Habeas Data – Datos Personales – Privacidad

Fallos de la Corte sobre habeas data y datos personales

Posted: octubre 17th, 2011 | Author: | Filed under: América Latina, Argentina, Jurisprudencia | Tags: | Comentarios desactivados

Ley 25.326

Año 2011

Napoli (Derecho al olvido)

Catania (Derecho al olvido)

R.P, illness R.D. v. SIDE (acceso a datos de la SIDE)

 

Año 2009

Empresa de Combustbles Zona Comun c. AFIP (habeas data tributario)

 

Rondine v. Yahoo (Competenica federal habeas data buscadores)

Veraz v. Estado Nacional (legalidad del art. 53 de tarjetas de credito)

 

Año 2006

Di Nunzio v. BankBoston (habeas data aclaratorio)

Martinez v. Veraz (reglas del amparo no se aplican al habeas data)

Habeas data art. 43 Const. Nacional

Lascano Quintana v. Organización Veraz s/habeas data

Urteaga (legitimación de familiares de desaparecidos para acceso a datos personales)

CPACF v. DG (datos nominativos no son privados)

Ponzeti de Balbin v. Editorial Atlantida (derecho a la privacidad)

 


Publicidad de la DNPDP en Television pública

Posted: octubre 2nd, 2011 | Author: | Filed under: América Latina, Argentina | Comentarios desactivados

Recien estaba viendo Boca (1) v. Tigre (0) y en la TV publica la DNPDP  hacia propaganda de datos personales.. de no creeer!!!!!! Aparte hablan de informarse sobre robo de identidad.. Que bueno, page esto marca un avance en la difusion de la cultura de la protección de los datos personales……


Fuerte debate en Chile sobre los datos crediticios

Posted: septiembre 29th, 2011 | Author: | Filed under: América Latina, Chile, Informes comerciales, Proyecto de Ley | Comentarios desactivados

Se vienen presentando varios proyectos para regular el tema, case pues la ley actual lo hace en forma deficiente frente a los estándares internacionales… A continuación el proyecto de ley 9655 y la opinión del experto Renato Jijena Leiva…

Read the rest of this entry »


Proyectan registro no llame en la Provincia de Buenos Aires

Posted: septiembre 15th, 2011 | Author: | Filed under: Argentina, Marketing, Registro | Comentarios desactivados

La legisladora Ana María Dressino (UCR) y otros, buy more about presentaron un proyecto de Ley creando el Registro No Llame, que tiene por objeto proteger a los usuarios de servicios telefónicos de abusos de telemarketing para publicitar, ofertar, vender o regalar bienes o servicios.


Costa Rica tiene nueva ley de protección de datos personales

Posted: septiembre 7th, 2011 | Author: | Filed under: América central, América Latina, Costa Rica, Habeas Data | Comentarios desactivados

Con esta ley aprobada y publicada por el Poder Ejecutivo de Costa Rica el 7 de septiembre de 2011, gerontologist Costa Rica se suma a numerosos países en América Latina que han aprobado leyes de protección de datos personales. Primero fue Chile en 1999, ascariasis luego  en el año 2.000 Argentina aprobó la ley 25.326 de protección de datos personales; luego Uruguay, allergy en el año 2008 con una ley que fue aprobada por la UEColombia, en diciembre de 2010, y México el mismo año se sumaron al club de protección de datos. Finalmente recientemente se aprobó la Ley de protección de datos de Peru en julio de 2011. Ahora con Costa Rica son 7 los países que poseen leyes de protección de datos personales en la región. A continuación encontrarán el texto legal… en breve un comentario…

 

TEXTO DE LA NORMA

Protección de la Persona frente al tratamiento de sus datos personales

 

Read the rest of this entry »


Avances de la protección de datos en America Latina

Posted: julio 9th, 2011 | Author: | Filed under: América Latina, Doctrina, Europa, Proyecto de Ley | Comentarios desactivados

El modelo europeo de protección de datos personales avanza y se consolida en la región latinoamericana.

En el año 1999 Chile aprobó la primera ley de privacidad en América Latina. Por ser la primera ley, erectile no fue una buena ley. No es clara, sick tiene agujeros regulatorios, gonorrhea no se refiere a las transferencias internacionales y carece de una agencia de proteccion de datos que la aplique (recientemente se le asignaron ceirtas funciones al Consejo de Transparencia pero por ahora como su nombre lo indica su misión está mas del lado del acceso a la información que de la protección de la información). Alcanza con leer el blog del Prof. Renato Jijena para comprobar los problemas que tiene la norma y los proyectos que intentan remediarla.

Luego vino Argentina en el año 2.000: en ese año se aprobó ley 25.326 de protección de datos personales, norma que posibilitó que fuera declarado pais adecuado unos años mas tarde.

Desde ese entonces le han seguido::

- Uruguay, en el año 2008 con una ley que fue aprobada por la UE.

- Colombia, en diciembre de 2010, norma que está siendo revisada por la Corte Constitucional.

- México en junio de 2010, estando su reglamentación proximo a dictarse en estos días.

- recientemente, la Ley de protección de datos de Peru en julio de 2011.

Además tanto a nivel Mercosur como a nivel OEA se están negociando textos normativos que servirán seguramente de orientación al resto de los países de la región que están pensando en legislar sobre la materia.Un paso adicional importante que los países de la región deberían dar (y que no cuesta nada) es solicitar suscribir el convenio de protección de datos del COE.

Se desctaca Brasil, cuyo MInisterio de Justicia esta trabajando en enviar al parlamento un proyecto de ley de protección de datos que ya fue sometido a consulta pública.

En síntesis, muy probablemente en un año 7 países de la region cuente con sólidas normas de protección de datos personales.

 


Peru ya tiene ley de protección de datos personales

Posted: julio 3rd, 2011 | Author: | Filed under: América Latina, Normas, Perú, Público en general, Transferencia Internacional | Tags: , , , | Comentarios desactivados

Se aprobo en junio y el presidente la promulgó el 3 de julio. Ley 29733 (ver PDF del BO).

Abajo el comunicado oficial de la Agencia Peruana de Noticias. La ley es bastante completa y aunque falta la reglamentación y que la nueva agencia comience a funcionar, patient puede decirse que es una de las leyes mas completas de la región.

Lima, symptoms jul. 02 (ANDINA). El presidente de la República, Alan García Pérez, promulgó la Ley referida a la Protección de Datos Personales, la cual tiene como objetivo garantizar uno de los derechos fundamentales de las personas.
La norma propuesta por el Ejecutivo consta de un título preliminar con disposiciones generales, otros 7 títulos, 40 artículos, y disposiciones complementarias finales.

Se señala que el tratamiento de los datos personales debe realizarse con pleno respeto de los derechos fundamentales de sus titulares, y solo pueden ser objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto.

Read the rest of this entry »


Krum v. Google y Yahoo (primera instancia)

Posted: julio 2nd, 2011 | Author: | Filed under: Argentina, Google, Internet, Responsabilidad | No Comments »

Este es otro de los tantos casos de modelos/actrices etc. que demandan a buscadores para evitar que difundan o asocien su imagen y nombre a sitios de terceros relacionados con pornografia. Se trata de la tercer sentencia de fondo dictada luego de los casos Da Cunha v. Google (actualmente en la Corte) y Rodriguez (actualmente a la espera de sentencia de segunda instancia).

En el caso Paola Krum demandó a dos buscadores. Se habían otorgado cautelares y ahora se dictó la sentencia de primera instancia que reachaza la demanda. Según la sentencia Yahoo contestó demanda y Google quedó rebelde. Los argumentos para llegar a este resultado son los siguientes:

- la sola posibilidad de que el nombre y la imagen de la actora pueda asociarse a páginas de contenidos pornográficos con solo incluir su nombre y apellido en los buscadores de sitios y por imágenes es suficiente para lesionar todos los derechos personalísimos involucrados. Con esto y las declaraciones de su representante (cuando la querían contratar le preguntaban por los resultados de los buscadores y si eran ciertos…), check se tiene por probado el daño.

- respecto a la relación de causalidad el juez la encuentra presente en el caso pues sostiene que sin los buscadores el acceso a los sitios en cuestión sería infinitamente menor.

- luego analiza si los buscadores (la sentencia los denomina erroneamente ISP…) deben responder civilmente por los daños ocasionados a la actora por los contenidos claramente ilegales de las páginas que son injuriosas y ultrajantes, pero que han sido publicados por terceros y no por los demandados.

- el fallo luego comienza una extensa mención de la libertad de expresión, del decreto 1279/97 y de la ley 26.032 de libertad de expresión en Internet. Se recuerdan las normas constitucionales y supralegales sobre la materia y concluye que la responsabilidad de los buscadores se basa en el factor subjetivo de atribución. Se cita Da Cunha v. Google y un comentario en La Ley de Fernando Tomeo.

- carga de la prueba: se repiten los principios generales.

- responsabilidad subjetiva: según la sentencia hay dos teorías (no se indican los autores de estas teorías): una que dice que el buscador es responsable desde que es notificado (extrajudicialmente) por el damnificado indicandole siempre los sitios afectados, otra que dice que es responsable desde que es notificado judicialmente como seria el supuesto caso de la legislación española.

- el fallo comparte la idea doctrinaria de que para el buscador es imposible supervisar todos los contenidos que indexa (Tomeo y Malaurille Peltzer).

- cita el art. 15 del proyecto de ley del dip. Pinedo (aclaro que debe ser un error de tipeo pues no existe el art. 15 en ese proyecto...).

-LA CUESTION CENTRAL DEL CASO: el tribunal concluye que no es posible imponer una obligacion general de vigilar la licitud, verdad o moralidad de los contenidos creados por terceros. Solo admite actividad culposa desde el momento en que el buscador tiene conocimiento efectivo. Este tendría lugar cuando el buscador es notificado judicialmente de ello, pero alcanza con una notificación fehaciente que haga el damnificado incluso a través de los mecanismos de denuncia si el contenido es manifiestamente ilegal. A partir de allí recae sobre el intimado la obligación de actuar con dligencia y filtrar el enlace en cuestión para no incurrir en culpa. Y al damnificado le corresponde indicar las páginas infractoras.

Mis comentarios a esta última regla creada judicialmente -porque no está escrita en el derecho positivo argentino- son:

i) no aclara si alcanza con una medida cautelar o se requiere una sentencia definitiva e inapelable? el juicio sería un habeas data, una acción declarativa sobre la ilegalidad del contenido, o que? cuanto se debe esperar para poder removerlo si realmente es injuriante al actor…?

ii) no entiendo la distincion entre contenido manifiestamente ilegal y el que no lo es, cuando se sabe esto? Que estándar deben aplicar los operadores y los damnificados? El fallo no lo aclara…

- Para el juez esto esta conclusión está en linea con la LSSI española y la Directiva Europea de Comercio electrónico.

- El tribunal luego entiende que no existió culpa porque tanto Google como Yahoo cumplieron, de acuerdo a las circunstancia de tiempo y lugar, con las ordenes de bloqueo (hay algunas explicaciones extras para justificar porque el cumplimiento no fue 100%).

- Luego hay consideraciones especiales del cache y de los metatags. Respecto al cache, el tribunal lo califica como un recurso para optimizar la herramienta de búsqueda y en la medida en que el buscador no haga suyos los contenidos o le añada valoraciones propias, y se limite a copiar o reproducir, ninguna responsabilidad le cabe por el contenido dañoso, en la medida que no haya arribado al conocimiento efectivo.

- Este conocimiento efectivo es solo culpa? o puede ser dolo eventual? que pasa con la teoría del wilfull blindnes o la ignorancia deliberada.. y no me refiero a los buscadores sino a cientos de sitios que son un antro de ilegalidades…

- Imágenes y difusión pública de la actora: el tribunal dedica unos parrafos a resaltar que la actora tiene una vida profesional y pública y las imagenes distribuidas reflejan su actuacion profesional y están disponibles en diversos sitios de internet. Entiende que este supuesto esta alejado de la captación indebida prevista en el art. 1071 bis del Código Civil.

- Finalmente hay una mención al art. 10 de la Conv. de Berna y al fair use del copyright de USA, transpolado de una cita de un caso estadounidense (sobre imagenes y buscadores, es Kelly v. Arriba Soft, pero esta mal citado) que no resulta aplicable a este supuesto porque este es un caso de derechos personalísimos, no de derecho de autor y el fair use no rige en la Argentina ni tiene nada que ver con los derechos personalisimos.

La sentencia está un poco más pulida en ideas que sus antecesoras. Se entienden mejor lo que quiso decir el tribunal pero sigue habiendo confusion y transplantes del derecho comparado que no son apropiados ya sea porque se aplican para otras cosas o porque directamente no aplican. El caso sin duda será apelado y será importante ver que dice la cámara civil al respecto.

Caso Krum, Paola v. Google y Yahoo, Juzg. Civil 62, sentencia del 24 de junio de 2011 (no firme).

 


What is habeas data?

Posted: junio 11th, 2011 | Author: | Filed under: América central, América del norte, América Latina, Habeas Data, Habeas Data colectivo, Internacional, Law | Tags: | Comentarios desactivados

Habeas data is the first step taken in Latin America to regulate data protection issues. It all started with the inclusion into national constitutions that in the eighties started to create an habeas data remedy. The right of habeas data basically comprises two main rights: right of access and correction of personal data.

The right is defined usually as a judicial action. This remedy is known in Latin America as “habeas data” (usually located next to it cousins: habeas corpus or the writ of amparo). It provides a judicial action to protect constitutional rights, medicine and, cheapest in the case of databases, to access and rectify inaccurate information.

 

However, it also started to be viewed as a right to privacy over personal data, thus introducing as a fundamental right more than a judicial action: right to control the personal information of the data subject or a right to informational self determination. Several supreme courts of Latin America reached this conclusion in interpreting this right of habeas data. In reaching these conclusions they also framed the right within its boundaries.

 

With the trend to legislate data protection laws, these statutes started to regulate also the procedure to sue private or state entities for data protection right. So this habeas data action is clearly regulated in some sections of the data protection acts in Latin America. This also expanded the scope of the habeas data cause of action: not only provides a remedy to a denial of the right of access and correction but also to challenge in court any other infringement of data protection rights and any other situation related with privacy rights (e.g. spam, credit reporting, identity theft, etc.).

 

The data protection statutes in Latin America usually provides a specific judicial remedy to access and rectify personal information and then define the standing to sue and be sued under habeas data, the terms to file a complaint and to answer it, the decision of the court, etc.

 

With the more recent trend to mix consumer protection rights with data protection rights, some countries started to regulate collective or class action rights between habeas data.

 

 

 

More information:

www.habeasdata.org

http://es.wikipedia.org/wiki/Habeas_data

http://en.wikipedia.org/wiki/Habeas_data

Pablo Palazzi

 


Perú está cerca de aprobar una ley de protección de datos personales

Posted: abril 30th, 2011 | Author: | Filed under: Europa, Habeas Data, Perú, Proyecto de Ley, Transferencia Internacional, Unión Europea | Comentarios desactivados

Se publicó en la web del Congreso peruano el texto del Dictamen del Proyecto de Ley de Protección de Datos Personales de Perú, ed el cual fue aprobado a mediados de abril de 2011.

El siguiente paso será la votación en el Congreso peruano en pleno. Una rápida lectura de la norma muestra que se suigue el modelo europeo de protección de datos personales con reglas sobre consentimiento, more about recolección, emergency notificación, principios generales, transferencia internacional de datos personales y acciones (habeas data). La norma sin embargo no otorga autonomía al organismo de contralor como lo requieren los dictamenes del WP29 de la UE.