Blog del Foro de Habeas Data

En el día de la fecha la cámara de Diputados acaba de convertir en ley con 172 votos a favor y ninguno en contra el proyecto de delitos informáticos. Para ver un texto completo pulsar aquí, también se puede ver mi post anterior en el blog de delitos informáticos con un informe completo sobre la materia. Finalmente luego de muchos años se reforma el Código Penal en materia de delitos informáticos. En concreto se legislan los siguientes delitos:

- distribución y tenencia con fines de distribución de pornografía infantil;

Se acaba de publicar hoy en el BO la Disp. DNPDP 5/2008 por la cual se aprueban las normas de inspección y control de la DNPDP.

Sigue el texto abierto...

---

DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES

Disposición 5/2008

Apruébanse las Normas de Inspección y Control de la mencionada Dirección Nacional.

Bs. As., 29/5/2008

VISTO el Expediente MJSyDH Nº 164.321/08 y la competencia atribuida a esta DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su reglamentación aprobada por Decreto Nº 1558/01, y

CONSIDERANDO:

Que entre las atribuciones asignadas a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se encuentra la de dictar las normas reglamentarias que se deben observar en el desarrollo de las actividades comprendidas por la Ley Nº 25.326.

Respuestas a las preguntas mas frecuentes sobre informes comerciales

ACTUALIZADO a Enero de 2008 con asunto BLANQUEO DE MOROSOS (ver pregunta 11, texto de la nueva ley y mi comentario).

1) Que es el habeas data? Es el derecho constitucional a acceder y corregir datos personales cuando estos son falsos o discriminatorios. La Constitución Nacional de 1994 lo define así “...Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos ... y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos...".

2) Que es la protección de datos personales? Es el derecho que toda persona tiene a controlar los datos personales que existen en bancos de datos. En el año 2000 el Congreso Nacional reglamentó la acción de habeas data a través de la ley 25.326.

3) Que son los informes comerciales? Son documentos donde se consigna si una persona tiene deudas con el sistema financiero y si sus acreedores le han iniciado reclamos judiciales. También suelen contener información sobre la calificación realizada a través de la base de datos de deudores del sistema financiero que es elaborado por cada banco y publicada por el BCRA (calificación que va de 1 a 5 siendo 1 situación normal y 5 irrecuperable). También incluyen datos sobre el sistema no financiero, por ejemplo deudas con comercios o servicios públicos.

4) Que empresas venden informes comerciales? Las empresas mas conocidas son Nosis, Fidelitas, CODEME (en la región de Cuyo), Organización Veraz, Seven, y Decidir.com por nombrar algunas. La mayoría de estas empresas se nuclean en la Cámara de Empresas de Información Comercial

Existen además otras organizaciones, además de las empresas privadas anumeradas, dedicadas al suministro de información comercial. Son entidades sin fines de lucro, que generalmente nacieron como cámaras empresarias. Algunas se han independizado y otras no. Todas estas entidades están nucleadas en FEEICRA (Federación de Entidades Empresarias de Informaciones Comerciales de la República Argentina). Esta Federación forma parte del Consejo Consultivo de la Dirección Nacional de Protección de Datos Personales. Los informes de estas entidades se caracterizan por nutrirse y proveer informes comerciales a comercios, empresas, tiendas y cadenas de electrodomésticos, por lo que no sólo aportan datos de operaciones con el sistema financiero, sino también con el comercial.

Ley 2.602 - Se regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos

Buenos Aires, 6 de diciembre de 2007.
Publicación en el B.O.: 12/05/2008
Ley 2.602 - Se regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos

Buenos Aires, 6 de diciembre de 2007.
Publicación en el B.O.: 12/05/2008

La Legislatura de la Ciudad Autónoma de Buenos Aires sanciona con fuerza de Ley:

Título I - Disposiciones generales

Artículo 1° - Objeto. La presente ley regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos y su posterior tratamiento, estableciendo específicamente el régimen de garantías de los derechos fundamentales y libertades públicas de los ciudadanos que habrá de respetarse ineludiblemente en las sucesivas fases de grabación y uso de las imágenes.

En su primera plana del domingo 11 de mayo de 2008, el diario El Mercurio publicó una nota sobre el mayor hacking de la historia en Chile. Se informa que datos personales de seis millones de chilenos quedaron públicamente disponibles en internet durante la madrugada y mañana del día 10 de mayo, luego que fueran sustraídos desde los servidores de diferentes entidades públicas y privadas para ser publicitados por la red. Se trata de registros de nombres de personas, números de RUT, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida desde la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio PSU 2005 y registros telefónicos. La alerta la dio el sitio FayerWayer, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado. De inmediato los administradores del sitio dieron cuenta a la Brigada del Cibercrimen de la Policía de Investigaciones, que realizó las primeras diligencias durante el día de ayer. Pero ya los dichos del gobierno han provocado controversias.

La Presidencia de la Cámara de Representantes de la República Oriental del Uruguay tiene el agrado de invitar a Ud. a la presentación del libro de la Dra. Ana Brian Nougrères: “Protección de datos personales en Uruguay”.

La misma estará a cargo del Senador Ing. Ruperto Long, Vicepresidente de la Comisión de Educación y Cultura del Senado de la República, Prof. Dr. Carlos E. Delpiazzo, Director del Instituto de Derecho Informático de la Universidad de la República y Dr. Ruben Amato, Director Nacional de Identificación Civil.

Palacio Legislativo Abril 29, 2008.

El Centro de la Propiedad Intelectual de la Universidad Austral, el Comité de Propiedad Intelectual de Amcham y las Cámaras de Comercio Austriaca, Belgo Luxemburguesa, Brasileña, Danesa, Finlandesa, Holandesa Suiza, y Sueca invitan al:

Foro de Discusión de Propiedad Intelectual
"Infracciones P2P: Derecho de Autor y Protección de Datos Personales. Dilemas y debates en torno al equilibrio entre los derechos de los usuarios y los derechos de los titulares de contenidos".

Temario:

Infracciones P2P. Perspectiva de los titulares de Derechos de Autor. Propuestas legislativas recientes (el informe Olivannes).

Area Académica - Jornada de Actualización
“Ley de Protección de Datos Personales. Vigencia de la Información de las Deudas Bancarias”
Organizada por los Institutos de Derecho Concursal y Derecho Bancario.
Coordinador: Dr. Gerónimo M. De Francesco
Miércoles 7 de Mayo de 2008, 16 a 20 horas
Temario:
SISTEMA DE TRANSMISION DE DATOS. Informes Comerciales.
Disertante: Dr. Ricardo Abecassis

EL NUEVO MUNDO DIGITAL, LA PREVENCION Y LA QUIEBRA.
Disertante: Dr. Arnoldo Kleidermacher

CADUCIDAD DEL DATO. Derecho al Olvido.
Disertante: Dr. Alejandro Drucaroff.

RECTIFICACION DE INFORMACION ERRONEA. Habeas Data.

REGULACION DEL TRATAMIENTO DE LOS DATOS PERSONALES.
CUESTIONES DISPUTADAS

Seminario Internacional - Santiago de Chile, 25, 28, 29 y 30 de abril de 2008

Organiza
Una iniciativa de la Facultad de Derecho de la Universidad de Chile en convenio con la Corporación de Fomento de la Producción (CORFO).

Inscripciones
Para asistir al Seminario Internacional: Regulación del tratamiento de datos personales. Cuestiones disputadas es necesaria la inscripción en el mismo.

El costo de la inscripción es de $20.000 para público general y $5.000 para estudiantes de pregrado de Universidades integrantes del Consejo de Rectores.

¿Hasta cuándo se pueden informar las deudas bancarias ?
Por Geronimo De Francesco
publicado en “EL DERECHO” del día 06 02 2008, texto facilitado por el autor.

I. Introducción
El presente artículo tiene por finalidad precisar un tema muy controvertido en la jurisprudencia y poco debatido por la doctrina especializada, consistente en el momento hasta el cuál las entidades financieras tienen derecho a seguir informando la deuda en cabeza del obligado al pago a la "Central de Deudores del BCRA".

Nueva edición del Congreso Derecho TICs // SICARM 2008 que se celebr en Murcia del 21 al 23 de mayo. Este año se centrará en el desarrollo de la Ley 11/2007, un reto de gran trascendencia para las Administraciones Públicas que será analizado desde diversas perspectivas por ponentes ciertamente cualificados. El programa detallado, así como el enlace para formalizar la inscripción, se encuentran disponibles en http://www.um.es/dereadmv/eadcongreso/index.php

La editorial Astrea acaba de publicar mi nuevo libro titulado Informes comerciales. La obra trata del régimen legal del habeas data y los informes crediticios en Argentina y el derecho comparado. Se incluyen temas como el robo de identidad (por primera vez en Argentina), el derecho al olvido, el derecho a la privacidad frente a la acumulación de datos personales, los aspectos procesales del habeas data y los criterios de responsabilidad en este campo del derecho.

Contenido disponible sobre la obra:
- Indice de la obra

El Comisionado de protección de datos de Italia (al igual que su par suizo) decidió que es ilegal espiar a los usuarios de internet que intercambian archivos de música en redes p2p cuando ésta es realizada por empresas privadas (distinto sería si lo pide un fiscal penal). La decisión se adoptó al cerrar la instrucción realizada en el caso Peppermint donde una sociedad alemana en defensa de sus derechos autorales (o mas bien conexos) que obtuvo datos p ersonales a través de una empresa suiza dedicada a seguimiento de usuarios en la red (Logistep) y a identificar a través de direcciones de IP a esos usuarios. La decisión se basa en el principio de finalidad por el uso de datos personales, y en la limitación hacia particulares de recopilar estos datos. Ademas se precisa que se recopilan datos personales de abonados cuando éstos no participan necesariamente del intercambio de archivos. La decisión intima a las sociedades que recopilaron estos datos a cancelarlos antes del 31 de marzo.

El repertorio ya existía como tal, pero no era muy conocido. Estaba formado con las sentencias que comunican los jueces (no todos) a la DNPDP según dispone la ley 25.326. Ahora estará a disposición de la gente que lo quiera consultar.

Con muy buen tino, la DNPDP ha decidido armar un registro, que será de libre consulta por el público en general (aunque esto entiendo no era necesario aclararlo pues es el principio gneral en materia de actos de gobierno), y se integrará con sentencias recaídas en las acciones de habeas data, que suministren los propios magistrados, las partes en el proceso o sean obtenidas de fuentes de acceso público irrestricto. En este último supuesto no entran las sentencias de la Corte, que no suele comunicar al organismo de la DNPDP (la DNPDP tampoco podría imponérselo). La norma no aclara si esta jurisprudencia estará disponible por internet, para facilitar mas aun su consulta, pero es de esperar que la DNPDP siga el mismo sistema que utiliza con sus dictamenes, que los publica por Internet en un cómodo formato PDF. La norma hace referencia a la libre consulta, por lo que se entiende que no se cobrará por su acceso, aunque antes en la tabla de precios de registro de bases de datos que publicó la DNPDP si estaba arancelado. Se trata de un paso positivo pues transparenta la tarea judicial que desde hace mas de una decada se viene consolidando en materia de derechos de protección de datos personales y unificará en un solo lugar la jurisprudencia de los diversos fueros de la capital y los provinciales.

Se trata de un juicio iniciado por una modelo argentina. Alegaba que sus datos e imagenes habian sido publicados en forma no autorizada e indexada por Yahoo!. Se dictó una cautelar pero el demandado no la cumplió.

El sitio de Clarin online informó hoy lo sigiuente de un cable de Telam. La Justicia condenó a la empresa Yahoo! de Argentina a pagar 16.000 pesos de multa, por no haber eliminado de sus motores de búsqueda los sitios que vinculaban a una modelo con servicios de acompañantes.

En noviembre del año pasado, el sitio fue intimado a eliminar esos vínculos, bajo condición de que si no lo hacía, debería pagar 200 pesos por cada día de retraso en el cumplimiento de la disposición judicial.

Se suma Colombia con un blog a cargo del Profesor Nelson Remolina

La red latinoamericana de habeas data sigue creciendo. A los blogs ya existentes se suma el blog Habeas Data Colombia, publicado en http://www.habeasdata.org.co, denominado Observatorio de la protección de datos en Colombia a cargo del Prof. Nelson Remolina Angarita. Nelson es abogado y profesor de Derecho de la Universiad de los Andres con estudios de posgrado en Londres en materia de derecho y nuevas tecnologías en la London School of Economics and Political Sciences. Es asiduo contribuyente a los informes de Privacy and Human Rights y autor de varios libros y numerosos artículos e investigaciones en la materia y fundador del GETCI de la Universidad de los Andes, el grupo mas importante de opinión e investigación de Colombia sobre los aspectos legales de las nuevas tecnologías.

Planea emitir una recomendación para el verano (europeo) del 2008

La UE acaba de abrir una consulta pública por las cuestiones relacionadas con la seguridad y privacidad de la tecnología conocida como RFID (Radio Frequency Identification). Aunque no se piensa legislar por el momento, se elaboró un borrador de recomendación para ayudar a las organizaciones a implementar RFDI de forma amistosa con los derechos de la privacidad. La consulta termina en abril de 2008. En el borrador la Comision recomienda que se realicen evaluaciones del impacto a la privacidad previo a implementar un proyecto de RFID que involucre datos personales (Privacy Impact Assessments).

Dirección Nacional de Protección de Datos Personales

REGISTRO NACIONAL DE BASES DE DATOS

Disposición 1/2008

Apruébase el diseño de los isologotipos que identificarán a los responsables de bases de datos inscriptos en el mencionado Registro, que haya efectuado las renovaciones correspondientes a los años 2007 y 2008.

Bs. As., 14/2/2008

VISTO el Expediente MJSyDH Nº 164.122/08, y las competencias atribuidas a esta DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su Decreto reglamentario Nº 1558 del 29 de noviembre de 2001, y

CONSIDERANDO:

El Grupo del art. 29 de la Directiva Europea resolvió ayer que los motores de búsqueda en internet deben cumplir con las leyes de protección de datos personales incluso si están basadas fuera de Europa. El informe se refiere al consentimiento para el tratamiento de datos personales y el derecho a objetar ciertos tratamientos. El texto del informe estará disponible en Abril del 2008.

Fuente: http://www.siliconvalley.com/news/ci_8325933?nclick_check=1

Si bien en el caso no fue planteado expresamente, los jueces se pronuncian sobre el texto del decreto reglamentario y lo consideran constitucional y ajustado a la letra y espiritu de la norma, aunque en un tramo señalan la solución como opinable.

TEXTO DEL FALLO

CNCom, Sala D, 7/12/2007

En Buenos Aires a los 7 días del mes de diciembre de 2007, reúnense los señores Jueces de la Sala D de la Excelentísima Cámara Nacional de Apelaciones en lo Comercial de la Capital Federal, con el autorizante, para dictar sentencia en la causa “Oderigo Romualdo Ángel y otro contra The First National Bank of Boston N.A. y otro sobre Ordinario" Registro N° 14.432/02, procedente del JUZGADO N° 11 del fuero (SECRETARIA N° 21), donde está identificada como expediente 90.605, en los cuales como consecuencia del sorteo practicado de acuerdo con lo previsto por el art. 268 del Código Procesal, resultó que debían votar en el siguiente orden, Doctores: Dieuzeide, Vassallo y Heredia.

Universidad de Buenos Aires

Facultad de Derecho

PRIMER ENCUENTRO ACADEMICO ARGENTINO-CADANIENSE DE DERECHO INFORMATICO

Buenos Aires, 5 de Marzo de 2008 - 9:00 a 18:00 hs.

Salón Rojo- Facultad de Derecho UBA

TEMARIO

* Protección de Datos Personales. Habeas Data. Análisis comparativo de los Regimenes Argentino y Canadiense
* Contratos Informáticos. Caracteres de una moderna topología contractual. Los contratos en Internet. Responsabilidad.
* Documento Electrónico y Firma Digital. Legislación y experiencias en ambos países.
* Delitos Informáticos. Su problemática y respuestas legislativas.

El blanqueo legal de morosos: comentario a la ley 26.343 que reforma de la ley de protección de datos personales
Por Pablo A. Palazzi

1. Introducción

A fines del año 2007 el Congreso aprobó la ley 26.343, que reforma la ley de protección de datos personales 25.326. La norma se publicó el 9 de enero de 2008 en el Boletín Oficial y entró en vigencia a los ocho días de su publicación. Mediante esta ley se incorpora un nuevo art. 47 a la ley 25.326 de Protección de los Datos Personales. El propósito de esta nota es comentar los antecedentes de la reforma, sus principales aspectos y cómo deberá ser interpretada en la práctica.

Uno de los asuntos de privacidad mas debatidos actualmente en los Estados Unidos es el hecho que el gobierno ordenó a las telcos espiar las comunicaciones telefónicas de ciudadanos para investigar cuestiones de terrorismo. Esto generó un gran debate e incluso numerosos juicios con las telefónicas puesto que no existía orden judicial que permitiera esa intrusión y que las telefónicas en todo caso debían seguir la ley y no lo que dice el gobierno. Ahora el gobierno presentó un proyecto de ley por el cual se busca inmunizar a las telefónicas de este espionaje. Este es el logo de la campaña y del sitio contra esa inmunidad. Hay videos y fotos de ciudadanos que protestan contra este nuevo intento de cercenar la privacidad más básica: la de hablar con otro sin que haya alguien oyendo...

La BBC informa que un usuario de Facebook ha presentado la primera denuncia ante el Comisionado de protección de datos (Information Commissioner's Office o ICO) de ese país por infracción a la ley de protección de datos personales. Se basa en que el sitio denunciado no borra todos los datos personales en cuestión.

Cuando se borra una cuenta, la misma en ralidad es desactivada pero esa información queda en los ordenadores de facebook, con la finalidad de reactivar la cuenta si el usuario desea volver. Pero esto implica que los datos no se borran y pueden quedar indefinidamente en contra del principio de protección de datos personales que ordena minimizar la recolección de datos personales. Existe una forma de borrar completamente la información pero no es de fácil acceso para el usuario comun. Además se pone la carga de esta tarea sobre el usuario de internet, y no todos son experimentados como los jóvenes que usan Facebook. Según la noticia que comentamos en este nota, publicada en el sitio de la BBC News, la ICO investigará la política de privacidad de Facebook y sus consecuencias sobre sus usuraios. Con anterioridad Facebook se vio obligada a desactivar su sistema beacon de alerta por los problemas de privacidad que causó en Estados Unidos.

UPDATE: Se ha publicado el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal

REAL DECRETO por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

APROBADO EL DESARROLLO DE LA LEY DE PROTECCIÓN DE DATOS
• La norma acrecienta la seguridad jurídica y resolverá determinadas cuestiones o lagunas interpretativas que actualmente existen.