Blog del Foro de Habeas Data

En un reciente seminario alguien me hecho en cara que no había actualizado el blog hacía mucho tiempo.

Aqui van algunas novedades

- Controversia en USA por el uso de datos personales de recien nacidos

- Nuevas leyes de seguridad y notificación de fallas de seguridad en USA

- Mejora la protección de datos personales en Corea

Con mucho agrado informo que se acaba de publicar mi nuevo libro sobre la reforma del Código Penal en materia de delitos informáticos comentando la ley 26388. Pueden ver un detalle del libro en mi blog sobre este tema, como también un comentario al mismo de Horacio Fernandez Delpech.

El libro se actualiza en mi blog de delitos informaticos, disponible en http://www.delitosinformaticos.com.ar/blog/

Los queríamos invitar a la presentación del libro Desafíos del derecho a la intimidad y a la protección de datos, obra colectiva coordinada por María Verónica Pérez Asinari, Yves Poullet y Pablo Palazzi.

La presentación tendrá lugar en el auditorio de la Universidad de San Andrés, sede capital, este jueves 16 de abril de 2009 a las 19 horas, y estará a cargo del rector de la Universidad de San Andrés, Dr. Carlos Rosenkrantz.

Expondrán además María Verónica Pérez Asinari y Pablo Palazzi sobre el tema “Actualidad jurisprudencial y novedades legislativas en Europa sobre privacidad y protección de datos personales” y “Facebook, Google y Twiter: ¿hacia un nuevo paradigma en el derecho a la vida privada en Internet?” respectivamente.

La Dirección Nacional de Protección de Datos Personales dicto la disp. 4-2009 por medio de la cual obliga a los correos de publicidad a poner en el asunto el termino PUBLICIDAD. Con esto queda claro que deberan tener ese mensaje y que podran ser facilmente filtrados...

PROTECCION DE LOS DATOS PERSONALES

Disposición 4/2009

Establécese que la opción para el ejercicio del derecho de retiro o bloqueo contemplada en el artículo 27, inciso 3, de la Ley Nº 25.326, deberá aparecer en toda comunicación que se efectúe con fines publicitarios, junto con el mecanismo previsto para su ejercicio.

La Corte Suprema de Justicia de la Nación acaba de confirmar el fallo que declaró inconstitucional la ley de datos de tráfico, ley 25.873, en el caso Halabi por lo que la ley y su decreto reglamentario no resultan aplicables hasta tanto el Congreso aprueba una nueva ley.

Es importante que ahora el Congreso intente aprobar una ley mas completa como la sancionada en España recientemente llamada Ley 25/2007 de 18 de octubre sobre conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones o en las normas respectivas de la Convención del Cibercrimen, de modo de poder permitir obtener pruebas relacionadas con los delitos informáticos y que ésto se realice en colaboración con las telefónicas y los isps. De lo contrario, Internet será el vale todo y será imposible obtener pruebas digitales.

OBLIGACIÓN DE LEY PARA ISP´S EN MÉXICO:INTERVENCIÓN DE COMUNICACIONES PRIVADAS A PARTIR DE HOY
por Ivonne Muñoz Torres – (imunoz@derecho-informático.org)
Enero 26, 2009

Así es, si usted es un ISP y le llamo la atención el título de esta nota, por favor: no piense que esto es falso; si usted no es un ISP pero de igual forma le llamó la atención: le digo lo mismo, el título no es nada falso.

Para evitar un mal juicio del tema, permítame comentarle el detalle fino, mismo que deriva del ya conocido tema de la Reforma Judicial en México (2008) bajo la cual todos los ciudadanos mexicanos ya no sólo suspiramos por un Estado de Derecho real en la impartición de justicia, sino que ahora sí, ya aspiramos a ser mejor “etiquetados” por otros países ante esta vital reforma que modifica con un giro de 180° el Sistema Judicial en nuestro país.

Estimados amigos,

El 28 de Enero del 2009, muchos países de Europa van a celebrar el día International de la protección de datos personales. El Consejo de Europa, con el apoyo de la Comisión Europea crearon esta importante fecha hace tres años en homenaje al Convenio 108 del Consejo de Europa. En este día se realizaran varios eventos, en varias ciudades de Europa, incluyendo reuniones presenciales y programas educativos. El día también fue creado para concientizar a los ciudadanos "de los riesgos inherentes y asociados con el manejo ilegal de nuestros datos personales".

Con motivo de prepararse para el año del bicentenario en Argentina la Dirección de protección de datos personales está preparado un seminario internacional titulado “La Protección de Datos Personales - Éxitos e Innovaciones: Experiencias, aportes creativos en defensa de los Datos Personales hacia el Bicentenario de la Republica Argentina”

A continuación encontrán la nota enviada por la Dirección solicitando aportes.

Tengo el agrado de dirigirme a Ud. en mi carácter de Director Nacional de Protección de Datos Personales del Ministerio de Justicia, Seguridad y Derechos Humanos.

A continuación reproducimos del sitio web de la Corte Constitucional de Colombia el COMUNICADO DE PRENSA No. 46 por el cual dicho Tribunal se pronuncia sobre la ley de habeas data en sentencia del 16 de octubre de 2008.

EXPEDIENTE PE 029 SENTENCIA C 1011/08
Magistrado ponente: Dr. Jaime Córdoba Triviño

La Corte Constitucional, en la sesión de la Sala Plena celebrada el día 16 de octubre de 2008, profirió la sentencia mediante la cual efectuó la revisión oficiosa e integral de constitucionalidad del Proyecto de ley Estatutaria No. 27/06 Senado – 221/07 Cámara, “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicio y las provenientes de terceros países y se dictan otras disposiciones”. Las decisiones adoptadas en relación con este proyecto, fueron las siguientes:

Buenas e interesantes noticias que demuestran que el derecho a la protección de los datos se está moviendo en Argentina gracias al trabajo de la Dirección Nacional de Datos Personales. La agencia argentina de datos personales (DNPDP) está enviando intimaciones a las empresas y personas que no han registrado o renovado su base de datos personales. En esta nota que pueden ver en este archivo PDF podrán apreciar que la Dirección a cargo del Dr. Juan Travieso ha comenzado a enviar notas intimando el inicio de acciones legales (esto es sumarios administrativos) a quienes no se encuentren en cumplimiento de las normas reglamentarias. Si en diez días no se regulariza la situación se informa que se iniciará el sumario correspondiente. La Dirección habría enviado cerca de 100.000 notas de este tenor. Se calcula que es muy alto el número de personas que se han inscripto inicialmente pero que no renovaron sus registros o los que nunca se inscribieron debiendo hacerlo. Actualmente el no registro frente a una intimación de la DNPDP constituye una falta grave según la normativa vigente 7/2005 que preve multas en caso de no inscripción, que al ser graves, en lo monetario van de 3001 a 50.000 pesos. Asimismo, como clara señal de la intención que la Dirección tiene de cobrar las multas que pueda imponer a los infractores (lo cual entendemos como muy positivo), el 16 de octubre de publicó en el Boletín Oficial la Disp. 16/2008 de la Secretaría de Asuntos Registrales por la cual se establece que la DNPDP proseguirá el cobro de la multa impuesta por "Disp. 2/2007". Fue necesario aprobar esta norma porque no quedaba claro que de las facultades del art. 29 de la ley 25.326 se pudiera iniciar un juicio de cobro de multas. Esta Secretaría es el organismo del cual depende jerárquicamente la Dirección, lo cual demuestra a las claras que la Dirección no es un organismo 100% independiente , como sí lo es la agencia española de protección de datos personales (que, por ejemplo, no le tiene que pedir permiso a nadie para ejecutar las cuantiosas multas que impone).

Aplicación del régimen de protección de datos personales a Libros de Bautismo
(TS Sala III. Sentencia de 19 de septiembre de 2008)

El TS español dijo que los Libros de Bautismo no tienen la consideración de ficheros a efectos de la Ley Orgánica 15/1999, sino que recogen hechos históricos como es el bautismo de una persona en un momento dado, lo que es independiente de que sea o no creyente.

En la Villa de Madrid, a diecinueve de Septiembre de dos mil ocho.

Visto por la Sala Tercera, Sección Sexta del Tribunal Supremo constituida por los señores al margen anotados el presente recurso de casación con el número 6031/07 que ante la misma pende de resolución interpuesto por la representación procesal del Arzobispado de Valencia contra sentencia de fecha 10 de Octubre de 2.007 dictada en el recurso 171/06 por la Sala de lo Contencioso Administrativo de la Audiencia Nacional. Siendo parte recurrida el Abogado del Estado en la representación que ostenta.

Noticias: Mesa redonda sobre régimen legal de la seguridad informática en la UCA

En el ciclo del conferencias anuales organizadas por la Carrera de Posgrado de Abogado Especialista en Derecho de Alta Tecnología el viernes 5 de setiembre 2008 se abordará el tema “Panorama jurídico y técnico actual de la seguridad informática y de la protección de datos en el ámbito empresarial”, estando invitado el Dr. Pablo Palazzi, abogado en el estudio Allende & Brea, Profesor de Derecho de la Universidad de San Andrés y Director de la Maestría en Derecho Empresario quien abordará el tema de “La reforma del Código Penal en materia de Delitos Informáticos” y el Ingeniero Gustavo Presman, especialista en Informática Forense y profesor de posgrado de Seguridad Informática en la USAL y del posgrado en Derecho Informático UNSL, quien analizará casos prácticos de “Informática forense, delitos informáticos y prueba pericial informática”. El Dr. Horacio R. Granero, Director de la Carrera de Posgrado de Abogado Especialista en Derecho de Alta Tecnología analizará “Las recientes disposiciones de la Dirección Nacional de Protección de Datos y su influencia en la responsabilidad empresaria” y está previsto un debate con los participantes del evento para intercambiar opiniones sobre la actualidad del régimen legal de la seguridad informática.

Se incorporó el Habeas Data en la Constitución de Entre Rios
Luego de un extenso debate que duro varios días, el pleno de la Convención Constituyente de la Provincia de Entre Rios decidió aprobar el jueves pasado la incorporación del habeas data, que habilitará a toda persona a solicitar información que conste “en todo registro, archivo o banco de datos públicos o privados de carácter público”.

Segun informaron los medios periodisticos, "el presidente de la Comisión Nuevos Derechos y Garantías, Raúl Barrandeguy, fue el miembro informante sobre el dictamen de habeas data en el plenario. El justicialista explicó los alcances de este instrumento, que terminó siendo aprobado por los convencionales luego de dos horas de debate. Al texto original que se puso en discusión se le suprimieron “cónyuge” e “hijos menores”, dos expresiones que recogían disidencias de algunos constituyentes".

Juzg Civil 91 Buenos Aires Argentina

MACEDO MARIA ISABEL c/ YAHOO DE ARGENTINA SRL s/MEDIDAS PRECAUTORIAS (Expte. Nº 60118/06)

Buenos Aires, Junio de 2008.-
AUTOS Y VISTOS :
I.- Para resolver la revocatoria con apelación en subsidio interpuesta a fs. 197/202 contra el auto de fs. 185, que dispone la ampliación de la medida cautelar ordenada a fs. 131/2 (ampliada a fs. 160) en el sentido que la misma se hará extensiva a todos los enlaces y/o vínculos y/o direcciones que fehacientemente comunique la actora a los accionados a fin de que estos procedan a su inmediato bloqueo. A fs. 261/2 contestó Google Inc. y a fs. 264/6 contestó Yahoo de Argentina SRL solicitando el rechazo del planteo.

En el día de la fecha la cámara de Diputados acaba de convertir en ley con 172 votos a favor y ninguno en contra el proyecto de delitos informáticos. Para ver un texto completo pulsar aquí, también se puede ver mi post anterior en el blog de delitos informáticos con un informe completo sobre la materia. Finalmente luego de muchos años se reforma el Código Penal en materia de delitos informáticos. En concreto se legislan los siguientes delitos:

- distribución y tenencia con fines de distribución de pornografía infantil;

Se acaba de publicar hoy en el BO la Disp. DNPDP 5/2008 por la cual se aprueban las normas de inspección y control de la DNPDP.

Sigue el texto abierto...

---

DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES

Disposición 5/2008

Apruébanse las Normas de Inspección y Control de la mencionada Dirección Nacional.

Bs. As., 29/5/2008

VISTO el Expediente MJSyDH Nº 164.321/08 y la competencia atribuida a esta DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su reglamentación aprobada por Decreto Nº 1558/01, y

CONSIDERANDO:

Que entre las atribuciones asignadas a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se encuentra la de dictar las normas reglamentarias que se deben observar en el desarrollo de las actividades comprendidas por la Ley Nº 25.326.

Respuestas a las preguntas mas frecuentes sobre informes comerciales

ACTUALIZADO a Enero de 2008 con asunto BLANQUEO DE MOROSOS (ver pregunta 11, texto de la nueva ley y mi comentario).

1) Que es el habeas data? Es el derecho constitucional a acceder y corregir datos personales cuando estos son falsos o discriminatorios. La Constitución Nacional de 1994 lo define así “...Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos ... y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos...".

2) Que es la protección de datos personales? Es el derecho que toda persona tiene a controlar los datos personales que existen en bancos de datos. En el año 2000 el Congreso Nacional reglamentó la acción de habeas data a través de la ley 25.326.

3) Que son los informes comerciales? Son documentos donde se consigna si una persona tiene deudas con el sistema financiero y si sus acreedores le han iniciado reclamos judiciales. También suelen contener información sobre la calificación realizada a través de la base de datos de deudores del sistema financiero que es elaborado por cada banco y publicada por el BCRA (calificación que va de 1 a 5 siendo 1 situación normal y 5 irrecuperable). También incluyen datos sobre el sistema no financiero, por ejemplo deudas con comercios o servicios públicos.

4) Que empresas venden informes comerciales? Las empresas mas conocidas son Nosis, Fidelitas, CODEME (en la región de Cuyo), Organización Veraz, Seven, y Decidir.com por nombrar algunas. La mayoría de estas empresas se nuclean en la Cámara de Empresas de Información Comercial

Existen además otras organizaciones, además de las empresas privadas anumeradas, dedicadas al suministro de información comercial. Son entidades sin fines de lucro, que generalmente nacieron como cámaras empresarias. Algunas se han independizado y otras no. Todas estas entidades están nucleadas en FEEICRA (Federación de Entidades Empresarias de Informaciones Comerciales de la República Argentina). Esta Federación forma parte del Consejo Consultivo de la Dirección Nacional de Protección de Datos Personales. Los informes de estas entidades se caracterizan por nutrirse y proveer informes comerciales a comercios, empresas, tiendas y cadenas de electrodomésticos, por lo que no sólo aportan datos de operaciones con el sistema financiero, sino también con el comercial.

Ley 2.602 - Se regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos

Buenos Aires, 6 de diciembre de 2007.
Publicación en el B.O.: 12/05/2008
Ley 2.602 - Se regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos

Buenos Aires, 6 de diciembre de 2007.
Publicación en el B.O.: 12/05/2008

La Legislatura de la Ciudad Autónoma de Buenos Aires sanciona con fuerza de Ley:

Título I - Disposiciones generales

Artículo 1° - Objeto. La presente ley regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos y su posterior tratamiento, estableciendo específicamente el régimen de garantías de los derechos fundamentales y libertades públicas de los ciudadanos que habrá de respetarse ineludiblemente en las sucesivas fases de grabación y uso de las imágenes.

En su primera plana del domingo 11 de mayo de 2008, el diario El Mercurio publicó una nota sobre el mayor hacking de la historia en Chile. Se informa que datos personales de seis millones de chilenos quedaron públicamente disponibles en internet durante la madrugada y mañana del día 10 de mayo, luego que fueran sustraídos desde los servidores de diferentes entidades públicas y privadas para ser publicitados por la red. Se trata de registros de nombres de personas, números de RUT, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida desde la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio PSU 2005 y registros telefónicos. La alerta la dio el sitio FayerWayer, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado. De inmediato los administradores del sitio dieron cuenta a la Brigada del Cibercrimen de la Policía de Investigaciones, que realizó las primeras diligencias durante el día de ayer. Pero ya los dichos del gobierno han provocado controversias.

La Presidencia de la Cámara de Representantes de la República Oriental del Uruguay tiene el agrado de invitar a Ud. a la presentación del libro de la Dra. Ana Brian Nougrères: “Protección de datos personales en Uruguay”.

La misma estará a cargo del Senador Ing. Ruperto Long, Vicepresidente de la Comisión de Educación y Cultura del Senado de la República, Prof. Dr. Carlos E. Delpiazzo, Director del Instituto de Derecho Informático de la Universidad de la República y Dr. Ruben Amato, Director Nacional de Identificación Civil.

Palacio Legislativo Abril 29, 2008.

El Centro de la Propiedad Intelectual de la Universidad Austral, el Comité de Propiedad Intelectual de Amcham y las Cámaras de Comercio Austriaca, Belgo Luxemburguesa, Brasileña, Danesa, Finlandesa, Holandesa Suiza, y Sueca invitan al:

Foro de Discusión de Propiedad Intelectual
"Infracciones P2P: Derecho de Autor y Protección de Datos Personales. Dilemas y debates en torno al equilibrio entre los derechos de los usuarios y los derechos de los titulares de contenidos".

Temario:

Infracciones P2P. Perspectiva de los titulares de Derechos de Autor. Propuestas legislativas recientes (el informe Olivannes).

Area Académica - Jornada de Actualización
“Ley de Protección de Datos Personales. Vigencia de la Información de las Deudas Bancarias”
Organizada por los Institutos de Derecho Concursal y Derecho Bancario.
Coordinador: Dr. Gerónimo M. De Francesco
Miércoles 7 de Mayo de 2008, 16 a 20 horas
Temario:
SISTEMA DE TRANSMISION DE DATOS. Informes Comerciales.
Disertante: Dr. Ricardo Abecassis

EL NUEVO MUNDO DIGITAL, LA PREVENCION Y LA QUIEBRA.
Disertante: Dr. Arnoldo Kleidermacher

CADUCIDAD DEL DATO. Derecho al Olvido.
Disertante: Dr. Alejandro Drucaroff.

RECTIFICACION DE INFORMACION ERRONEA. Habeas Data.

REGULACION DEL TRATAMIENTO DE LOS DATOS PERSONALES.
CUESTIONES DISPUTADAS

Seminario Internacional - Santiago de Chile, 25, 28, 29 y 30 de abril de 2008

Organiza
Una iniciativa de la Facultad de Derecho de la Universidad de Chile en convenio con la Corporación de Fomento de la Producción (CORFO).

Inscripciones
Para asistir al Seminario Internacional: Regulación del tratamiento de datos personales. Cuestiones disputadas es necesaria la inscripción en el mismo.

El costo de la inscripción es de $20.000 para público general y $5.000 para estudiantes de pregrado de Universidades integrantes del Consejo de Rectores.

¿Hasta cuándo se pueden informar las deudas bancarias ?
Por Geronimo De Francesco
publicado en “EL DERECHO” del día 06 02 2008, texto facilitado por el autor.

I. Introducción
El presente artículo tiene por finalidad precisar un tema muy controvertido en la jurisprudencia y poco debatido por la doctrina especializada, consistente en el momento hasta el cuál las entidades financieras tienen derecho a seguir informando la deuda en cabeza del obligado al pago a la "Central de Deudores del BCRA".

Nueva edición del Congreso Derecho TICs // SICARM 2008 que se celebr en Murcia del 21 al 23 de mayo. Este año se centrará en el desarrollo de la Ley 11/2007, un reto de gran trascendencia para las Administraciones Públicas que será analizado desde diversas perspectivas por ponentes ciertamente cualificados. El programa detallado, así como el enlace para formalizar la inscripción, se encuentran disponibles en http://www.um.es/dereadmv/eadcongreso/index.php