil firmantes consideramos que:

  1. Es preocupante que un organismo público como SUBTEL puede exigir a empresas privadas todos los números de teléfono asociados a sus clientes con el propósito de realizar encuestas de satisfacción y que ello sería conforme a la ley. Se trata de una autoridad pública autorizando un traspaso gigante de datos personales y sentando precedente para que ello pueda ser replicado por otros organismos públicos.
  2. Si bien la ejecución de encuestas de satisfacción podría enmarcarse en el ejercicio de las atribuciones que le confiere la ley a SUBTEL, ésta no es la única forma para lograr su cometido, existiendo medios menos invasivos y que deben ser preferidos para resguardar la privacidad y la protección de los datos personales de la población. No se necesita esa cantidad de información  para realizar encuestas.
  3. La Ley Nº 19.628 indica que el tratamiento de datos personales por parte de un organismo público solamente puede realizarse con autorización legal, respecto de materias de su competencia, y para ello no sería necesario el consentimiento de su titular (artículo 20). Sin embargo, ello no supone concluir que SUBTEL cuenta con una base de legalidad habilitante para requerir a las empresas de telecomunicaciones la cantidad de datos que pretende, ni menos aún entregar a un tercero su tratamiento. Al verse involucrados los derechos fundamentales de las personas titulares de estos datos, necesariamente su aplicación debe ser restrictiva (artículo 19 Nº 4 de la Constitución Política de la República).
  4. Si a lo anterior sumamos el hecho de que el CPLT tiene dentro de sus atribuciones velar por el adecuado cumplimiento de la ley de protección de los datos personales, por parte los organismos de la administración (Art. 33 lit. m, Ley Nº 20.285), la situación se torna insostenible, especialmente considerando que ello implica ignorar el amplio desarrollo de la protección de datos personales, en particular respecto  a los principios de finalidad, proporcionalidad y seguridad.
  5. Si aceptamos que la finalidad para las que las personas autorizan el tratamiento de sus datos personales —especialmente por entes privados— puede cambiar en virtud del tratamiento de datos pretendido por un organismos públicos, entonces ¿qué pasa con una de las características esenciales de este derecho a determinar para qué se usan sus datos o, al menos, saber para qué se están usando? No es acorde con el principio que la finalidad misma cambie al arbitrio de quien trata los datos.
  6. En relación con el principio de proporcionalidad, no es posible aplicarlo a las técnicas de investigación estadística en sentido estricto. Como es presentado en el oficio, el principio excusa al CPLT para no hacerse cargo de limitar el actuar abusivo de la SUBTEL. Como bien señala el voto de disidencia, en virtud de este principio, el volumen y naturaleza de los datos recolectados debe tener relación con el objetivo buscado, de manera que los datos solicitados por la SUBTEL debieron limitarse a los estrictamente necesarios para la realización de las encuestas de satisfacción. No creemos que dicho límite sea de aquellas cuestiones que solo puede ser llevada a cabo por organismos técnicos dedicados a la realización de encuestas.
  7. El oficio desconoce la necesidad de cumplir con medidas estrictas para cubrir el principio de seguridad, exponiendo una cantidad enorme de datos a riesgos de vulneración. Esto va más allá del quiebre de los deberes de confidencialidad, pues se trata de las personas que nos encontramos detrás de cada uno de esos datos personales, cuyo posterior tratamiento y transferencia a terceros quedan fuera de nuestro conocimiento y control.

Este caso visibiliza las limitaciones en las facultades y los recursos de la institucionalidad actual. Los esfuerzos del CPLT hasta la fecha no son suficientes y necesitamos con urgencia un órgano especializado en la protección de datos personales con facultades de fiscalización, recursos suficientes e independencia constitucionalmente garantizada. 

Actualmente, cuando  gran parte de la vida cotidiana de millones de personas en Chile depende de los servicios de telecomunicaciones y de las plataformas digitales de servicios, es preocupante que el proyecto de ley que viene a modernizar la actual ley sobre protección de datos personales se encuentre durmiendo en el Senado desde hace más de un año, sin ningún avance en la materia. Como organizaciones firmantes hacemos un llamado a poner suma urgencia a finalizar su tramitación. 

Chile tiene una oportunidad histórica de redactar hoy una Constitución para el siglo XXI y avanzar, al mismo tiempo, hacia una regulación acorde a los cambios tecnológicos, poniendo en primer lugar a las personas  y garantizando la efectiva protección de sus derechos fundamentales. Esperamos que el poder político aproveche esta oportunidad.

Si tu organización quisiera suscribir a esta carta, haz clic aquí. 

ORGANIZACIONES FIRMANTES 

Derechos Digitales

Fundación Datos Protegidos

Fundación Abriendo Datos

* El término desleal hace alusión al concepto “leal”, que en esta situación debe entenderse dentro de los principios de licitud, lealtad y transparencia.