Blog del Foro de Habeas Data

Con motivo de prepararse para el año del bicentenario en Argentina la Dirección de protección de datos personales está preparado un seminario internacional titulado “La Protección de Datos Personales - Éxitos e Innovaciones: Experiencias, aportes creativos en defensa de los Datos Personales hacia el Bicentenario de la Republica Argentina”

A continuación encontrán la nota enviada por la Dirección solicitando aportes.

Tengo el agrado de dirigirme a Ud. en mi carácter de Director Nacional de Protección de Datos Personales del Ministerio de Justicia, Seguridad y Derechos Humanos.

A continuación reproducimos del sitio web de la Corte Constitucional de Colombia el COMUNICADO DE PRENSA No. 46 por el cual dicho Tribunal se pronuncia sobre la ley de habeas data en sentencia del 16 de octubre de 2008.

EXPEDIENTE PE 029 SENTENCIA C 1011/08
Magistrado ponente: Dr. Jaime Córdoba Triviño

La Corte Constitucional, en la sesión de la Sala Plena celebrada el día 16 de octubre de 2008, profirió la sentencia mediante la cual efectuó la revisión oficiosa e integral de constitucionalidad del Proyecto de ley Estatutaria No. 27/06 Senado – 221/07 Cámara, “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicio y las provenientes de terceros países y se dictan otras disposiciones”. Las decisiones adoptadas en relación con este proyecto, fueron las siguientes:

Buenas e interesantes noticias que demuestran que el derecho a la protección de los datos se está moviendo en Argentina gracias al trabajo de la Dirección Nacional de Datos Personales. La agencia argentina de datos personales (DNPDP) está enviando intimaciones a las empresas y personas que no han registrado o renovado su base de datos personales. En esta nota que pueden ver en este archivo PDF podrán apreciar que la Dirección a cargo del Dr. Juan Travieso ha comenzado a enviar notas intimando el inicio de acciones legales (esto es sumarios administrativos) a quienes no se encuentren en cumplimiento de las normas reglamentarias. Si en diez días no se regulariza la situación se informa que se iniciará el sumario correspondiente. La Dirección habría enviado cerca de 100.000 notas de este tenor. Se calcula que es muy alto el número de personas que se han inscripto inicialmente pero que no renovaron sus registros o los que nunca se inscribieron debiendo hacerlo. Actualmente el no registro frente a una intimación de la DNPDP constituye una falta grave según la normativa vigente 7/2005 que preve multas en caso de no inscripción, que al ser graves, en lo monetario van de 3001 a 50.000 pesos. Asimismo, como clara señal de la intención que la Dirección tiene de cobrar las multas que pueda imponer a los infractores (lo cual entendemos como muy positivo), el 16 de octubre de publicó en el Boletín Oficial la Disp. 16/2008 de la Secretaría de Asuntos Registrales por la cual se establece que la DNPDP proseguirá el cobro de la multa impuesta por "Disp. 2/2007". Fue necesario aprobar esta norma porque no quedaba claro que de las facultades del art. 29 de la ley 25.326 se pudiera iniciar un juicio de cobro de multas. Esta Secretaría es el organismo del cual depende jerárquicamente la Dirección, lo cual demuestra a las claras que la Dirección no es un organismo 100% independiente , como sí lo es la agencia española de protección de datos personales (que, por ejemplo, no le tiene que pedir permiso a nadie para ejecutar las cuantiosas multas que impone).

Aplicación del régimen de protección de datos personales a Libros de Bautismo
(TS Sala III. Sentencia de 19 de septiembre de 2008)

El TS español dijo que los Libros de Bautismo no tienen la consideración de ficheros a efectos de la Ley Orgánica 15/1999, sino que recogen hechos históricos como es el bautismo de una persona en un momento dado, lo que es independiente de que sea o no creyente.

En la Villa de Madrid, a diecinueve de Septiembre de dos mil ocho.

Visto por la Sala Tercera, Sección Sexta del Tribunal Supremo constituida por los señores al margen anotados el presente recurso de casación con el número 6031/07 que ante la misma pende de resolución interpuesto por la representación procesal del Arzobispado de Valencia contra sentencia de fecha 10 de Octubre de 2.007 dictada en el recurso 171/06 por la Sala de lo Contencioso Administrativo de la Audiencia Nacional. Siendo parte recurrida el Abogado del Estado en la representación que ostenta.

Noticias: Mesa redonda sobre régimen legal de la seguridad informática en la UCA

En el ciclo del conferencias anuales organizadas por la Carrera de Posgrado de Abogado Especialista en Derecho de Alta Tecnología el viernes 5 de setiembre 2008 se abordará el tema “Panorama jurídico y técnico actual de la seguridad informática y de la protección de datos en el ámbito empresarial”, estando invitado el Dr. Pablo Palazzi, abogado en el estudio Allende & Brea, Profesor de Derecho de la Universidad de San Andrés y Director de la Maestría en Derecho Empresario quien abordará el tema de “La reforma del Código Penal en materia de Delitos Informáticos” y el Ingeniero Gustavo Presman, especialista en Informática Forense y profesor de posgrado de Seguridad Informática en la USAL y del posgrado en Derecho Informático UNSL, quien analizará casos prácticos de “Informática forense, delitos informáticos y prueba pericial informática”. El Dr. Horacio R. Granero, Director de la Carrera de Posgrado de Abogado Especialista en Derecho de Alta Tecnología analizará “Las recientes disposiciones de la Dirección Nacional de Protección de Datos y su influencia en la responsabilidad empresaria” y está previsto un debate con los participantes del evento para intercambiar opiniones sobre la actualidad del régimen legal de la seguridad informática.

Se incorporó el Habeas Data en la Constitución de Entre Rios
Luego de un extenso debate que duro varios días, el pleno de la Convención Constituyente de la Provincia de Entre Rios decidió aprobar el jueves pasado la incorporación del habeas data, que habilitará a toda persona a solicitar información que conste “en todo registro, archivo o banco de datos públicos o privados de carácter público”.

Segun informaron los medios periodisticos, "el presidente de la Comisión Nuevos Derechos y Garantías, Raúl Barrandeguy, fue el miembro informante sobre el dictamen de habeas data en el plenario. El justicialista explicó los alcances de este instrumento, que terminó siendo aprobado por los convencionales luego de dos horas de debate. Al texto original que se puso en discusión se le suprimieron “cónyuge” e “hijos menores”, dos expresiones que recogían disidencias de algunos constituyentes".

Juzg Civil 91 Buenos Aires Argentina

MACEDO MARIA ISABEL c/ YAHOO DE ARGENTINA SRL s/MEDIDAS PRECAUTORIAS (Expte. Nº 60118/06)

Buenos Aires, Junio de 2008.-
AUTOS Y VISTOS :
I.- Para resolver la revocatoria con apelación en subsidio interpuesta a fs. 197/202 contra el auto de fs. 185, que dispone la ampliación de la medida cautelar ordenada a fs. 131/2 (ampliada a fs. 160) en el sentido que la misma se hará extensiva a todos los enlaces y/o vínculos y/o direcciones que fehacientemente comunique la actora a los accionados a fin de que estos procedan a su inmediato bloqueo. A fs. 261/2 contestó Google Inc. y a fs. 264/6 contestó Yahoo de Argentina SRL solicitando el rechazo del planteo.

En el día de la fecha la cámara de Diputados acaba de convertir en ley con 172 votos a favor y ninguno en contra el proyecto de delitos informáticos. Para ver un texto completo pulsar aquí, también se puede ver mi post anterior en el blog de delitos informáticos con un informe completo sobre la materia. Finalmente luego de muchos años se reforma el Código Penal en materia de delitos informáticos. En concreto se legislan los siguientes delitos:

- distribución y tenencia con fines de distribución de pornografía infantil;

Se acaba de publicar hoy en el BO la Disp. DNPDP 5/2008 por la cual se aprueban las normas de inspección y control de la DNPDP.

Sigue el texto abierto...

---

DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES

Disposición 5/2008

Apruébanse las Normas de Inspección y Control de la mencionada Dirección Nacional.

Bs. As., 29/5/2008

VISTO el Expediente MJSyDH Nº 164.321/08 y la competencia atribuida a esta DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su reglamentación aprobada por Decreto Nº 1558/01, y

CONSIDERANDO:

Que entre las atribuciones asignadas a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se encuentra la de dictar las normas reglamentarias que se deben observar en el desarrollo de las actividades comprendidas por la Ley Nº 25.326.

Respuestas a las preguntas mas frecuentes sobre informes comerciales

ACTUALIZADO a Enero de 2008 con asunto BLANQUEO DE MOROSOS (ver pregunta 11, texto de la nueva ley y mi comentario).

1) Que es el habeas data? Es el derecho constitucional a acceder y corregir datos personales cuando estos son falsos o discriminatorios. La Constitución Nacional de 1994 lo define así “...Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos ... y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos...".

2) Que es la protección de datos personales? Es el derecho que toda persona tiene a controlar los datos personales que existen en bancos de datos. En el año 2000 el Congreso Nacional reglamentó la acción de habeas data a través de la ley 25.326.

3) Que son los informes comerciales? Son documentos donde se consigna si una persona tiene deudas con el sistema financiero y si sus acreedores le han iniciado reclamos judiciales. También suelen contener información sobre la calificación realizada a través de la base de datos de deudores del sistema financiero que es elaborado por cada banco y publicada por el BCRA (calificación que va de 1 a 5 siendo 1 situación normal y 5 irrecuperable). También incluyen datos sobre el sistema no financiero, por ejemplo deudas con comercios o servicios públicos.

4) Que empresas venden informes comerciales? Las empresas mas conocidas son Nosis, Fidelitas, CODEME (en la región de Cuyo), Organización Veraz, Seven, y Decidir.com por nombrar algunas. La mayoría de estas empresas se nuclean en la Cámara de Empresas de Información Comercial

Existen además otras organizaciones, además de las empresas privadas anumeradas, dedicadas al suministro de información comercial. Son entidades sin fines de lucro, que generalmente nacieron como cámaras empresarias. Algunas se han independizado y otras no. Todas estas entidades están nucleadas en FEEICRA (Federación de Entidades Empresarias de Informaciones Comerciales de la República Argentina). Esta Federación forma parte del Consejo Consultivo de la Dirección Nacional de Protección de Datos Personales. Los informes de estas entidades se caracterizan por nutrirse y proveer informes comerciales a comercios, empresas, tiendas y cadenas de electrodomésticos, por lo que no sólo aportan datos de operaciones con el sistema financiero, sino también con el comercial.

Ley 2.602 - Se regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos

Buenos Aires, 6 de diciembre de 2007.
Publicación en el B.O.: 12/05/2008
Ley 2.602 - Se regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos

Buenos Aires, 6 de diciembre de 2007.
Publicación en el B.O.: 12/05/2008

La Legislatura de la Ciudad Autónoma de Buenos Aires sanciona con fuerza de Ley:

Título I - Disposiciones generales

Artículo 1° - Objeto. La presente ley regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos y su posterior tratamiento, estableciendo específicamente el régimen de garantías de los derechos fundamentales y libertades públicas de los ciudadanos que habrá de respetarse ineludiblemente en las sucesivas fases de grabación y uso de las imágenes.

En su primera plana del domingo 11 de mayo de 2008, el diario El Mercurio publicó una nota sobre el mayor hacking de la historia en Chile. Se informa que datos personales de seis millones de chilenos quedaron públicamente disponibles en internet durante la madrugada y mañana del día 10 de mayo, luego que fueran sustraídos desde los servidores de diferentes entidades públicas y privadas para ser publicitados por la red. Se trata de registros de nombres de personas, números de RUT, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida desde la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio PSU 2005 y registros telefónicos. La alerta la dio el sitio FayerWayer, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado. De inmediato los administradores del sitio dieron cuenta a la Brigada del Cibercrimen de la Policía de Investigaciones, que realizó las primeras diligencias durante el día de ayer. Pero ya los dichos del gobierno han provocado controversias.

La Presidencia de la Cámara de Representantes de la República Oriental del Uruguay tiene el agrado de invitar a Ud. a la presentación del libro de la Dra. Ana Brian Nougrères: “Protección de datos personales en Uruguay”.

La misma estará a cargo del Senador Ing. Ruperto Long, Vicepresidente de la Comisión de Educación y Cultura del Senado de la República, Prof. Dr. Carlos E. Delpiazzo, Director del Instituto de Derecho Informático de la Universidad de la República y Dr. Ruben Amato, Director Nacional de Identificación Civil.

Palacio Legislativo Abril 29, 2008.

El Centro de la Propiedad Intelectual de la Universidad Austral, el Comité de Propiedad Intelectual de Amcham y las Cámaras de Comercio Austriaca, Belgo Luxemburguesa, Brasileña, Danesa, Finlandesa, Holandesa Suiza, y Sueca invitan al:

Foro de Discusión de Propiedad Intelectual
"Infracciones P2P: Derecho de Autor y Protección de Datos Personales. Dilemas y debates en torno al equilibrio entre los derechos de los usuarios y los derechos de los titulares de contenidos".

Temario:

Infracciones P2P. Perspectiva de los titulares de Derechos de Autor. Propuestas legislativas recientes (el informe Olivannes).

Area Académica - Jornada de Actualización
“Ley de Protección de Datos Personales. Vigencia de la Información de las Deudas Bancarias”
Organizada por los Institutos de Derecho Concursal y Derecho Bancario.
Coordinador: Dr. Gerónimo M. De Francesco
Miércoles 7 de Mayo de 2008, 16 a 20 horas
Temario:
SISTEMA DE TRANSMISION DE DATOS. Informes Comerciales.
Disertante: Dr. Ricardo Abecassis

EL NUEVO MUNDO DIGITAL, LA PREVENCION Y LA QUIEBRA.
Disertante: Dr. Arnoldo Kleidermacher

CADUCIDAD DEL DATO. Derecho al Olvido.
Disertante: Dr. Alejandro Drucaroff.

RECTIFICACION DE INFORMACION ERRONEA. Habeas Data.

REGULACION DEL TRATAMIENTO DE LOS DATOS PERSONALES.
CUESTIONES DISPUTADAS

Seminario Internacional - Santiago de Chile, 25, 28, 29 y 30 de abril de 2008

Organiza
Una iniciativa de la Facultad de Derecho de la Universidad de Chile en convenio con la Corporación de Fomento de la Producción (CORFO).

Inscripciones
Para asistir al Seminario Internacional: Regulación del tratamiento de datos personales. Cuestiones disputadas es necesaria la inscripción en el mismo.

El costo de la inscripción es de $20.000 para público general y $5.000 para estudiantes de pregrado de Universidades integrantes del Consejo de Rectores.

¿Hasta cuándo se pueden informar las deudas bancarias ?
Por Geronimo De Francesco
publicado en “EL DERECHO” del día 06 02 2008, texto facilitado por el autor.

I. Introducción
El presente artículo tiene por finalidad precisar un tema muy controvertido en la jurisprudencia y poco debatido por la doctrina especializada, consistente en el momento hasta el cuál las entidades financieras tienen derecho a seguir informando la deuda en cabeza del obligado al pago a la "Central de Deudores del BCRA".

Nueva edición del Congreso Derecho TICs // SICARM 2008 que se celebr en Murcia del 21 al 23 de mayo. Este año se centrará en el desarrollo de la Ley 11/2007, un reto de gran trascendencia para las Administraciones Públicas que será analizado desde diversas perspectivas por ponentes ciertamente cualificados. El programa detallado, así como el enlace para formalizar la inscripción, se encuentran disponibles en http://www.um.es/dereadmv/eadcongreso/index.php

La editorial Astrea acaba de publicar mi nuevo libro titulado Informes comerciales. La obra trata del régimen legal del habeas data y los informes crediticios en Argentina y el derecho comparado. Se incluyen temas como el robo de identidad (por primera vez en Argentina), el derecho al olvido, el derecho a la privacidad frente a la acumulación de datos personales, los aspectos procesales del habeas data y los criterios de responsabilidad en este campo del derecho.

Contenido disponible sobre la obra:
- Indice de la obra

El Comisionado de protección de datos de Italia (al igual que su par suizo) decidió que es ilegal espiar a los usuarios de internet que intercambian archivos de música en redes p2p cuando ésta es realizada por empresas privadas (distinto sería si lo pide un fiscal penal). La decisión se adoptó al cerrar la instrucción realizada en el caso Peppermint donde una sociedad alemana en defensa de sus derechos autorales (o mas bien conexos) que obtuvo datos p ersonales a través de una empresa suiza dedicada a seguimiento de usuarios en la red (Logistep) y a identificar a través de direcciones de IP a esos usuarios. La decisión se basa en el principio de finalidad por el uso de datos personales, y en la limitación hacia particulares de recopilar estos datos. Ademas se precisa que se recopilan datos personales de abonados cuando éstos no participan necesariamente del intercambio de archivos. La decisión intima a las sociedades que recopilaron estos datos a cancelarlos antes del 31 de marzo.

El repertorio ya existía como tal, pero no era muy conocido. Estaba formado con las sentencias que comunican los jueces (no todos) a la DNPDP según dispone la ley 25.326. Ahora estará a disposición de la gente que lo quiera consultar.

Con muy buen tino, la DNPDP ha decidido armar un registro, que será de libre consulta por el público en general (aunque esto entiendo no era necesario aclararlo pues es el principio gneral en materia de actos de gobierno), y se integrará con sentencias recaídas en las acciones de habeas data, que suministren los propios magistrados, las partes en el proceso o sean obtenidas de fuentes de acceso público irrestricto. En este último supuesto no entran las sentencias de la Corte, que no suele comunicar al organismo de la DNPDP (la DNPDP tampoco podría imponérselo). La norma no aclara si esta jurisprudencia estará disponible por internet, para facilitar mas aun su consulta, pero es de esperar que la DNPDP siga el mismo sistema que utiliza con sus dictamenes, que los publica por Internet en un cómodo formato PDF. La norma hace referencia a la libre consulta, por lo que se entiende que no se cobrará por su acceso, aunque antes en la tabla de precios de registro de bases de datos que publicó la DNPDP si estaba arancelado. Se trata de un paso positivo pues transparenta la tarea judicial que desde hace mas de una decada se viene consolidando en materia de derechos de protección de datos personales y unificará en un solo lugar la jurisprudencia de los diversos fueros de la capital y los provinciales.

Se trata de un juicio iniciado por una modelo argentina. Alegaba que sus datos e imagenes habian sido publicados en forma no autorizada e indexada por Yahoo!. Se dictó una cautelar pero el demandado no la cumplió.

El sitio de Clarin online informó hoy lo sigiuente de un cable de Telam. La Justicia condenó a la empresa Yahoo! de Argentina a pagar 16.000 pesos de multa, por no haber eliminado de sus motores de búsqueda los sitios que vinculaban a una modelo con servicios de acompañantes.

En noviembre del año pasado, el sitio fue intimado a eliminar esos vínculos, bajo condición de que si no lo hacía, debería pagar 200 pesos por cada día de retraso en el cumplimiento de la disposición judicial.

Se suma Colombia con un blog a cargo del Profesor Nelson Remolina

La red latinoamericana de habeas data sigue creciendo. A los blogs ya existentes se suma el blog Habeas Data Colombia, publicado en http://www.habeasdata.org.co, denominado Observatorio de la protección de datos en Colombia a cargo del Prof. Nelson Remolina Angarita. Nelson es abogado y profesor de Derecho de la Universiad de los Andres con estudios de posgrado en Londres en materia de derecho y nuevas tecnologías en la London School of Economics and Political Sciences. Es asiduo contribuyente a los informes de Privacy and Human Rights y autor de varios libros y numerosos artículos e investigaciones en la materia y fundador del GETCI de la Universidad de los Andes, el grupo mas importante de opinión e investigación de Colombia sobre los aspectos legales de las nuevas tecnologías.

Planea emitir una recomendación para el verano (europeo) del 2008

La UE acaba de abrir una consulta pública por las cuestiones relacionadas con la seguridad y privacidad de la tecnología conocida como RFID (Radio Frequency Identification). Aunque no se piensa legislar por el momento, se elaboró un borrador de recomendación para ayudar a las organizaciones a implementar RFDI de forma amistosa con los derechos de la privacidad. La consulta termina en abril de 2008. En el borrador la Comision recomienda que se realicen evaluaciones del impacto a la privacidad previo a implementar un proyecto de RFID que involucre datos personales (Privacy Impact Assessments).

Dirección Nacional de Protección de Datos Personales

REGISTRO NACIONAL DE BASES DE DATOS

Disposición 1/2008

Apruébase el diseño de los isologotipos que identificarán a los responsables de bases de datos inscriptos en el mencionado Registro, que haya efectuado las renovaciones correspondientes a los años 2007 y 2008.

Bs. As., 14/2/2008

VISTO el Expediente MJSyDH Nº 164.122/08, y las competencias atribuidas a esta DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su Decreto reglamentario Nº 1558 del 29 de noviembre de 2001, y

CONSIDERANDO: