Habeas Data – Datos Personales – Privacidad

Programa de radio sobre habeas data

Posted: marzo 31st, 2007 | Author: | Filed under: Argentina, Colombia, Habeas Data, Público en general | No Comments »

Como comentamos en “otra oportunidad”:http://www.habeasdata.org/Programa-de-radio-robo-de-identidad, Identidad robada lanzó un programa de radio que conducen Italo Dafra de “RelecturasTecnologia”:http://relecturas.com.ar/, Daniel Monatersky, de “Identidad Robada”:http://www.identidadrobada.com/site/index.php, y Roberto Monaco. El miércoles pasado Pablo Palazzi estuvo hablando sobre las novedades de los últimos meses en materia de habeas data y protección de datos personales.

Ver podcasting disponible en “http://idonline.blip.tv/file/182656/”:http://idonline.blip.tv/file/182656/. En este sitio se pueden ver las ediciones anteriores del programa…

Este es el listado de los invitados.

Programa 1
Dr. Gustavo Tanús, abogado especialista en protección de datos personales

Programa 2

Maximiliano Canosa, Ing. en Sistemas, Director Ejecutivo de la empresa I-Prot

Programa 3

Adrian Costa, Responsable de producto Microsoft.

Programa 4

Dr. Andres Pumarino, Abogado y Profesor en la Carrera de Tecnologí­a de la Pontificia Universidad Católica de Chile. Country manager de Identidad Robada.

Programa 5

Dr. Jacobo Cohen Imach, Director Regional de Legales de Mercadolibre.com

Programa 6

Dr. Facundo Malaureille Peltzer. Abogado, especialista en protección de datos en el ámbito de la salud

Programa 7

Eduardo Thill, Director de Gestión Informático del Ministerio del Interior de la Nación (Argentina)

Programa 8

Dr. Pablo Palazzi, abogado. Especialista en derecho de la protección de datos. Creador foro www.habeasdata.org

Programa 9

Lic. Gustavo Linares, Responsable de Seguridad del Gobierno de la Ciudad de Buenos Aires

Programa 10

Lic. Cristina Ferrari de Mir, Jefa de Seguridad Lógica, Banco de la Provincia de Buenos Aires

Programa 11

Lic. Cristian Borghello, Director Técnico y de Educación en ESET NOD32,
Director de www.segu-Info.com.ar


Habeasdata.org Chile

Posted: marzo 31st, 2007 | Author: | Filed under: Buscadores, Chile, Colombia, Público en general | No Comments »

Se acaba de lanzar un nuevo Foro sobre “habeas data y datos personales”:http://www.habeasdata.org/ en la región; en este caso se trata de “Habeasdata.org de Chile”:http://www.habeasdataorg.cl/.

El blog lo escribe y actualiza “Renato Jijena Leiva”:http://www.jijena.cl/, un abogado chileno especializado en Derecho Informático, de los primeros que comenzaron con estos temas en América Latina. Renato publicó en el año 1992 unas de las primeras obras (por no decir la primera) sobre privacidad informática en la región. Se titulaba “Chile, la protección penal de la intimidad y el delito informático”.

Desde esa época, ha sido con gran constancia y seriedad un arduo defensor (y crí­tico, con mucha razón, de lo que se ha hecho en su paí­s) de la privacidad informacional en América Latina. Ha escrito, asesorado y disertado en numerosos ámbitos internacionales no solo sobre habeas data y protección de datos personales sino sobre todos los temas del derecho informático como puede apreciarse de la lectura de su “sitio personal”:http://www.jijena.cl/.

El blog se puede consultar en “http://www.habeasdataorg.cl/”:http://www.habeasdataorg.cl/

Bienvenidos a la Red iberoamericana de Habeas Data…


Proyecto de ley sobre habeas data presentado en dí­as recientes al Congreso colombiano

Posted: septiembre 18th, 2006 | Author: | Filed under: Acceso a la Información pública, Colombia, Habeas Data, Proyecto de Ley | No Comments »

Proyecto de ley sobre habeas data presentado en dí­as recientes al Congreso colombiano

Senado de la República
PROYECTO DE LEY ESTATUTARIA No 27 DE 2006 S
-Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera y crediticia, y se dictan otras disposiciones-

El Congreso de Colombia

DECRETA:

Read the rest of this entry »


Polí­ticas de privacidad en Chile

Posted: septiembre 3rd, 2006 | Author: | Filed under: Chile, Colombia, Internet | No Comments »

*Polí­ticas de privacidad en el Estado chileno*
_por Renato Jijena Leiva_
En el marco de una norma técnica y reglamentaria para el desarrollo y la operatoria de los sitios WEB del Estado, esto es, el “Decreto Supremo Nº100 publicado”:http://www.habeasdata.org/DecretoChile el 12 de Agosto del año 2006, se incluyó un artí­culo 9º que establece que todos los órganos de la administración del Estado deberán adoptar, mantener y declarar una polí­tica de privacidad en su respectivo sitio WEB. Ella deberá encontrarse accesible en el sitio WEB y contener una serie de menciones mí­nimas que se establecen.

Nos parece errada esta opción. Porque los órganos públicos no “autoregulan” mediante polí­ticas de privacidad ni declaran para validar su comportamiento en materia de procesamiento de datos personales, sino que ellos deben actuar ajustados o conforme a Derecho, en donde existí­an las normas idóneas (particularmente la “ley 19.628″:http://www.habeasdata.org/ChileLeydePrivacidad) para evitar un posible “Big Brother” estatal.

Y en segundo lugar, porque se establece “un piso mí­nimo” (disculpen lo coloquial del término”) que afecta por igual a todos los servicios del Estado, siendo que ellos poseen una envergadura y desarrollan actividades en Internet de muy diversa importancia. Dicho de otra forma: en Chile no son más de 10 los entes públicos que se verán drásticamente afectados en su gestión electrónica, misma que puede verse entrabada por este exceso de “celo garantista” del Comité donde el tema se debatió. Por cierto, formamos parte de ese Comité y formulamos oportunamente estas y otras observaciones.

En sí­ntesis, los cinco numerandos del artí­culo 9º aluden a la individualización del servicio público tratante, a declaraciones sobre los fines del tratamiento realizado (que nunca podrán ser “no legales”), a las condiciones de confidencialidad y garantí­as existentes, a la declaración sobre los derechos de acceso o habeas data que poseen los ciudadanos, y a la indicación de una dirección electrónica de contacto.

“Renato Jijena Leiva”:http://www.jijena.cl/


Censura de Internet en China

Posted: agosto 13th, 2006 | Author: | Filed under: Colombia, Derecho a la imagen | No Comments »

En 149 páginas el informe de “HRW”:http://www.hrw.org/ explica cómo se censura Internet en China, incluyendo un amplio capí­tulo sobre Google. Hay versión en formato “PDF”:http://www.hrw.org/reports/2006/china0806/china0806webwcover.pdf … Imperdible…

Ver “http://www.hrw.org/reports/2006/china0806/”:http://www.hrw.org/reports/2006/china0806/


Ley de telemarketing de la ciudad de Buenos Aires

Posted: junio 30th, 2006 | Author: | Filed under: Argentina, Colombia, Marketing | No Comments »

*Regulan el telemarketing en la Ciudad de Buenos Aires*
_por Pablo Palazzi_

“Ver texto de la ley 2014″:http://www.habeasdata.org/Ley2014

*Introducción*
Hoy salió una nota en el diario La Nación titulada “Ponen freno al telemarketing en la Capital”:http://www.lanacion.com.ar/819229, escrita por Angeles Castro.

La nota dice:
??Hay una buena noticia para los porteños que no deseen ser molestados por la llamada telefónica de un joven que promociona el servicio de banda ancha a 40 pesos durante tres meses, ni ser sorprendidos por la telemarketer de un banco con la incómoda oferta de un seguro de salud….. De ese bombardeo telefónico, en gran parte posible gracias al tráfico de datos privados, podrán librarse los vecinos cuando el Poder Ejecutivo de la ciudad reglamente la ley que ayer sancionó la Legislatura local, que crea el Registro No Llame para que se inscriban todas las personas que no quieran recibir llamadas de empresas o particulares dedicados a la venta telefónica. La norma prohí­be a quienes emplean el telemarketing dirigirse a los números de teléfono y a los titulares de lí­neas anotados en ese registro, y prevé que la autoridad de aplicación de la ley -fijará las sanciones- para los operadores que violen lo ordenado por el texto.??

*Hace un tiempo informamos en este medio sobre la existencia del proyecto de ley en la Ciudad de Buenos Aires para crear este “registro No Llame de telefonos usados en marketing”:http://www.habeasdata.org/ProyectoRegistroNoLLameRabinovich. Ahora este proyecto se transformó en ley pero para que sea operativo aun faltará su reglamentación.*

La nota de la Nación cita al autor del proyecto que dijo
??”La medida pretende defender la privacidad de los individuos y, paralelamente, frenar el tráfico de datos personales. Al que quiera operar como call center en la ciudad se le entregará el registro y deberá abstenerse de llamar a los inscriptos”, explicó a LA NACION el diputado de ARI Alejandro Rabinovich, autor del proyecto que ayer fue convertido en ley por amplia mayorí­a.??

*La industria del call center ha crecido enormemente en nuestro paí­s en los últimos años. Eso implica que hay mas personas trabajando en este tipo de servicios, y, obviamente, mas llamadas. Por otra parte la información de contacto de personas está cada vez mas accesible (como dice una publicidad reciente: levante la mano…. el que recibió un correo electrónico ofreciendole el padrón electoral, el listado de profesionales o de sueldos…).*

*Fundamentos de la regulación*
La nota de la Nación dice:
??Según el diputado Rabinovich, los servicios de telemarketing “avasallan la intimidad y hacen negocio de esto. Una persona da sus datos a su banco y a su compañí­a de seguro, por ejemplo, y lo llaman de todos los bancos y de todas las aseguradoras”. Pero no sólo son bancos y aseguradoras, claro está. Más precisamente, el listado de ofertas de bienes y prestaciones amenaza con ser interminable. En él figuran también proveedores de Internet, bancos, servicios de ambulancias, automotrices y explotadores de tiempos compartidos. Según Del Rí­o (titular de la cámara Agrupación de Centros de Atención al Cliente), en la Argentina la gente no resulta tan afectada por las llamadas efectuadas por operadores de call centers . “Una persona recibe un llamado cada dos meses, cuando en los Estados Unidos recibe cinco o seis por dí­a. Allí­ el do not call list funciona y *hay pocos anotados*”, sostuvo.??

Respecto a ésta última opinión, hay que hacer una aclaración. El sistema de “do not call list”:https://www.donotcall.gov/default.aspx para teléfonos en Estados Unidos fue todo un éxito. El 1* ° de julio de 2003 el registro tení­a anotados “15.3 millones de usuarios”:http://www.ftc.gov/opa/2003/07/dnc030701.htm . Para el mes de agosto del mismo año la cantidad de anotados voluntariamente habí­a doblado a “treinta millones de personas”:http://www.ftc.gov/opa/2003/08/dncnumbers.htm. En septiembre de 2003 el registro *superó los cincuenta millones* “de personas anotadas para no recibir llamados molestos”:http://www.ftc.gov/opa/2003/09/dncnumbers030917.htm.

En sintesis, parece que son muchas las personas que muestran interés en no recibir llamados de esta clase y se toman la molestia de anotarse en un registro para evitarlas.

Por otra parte hay que resaltar que el sistema funciona a la perfección en Estados Unidos y es altamente eficiente (nota para el regulador argentino: un claro y simple sistema a imitar en la regulación que el Gobierno de la Ciudad debe elaborar ahora: ver “www.donotcall.gov”:https://www.donotcall.gov/default.aspx, “versión en castellano”:https://www.donotcall.gov/default_es.aspx, y el “FAQ”:http://www.ftc.gov/bcp/conline/spanish/alerts/s-dncalrt.htm disponibles en el sitio de la FTC).

En Estados Unidos las sanciones pecuniarias son altas y disuasivas como lo demuestran los siguientes casos: caso “Debt Management Telemarketers”:http://www.ftc.gov/opa/2006/06/cfa.htm, multa de 1 millón de dólares; caso “Discount Health Card Seller”:http://www.ftc.gov/opa/2006/06/phaseone.htm, entre 300.000 y 50.000 dólares; el caso “Book Club”:http://www.ftc.gov/opa/2006/02/bookspan.htm, con multa de 680.000 dólares (ésta última habí­a llamado a cerca de 100.000 consumidores que se habí­an anotado en el “registro no llame”) y “el caso DirecTV”:http://www.ftc.gov/opa/2005/12/directv.htm, (la módica suma de 5,3 millones de dólares).

Hay que aclarar que el marketing no es malo en sí­, es una herramienta empresarial excelente para promocionar el comercio cuando no invade la privacidad ni causa molestias al consumidor.

*Reglamentación*
Me parece que la designación de la Dirección de Defensa y Protección al Consumidor del gobierno porteño es una excelente medida pues se trata de una dirección del gobierno que se ha caracterizado por ser muy eficiente y hacer cumplir la ley. Señalo sólo como ejemplo el caso “Dirección General de Defensa del Consumidor GCBA c/Banca Nazionale del Lavoro (Link externo)”:http://www.portalabogados.com.ar/jurisprudencia/0051.php.

Pero esa no es la única repartición que viene tomando medidas contra el telemarketing abusivo. El año pasado una empresa “fue sancionada por la Dirección de Protección de Datos personales”:http://www.jus.gov.ar/dnpdpnew/ con una una altí­sima multa por no haber respetado los pedidos de usuarios de no recibir llamados con ofertas comerciales. Es la primera sanción que impuso la Dirección “por violación al art. 27 de la ley de protección de datos personales”:http://www.habeasdata.org/ley25326, que da derecho a pedir la remoción, retiro o bloqueo del dato personal, de la base de datos para no seguir recibiendo llamadas molestas.

La Dirección de Protección de Datos al establecer las infracciones a la ley “dictó una reglamentación”:http://www.habeasdata.org/sanciones que incluye como falta “No cesar en el uso ilegí­timo de los tratamientos de datos de carácter personal cuando sea requerido por el titular. Entiéndese incluida en este supuesto la negativa a retirar o bloquear el nombre y dirección de correo electrónico de los bancos de datos destinados a publicidad cuando su titular lo solicite de conformidad con lo previsto en el último párrafo del artí­culo 27 de la Ley Nº 25.326″.

Esta “ley”:http://www.habeasdata.org/ley25326 también fue aplicada “recientemente en un caso de spam”:http://www.habeasdata.org/spam, que es una forma de marketing a través de internet. Se condenó a la persona que hací­a spam a cesar en el enví­o de ofertas comerciales por correo electrónico.

*Temas pendientes*
Hay también varios problemas con la Ley de telemarketing de la ciudad de Buenos.
Veamos:
1) la norma tiene una jurisdicción limitada: solo se aplicará a la Ciudad de Buenos Aires, ámbito que es importante pues “hay casi 3 millones de personas”:http://es.wikipedia.org/wiki/Ciudad_Aut%C3%B3noma_de_Buenos_Aires#Demograf.C3.ADa. Pero bastará que la empresa esté localizada en Vicente Lopez o en cualquier otra ciudad para alegar que no se le aplica la ley local de la ciudad. El art. 4 de la ley dice “Las empresas y/o particulares que utilizan el sistema de Tele marketing para la oferta de venta de los productos y/o servicios en al ámbito de la ciudad…”.
2) está también la ya citada regulación a nivel nacional que establece el derecho al retiro o bloqueo de la base de datos: el regimen de la ley local no dice eso, sino que establece que previo a la comunicación comercial se debe “limpiar” la lista con las personas que no quieren previamente recibir llamadas. Esto es mucho mas económico que obligar a cada usuario a que retire su nombre de cada base de datos: requiere una sola acción, pero cómo se armoniza con el regimen nacional? Si el dato es público, la empresa que hace marketing tiene que chequear también con el registro de “no llame”? Y como se armonizará la jurisdicción administrativa nacional con la local y con la judicial? Cual debe actuar frente a reclamos similares?
3) si las partes ya están vinculadas por una relación previa (ej. servicio público), el oferente debe también chequear la lista de “no llame”?
4) la prueba: como prueba el consumidor que recibió una llamada?

La nota de la Nación dice así­:

??Sobre cuál será el mecanismo para comprobar una violación a la normativa, Rabinovich explicó: “El perjudicado podrá valerse del *registro de llamadas entrantes que conservan las compañí­as de telefoní­a*”.??

Es todo un tema pues los datos de tráfico, si bien deben almacenarse por “cierto plazo”:http://www.habeasdata.org/Ley25873 no son fácilmente accesibles, y hasta con ordenes judiciales las empresas suelen ser remisas a entregarlas. La darán entonces esta información a Defensa del consumidor con una simple orden administrativa?. Es mas, imagino un caso en que la empresa de telefoní­a tenga que producir prueba en contra suya pues ella misma es la que detenta el registro de llamadas… y la que hizo la llamada en infracción a la ley…

Para concluir, me parece muy positivo que se haya legislado esta medida y que se busque implementarla para respetar el derecho que todos tenemos a “ser dejados solos” cuando así­ lo pedimos.

“Pablo Palazzi”:http://www.habeasdata.org/pablopalazzi
****


Transparencia y corrupción: deudas pendientes

Posted: junio 10th, 2006 | Author: | Filed under: Argentina, Colombia, Público en general, Robo de identidad | No Comments »

*Transparencia y corrupción: deudas pendientes*
_por Pablo Palazzi_

Dos convenciones internacionales destinadas a combatir la corrupción y a otorgar mayor transparencia en el gobierno están vigentes en Argentina: la “Convención Interamericana Contra La Corrupción”:http://www.oas.org/juridico/spanish/Tratados/b-58.html (impulsada por la OEA, aprobada por “ley 24.759″:http://www.anticorrupcion.jus.gov.ar/documentos_relacionados/ley24759.pdf) y la “Convención de las Naciones Unidas contra la Corrupción”:http://www.habeasdata.org/Ley26097, adoptada en Nueva York, Estados Unidos de América,
el 31 de octubre de 2003. Esta última fue aprobada por Ley 26.097 en junio del 2006 (B.O.: 9/6/2006) y con esta aprobación Argentina se convirtió en el estado miembro de la ONU número 56 en aprobarla.

*Pero con estas convenciones no se acaba el problema de la corrupción y la transparencia sino que empieza la obligación para el estado Argentino de implementar estas normas. Por ahora el estado Argentino ha dado pasos muy tí­midos en dirección a una adecuada transparencia, pues si bien el Poder Ejecutivo aprobó en el año 2003 un régimen de acceso a la información publica (ver Anexo VII del “decreto 1172″:http://www.habeasdata.org/Decreto1172), por ahora falta una ley en Argentina que regule el acceso a la información pública en todos los poderes del Estado. Por su parte la Oficina Anticorrupción ha hecho “bastante al respecto”:http://www.anticorrupcion.jus.gov.ar/internacional_02.asp?CurPage=3, pero aun carecemos en Argentina de una norma que establezca la reserva de identidad o anonimato en casos de denuncias.*

** ¿Porqué deberí­an interesar a este “Foro”:http://www.habeasdata.org/ ambas convenciones?* Veamos:

*La convención de la ONU en su artí­culo 33 dispone:*
??Protección de los denunciantes. Cada Estado Parte considerará la posibilidad de incorporar en su ordenamiento jurí­dico interno medidas apropiadas para proporcionar protección contra todo trato injustificado a las personas que denuncien ante las autoridades competentes, de buena fe y con motivos razonables, cualesquiera hechos relacionados con delitos tipificados con arreglo a la presente Convención.??

*En el mismo sentido, la Convención de la OEA en su Artí­culo IIII dispone que:*
??A los fines expuestos en el Artí­culo II de esta Convención (que dispone básicamente combatir la corrupción), los Estados Partes convienen en considerar la aplicabilidad de medidas, dentro de sus propios sistemas institucionales, destinadas a crear, mantener y fortalecer:… 8. Sistemas para proteger a los funcionarios públicos y ciudadanos particulares que denuncien de buena fe actos de corrupción, incluyendo *la protección de su identidad*, de conformidad con su Constitución y los principios fundamentales de su ordenamiento jurí­dico interno.??

*Asimismo la convención de la ONU en su artí­culo 10 dispone una serie de medidas sobre la información pública, en concreto:*
??Habida cuenta de la necesidad de combatir la corrupción, cada Estado Parte, de conformidad con los principios fundamentales de su derecho interno, adoptará las medidas que sean necesarias para aumentar la transparencia en su administración pública, incluso en lo relativo a su organización, funcionamiento y procesos de adopción de decisiones, cuando proceda. Esas medidas podrán incluir, entre otras cosas: a) La instauración de procedimientos o reglamentaciones +que permitan al público en general obtener, cuando proceda, información sobre la organización, el funcionamiento y los procesos de adopción de decisiones de su administración pública+ y, con el debido respeto a la protección de la intimidad y de los datos personales, sobre las decisiones y actos jurí­dicos que incumban al público; b) La simplificación de los procedimientos administrativos, cuando proceda, a fin de facilitar el +acceso del público a las autoridades+ encargadas de la adopción de decisiones; y c) +La publicación de información+, lo que podrá incluir informes periódicos sobre los riesgos de corrupción en su administración pública.??

*En sí­ntesis, se necesitan normas que amparen la identidad y anonimato de quienes denuncian asuntos de interés público (actividad conocida como “whistleblowing”:http://www.osc.gov/documents/pubs/post_wb.htm). Normas así­ están vigentes en más de 30 paí­ses alrededor del mundo (ver el _paper_ de “Dave Banisar”:http://privacy.openflows.org/banisar_oct31_2001.html, “Whistleblowing. International Standards and Developements”:http://www.corrupcion.unam.mx/documentos/investigaciones/banisar_paper.pdf)*

*Tambien se necesita una ley nacional de acceso a la información pública. A la campaña de “CIPEEC sobre el acceso a la información”:http://www.accesoalainformacion.org/, y el deseo de muchos ciudadanos y entidades de que ésto sea una realidad, se suma ahora la obligación internacional de Estado Argentino de brindar transparencia en serio.*

***


Inconstitucionalidad de incluir deudas impositivas en informes comerciales

Posted: mayo 23rd, 2006 | Author: | Filed under: Acceso a la Información pública, Casos, Colombia, Informes comerciales | Comentarios desactivados

NOTA: la presente decisión trata sobre la inconstitucionalidad de la pretensión de la Dirección de Impuestos de remitir a las centrales de riesgo privadas la información de los contribuyentes morosos y nos fue facilitada por la Dra. Karin Kuhfeldt.

Colombia – Sala Plena de la Corte Constitucional
Sentencia C-993/04
Referencia: expediente D-5134

Demanda de inconstitucionalidad contra el Art. 31 de la Ley 863 de 2003

Actor: Karin Irina Kuhfeldt Salazar

Magistrado ponente:
Dr. JAIME ARAíšJO RENTERíA

Bogotá, D. C., doce (12) de octubre de dos mil cuatro (2004).

La Sala Plena de la Corte Constitucional, en cumplimiento de sus atribuciones constitucionales y de los requisitos y trámite establecidos en el Decreto 2067 de 1991, ha proferido la siguiente

Read the rest of this entry »