Habeas Data – Datos Personales – Privacidad

Entrevista al Dr. Roberto Laterza

Posted: agosto 14th, 2007 | Author: | Filed under: Argentina, Entrevista, Informes comerciales | No Comments »

El “Foro de Habeas Data”:http://www.habeasdata.org/ continúa con la serie de entrevistas a personas relacionadas con el mundo de la privacidad, la protección de los datos personales y las nuevas tecnologí­as. La idea detrás de estas entrevistas es fomentar el dialogo en la materia, hacer conocer experiencias transnacionales y locales y quienes son sus principales actores. Ya hemos entrevistado a personas como “Spiros Simitis”:http://www.habeasdata.org/Entrevista-Prof-Spiros-Simitis, o “Chris Hoofnagle”:http://www.habeasdata.org/Entrevista_Chris_Hoofnagle, entre muchos otros y en esta ocasión entrevistamos al Dr. Roberto Laterza, Director de Asuntos Legales de “Equifax Veraz”:http://www.veraz.com.ar/individuos/default.htm.

Pablo Palazzi

*Entrevista al Dr. Roberto Laterza*
*Director de Asuntos Legales de Equifax Veraz*

** ¿Que hace la empresa, antigí¼edad, funcionamiento, cumplimiento de pautas en el tratamiento de la información?*
Organización Veraz S.A. es la empresa lí­der en servicios de información comercial y crediticia de personas fí­sicas y jurí­dicas en la Argentina, a punto tal de haberse convertido en un genérico en este rubro.
Desde sus comienzos en 1957, Veraz mantiene el compromiso de contribuir a una mayor seguridad y transparencia del mercado, como un medio más para consolidar una cultura que revalorice la tradición de honrar las deudas en un mercado de crédito.
También es lí­der en el tratamiento que otorga a la información registrada en su base de datos, habiendo sido la primer empresa inscripta en el Registro de Bases de Datos creado por la Dirección Nacional de Protección de Datos Personales.
Más de cincuenta años de trayectoria hacen que Veraz cuente con una invaluable experiencia, que dí­a a dí­a vuelca hacia sus clientes y las personas fí­sicas o jurí­dicas sobre las cuales suministra información, en procura de lograr el adecuado equilibrio entre el derecho de informar y el derecho a ser informado.

** ¿Cómo eran las prácticas antes de la ley en Argentina y en el mundo?*
Cuando no existí­a una ley especí­fica en Argentina que regulara la actividad, las empresas autorregulaban su funcionamiento.
Muchas empresas tomaron a Veraz como ejemplo. En efecto, tiempo antes de la sanción de la Ley de Protección de Datos Personales en el año 2000, Veraz habí­a establecido un código de autorregulación, denominado -PRINCIPIOS BíSICOS APLICADOS POR ORGANIZACIÓN VERAZ S.A. AL EJERCICIO RESPONSABLE DE SU ACTIVIDAD-, con quince postulados a los que sujetaba su actividad.
El estricto y fiel cumplimiento de los Principios es considerado por Veraz como el marco fundamental dentro del cual presta el servicio de información comercial y crediticia.
Dichos Principios son:
1) OBJETO DE INTERí‰S PUBLICO: promover la transparencia del mercado crediticio, suministrando información que permita establecer el grado de cumplimiento o no de las obligaciones comerciales y crediticias.
2) PROMOCIÓN DEL CRí‰DITO: proteger el crédito y facilitar su desarrollo.
3) RESPETO POR LA PRIVACIDAD: preservar la intimidad de las personas, no registrando datos sensibles, concernientes al honor, culto, raza, color de piel, ideologí­a polí­tica y filosófica, comportamiento sexual, condiciones de salud y de toda otra zona reservada.
4) PERTINENCIA: colectar sólo información que tenga consecuencias patrimoniales.
5) OBJETIVIDAD: garantizar la objetividad de la información, limitándose a reproducirla tal cual emana de su fuente, siendo el otorgante quien la valorará subjetivamente de acuerdo a las circunstancias de cada negocio.
6) IDENTIDAD DE LA FUENTE: garantizar la transparencia de las fuentes de la información, indicando en forma expresa respecto de cada dato y sus actualizaciones la fuente de la cual emanan.
7) CALIDAD DE DATOS: controlar la consistencia de la información.
8) BUEN USO DE LA INFORMACIÓN: asegurar el buen uso de la información, comprometiendo y exigiendo contractualmente a todos sus clientes adherentes que utilicen cada informe solicitado en la evaluación de un negocio con el titular de los datos, y responsabilizándolos del mal uso.
9) ACTUALIDAD: actualizar la información en forma permanente, de acuerdo con la disponibilidad de las novedades que surgen de las fuentes públicas y privadas de las que colecta la información.
10) DERECHO DE ACCESO: garantizar a cada ciudadano el conocimiento absoluto de los datos colectados sobre su persona, facilitando a cada titular de los datos el acceso gratuito a los datos existentes a través del Centro de Atención al Público.
11) CONFIDENCIALIDAD: mantener la confidencialidad de la información, respondiendo sólo consultas a quienes revisten la calidad de clientes adherentes de Veraz, como así­ también, limitando la difusión de la misma, autoimponiéndose la no confección y publicación de boletines o listados generales de información.
12) SEGURIDAD: asegurar la protección adecuada de la información, adoptando las medidas necesarias para proteger la autenticidad y confidencialidad de los datos almacenados en la base de datos.
13) DERECHO AL OLVIDO: limitar la permanencia de cada dato, de acuerdo al tipo de información que se trata, excluyéndolo al vencimiento de cada plazo expresamente indicado en los informes.
14) EDUCACIÓN: difundir los principios que aseguren un ejercicio responsable de la actividad, concienciando a la población sobre el alcance y ejercicio de los derechos y garantí­as constitucionales del artí­culo 43 de la Carta Magna y la Ley de Protección de Datos Personales.
15) COMPROMISO SOCIAL: contribuir a la prevención del delito económico, ayudando a la administración de justicia nacional, provincial y todo otro ente gubernamental en forma gratuita, suministrando informes dentro de procedimientos judiciales y administrativos vinculados con la prevención del delito económico y el fraude comercial.

** ¿Que cambió con la ley 25.326?*
Se fijaron pautas uniformes para la colección y tratamiento de la información, y se garantizaron derechos a favor de los titulares de los datos y las empresas de información comercial y crediticia.
Si bien la Ley es perfectible, su sanción significó un avance muy importante. Gracias a ella, Argentina hoy es uno de los paí­ses más avanzados en protección de datos personales en la región, y también uno de los pocos paí­ses reconocido por la UE con nivel adecuado de protección de datos personales.

** ¿Que tan importantes son los IC para la banca, el crédito, la industria, etc?*
El mercado, como escenario de intercambio económico, exige a todos los sujetos actuantes un acabado conocimiento de las implicancias que puede acarrear cada negocio, de este modo conlleva necesariamente la exigencia de disponibilidad de información y, al mismo tiempo, la posibilidad que ésta sea accesible a todos. Es decir, los sujetos detentan un legí­timo derecho de informarse derivado de ser parte eventual de una operación negocial con el titular de los datos, del mismo modo que éste último tiene derecho a nutrirse de todas las informaciones existentes sobre los proveedores de bienes o servicios que demanda, antes de tomar la decisión de elección del mismo.
De ello claramente surge que, los IC son uno más de todos los elementos que los sujetos evalúan, de forma previa a la toma de una decisión comercial y crediticia. Efectivamente, en la generalidad de los casos, los sujetos reúnen varios elementos de información relativa al titular de los datos, muchos de ellos suministrados por el propio titular de los mismos, para realizar un análisis global y derivar en dicha decisión, producto de su exclusivo arbitrio y responsabilidad.
Por otra parte, la transparencia de la información comercial y crediticia beneficia tanto al paí­s como a sus habitantes. La historia lo confirma, años atrás se otorgaban créditos sólo a quienes poseí­an bienes. Hoy en dí­a, la información comercial y crediticia hace posible que muchas personas, por el solo hecho de cumplir en tiempo y forma con sus obligaciones de pago, puedan acceder al crédito cumpliendo mí­nimos requisitos. De este modo, la historia de buen cumplimiento de las obligaciones de pago se transforma en un bien que enriquece el patrimonio de las personas y mejora su calidad de vida.

** ¿Que contiene un informe comercial?*
Los informes comerciales contienen la historia del comportamiento crediticio de una persona fí­sica o jurí­dica.
En lo que respecta a Veraz, su servicio de información comercial y crediticia consiste en el suministro de datos de carácter estrictamente patrimonial, no siendo éstos, en ningún caso, datos secretos o confidenciales.
Las fuentes de información que se nutre Veraz son de tres tipos, y se clasifican en: 1) Judiciales; 2) Oficiales y 3) Entidades Financieras, Comercios e Industrias.
1) Judiciales: Veraz ingresa a su base de datos los procesos comerciales promovidos en el ámbito de la ciudad de Buenos Aires, y ante tribunales civiles y comerciales de distintas jurisdicciones provinciales.
2) Oficiales: Veraz incorpora a la base de datos la información publicada en registros oficiales, como los Boletines Oficiales, la Administración Federal de Ingresos Públicos y el Banco Central de la República Argentina.
3) Entidades Financieras, Comercios e Industrias: Finalmente, Veraz incorpora a la base de datos la información suministrada por sus clientes adherentes respecto de personas fí­sicas y jurí­dicas, referida al cumplimiento o incumplimiento de compromisos de pago contraí­dos bajo préstamos personales, hipotecarios, prendarios, cuentas corrientes, tarjetas de créditos y créditos en general.

** ¿Desde cuando se incluyen los datos de litigios y que finalidad tiene esto?*
Veraz ingresa a su base de datos los procesos comerciales promovidos en el ámbito de la ciudad de Buenos Aires, conforme el listado obtenido de la Cámara Nacional de Apelaciones en lo Comercial y atento el carácter público del mismo en lo que respecta al inicio de las causas (artí­culo 52 inciso j del Reglamento del Fuero).

** ¿Para que se usa generalmente un IC? * ¿Se puede usar con fines laborales?*
Veraz presta servicios a sus clientes que operan en diferentes mercados de productos y servicios, pero que tienen en común la necesidad de otorgar créditos comerciales y/o financieros, ya sea porque ello constituye el ejercicio de su actividad principal, tal el caso de las entidades financieras, o es una de las modalidades para la comercialización de sus productos o servicios.
Los clientes de Veraz utilizan los IC para conocer el comportamiento crediticio de una persona fí­sica o jurí­dica, y así­ evaluar, como fuera explicado anteriormente junto con otros elementos, la conveniencia o no de celebrar un determinado negocio.
No pueden usarse los IC con fines laborales sin el consentimiento previo, expreso e informado del titular del dato.

** ¿Qué fue el Veraz Laboral?*
Corrí­a el año 2002, cuando en plena crisis de desempleo apareció un sitio de venta por Internet de listas de personas que habí­an iniciado procesos contra sus ex empleadores. La base de datos fue denominada por sus autores como -Verazlaboral.com-, y produjo sendas criticas en los medios por la incidencia que podí­a tener sobre quienes buscaban trabajo.
Su presencia fue fugaz, cerró inmediatamente.
Vale aclarar que el sitio -Verazlaboral.com- no tuvo vinculación alguna con Veraz. Incluso Veraz accionó judicialmente contra -Verazlaboral.com- y sus titulares por violación de marca, registro e imagen.

** ¿Es buena la ley 25.326? * ¿Es necesaria una reforma?*
La Ley es buena, aunque perfectible. Ello se hace particularmente necesario en un ámbito tan dinámico como lo es el de los informes comerciales, a raí­z del uso de nuevas tecnologí­as y la consecuente aparición de nuevos ilí­citos. Nunca una Ley de Protección de Datos debe dejar de lado el equilibrio entre el derecho a informar y el derecho a ser informado.

** ¿Que problemas advierte actualmente en el mercado de la información comercial que requieran una reforma legal?*
La falta de uniformidad en cuanto a la interpretación del cómputo del plazo de 5 años establecidos en la Ley y su decreto reglamentario. Mi sugerencia serí­a distinguir categorí­as de deudas diferenciadas por estado, para dar certeza.
Es importante que todos los actores involucrados en el proceso del tratamiento del dato tengan las mismas obligaciones, dejándose de lado las excepciones y no generando privilegios ya que la Ley establece la protección del dato personal y muchas de las empresas de la actividad lo cumplimos, no así­ el sector Publico.

** ¿Que se espera de la DNPDP? * ¿Y del Estado en general?*
Tenemos las mejores expectativas que trabajaremos conjuntamente con la DNPDP en defensa y protección de la actividad que nos une, considerando su importancia para el crecimiento económico del paí­s.
Del Estado esperamos que interprete correctamente las necesidades del mercado respetando el derecho del titular del dato y de las empresas del sector.

** ¿El robo de identidad, a quien afecta? * ¿Cómo se detiene?*
El robo de identidad nos afecta a todos, las entidades bancarias, los titulares de los datos, las empresas de informes comerciales, la sociedad en general.
Una forma de detenerlo es tener documentos de identidad que tengan un mayor grado de seguridad, con reglas más estrictas para la verificación de la identidad de las personas, y que las empresas de información comercial y crediticia tengan acceso a mayor información, principalmente de organismos públicos, que permita a sus clientes detectar irregularidades en la operatoria crediticia.
Durante el año 2006 Veraz lanzó un servicio denominado Stop! Robo de Identidad, el cual es una herramienta novedosa y de suma utilidad para el titular de los datos, ya que cada vez que se realiza una consulta a su informe crediticio le informa quien lo está consultando y así­ puede detectar posibles situaciones de fraude.

_Pablo A. Palazzi_
“Foro de Habeas Data”:http://www.habeasdata.org/ -“ Derechos reservados


Interview with Dave Banisar (Privacy International)

Posted: junio 4th, 2007 | Author: | Filed under: Acceso a la Información pública, Blogs, Datos sensibles, Entrevista, Habeas Data, Robo de identidad | Comentarios desactivados

Interview with Dave Banisar

1) How did you started to be involved with data protection and privacy?

I become interested in the issue in the early 1990s at the time of the raids by Secret
Service’s in Operation Sundevil and the arrest of the editor of Phrack Craig Neidorf. I
had been using computers for about 10 years and was in law school and had previously
worked as a law clerk for a local public defender office and thought that it was
interesting combining my 2 interests since there were so few people who had a tech
background doing law at the time.

So I started helping gathering computer crime laws for Computer Underground Digest and
interned at the Washington Office of Computer Professionals for Social Responsibility
where we worked on the early fights against crypto restrictions, fighting expansion of
wiretapping and trying to promote Internet privacy before most people had heard of the
Internet.

2) Can you tell us about your work, research and publications?

I was the creator and the author of the first three EPIC/PI Privacy and Human Rights
reports
. It was fascinating trying to pull together all this diverse information to show how the rest of the world had gone ahread
and adopted privacy laws while the US still was trying to deny their existence.

These days, I focus mostly on looking at the global picture on issues such as freedom
of information and whistleblowing or help people in countries that have pending bills
and reviews by making recommendations on how they can improve their laws. You can see
some of those at http://wwwprivacyinternational.org/foi/

3) Let* ´s talk about the Clipper chip debate and the Gmail case

The Clipper Chip was the first great battle for computer privacy. It made a lot of
people recognize that there were these privacy problems on the net and that the
Government was playing a largely negative role in trying to make everything wiretap
friendly. It also sparked a great deal of interest in technical means of protecting
privacy, just the opposite of what the government wanted everyone to do.

Gmail was an interesting recent battle. We asked the privacy commissioners in a lot of
countries to look into the way Google collects and uses information from its user’s
email boxes. It was our attempt to get people to recognize that corporate collecting
and use of information is every bit as dangerous as government surveillance. We are
still following up to see what will be done. We got a lot of hate mail from people who
seem to think we were trying to take away their gmail accounts.

The Gmail experience was also very useful since its allowed us recently to be able to
ask the same privacy commissioners in even more countries to investigate how the US is
spying on the world’s financial transactions via the SWIFT network
. There is something fundamentally wrong with the US claiming it can spy on anyone without any kind of legal
restrictions.

4) Can you tell us about EPIC, PI, BBA… a little bit about how was it to work there?

EPIC was started by Marc Rotenberg, David Sobel and I in 1994. Previously we had all
worked for the Washington Office of Computer Professionals for Social Responsibility.
We were fighting the Digital Telephony bill (adopted as CALEA), and the Clipper Chip
and wanted to focus more on DC privacy issues. It was very exciting times, almost a
crusade for privacy, fighting with government and corporate (and even our fellow NGOs
sometimes) to promote it. Then following that, we had the fights on the Communications
Decency Act, taking the case (with the ACLU , ALA etc.) all the way to the Supreme Court and winning.

Privacy International was started by Simon Davies in the mid 1980′s in Australia
following the Australia Card campaign. He realized back in the pre-Internet days how
important and common the experiences of privacy campaigners were around the world and
brought it together as a network. I got involved around 1992, running the DC office and
since 2002 have been in London as Deputy Director and head of the FOI Project. We are
still pretty small but we work across the globe, working one day on anti-terror laws in
Russia, data protection and wiretapping in South Africa and freedom of information in
Mexico, along with our campaigns in the UK.

The Big Brother Awards was another of Simon’s evil genius inspirations. He figured
that privacy invaders needed to be named and shamed. We have always done them as a form
of mock Academy Awards, with people dressed up in costume to receive awards and funny
video’s of trying to deliver the awards. My favorite was trying to mock deliver them
to the US National Security Agency. It was a close call going to their campus and
secretly video taping them and being followed by the security. But it was a great
video. The last few years the BBAs have really caught on around the world. Without us
even trying, dozens of countries now have their own ceremonies and awards. The
Austrians always seem to have the most over the top ones.

http://www.bigbrotherawards.org/

5) Any interesting anecdots?

Top Secret Codeword. Would have to kill you if i told you etc…. (well thats what you
get for asking for info from a privacy advocate).

6) Since when you are in the FOI debate? The FOI campaign in the UK?

Freedom of information has really become an important right in the era of information.
I’ve been privileged to be about to go around the world for the last five years helping
people adopt laws and seeing how they work. The UK campaign was one of the longest in
the world, taking over 20 years from the start to the law going into force. its still
early days but it seems to be working reasonably well tho there are big problems with
the Information Commission. The Campaign for Freedom of Information
deserves all the credit for making it happen.

7) Isnt there a contradiction between pushing for Privacy and pushing for FOI? If there is a
conflict between them, which one should prevail? What should be the legal  standard?

Privacy and FOI and both complimentary and contradictory. The President of the French
Data Protection Commission” (CNIL) describes their role as “two forms of protection
against the Leviathan state that have the aim of restoring the balance between the
citizen and the state”. The two laws really are about adjusting the power of the govt.

I think most of the problems are actually manufactured by officials trying to use the
excuse of privacy to hide their expenses or who they meet or avoid taking public
responsibility or a decision that they made. The opposite is when corps use foi to
obtain personal information about people held by government bodies. I think that is an
abuse also.

Ultimately, both types of laws need to be written better to make sure they are not
abused and include a form of public interest test that balanced the two on a case by
case basis. Its nice to be able to say one thing or the other but in the real world,
its not really possible to do right.

Entrevista por Pablo Palazzi via e-mail entre noviembre y diciembre de 2006


Entrevista a Roberto Mónaco Presidente de la CEIC

Posted: junio 4th, 2007 | Author: | Filed under: Argentina, Entrevista, Informes comerciales, Público en general | No Comments »

*Entrevista a Roberto Mónaco, Presidente de Fidelitas y de la CEIC*

Roberto Mónaco es Licenciado en Administración de Empresas de la Universidad de Buenos Aires, Presidente de Fidelitas S.A., Presidente de la CEIC -“ “Cámara de Empresas de Información Comercial”:http://www.ceic.org.ar/ -“ y Presidente de la ALEIC -“ Asociación Latinoamericana de Empresas de Informes Comerciales; tiene 53 años, es casado y tiene 5 hijos.

*P.P.:Qué es Fidelitas y que servicios brinda?*

*Roberto Mónaco (RM):* Es una Central de Riesgo Crediticio, de capital nacional, fundada en el año 1958; el año entrante cumplirá sus primeros 50 años de vida.

La Empresa tiene una gama de servicios provistos por internet, con datos almacenados en una importante Base de Datos Relacional, siendo los mas conocidos el Informe Comercial Fidelitas, orientado a proveer información Patrimonial de las Empresas, y el Compacto Fidelitas con Score orientado a dar información de las Personas Fí­sicas.
En el mercado argentino se le suele llamar genéricamente a este tipo de servicios Informe Comercial, pero es muy diferente el contenido del Producto orientado a brindar información de las personas que el que está confeccionado para brindar información de Empresas y de su Estado Patrimonial comparado con los ejercicios anteriores.
Nuestro producto estrella es el Lí­mite de Crédito Sugerido On Line, que le permite a nuestros abonados monitorear -diariamente- a sus Clientes y modificar automáticamente el lí­mite de crédito asignado, ví­a internet.
Finalmente este año hemos lanzado la primer Central de Balances de Argentina y empezamos a ofrecer las -medias de actividad- para scorear con modelos mas predictivos.

*P.P.:Con respecto de la información que brindan de las Empresas, nos puede comentar de donde obtienen los datos?*

*RM:* Hay múltiples fuentes, siendo las mas frecuentes el BCRA, con la “Central de Deudores del Sistema Financiero”:http://www.bcra.gov.ar/ y la Central de Cheques Rechazados; la información proporcionada directamente por los Bancos y Financieras integrantes del Sistema Financiero; la información proveniente de los Juzgados Comerciales Nacionales y Provinciales; la información suministrada por la AFIP referida a la CUIT, código de actividad, fecha de inicio de la misma y el domicilio fiscal; la información pública suministrada por la ANSES, por la SRT y por la Dirección General de Aduanas; los Boletines Oficiales de la Capital Federal y de las Provincias; la Inspección General de Justicia donde se presentan los Estados Contables de las Empresas; los Registros de Propiedad del Inmueble y del Automotor y finalmente los datos aportados por las propias Empresas.

*P.P.:Toda la información que obtienen es de fuente pública de acceso irrestricto?*

*RM:* En el caso de Fidelitas S.A., como del resto de las Empresas integrantes de la Cámara (CEIC), estamos regulados por el “art. 26 de la Ley 25.326″:http://www.habeasdata.org/ley25326 que establece que los datos deben ser de fuente pública o facilitados por el interesado o con su consentimiento.

*P.P.:Toda la información que se vende en el mercado es legal?*

*RM:* NO. Como en muchas actividades del mercado existen jugadores legales y otos que no lo son tanto pues venden información absolutamente prohibida por la legislación vigente; como seguramente me va a pedir que le dé algunos ejemplos de información en contravención a la ley de protección de datos personales le recomiendo que consulte en www.infodataweb.com.ar , site que al 09/05/2007 ofrece: evaluaciones y rendimiento de un trabajador, el informe socio ambiental, el legajo del trabajador, las sanciones que tuvo, la historia clí­nica, datos clí­nicos preocupacionales, la afiliación sindical, sueldos y jornales, preferencias de consumo, viajes, datos bancarios nacionales e internacionales, etc.

*P.P.:Existe algún organismo público o privado que se encargue de controlar o regular el tráfico de los datos personales?*

*R.M.:* Considerando que este tipo de accionar irregular me afecta directamente, dado que mancha mi actividad profesional y la de mis colegas, confundiendo al ciudadano común sobre que datos tenemos de ellos almacenados en nuestras Bases, no tengo otra alternativa que combatirlos y denunciarlos.
Por otra parte existe la Dirección Nacional de Protección de Datos Personales que es el Ente que tiene la responsabilidad de imponer las sanciones administrativas que en su caso correspondan por violación a las normas de la “Ley 25.326 de Protección de Datos Personales”:http://www.habeasdata.org/ley25326 y su “Decreto Reglamentario 1558/2001″:http://www.habeasdata.org/reglamentacion.

*P.P.:Por este u otro caso, se hizo alguna denuncia?*

*R.M.:* Obviamente. No puedo quejarme si no me quejo en el lugar que corresponde y aportar las pruebas para que el Órgano de Control proceda, de acuerdo a la Ley.

En el caso que le comentaba antes, como toda mercaderí­a o servicio pirateado, utilizan el logotipo de Empresa Inscripta en la DNPDP, sin estarlo, y confunden a cualquier usuario de este tipo de servicio aparentando ser una Empresa que brinda información legal.

No es la única Empresa que he denunciado por malas prácticas, pero prefiero esperar a que se expida la DNPDP, que está en un proceso de cambio de funcionarios.

*P.P.:Ha mencionado en varias oportunidades a la CEIC, en qué consiste ésta camara y cuál es su finalidad?*

*RM:* Es la Cámara de Empresas de Información Comercial, que fue fundada el 22 de Septiembre de 1987, y sus “principales objetivos”:http://www.ceic.org.ar/infinst/obj_soc.htm son:

a) Agrupar a todas las Empresas con actuación en el ámbito de la información comercial,
b) Representar a sus afiliados, en forma individual o colectiva ante las autoridades competentes,
c) Propender a la jerarquización de la información y estimular su utilización,
d) Promover y propiciar medidas en todos los sectores del quehacer nacional para erradicar la clandestinidad y competencia desleal,
e) Fomentar el espí­ritu de solidaridad, asistencia y recí­proca colaboración, extensible a entes o empresas vinculadas a la información comercial,
f) Participar como entidad representativa de las empresas asociadas en congresos nacionales o internacionales vinculados a la información comercial,
g) Ejercer la representación de las asociadas ante los poderes públicos nacionales, provinciales o municipales,
h) Constituir y/ó integrar Federaciones y/ó Confederaciones para la defensa de los intereses comunes.

*P.P.:Cual es su visión del Derecho al olvido?*

*RM:* Tengo un amigo, que se mudó al interior del Paí­s, y se fue debiéndole a un Banco de la Capital $ 10.000 de un préstamo que contrajo en abril del año 2002 ; la semana pasada vino a Buenos Aires, y en su visita a la oficina consultamos sus antecedentes en la Base de Datos y además de la deuda ahora le figura un juicio iniciado por el Banco en el año 2005; él pensaba que ya no deberí­a figurar porque lo habí­an asesorado que según el art. 26.4 de la Ley 25.326, sus datos debí­an ser borrados porque habí­an pasado cinco años desde el momento que habí­a entrado en mora con la entidad financiera y me preguntaba porqué Fidelitas S.A. no cumplí­a con la Ley, y en particular, con el derecho al olvido respecto de sus datos personales.

También se sentí­a perjudicado porque no podí­a sacar una tarjeta de crédito en un Banco de su Provincia y querí­a tramitar un préstamo personal y el hecho de figurar en nuestra Base se lo impedí­a.
Cuando le pregunté porque no habí­a cancelado su compromiso, su respuesta fue que como los Bancos se habí­an portado mal con la gente en el perí­odo 2001/2002, él no tení­a intención de pagar su deuda.

Este es un tema bastante complejo y le quiero hacer dos reflexiones: en primer lugar el “Decreto Reglamentario en su art. 26″:http://www.habeasdata.org/reglamentacion establece que – en el cómputo de CINCO (5) años, estos se contarán a partir de la fecha de la última información adversa archivada que revele que dicha deuda era exigible. Si el deudor acredita que la última información disponible coincide con la extinción de la deuda, el plazo se reducirá a DOS (2) años -; en segundo lugar interpreto que cuando el legislador dispuso dos años de permanencia para incumplimientos resueltos y cinco para deudas impagas, trató de establecer un equilibrio entre el Derecho a la Privacidad de las Personas y el Derecho a la Información de quienes otorgan créditos, de conocer los antecedentes crediticios de quién solicita un préstamo, tutelando por igual los derechos del deudor y el acreedor.

En mi opinión el derecho al olvido es bueno para las personas que, aunque tardí­amente, honran sus deudas y por ello el legislador estableció que se borre la publicación de esa conducta morosa a los dos años a partir del momento del pago de la deuda; no comparto la idea de borrar datos por el mero trascurso del tiempo y que queden equiparados con las personas que han hecho el esfuerzo de honrar sus compromisos en tiempo y forma.

*P.P.:Porque los legisladores están interesados en modificar “la Ley de Habeas Data”:http://www.habeasdata.org/ley25326 y en particular el tema de los Informes Comerciales; que Proyectos se han presentado?*

*R.M.:* A fines del año pasado fui invitado, en mi condición de Presidente de la Cámara de Empresas de Información Comercial, por los Presidentes de las Comisiones de Asuntos Constitucionales y la de Finanzas de la Cámara de Diputados de la Nación, para dar nuestro punto de vista sobre los veintitrés Proyectos presentados sobre modificaciones a la “Ley 25.326″:http://www.habeasdata.org/ley25326.

Como mayorí­a de los mismos tienen como objetivo modificar el art. 26, que es el que regula la Prestación de servicios de información crediticia, fundamenté mi dialogo sobre el “Proyecto de la Diputada Mercedes Marco Del Pont”:http://www.habeasdata.org/Pry_Ley_Marco, que contemplaba la mayorí­a de las modificaciones solicitadas por sus pares.

Los cuatro temas principales fueron:
- el derecho de acceso (art. 14),
- el de rectificación, actualización o supresión (art. 16),
- el derecho al olvido ( art. 26.4), y finalmente,
- el tema de notificar al deudor de manera previa antes de su incorporación a una Base de Datos o ante un cambio de situación (artí­culos 5.1, 6.e, 11.1, 26.2, 26.4 y 26.5).

Nuestra postura, para cada una de las modificaciones, fue la siguiente:

*Derecho de acceso (art.14) y Derecho de rectificación, actualización o supresión (art. 16)*
Artí­culo 1* ° Modificase el punto 3 del Artí­culo 14* ° de la Ley 25.326, siendo reemplazado por el siguiente texto:
3. El derecho de acceso a que se refiere este artí­culo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a dos meses, salvo que se acredite un interés legí­timo al efecto. (Expediente 4539 D 06, presentado por la “Diputada Mercedes Marco Del Pont”:http://www.habeasdata.org/Pry_Ley_Marco).

*Comentarios:*
La CEIC considera que los datos personales del ciudadano son parte de su patrimonio y si bien en la práctica son contados los casos de ciudadanos que ejercieron la opción de consultar gratuitamente sus datos cada seis meses (plazo actual), y no teniendo objeciones de nuestra parte para que lo hagan gratuitamente con mayor frecuencia, no advertimos la ventaja de modificar la Ley por este fundamento.

*Derecho al olvido (art.26.)*
Artí­culo 2* ° Modificase el punto 4 del Artí­culo 26* °, siendo reemplazado por el siguiente texto:
4. Sólo se pueden archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia económico financiera de los afectados durante los últimos cinco años. Dicho plazo se reduce a un año cuando el deudor cancele o de otro modo extinga la obligación, debiéndose hacer constar dicha cancelación en los informes que emitieren durante ese año.
(Expediente 4539 D 06, presentado por la Diputada Mercedes Marco Del Pont).

Reducir a 2 años el plazo para mantener las obligaciones no canceladas y a 60 dí­as las canceladas. Diputado Lamberto, 06/09/2006.

Acortar a 1 año el plazo de mantenimiento de las obligaciones canceladas. Senadora Curletti, 25/04/2006.

Solo se pueden archivar los datos por 3 años y dicho plazo se reduce a treinta dí­as cuando la obligación se cancele. Diputada Garcí­a, 04/09/2006

*Comentarios:*
El derecho al olvido fue un tema ampliamente debatido por el legislador en oportunidad de sancionar la Ley, y en mi opinión, este derecho mantuvo un equilibrio razonable entre las partes, es decir, dadores y tomadores de crédito. El sistema financiero, en su conjunto, ha otorgado créditos personales durante el año 2006 en un 40,1% mas que en el año 2004 y se han emitido Tarjetas de Crédito (plásticos) un 55,8 % mas que en el año 2004 (fuente BCRA), con la actual legislación .
Lo que deberí­a analizarse con mas profundidad es si la reducción de los plazos facilitará o dificultará el otorgamiento de un crédito, que en la actualidad con el solo hecho de presentar un DNI se tiene acceso y respuesta on line a cada consulta. En primer lugar hay que entender que la información difundida por el BCRA mediante el CD mensual se encuentra en poder de todo el mercado financiero, comercial, empresas de servicio, centrales de riesgo, particulares, organismos públicos, etc.; asumiendo esta realidad, las preguntas que realizo son: el mercado financiero argentino desea aumentar o reducir el actual derecho al olvido?; cuando se prohí­be utilizar datos de morosidad de un perí­odo determinado, los operadores del mercado dejan automáticamente de hacerlo o lo consultarí­an igual para conocer la historia reciente de la persona fí­sica o jurí­dica en cuestión?; si las Empresas integrantes de la CEIC dejasen de publicar los datos que la modificación de la ley exigiese, los operadores del mercado dejarí­an de consultarlo en el mercado paralelo o en su propios CD* ´S, oportunamente comprados?; quien podrí­a controlar que no se estén consultando datos prohibidos por la modificación de la ley a Empresas que se mueven al margen de la ley , que no integran la CEIC y que históricamente han incumplido con las buenas prácticas de esta actividad?; se le dirí­a al cliente que no se le otorga el crédito en cuestión por sus antecedentes de morosidad caducos?; ante una eventual falta de información, las tasas de interés serí­an las mismas?

La unión de un tema interesante, actual y polémico con un autor ilustrado, de buena pluma, con sólido bagaje teórico y conocedor de las prácticas del asunto, no pueden sino generar una obra apasionante. PROLOGO del Régimen Legal de las Bases de Datos y Habeas Data, de Alejandra M. GILS CARBÓ, La Ley Abril 2001.
En la pág. 151 de este libro, y con referencia a la caducidad de los datos, GILS CARBÓ escribió:
- En primer lugar, hay que hacer una distinción entre los datos positivos y negativos. Los de contenido positivo son datos de cumplimiento que reflejan una buena conducta del deudor, vgr. que determinada persona pagó puntualmente su saldo de tarjeta de crédito durante diez años. Estos datos favorables al titular no deberí­an caducar ya que el derecho al olvido debe funcionar sólo en su beneficio, porque con ese fin ha sido instituido. De modo que el lí­mite legal de cinco años para conservar los datos tiene sentido respecto de los datos negativos que reflejan una historia de morosidad.

El tema es cómo se cuentan esos cinco años. Algunos interpretan que el plazo se computa desde que se suministra el informe hacia atrás, de modo que toda información que date de un tiempo anterior a cinco años quedarí­a suprimida, cualquiera sea la fecha de origen o vencimiento de la obligación y aunque esté pendiente de cumplimiento. Adoptar esta hermenéutica significarí­a que al emitir el informe se borrarán deudas que se encuentran en mora y son exigibles, de manera que el que debe y no paga hace cinco, seis, siete años o más quedarí­a equiparado en su historia crediticia al que siempre estuvo al dí­a con sus pagos.
Esta interpretación es objetada porque los datos sobre deudas que aún son exigibles y se encuentran en mora, de acuerdo a los fines de un informe comercial que hemos examinado, son pertinentes, adecuados y sobre todo necesarios para reflejar un estado de morosidad que no ha perdido actualidad. Esto crea desprotección y genera desigualdades que no tienen una justificación razonable-

Notificación al deudor (art. 26)

Continuando con los Proyectos de modificación de la Ley propuestos por los señores diputados y con respecto a la problemática de la notificación previa, menciono los siguientes:

Las entidades, empresas u organismos que cedan, informen o remitan datos al Banco Central de la República Argentina, deben notificar de modo fehaciente al titular del dato en el marco de lo dispuesto por el párrafo anterior en aquellos casos en que se produjere un cambio de calificación desde normal a irregular, moroso o similares. Esta notificación fehaciente se realiza dentro de los 10 dí­as hábiles de establecida la nueva calificación e ineludiblemente con carácter previo al momento de cesión o información de los datos al Banco Central de la República Argentina.
(Expediente 4539 D 06, presentado por la Diputada Mercedes Marco Del Pont).

*Comentario:*
Con el objeto de no incrementar los costos de los mecanismos de comunicación actuales que terminarí­an siendo trasladados a los usuarios de los bienes o servicios, proponemos que los cambios de situación que se produjeren por el atraso del cliente en el cumplimiento de sus obligaciones, se efectúen únicamente por medio de los Resúmenes de Cuenta, pantallas y tickets de los cajeros automáticos, páginas de homebanking u otro medio de comunicación fehaciente.

*P.P.:* Que crí­ticas podrí­a realizar a estos proyectos y en que beneficiarí­an al titular del dato y al mercado financiero, en particular el Proyecto de Blanqueo de Datos?

*RM:* En mi opinión el legislador busca modificar la ley de manera tal que permita a la persona fí­sica o jurí­dica reinsertarse al sistema financiero lo antes posible y por otro lado que no se vea sorprendido en algún mostrador donde se le niegue una operación de compra de un electrodoméstico, un teléfono celular, un préstamo bancario o un contrato de alquiler.
Este tema tiene varias aristas que intentaré resumir, dado que mucho se habla de la industria del dato crediticio y su impacto en la vida de la gente y en estos veinte años que llevo en la actividad he aprendido que no son muchas las personas que intentan compatibilizar la legislación vigente con la vida económica real.
En primer lugar hay que conocer que existen dos clases de Informes Comerciales: (i)Informes Comerciales Patrimoniales (_Busines Report_) y (ii) informes Comerciales Crediticios (_Credit Report_).

Los primeros están contemplados en el art. 26.1 LPDP cuando hace mención a los datos personales de carácter patrimonial relativos a la solvencia económica y al crédito. Son los denominados informes – Taylor made-, es decir, hechos a pedido de un interesado en conocer los antecedentes de una persona fí­sica y jurí­dica para evaluar la posibilidad de concretar un negocio.

Distinta es la situación de los informes crediticios previstos en el art. 26.2 -“ que también se alimentan de información extraí­da de registros de acceso público y de los datos sobre cumplimiento o incumplimiento de obligaciones de contenido patrimonial, facilitados por el acreedor o por quién actúe por su cuenta e interés. Es que serí­a impensable que esta clase de registros pudiera funcionar si el suministro de los datos dependiera de la buena voluntad de los deudores, que consintieran la divulgación de datos negativos sobre su conducta comercial.
Fuente: Régimen Legal de las Bases de Datos y Habeas Data -“ Alejandra M. Gils Carbó ( pág. 141 )

Los Informes Patrimoniales solicitados, son en su mayorí­a, sobre personas jurí­dicas y recabar y consistir la información lleva un tiempo aproximado de 5 dí­as, dependiendo del tipo de sociedad y del lugar geográfico donde desarrolla la actividad; conceptualmente es información denominada bachera. Es vital la obtención de los Estados Contables y realizar una comparativa con los últimos ejercicios a los efectos de ver la tendencia y la evolución de la Empresa en cuestión y también comparar los ratios económicos con las medias de su propia actividad.
Los Informes Crediticios son utilizados para el sector del consumo y con el solo hecho de presentar un documento se obtiene una respuesta on line de la persona consultada.

En el párrafo anterior intento explicar que las modificaciones de la ley que apuntan a notificar al ciudadano sobre su cambio de situación con diez dí­as de antelación antes de incorporarlo a una base impactarí­an en el actual sistema de consulta y respuesta on line y se convertirí­a en un sistema bachero, sin posibilidad de otorgamiento del crédito o producto en el momento, afectando a todo el sistema de los otorgantes de crédito y en particular a las personas de menores recursos financieros.

Finalmente y con referencia al Proyecto que cuenta con media sanción respecto de la eliminación de las obligaciones financieras clasificadas con categorí­a 2, 3, 4 ó 5 durante el perí­odo comprendido entre el 1* ° de enero del año 2.000 y el 10 de diciembre de 2.003, siempre y cuando esas deudas hubieran sido canceladas o regularizadas al momento de entrada en vigencia de la presente Ley, ya no tiene sentido dado que en la condición descripta esas deudas deberí­an estar eliminadas automáticamente de las Bases de las Empresas de Riesgo Crediticio que cumplen con la actual normativa.

*P.P.:Cuál es su opinión sobre el “reciente fallo de la Corte Suprema argentina”:http://www.habeasdata.org/Caso-Veraz-v-Estado-Nacional respecto a la Ley de Tarjetas de Crédito?*

*RM:* En algún momento de la entrevista he manifestado el _divorcio_ que percibo entre determinados fallos judiciales y la realidad económica diaria; no emito opinión respecto del tema estrictamente jurí­dico, porque no soy profesional del derecho, y aunque lo fuera, respeto el fallo.

La sensación térmica que me quedó es que por un lado existe una información importantí­sima como lo es la morosidad en las tarjetas de crédito que solo puede ser entregada por los emisores al Banco Central, como intermediario legal, y a los 45 o 60 dí­as es publicada por el BCRA para ser tomada por las Centrales de Riesgo para incorporar a sus bases y suministrar a sus Clientes; en definitiva y en términos prácticos a quién favoreció ?, al deudor moroso por un tiempo donde nadie se entera que está incumpliendo con su obligación y mientras tanto nosotros informamos que NO REGISTRA ANTECEDENTES.

Espero que los señores legisladores subsanen este tema modificando “el art. 53 de la Ley de Tarjetas de Crédito”:http://www.habeasdata.org/ley-tarrjetas-de-credito para darle transparencia y eficiencia al mercado.

*P.P:* Muchas gracias por su tiempo.

*ENTREVISTA por el Dr. Pablo PALAZZI, 09 05 2007*


Entrevista a Spiros Simitis

Posted: septiembre 24th, 2006 | Author: | Filed under: Entrevista, Habeas Data, Unión Europea | Comentarios desactivados

Entrevista con el Prof. Spiros Simitis – Agosto 2006 – English version

En esta ocasión entrevistamos al Profesor Spiros Simitis, quien no necesita presentación por ser un pionero en la materia de potección de datos como lo atestigua la historia. Por eso aprovechamos para preguntar y repasar numerosos temas de protección de datos desde su visión de mas de tres décadas de actividad en la materia.

HabeasData: Alemania está ligada a los primeros pasos que se dieron en el mundo en materia de protección de datos personales con la aprobación en el año 1970 de la conocida ley del Land de Hesse.  ¿Podrí­a describirnos brevemente cómo empezó todo?

Simitis: En la década del sesenta las computadoras comenzaron a atraer la atención de la sociedad. La palabra mágica era cibernética. En especial los gobiernos tení­an la esperanza de poder instrumentar con los ordenadores sus polí­ticas de una manera perfectamente racional, permitiéndoles recolectar toda clase de datos personales y usarlos para un número ilimitado de propósitos. Precisamente con estos fundamentos muchos estados de Alemania Federal planearon por aquella época el establecimiento de bancos de datos centralizados donde se almacenarí­a la información personal de sus ciudadanos. El gobierno del Land de Hesse publicitó su intención de recolectar datos médicos y de salud de sus ciudadanos con el argumento que en los accidentes en las rutas se podrí­a ayudar a las ví­ctimas en forma instantánea y eficiente, pues una conexión directa e inmediata al banco de datos permitirí­a conocer todo sobre la salud de la ví­ctima incluyendo las medicinas que tomaba y sus posibles alergias.

Yo ya habí­a, en la segunda mitad de la década del sesenta, expresamente tratado el peligro de la creciente manipulación de los ciudadanos a través de la recolección sin lí­mites de sus datos personales y habí­a sugerido la aprobación de reglas claras restringiendo el acceso a su información personal y determinando las condiciones de su uso. Como resultado, la misma exigencia fue planteada y apoyada por uno de los mas importantes diarios alemanes a comienzos del año 1969. Unas semanas después de esos titulares en periódicos comenzó la preparación de una ley y finalmente, el Parlamento del Land de Hesse adoptó la primera ley de protección de datos personales en septiembre de 1970.

*HabeasData*: Podrí­a contarnos acerca de su experiencia como comisionado de protección de datos del Land de Hesse: * ¿cómo fue ser un comisionado en los primeros tiempos del surgimiento de protección de datos personales? * ¿Cómo reaccionaban frente a esas nuevas normas las empresas, los titulares de los datos y el propio Estado?

*Simitis*: En aquel entonces (1970) a uno lo veí­an como una persona rara. Los ordenadores y sus usos eran todaví­a un misterio; sus posibles consecuencias eran mas una cuestión de anticipar el futuro y especular que experiencias reales. Además, la atención sobre sus efectos estaba centrada principalmente en el gobierno, no en las empresas privadas que aseguraban que nunca tendrí­an los medios para obtener bancos de datos enormes. Pero estaba claro desde un principio que el derecho de la protección de datos personales solo se desarrollarí­a adecuamente si amparaba tanto a las acciones de los particulares como del Estado.

*HabeasData*: En América Latina y Europa se habla mucho del fallo del Tribunal Constitucional alemán en el caso del censo que creó el derecho a la autodeterminación informativa. * ¿Podrí­a resumirnos para una audiencia latinoamericana el significado histórico de la decisión?

*Simitis*: A comienzos de los ochenta el gobierno federal alemán hizo saber su intención de realizar un censo muy amplio de la población. Este censo fue descripto por el gobierno como una herramienta indispensable de amplia información sobre los ciudadanos para ser usado en un amplio abanico de polí­ticas públicas del Estado. La reacción del ciudadano común fue, dentro del marco de una toma de conciencia cada vez mayor sobre las implicancias que tendrí­an los ordenadores y bases de datos, de una amplia crí­tica a estos actos de gobierno. Por eso plantearon un caso judicial que llegó hasta el Tribunal Constitucional alemán y que tuvo por finalidad poner un lí­mite al -hambre estatal- por los datos personales. De hecho la Corte en forma explí­cita en ese caso dijo que el derecho de los ciudadanos a conocer quien usará los datos y con qué propósito, bajo qué condiciones y por cuánto tiempo es una premisa elemental de cualquer sistema democrático. Los ciudadanos tení­an entonces un derecho a la autodeterminación informativa. Uno de los principales efectos de este derecho es que las personas o instituciones interesados en tener acceso a los datos personales deben definir el uso que le quieren dar a los datos por adelantado y limitar estrictamente el procesamiento para un fin particular.

*HabeasData*: El 22 de mayo del año 2006 la Corte Constitucional de Alemania (“Bundesverfassungsgericht”:http://www.bundesverfassungsgericht.de/) consideró ilegales bajo la Constitución alemana (Grundgesetz) la recopilación de datos personales a través de múltiples bases de datos públicas y privadas con la finalidad de detectar a potenciales terroristas. Podrí­a darnos su opinión sobre este caso y su significado.

*Simitis*: La Corte Constitucional reaccionó contra la creciente tendencia a establecer un cruzamiento preventivo de bases de datos en orden a combatir el terrorismo y otros crí­menes serios. La Corte recordó que el uso de datos personales debe estar atado y limitado por su finalidad. Pero cuando la prevención es usada como justificación absoluta para el procesamiento de datos personales, la finalidad de este tratamiento deviene cada vez menos clara, en especial cuando se utiliza un término tan vago y abstracto como -terrorismo-. Si vamos a permitir un acceso preventivo a los datos personales, tanto su ámbito como sus condiciones deben ser limitados y definidos en forma inequí­voca, si queremos que la prevención no se transforme en la llave que permita el acceso a cualquier dato personal.

*HabeasData*: En la conferencia que Ud. dictó en “Buenos Aires a comienzos de este año”:http://www.habeasdata.org/SpirosSimitis disertó sobre la historia del derecho a la protección de los datos personales y puso énfasis en que la recolección y tratamiento de datos ya no sólo tiene lugar a gran escala por parte del gobierno sino también por empresas privadas. * ¿A quien debemos temer mas hoy en dí­a: al sector público o al sector privado?

*Simitis*: Hoy en dí­a, la vieja distinción entre bases de datos del sector público y del sector privado ha desaparecido. Ejemplos tales como recolección de datos por empresas de tarjetas de crédito, comercios con la ayuda de tarjetas de afinidad, bancos de datos genéticos, compañí­as de seguros o entidades financieras ilustran claramente que el gobierno necesita cada vez menos tener sus propios bancos de datos. Un acceso directo a estas colecciones de datos del sector privado, tal como lo ilustra el problema de los datos de tráfico, es perfectamente suficiente para el gobierno. En consecuencia el acento mas que nunca debe ser puesto en la finalidad del tratamiento de estos datos y en reglas que limiten en forma acabada esos tratamientos.

*HabeasData*: Ud colaboró con la Organización Internacional del Trabajo (OIT) en la elaboración de un código de conducta relativo a los datos personales de empleados. Ud. Considera que los empleados tienen derecho a la privacidad en el trabajo? * ¿Cuáles son las diferencias entre Estados Unidos y la Unión Europea?

*Simitis*: Una de las lecciones mas importantes de los últioms años es que una regulación de datos personales debe empezar con reglas generales aplicables a todo tipo de tratamientos. Pero solo podrá lograr sus objetivos y una protección efectiva de las personas a través de normas mas y mas concentradas y focalizadas en el contexto. El uso de datos personales de los empleados es un ejemplo clásico justamente por esto. Desafortunadamente, estamos muy lejos de haber conseguido las normas realmente necesarias. El Código de la OIT (ILO) fue un primer paso. No es sin embargo vinculante. La propuesta de Directiva de la Comisión Europea aun no ha sido aprobada. Y a nivel nacional es cierto que cada vez hay mas normas pero no son verdaderas regulaciones de protección de datos personales. Inglaterra, por ejemplo, se apoya en un código de conducta controlado por el Comisionado de la Información (Information Commissioner). En Alemania los acuerdos entre los concejos de trabajo (Works-™ Councils) y los empleados juegan un rol importante. Sin embargo aun esperamos la aprobación de una regulación que cubra todas las cuestiones. Las reacciones a estas cuestiones en la Unión Europea han ido mas allá que en los Estados Unidos.

*HabeasData*: Bancos de datos genéticos. Sabemos que en los próximos años el almacenamiento y uso de datos genéticos sera una cuestión rutinaria debido al avance tecnológico y médico * ¿Qué protecciones deberí­an adoptarse?

*Simitis*: Aquí­ nuevamente encontramos un caso donde también se requieren normas especí­ficas. Los datos personales genéticos han sido siempre considerados datos médicos. Pero tanto su importancia como su impacto han sido por ello subestimados. En especial, las experiencias ocurridas en ámbitos del seguro, el trabajo, la polí­tica de salud y el sector de seguridad subrayan la necesidad de una regulación especí­fica. Incluso a nivel de la OIT se ha rechazado el consentimiento como medio de legitimizar el uso de datos personales genéticos y se ha requerido la aprobación de leyes en tal sentido. Sin embargo el contenido de tales reglas solo porá determinarse en conexión a un campo especí­fico como es el empleo, la salud o el seguro.

*HabeasData*: Los ataques terroristas a Estados Unidos del 11 de septiembre han claramente afectado el debate privacidad/seguridad. * ¿Cómo es posible medir este impacto?

*Simitis*: El -Terrorismo- es, cada vez mas, usado como pretexto para desmantelar la protección de los datos personales tanto a nivel nacional como internacional. Debates como la retención de datos de tráfico en materia de telecomunicaciones, la transmisión de datos sobre pasajeros o el acceso a las transferencias de datos financieros, demuestran dí­a tras dí­a que las barreras que antes eran respetadas hoy son desmanteladas, y que las restricciones que creí­amos que eran generalmente aceptadas hoy son completamente ignoradas. Si bien la seguridad es muy importante como también lo son las medidas preventivas, una sociedad democrática debe preguntarse qué es lo que requieren e imponen sus propias necesidades, si no se quiere que su propia estructura se vea irremediablemente afectada.

*HabeasData*: Respecto al caso de los datos de pasajeros europeos viajando a Estados Unidos (conocidos como PNR), * ¿Ud. esperaba que la Corte Europea resolviera sobre la cuestión de fondo?

*Simitis*: Sí­, especialmente el Parlamento Europeo, pero también instituciones tales como el Grupo de Expertos de Protección de Datos de la Comisión Europea habí­an categóricamente afirmado la ilegalidad del acuerdo de la comisión Europea con los Estados Unidos, opinión que fue compartida también por el Abogado General ante la Corte.

*HabeasData*: Respecto a las medidas de protección tecnológicas (DRM) y el derecho a la privacidad, * ¿Considera Ud. que nos dirigimos hacia una sociedad de la vigilancia en materia de acceso a la cultura y entretenimiento?

*Simitis*: Me temo que la actual tendencia no puede ser ignorada. Sin embargo este es un signo mas de los profundos cambios logrados en un ámbito en el cual los usuarios no sólo están implicados sino que favorecen y promocionan desarrolos en forma lenta pero seguramente destruyendo sus chances de un verdadero respeto a la privacidad con una marcada indiferencia y falta de interés en insistir sobre sus derechos.

*HabeasData*: En Argentina hemos tenido un interesante debate sobre los datos de tráfico en materia de telecomuniaciones. El Congreso aprobó la ley de datos de tráfico ordenando retener datos por el plazo de diez añs y la norma fue declarada inconstitucional por dos tribunales. * ¿Podrí­a comentarnos sobre la nueva directiva europea en la materia?

*Simitis*: En primer lugar la controversia sobre la directiva no está aun terminada. Tal como ocurrió también con el caso de los datos de viajeros a Estados Unidos (PNR), la Comisión de la Unión Europea no tení­a facultades para adoptar una regulación sobre esa materia, pues las cuestiones sobre seguriad claramente trascienden los lí­mites de su competencia. Por ello un número sustancial de miembros del parlamnto Europeo como también sus colegas en el parlamento federal alemán solicitaron que se demandara judicialmente la anulación de la directiva.

En segundo lugar, dada su vaguedad, la directiva es incompatible con las premisas constitucionales señaladas en el reciente caso del tribunal constitucional alemán antes comentado.

Tercero, si bien es cierto que el texto original de la directiva fue modificado a pedido del gobierno alemán todaví­a restan importates cuestiones por responder de una manera convincente. Por ejemplo no está claro si a las empresas telefónicas en el Reino Unido se les prohibirá seguir una sugerencia de su gobierno y vender los datos de tráfico en orden a financiar los costos originados por la retención de información personal.

*HabeasData*: Usted cree que debe existir un derecho al olvido relacionado con la privacidad y especí­ficamente con datos comerciales. Debe la sociedad olvidar cierta informacón por el mero transcurso del tiempo?

*Simitis*: El deber de limitar el tratamiento y recolección de datos personales a fines especí­ficos y determinados implica que la información debe ser eliminada de la base de datos desde el momento que dichas finalidades fueron cumplidas. Se trata de una expectativa creada por las leyes de protección de datos personales que se aplican tanto a bancos de datos públicos como a bancos de datos privados. La protección de los datos personales tolera, en otras palabras, por definición, solo una memoria deliberadamente limitada. Exactamente por estas razones la discusiones sobre el derecho a la protección de datos personales fue complementada desde un comienzo por un debate sobre la necesidad de estructurar los archivos públicos. Para estar seguros: proteción de datos y archivos no es una contradicción sino elementos que mutuamnte deben complementarse en una sociedad democrática.

*HabeasData*: La ley de protección de datos personales de Alemania ha sido modificada en numerosas oportunidads desde su aprobación. Podrí­a comnetarnos las rezones que impulsaron estos cambios?

*Simitis*: Mayormente dos cuestiones. La última revision fue impulsada por la directiva europea en materia de protección de datos del año 1995. Sin embargo tanto en este como en otros casos, la razón última fue la progresiva aceptación de la necesidad de una constante revisión de las leyes de protección de datos personales a raí­z del constante desarrollo de las tecnologí­as de la información y de la comunicación. Por ello el legislador noruego ya habí­a en la década del ochenta establecido en su ley una fecha para comenzar la revisión de la misma. La protección de datos requiere un debate virtualmente sin fin que fuerze a reconsiderar las decisiones adoptadas y por ende a reexaminar las demandas relacionadas con el acceso y uso de la información personal.

*HabeasData*: Respecto a los motores de búsqueda en internet y el derecho a la privacidad. Rcientemente, varios buscadores en internet fueron obligados por el gobierno de USA a proveer datos de busquedas. Cree que el anonimato debe tener cabida en internet. Cual deberí­a ser el estándar?

Simitis: Ciertamente pienso que especialmente dada la inncesante comercialización de datos personales en internet se requieren normas estableciendo barreras al acceso a los datos y garantizando anonimato.

HabeasData: Prof. Simitis, le agradecemos por haber participado en esta entrevista.

Entrevista por Pablo A. Palazzi

El Foro de Habeas Data continua con la serie de entrevistas a personas relacionadas con el mundo de la privacidad, la protección de los datos personales y las nuevas tecnologí­as. La idea detrás de estas entrevistas es fomentar la difusión y el dialogo en la materia, hacer conocer experiencias transnacionales y quiénes son sus principales actores. En esta ocasión entrevistamos al Profesor Spiros Simitis quien no necesita presentación por ser un pionero en la materia como lo atestigua la historia. Por eso aprovechamos para preguntar y repasar numerosos temas de protección de datos desde su visión de mas de tres décadas de actividad en la materia.


Entrevista a Chris Hoofnagle

Posted: julio 5th, 2006 | Author: | Filed under: Entrevista, General, Público en general | No Comments »

*Entrevista a Chris Hoofnagle – Julio 2006* (“English”:http://www.habeasdata.org/Interview_with_Chris_Hoofnagle)

El Foro de Habeas Data presenta la primera de una serie de entrevistas a personas relacionadas con el mundo de la privacidad, la protección de los datos personales y las nuevas tecnologí­as. La idea detrás de estas entrevistas es fomentar el dialogo en la materia, hacer conocer experiencias transnacionales y quienes son sus principales actores.

Pablo Palazzi


“Chris Hoofnagle”:http://choof.org/ es un experto en derecho a la privacidad y abogado admitido en California y Washington DC. Fue miembro no residente del Centro para la Sociedad e Internet de la Universidad de Stanford (“Center for Internet and Society”:http://cyberlaw.stanford.edu/) y un consultor en temas de privacidad. Hasta hace poco trabajó en Electronic Privacy Information Center donde estuvo a cargo de la organización de su oficina en la costa oeste (“EPIC West Coast Office”:http://west.epic.org/). Ha testificado ante el Congreso, en la Legislatura de California, y ante el Judicial Conference de los Estados Unidos sobre diversas cuestiones de privacidad. Es autor de numerosos “artí­culos”:http://ssrn.com/author=364326 y notas sobre privacidad, todos disponibles online en SSRN. Actualmente es staff attorney del “Samuelson Law, Technology & Public Policy Clinic”:http://www.law.berkeley.edu/clinics/samuelson/.

*HabeasData: Podrí­a comentarnos sobre su interés en privacidad. * ¿Cómo comenzó a estar interesado en estas cuestiones?*

*CJH:* Allá por la década del noventa, la industria del marketing directo era considerada una seria amenaza a la privacidad en parte por el gran cúmulo de datos personales que podí­an recolectar y eventualmente vender a las fuerzas de seguridad. Los representantes de la industria a través de la Asociación de Marketing Directo (“Direct Marketing Association”:http://www.the-dma.org/) acordaron una regla ética por la cual se prohibí­a la cesión de datos de marketing al gobierno y en forma enfática se acordó que esos datos no serí­an revendidos a las fuerzas de seguridad. Estos argumentos impulsados por las ideas del -libre mercado-, protegieron a la industria del marketing directo de una nueva regulación federal y permitieron que surgiera un amplio comercio de datos personales. Los defensores de la privacidad siempre estuvimos escépticos de este comercio de datos, y todaví­a lo creo así­. Siempre pensé que es naive o inocente sostener que las grandes empresas plantean riesgos a la privacidad distintos a los riesgos que plantea el Estado. Esta falta de control de la empresas de marketing en los años noventa llevó directamente a la situación actual, donde, a pesar de las promesas, casi todas las empresas de marketing o de datos personales están vendiendo sus datos al estado. Por eso he concentrado mi trabajo e investigación en la recolección comercial de datos personales y su relación con el gobierno y las fuerzas de seguridad. Esta relación, es obvio decirlo, se ha expandido en estos últimos años.

*HabeasData: El estado de la privacidad a partir de 9/11: podrí­a resumir para una audiencia latinoamericana * ¿qué clase de programas o acciones ha adoptado el gobierno norteamericano que puedan afectar la privacidad?*

*CJH*: En vez de enumerar los programas que se han propuesto o implementado, prefiero desarrollar el argumento principal: después del 11 de septiembre (de 2001) el gobierno norteamericano cambió su paradigma de un enfoque aplicado a resolver el delitos a un enfoque destinado a la prevención del delito. Este principio de prevención del crimen, de tratar de predecir e interdictar criminales, es el que impulsa casi todos los programas del gobierno hoy en dí­a.

Hay una creencia asociada a este principio que considera que la tecnologí­a puede ser usada para encontrar patrones sospechosos e identificar a los posibles criminales. Informes e investigación de todo tipo han concluido que no existe un determinado perfil del terrorista, pero los funcionarios continúan creyendo que los ordenadores tienen alguna clase de poder mí­stico capaz de resolver todos los problemas.

*HabeasData: Los norteamericanos tienen una visión diferente del derecho a la protección de datos personales vigente en Europa y en algunos paí­ses de América Latina. * ¿Podrí­a explicarnos a qué se debe ello?*

*CJH*: La primera muestra en el Museo del Holocausto en Washington DC exhibí­a una Maquina Hollerith (“Hollerith Machine”), una computadora para realizar censos se usó para recolectar datos personales. Los alemanes recolectaban información personal en tarjetas perforadas que luego alimentaban estas máquinas y usaban esta información para incrementar la eficacia del Holocausto. Los análisis históricos del Holocausto demuestran que los alemanes fueron mas efectivos en los estados donde existí­a alta participación de la población en el censo. La historia del Holocausto ayudó a formar la visión y el enfoque que los europeos tienen sobre la relación existente entre datos personales y control estatal.

En los Estados Unidos tuvimos la oportunidad de adoptar un amplio conjunto de derechos y protecciones para la información personal. Estados Unidos comenzó en el año 1974 aprobado la ley conocida como la “Privacy Act of 1974″:http://www.usdoj.gov/foia/privstat.htm, que estableció normas sobre protección de datos en poder del Estado. Luego una comisión de estudio creada por una ley concluyó que esas protecciones debí­an extenderse al sector privado, pero el Congreso nunca transformó en ley esta recomendación.

Al mismo tiempo, las empresas privadas que recolectaban y usaban datos personales se organizaron y se opusieron férreamente a una ley de privacidad. En los años recientes, las empresas de venta de datos personales se han vuelto muy sofisticadas en su oposición y lobby en contra de una ley general de privacidad. Hay una gran diferencia entre las leyes de privacidad aprobadas en la década del ochenta y comienzos de los noventa y las leyes que se consideran hoy en dí­a. Sigo convencido que leyes tales como las que regula a las empresas de informes comerciales (“Fair Credit Reporting Act of 1970″:http://www.ftc.gov/os/statutes/031224fcra.pdf), que incorporan todos los principios de protección de datos básicos (Fair Information Practices), no generarí­an ni siquiera una audiencia en el congreso hoy en dí­a. La industria está simplemente muy bien organizada y fondeada en su lobby, y quieren limitar la cuestión de la privacidad solamente al otorgamiento de una simple opción y una notificación al consumidor.

*HabeasData: Estas diferencias en protección de la privacidad entre Estados Unidos y el modelo europeo, adoptado en América Latina deberí­an haber llevado a mayor protección en estos últimos paí­ses. Sin embargo, la “empresa Choicepoint”:http://www.usatoday.com/tech/news/techpolicy/2003-09-01-choicepoint_x.htm “fue capaz de recolectar y vender datos personales de millones de latinoamericanos”:http://www.epic.org/privacy/choicepoint/#documents al gobierno de los Estados Unidos. * ¿Cómo empezó esto? * ¿Donde estamos ahora?*

*CJH*: Empezó porque ellos pudieron recolectar esta información personal. Las prácticas actuales de las empresas y su tecnologí­a están mucho mas avanzadas respecto de lo que el público en general entiende o conoce y del marco legal vigente. Si hay ambigí¼edades en la ley, o si no hay ley alguna aprobada, las empresas dedicadas a comerciar con la información van a tomar ventaja de esta situación y recolectar datos personales.

Pero estoy convencido que la empresa “Choicepoint”:http://www.choicepoint.com/ será la gran ganadora respecto de las recientes fallas de seguridad ocurridas y el “acuerdo logrado con la Federal Trade Commission”:http://www.ftc.gov/opa/2006/01/choicepoint.htm “(ver Nota CNET)”:http://news.com.com/ChoicePoint+to+pay+15+million+over+data+leak/2100-7350_3-6031629.html.Desde la perspectiva legal, Choicepoint tiene una infraestructura mas sofisticada y muchos de sus competidores se -subirán- a los estándares establecidos por el Acuerdo con la FTC. Dentro de diez años, Choicepoint será el data broker mas importante, y es muy probable que todas sus operaciones comerciales funciones bajo el manto de la Federal Fair Credit Reporting Act.

*HabeasData: * ¿Porqué los Estados Unidos aun no ha reconocido un derecho constitucional a la privacidad sobre los datos personales?*

*CJH*: Bueno, en el “año 1976 la Corte Suprema de Estados Unidos”:http://caselaw.lp.findlaw.com/cgi-bin/getcase.pl?navby=case&court=us&vol=425&invol=435 sostuvo que los individuos no tienen un derecho a la privacidad sobre los datos que voluntariamente han dado a terceros. Esto es lo que se conoce como el -paradigma del secreto- (“secrecy paradigm”), la idea de que la información sólo es privada si nadie mas la conoce…

En la práctica, esto significó que el Estado puede ir a las empresas y solicitarles información personal acerca de sus clientes sin el consentimiento de éstos y sobre todo sin una orden o un pedido judicial que lo autorice. De hecho, desde el 11 de Septiembre, muchas empresas han ofrecido voluntariamente al Gobierno su base de datos personales.

* ¿Porque ocurrió esto? Bueno, los derechos procesales penales y los relacionados con la Primera Enmienda experimentaron una gran expansión durante las décadas de 1950 a 1970. Luego de este perí­odo la Corte Suprema se volvió mas conservadora, e intentó limitar muchos de estos derechos.

*HabeasData: * ¿A quién le teme mas en términos de futuras amenazas a la privacidad: al sector público o al sector privado? * ¿Porqué?*

*CJH*: Yo no creo que se pueda hacer una distinción entre las amenazas del sector pública y las amenazas del sector privado. El sector privado se mostró mas que dispuesto a dar datos personales de clientes al gobierno. Uno no puede confiar ni en el sector privado ni en el sector público cuando se trata de datos personales. La primera meta del sector privado es incrementar las ganancias de sus accionistas, y los actores públicos no quieren imponer lí­mites a la posibilidad de usar esa información personal.

*HabeasData: Hablemos de “medidas de protección tecnológicas (DRM) y derecho a la privacidad”:http://www.epic.org/privacy/drm/: Ud. ha investigado esta novedosa área del derecho. * ¿Cree que nos dirigimos hacia un mundo donde no existirá mas el consumo anónimo de contenidos digitales?*

*CJH*: Los “DRM están amenazando el anonimato”:http://www.stlr.org/html/volume5/hoofnagle.txt, pero también lo amenaza la falta de un sistema de pagos anónimos o un sistema de pagos que provea privacidad. Hay muy pocos incentivos económicos para que las empresas creen sistemas de DRM o de pago anónimos. Estamos cada vez mas usando transacciones electrónicas (en el año 2003 por primera vez los pagos con tarjetas de débito/crédito superaron a los pagos en efectivo). Tenemos que encontrar una manera de construir sistemas de transacciones que den privacidad a sus usuarios.

*HabeasData: Gracias por su tiempo.*

Pablo A. Palazzi
* © 2006 texto y traducción Pablo Palazzi
Foro de Habeas Data -“ Derechos reservados
“www.habeasdata.org”:http://www.habeasdata.org