Blog del Foro de Habeas Data

Registro “no llame” de la Ciudad Autónoma de Buenos Aires
Por Pablo Palazzi

¿Cuál es el objetivo de la ley?

La ley del “Registro no llame” de la Ciudad Autónoma de Buenos Aires ley 2.014 se aprobó en el año 2006 y dispone la creación del registro “no llame” donde pueden registrarse los usuarios telefónicos que no deseen recibir llamados telefónicos con ofertas publicitarias. La reglamentación se aprobó en el año 2007 (decreto 596).

La ley se reformó recientemente y se puso en vigencia con nuevos plazos.

¿Quiénes deben cumplir con la norma?

Están sujetas a la ley las empresas que utilizan sistemas de telemarketing para publicitar, ofertar, vender y/o regalar bienes y/o servicios en el ámbito de la ciudad autónoma de Buenos Aires. La ley dispone que estas empresas no pueden dirigirse a ninguno de los inscriptos en el "Registro No Llame" (art. 4).

Con mucho agrado informo que se acaba de publicar mi nuevo libro sobre la reforma del Código Penal en materia de delitos informáticos comentando la ley 26388. Pueden ver un detalle del libro en mi blog sobre este tema, como también un comentario al mismo de Horacio Fernandez Delpech.

El libro se actualiza en mi blog de delitos informaticos, disponible en http://www.delitosinformaticos.com.ar/blog/

Aplicación del régimen de protección de datos personales a Libros de Bautismo
(TS Sala III. Sentencia de 19 de septiembre de 2008)

El TS español dijo que los Libros de Bautismo no tienen la consideración de ficheros a efectos de la Ley Orgánica 15/1999, sino que recogen hechos históricos como es el bautismo de una persona en un momento dado, lo que es independiente de que sea o no creyente.

En la Villa de Madrid, a diecinueve de Septiembre de dos mil ocho.

Visto por la Sala Tercera, Sección Sexta del Tribunal Supremo constituida por los señores al margen anotados el presente recurso de casación con el número 6031/07 que ante la misma pende de resolución interpuesto por la representación procesal del Arzobispado de Valencia contra sentencia de fecha 10 de Octubre de 2.007 dictada en el recurso 171/06 por la Sala de lo Contencioso Administrativo de la Audiencia Nacional. Siendo parte recurrida el Abogado del Estado en la representación que ostenta.

Se incorporó el Habeas Data en la Constitución de Entre Rios
Luego de un extenso debate que duro varios días, el pleno de la Convención Constituyente de la Provincia de Entre Rios decidió aprobar el jueves pasado la incorporación del habeas data, que habilitará a toda persona a solicitar información que conste “en todo registro, archivo o banco de datos públicos o privados de carácter público”.

Segun informaron los medios periodisticos, "el presidente de la Comisión Nuevos Derechos y Garantías, Raúl Barrandeguy, fue el miembro informante sobre el dictamen de habeas data en el plenario. El justicialista explicó los alcances de este instrumento, que terminó siendo aprobado por los convencionales luego de dos horas de debate. Al texto original que se puso en discusión se le suprimieron “cónyuge” e “hijos menores”, dos expresiones que recogían disidencias de algunos constituyentes".

Respuestas a las preguntas mas frecuentes sobre informes comerciales

ACTUALIZADO a Enero de 2008 con asunto BLANQUEO DE MOROSOS (ver pregunta 11, texto de la nueva ley y mi comentario).

1) Que es el habeas data? Es el derecho constitucional a acceder y corregir datos personales cuando estos son falsos o discriminatorios. La Constitución Nacional de 1994 lo define así “...Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos ... y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos...".

2) Que es la protección de datos personales? Es el derecho que toda persona tiene a controlar los datos personales que existen en bancos de datos. En el año 2000 el Congreso Nacional reglamentó la acción de habeas data a través de la ley 25.326.

3) Que son los informes comerciales? Son documentos donde se consigna si una persona tiene deudas con el sistema financiero y si sus acreedores le han iniciado reclamos judiciales. También suelen contener información sobre la calificación realizada a través de la base de datos de deudores del sistema financiero que es elaborado por cada banco y publicada por el BCRA (calificación que va de 1 a 5 siendo 1 situación normal y 5 irrecuperable). También incluyen datos sobre el sistema no financiero, por ejemplo deudas con comercios o servicios públicos.

4) Que empresas venden informes comerciales? Las empresas mas conocidas son Nosis, Fidelitas, CODEME (en la región de Cuyo), Organización Veraz, Seven, y Decidir.com por nombrar algunas. La mayoría de estas empresas se nuclean en la Cámara de Empresas de Información Comercial

Existen además otras organizaciones, además de las empresas privadas anumeradas, dedicadas al suministro de información comercial. Son entidades sin fines de lucro, que generalmente nacieron como cámaras empresarias. Algunas se han independizado y otras no. Todas estas entidades están nucleadas en FEEICRA (Federación de Entidades Empresarias de Informaciones Comerciales de la República Argentina). Esta Federación forma parte del Consejo Consultivo de la Dirección Nacional de Protección de Datos Personales. Los informes de estas entidades se caracterizan por nutrirse y proveer informes comerciales a comercios, empresas, tiendas y cadenas de electrodomésticos, por lo que no sólo aportan datos de operaciones con el sistema financiero, sino también con el comercial.

El Comisionado de protección de datos de Italia (al igual que su par suizo) decidió que es ilegal espiar a los usuarios de internet que intercambian archivos de música en redes p2p cuando ésta es realizada por empresas privadas (distinto sería si lo pide un fiscal penal). La decisión se adoptó al cerrar la instrucción realizada en el caso Peppermint donde una sociedad alemana en defensa de sus derechos autorales (o mas bien conexos) que obtuvo datos p ersonales a través de una empresa suiza dedicada a seguimiento de usuarios en la red (Logistep) y a identificar a través de direcciones de IP a esos usuarios. La decisión se basa en el principio de finalidad por el uso de datos personales, y en la limitación hacia particulares de recopilar estos datos. Ademas se precisa que se recopilan datos personales de abonados cuando éstos no participan necesariamente del intercambio de archivos. La decisión intima a las sociedades que recopilaron estos datos a cancelarlos antes del 31 de marzo.

El repertorio ya existía como tal, pero no era muy conocido. Estaba formado con las sentencias que comunican los jueces (no todos) a la DNPDP según dispone la ley 25.326. Ahora estará a disposición de la gente que lo quiera consultar.

Con muy buen tino, la DNPDP ha decidido armar un registro, que será de libre consulta por el público en general (aunque esto entiendo no era necesario aclararlo pues es el principio gneral en materia de actos de gobierno), y se integrará con sentencias recaídas en las acciones de habeas data, que suministren los propios magistrados, las partes en el proceso o sean obtenidas de fuentes de acceso público irrestricto. En este último supuesto no entran las sentencias de la Corte, que no suele comunicar al organismo de la DNPDP (la DNPDP tampoco podría imponérselo). La norma no aclara si esta jurisprudencia estará disponible por internet, para facilitar mas aun su consulta, pero es de esperar que la DNPDP siga el mismo sistema que utiliza con sus dictamenes, que los publica por Internet en un cómodo formato PDF. La norma hace referencia a la libre consulta, por lo que se entiende que no se cobrará por su acceso, aunque antes en la tabla de precios de registro de bases de datos que publicó la DNPDP si estaba arancelado. Se trata de un paso positivo pues transparenta la tarea judicial que desde hace mas de una decada se viene consolidando en materia de derechos de protección de datos personales y unificará en un solo lugar la jurisprudencia de los diversos fueros de la capital y los provinciales.

Se suma Colombia con un blog a cargo del Profesor Nelson Remolina

La red latinoamericana de habeas data sigue creciendo. A los blogs ya existentes se suma el blog Habeas Data Colombia, publicado en http://www.habeasdata.org.co, denominado Observatorio de la protección de datos en Colombia a cargo del Prof. Nelson Remolina Angarita. Nelson es abogado y profesor de Derecho de la Universiad de los Andres con estudios de posgrado en Londres en materia de derecho y nuevas tecnologías en la London School of Economics and Political Sciences. Es asiduo contribuyente a los informes de Privacy and Human Rights y autor de varios libros y numerosos artículos e investigaciones en la materia y fundador del GETCI de la Universidad de los Andes, el grupo mas importante de opinión e investigación de Colombia sobre los aspectos legales de las nuevas tecnologías.

Planea emitir una recomendación para el verano (europeo) del 2008

La UE acaba de abrir una consulta pública por las cuestiones relacionadas con la seguridad y privacidad de la tecnología conocida como RFID (Radio Frequency Identification). Aunque no se piensa legislar por el momento, se elaboró un borrador de recomendación para ayudar a las organizaciones a implementar RFDI de forma amistosa con los derechos de la privacidad. La consulta termina en abril de 2008. En el borrador la Comision recomienda que se realicen evaluaciones del impacto a la privacidad previo a implementar un proyecto de RFID que involucre datos personales (Privacy Impact Assessments).

El Grupo del art. 29 de la Directiva Europea resolvió ayer que los motores de búsqueda en internet deben cumplir con las leyes de protección de datos personales incluso si están basadas fuera de Europa. El informe se refiere al consentimiento para el tratamiento de datos personales y el derecho a objetar ciertos tratamientos. El texto del informe estará disponible en Abril del 2008.

Fuente: http://www.siliconvalley.com/news/ci_8325933?nclick_check=1

Universidad de Buenos Aires

Facultad de Derecho

PRIMER ENCUENTRO ACADEMICO ARGENTINO-CADANIENSE DE DERECHO INFORMATICO

Buenos Aires, 5 de Marzo de 2008 - 9:00 a 18:00 hs.

Salón Rojo- Facultad de Derecho UBA

TEMARIO

* Protección de Datos Personales. Habeas Data. Análisis comparativo de los Regimenes Argentino y Canadiense
* Contratos Informáticos. Caracteres de una moderna topología contractual. Los contratos en Internet. Responsabilidad.
* Documento Electrónico y Firma Digital. Legislación y experiencias en ambos países.
* Delitos Informáticos. Su problemática y respuestas legislativas.

Privacy International publicó el mapa sobre privacidad y vigilancia
del año 2007. Argentina aparece en color amarillo, lo que quiere decir que es un país que tiene algunos resguardos en materia de privacidad pero protecciones débiles. En el sumario se explica que Argentina tiene protección constitucional para la privacidad con leyes nacionales y proviniciales pero sólo una sanción fue impuesta en el país. También se recuerda que la ley de retención de datos impuso 10 años de plazo y luego fue suspendida. Otros paises que están en la misma situación son Canada, Islandia, Italia y Alemania. Curiosamente Argentina está mejor que España (cuya norma de 1992 fue modelo de la ley Argentina y con una agencia que tiene un record impecable de aplicación de sanciones) o que Australia.

Se lanzó el programa del MÁSTER EN AUDITORIA Y PROTECCIÓN DE DATOS que organiza IDT (institute of law and technology), ISACA (capítulo de Barcelona) y la UNIVERSITAT AUTÓNOMA DE BARCELONA; colaboran la AGÈNCIA CATALANA DE PROTECCIÓ DE DADES y la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.

En este link podrán accceder a un PDF con todo el material informativo de la maestría.

El máster empieza en el mes de febrero de 2008, finaliza en diciembre de 2008 y se lleva cabo en E.A.

Conferencia sobre los Aspectos legales del robo de identidad en Argentina
por Pablo A. Palazzi

Introducción
“No es novedad que la informática y las nuevas tecnologías, a la par de ayudar a mejorar la sociedad, también han introducido ciertos riesgos para el derecho a la privacidad y el control sobre nuestros datos personales. La posibilidad de acumular gran cantidad de información y de correlacionarla entre sí permite obtener y saber mucho más del individuo, sin siquiera conocerlo, seguirlo o vigilarlo. Ya no sólo el Estado, sino también numerosas empresas privadas realizan estas prácticas…... De alguna forma todos sabemos que nuestro comportamiento y, en especial, nuestros incumplimientos quedarán registrados por cierto tiempo para que cualquiera los consulte.”

Privacy International acaba de presentar un completo informe sobre el secreto de las fuentes de información de los periodistas y su regulación a nivel mundial. El informe cubre 150 jurisdicciones y se elaboró a lo largo de un año por David Banisar.

A continuación encontrarán el comunicado de prensa de PI.

For immediate release - 9 November 2007
New global study shows widespread adoption of protections; continuing problems with national security, searches, wiretapping

The first ever comprehensive global study of protection of journalists' sources has found that there is widespread legal recognition of the right around the world. Approximately 100 countries have adopted sources protection laws which allow journalists to keep promises to confidential sources that their identities will not be revealed.

V ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS
8 y 9 de Noviembre de 2007

(Centro de Estudios Judiciales CEJ)

Programa

Ver el comentario y podcast de Xavier Ribas en su blog a la sentencia TS sobre control empresarial del correo electrónico.

TRIBUNAL SUPREMO DE ESPAÑA

Sentencia de fecha: 26 de septiembre de 2007
Ponente: Excmo. Sr. D. Aurelio Desdentado Bonete

SENTENCIA

En la Villa de Madrid, a veintiséis de Septiembre de dos mil siete. Vistos los presentes autos pendientes ante esta Sala en virtud del recurso de casación para la unificación de doctrina interpuesto por la empresa X S.L., representada por el Procurador Sr. X y defendida por Letrado, contra la sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Galicia, de 25 de enero de 2.006, en el recurso de suplicación nº 5844/05, interpuesto frente a la sentencia dictada el 30 de septiembre de 2.005 por el Juzgado de lo Social nº 3 de A Coruña, en los autos nº 521/05, seguidos a instancia de D. X contra dicha recurrente, sobre despido.

Un artículo en el diario español El Pais señala que el Tribunal de Justicia de la UE apoya el anonimato de las descargas en Internet. En realidad se trata del dictamen del Fiscal ante ese tribunal, que puede consultarse en el sitio de la Corte Europea.

El blog Peru sin Spam nos informa que se acaba de imponer la primera multa a un spammer en ese país aplicando la norma anti-spam que se aprobó en el año 2005 junto a su reglamentación . Luego de un proceso que duró 6 meses, finalmente el INDECOPI emitió la resolución sancionadora. El documento es bastante extenso y detallado (tiene 22 páginas) pero aquí les transcribimos la decisión final de la comisión que multó a la empresa con la suma de 5 Unidades Impositivas Tributarias, lo que equivale a aproximadamente 5,400 dólares americanos (*). Gracias a Alfredo San Martin Piaggio por la noticia.

La Comisión Nacional de Protección de Datos de Portugal, se ha propuesto como Entidad Organizadora del próximo Encuentro Iberoamericano de Protección de Datos, que tendrá lugar entre los días 8 y 9 de noviembre en Lisboa (Portugal). A fin de comenzar con los trabajos de preparación, para aquellos que estan interesados en asistir al Encuentro, podéis enviar un correo electrónico a la dirección de la persona de contacto de la autoridad portuguesa organizadora del evento:
Serviço de Informação e Relações Internacionais
Comissão Nacional de Protecção de Dados

Se pone en marcha el Centro de Protección de Datos Personales
La Defensoría del Pueblo está realizando los primeros pasos para poner en marcha el Centro de Protección de Datos Personales de la Ciudad, un organismo creado a partir de la sanción de la ley 1845, que acaba de ser reglamentada por el jeje de Gobierno, Jorge Telerman por un decreto. En poco tiempo, comenzará a llevarse a cabo el Censo de Bases de Datos del sector público, un paso indispensable para la conformación del Registro respectivo.

La Corte Suprema en instancia originaria dictó un fallo en el caso Serradilla v. Provincia de Mendoza en el cual condena a la provincia de Mendoza y al Estado Nacional a indemnizar los padecimientos sufridos por el actor. En concreto, el estado extravió el trámite del pedido de triplicado del DNI del actor que se usó para cometer delitos (apertura ilícita de cuentas en bancos y estafas), con las consiguientes incomodidades que ello provoca para el verdadero titular: aparecer como deudor en bases de datos, y el cierre de cuentas y tarjetas.

El blog de habeasdata.org Brasil, escrito por Danilo Doneda ya está online con noticias actuales sobre la protección de datos personales en Brasil. Este blog se suma a la red de habeas data que incluye el blog de Renato Jijena Leiva en Chile (habeasdataorg.cl) y el presente blog habeasdata.org sobre Argentina.

¡Cuidado! ¡La nueva ley de datos personales no es como la pintan!
por Andrea Cristina BONNET LÓPEZ
El martes 29 de mayo se aprobó la ley 221/07 sobre el derecho de Habeas Data en Colombia. Este derecho consagrado en el artículo 15 de la Constitución Nacional, protege que los datos personales de las personas sean manejados o administrados correctamente y bajo ciertos principios.

Es evidentemente importante y urgente tener una ley de carácter estatutario que regule este derecho de la forma más completa y garantizadora, porque si no es porque hemos tenido una Constitución que lo establece, además de la acción de de tutela que nos ha permitido que no nos lo vulneren, estaríamos en la desprotección absoluta.