Habeas Data – Datos Personales – Privacidad

Privacidad vs. libertad de expresión: gana la libertad de prensa segun la Corte Interamericana cuando hay asuntos de interés público

Posted: diciembre 18th, 2011 | Author: | Filed under: América Latina, Argentina, Constitucion, DDHH, Derecho a la imagen, Internacional, Jurisprudencia, Libertad de expresion | Comentarios desactivados

La Corte Interamericana de Derechos Humanos dictó, viagra por unanimidad, un fallo contra la Argentina de gran trascendencia en materia de libertad de expresión: ratificó que no se viola el derecho a la intimidad de los funcionarios cuando la prensa da a conocer aspectos de su vida personal que son de interés público. La Corte tambien habla del derecho a la imagen. El caso fue apoyado por la Comisión.

Advirtió, además, que condenar a periodistas a pagar por supuestos daños en casos así es peligroso para la libertad de prensa porque promueve la “autocensura” y puede ser “tanto o más intimidante que una sanción penal”. Fue en un fallo del 29 de noviembre último, que condenó al Estado argentino por haber violado “el derecho a la libertad de expresión”, reconocido por la Convención Americana sobre Derechos Humanos, de dos periodistas responsables entonces de la revista Noticias : Jorge Fontevecchia, titular del grupo Perfil, del que depende la publicación, y Héctor D’Amico, que era director de Noticias y es hoy secretario general de Redacción de LA NACION.

El fallo en castellano esta disponible en este link:
http://www.corteidh.or.cr/docs/casos/articulos/seriec_238_esp.pdf


What is habeas data?

Posted: junio 11th, 2011 | Author: | Filed under: América central, América del norte, América Latina, Habeas Data, Habeas Data colectivo, Internacional, Law | Tags: | Comentarios desactivados

Habeas data is the first step taken in Latin America to regulate data protection issues. It all started with the inclusion into national constitutions that in the eighties started to create an habeas data remedy. The right of habeas data basically comprises two main rights: right of access and correction of personal data.

The right is defined usually as a judicial action. This remedy is known in Latin America as “habeas data” (usually located next to it cousins: habeas corpus or the writ of amparo). It provides a judicial action to protect constitutional rights, medicine and, cheapest in the case of databases, to access and rectify inaccurate information.

 

However, it also started to be viewed as a right to privacy over personal data, thus introducing as a fundamental right more than a judicial action: right to control the personal information of the data subject or a right to informational self determination. Several supreme courts of Latin America reached this conclusion in interpreting this right of habeas data. In reaching these conclusions they also framed the right within its boundaries.

 

With the trend to legislate data protection laws, these statutes started to regulate also the procedure to sue private or state entities for data protection right. So this habeas data action is clearly regulated in some sections of the data protection acts in Latin America. This also expanded the scope of the habeas data cause of action: not only provides a remedy to a denial of the right of access and correction but also to challenge in court any other infringement of data protection rights and any other situation related with privacy rights (e.g. spam, credit reporting, identity theft, etc.).

 

The data protection statutes in Latin America usually provides a specific judicial remedy to access and rectify personal information and then define the standing to sue and be sued under habeas data, the terms to file a complaint and to answer it, the decision of the court, etc.

 

With the more recent trend to mix consumer protection rights with data protection rights, some countries started to regulate collective or class action rights between habeas data.

 

 

 

More information:

www.habeasdata.org

http://es.wikipedia.org/wiki/Habeas_data

http://en.wikipedia.org/wiki/Habeas_data

Pablo Palazzi

 


La Comisión Europea presenta su estrategia para el refuerzo de las normas de protección de datos de la UE

Posted: noviembre 12th, 2010 | Author: | Filed under: Doctrina, Documento, Europa, Internacional, Proyecto de Ley, Público en general, Unión Europea | Comentarios desactivados

La Comisión Europea presenta su estrategia para el refuerzo de las normas de protección de datos de la UE

¿Qué ocurre con sus datos personales cuando usted embarca en un vuelo, injection abre una cuenta bancaria o cuelga sus fotos en Internet?¿Quién usa estos datos y cómo los usa?¿Cómo borrar permanentemente información de su perfil en las redes sociales de Internet?¿Puede transferir sus contactos y fotos a otro servicio? El control de su información, ascariasis el acceso a sus datos, la posibilidad de modificarlos o borrarlos, son todos ellos derechos fundamentales que deben ser garantizados en el actual mundo digital. Para abordar estas cuestiones, la Comisión Europea presentó hoy una estrategia sobre la protección de los datos personales en todos los ámbitos de actuación política, incluido el del orden público, al tiempo que se reduce la burocracia para las empresas y se garantiza la libre circulación de datos en la UE. La Comisión usará este examen de la política en la materia junto con los resultados de una encuesta pública para revisar la Directiva sobre protección de datos antes de realizar una nueva propuesta legislativa en 2011.

«La protección de los datos personales es un derecho fundamental», ha declarado la Vicepresidenta Viviane Reding, Comisaria de Justicia, Derechos fundamentales y Ciudadanía de la UE. «Necesitamos normas de protección de datos claras y coherentes para garantizar este derecho. También debemos actualizar nuestras leyes para adaptarlas a los cambios que la globalización y las nuevas tecnologías han traído consigo. La Comisión presentará una nueva legislación el próximo año para reforzar los derechos individuales al tiempo que se reducen los trámites burocráticos para garantizar el libre flujo de datos en el mercado único de la UE.»

Read the rest of this entry »


Perú: multa de 5400 dólares por spam

Posted: agosto 25th, 2007 | Author: | Filed under: Casos, Internacional, Público en general, Spam | No Comments »

El blog “Peru sin Spam”:http://perusinspam.wordpress.com/ nos informa que se acaba de imponer la primera multa a un spammer en ese paí­s aplicando “la norma anti-spam que se aprobó en el año 2005″:http://www.habeasdata.org/Peru_ley_anti_Spam junto a “su reglamentación”:http://www.indecopi.gob.pe/antispam/reglamento-antispam.html . Luego de un proceso que duró 6 meses, recuperation finalmente el “INDECOPI”:http://www.indecopi.gob.pe/ emitió la resolución sancionadora. El documento es bastante extenso y detallado (tiene 22 páginas) pero aquí­ les transcribimos la decisión final de la comisión que multó a la empresa con la suma de 5 Unidades Impositivas Tributarias, lo que equivale a aproximadamente 5,400 dólares americanos (*). Gracias a Alfredo San Martin Piaggio por la noticia.

*4. DECISIÓN DE LA COMISIÓN*

PRIMERO: declarar fundada la denuncia interpuesta por el señor San Martí­n en contra de Escuela de Empresa S.A.C. por infracción a la Ley que regula el uso del correo electrónico comercial no solicitado (SPAM) y a la Ley de Protección al Consumidor.

SEGUNDO: ordenar a Escuela de Empresa S.A.C., como medida correctiva de oficio, que cumpla con abstenerse de enviar, correos electrónicos comerciales a la dirección de correo del denunciante. Asimismo, a efectos de salvaguardar el interés colectivo de los consumidores, se ordena que Escuela de Empresa S.A.C. cumpla con adecuar el enví­o de sus correos electrónicos comerciales, según lo prescrito en las normas vigentes en materia de regulación de correos electrónicos comerciales no solicitados.

En ese sentido, se requiere a Escuela de Empresa S.A.C. para que en un plazo no mayor de diez (10) dí­as hábiles de notificada la presente resolución, informe a la Comisión sobre las acciones adoptadas para el cumplimiento de la medida correctiva ordenada.

TERCERO: declarar improcedente la solicitud efectuada por el señor San Martí­n respecto al pago de una indemnización. (NOTA: Pedí­ que se solicitará el pago de indemnización a cada una de las personas afectadas por el SPAM. Según la ley la indemnización es de 1% de la UIT por cada email recibido).

CUARTO: sancionar a Escuela de Empresa S.A.C. con una multa ascendente a 5 Unidades Impositivas Tributarias (UIT), la cual será rebajada en 25% si la denunciada consiente la resolución y procede a cancelar la misma dentro del plazo de cinco (5) dí­as de su notificación, conforme a lo establecido en los artí­culos 37* ° y 38* ° del Decreto Legislativo N* ° 807, Ley Sobre Facultades, Normas y Organización del INDECOPI y la décimo tercera disposición complementaria de la Ley N* ° 27809, Ley General del Sistema Concursa.
QUINTO: ordenar Escuela de Empresa S.A.C. que en un plazo no mayor a cinco (5) dí­as hábiles de notificada la presente, cumpla con pagar al señor San Martí­n las costas del procedimiento, que a la fecha ascienden a la suma de S/.34.50; Ello, sin perjuicio del derecho del denunciante de solicitar la liquidación de costas y costos, una vez concluida la instancia administrativa.

Con la intervención de los señores Comisionados: Dr. Alonso Morales, Dr. Juan Luis Daly, Dr. Uriel Garcí­a, Dra. Lorena Masias, Sr. Diego Cisneros, y Dr. Mauricio Novoa.
***

( * ) 1 UIT unidad impositiva tributaria = 3,400 soles; un dolar=3.14 soles.-


Perú: elaboran ley de protección de datos personales

Posted: marzo 13th, 2007 | Author: | Filed under: Habeas Data, Internacional, Proyecto de Ley | No Comments »

El ministerio de Economia de Peru se encuentra analizando un proyecto de ley de protección de datos personales. En breve se publicará el proyecto de ley.


PERU – LEY 27489 – REGULA LAS CENTRALES PRIVADAS DE INFORMACIÓN DE RIESGOS

Posted: enero 15th, 2007 | Author: | Filed under: Informes comerciales, Internacional, Normas | No Comments »

LEY 27489 QUE REGULA LAS CENTRALES PRIVADAS DE INFORMACIÓN DE RIESGOS Y DE PROTECCIÓN AL TITULAR DE LA INFORMACIÓN

(Publicada el 28.06.2001)

TíTULO PRIMERO

DISPOSICIONES GENERALES

Artí­culo 1.- Objeto de la ley

La presente Ley tiene por objeto regular el suministro de información de riesgos en el mercado, here garantizando el respeto a los derechos de los titulares de la misma, reconocidos por la Constitución Polí­tica del Perú y la legislación vigente, promoviendo la veracidad, confidencialidad y uso apropiado de dicha información.

Artí­culo 2.- Definiciones

Para los efectos de esta Ley, se entiende por:

a) Centrales privadas de información de riesgos (CEPIRS).- Las empresas que en locales abiertos al público y en forma habitual recolecten y traten información de riesgos relacionada con personas naturales o jurí­dicas, con el propósito de difundir por cualquier medio mecánico o electrónico, de manera gratuita u onerosa, reportes de crédito acerca de éstas. No se consideran CEPIRS, para efectos de la presente Ley, a las entidades de la administración pública que tengan a su cargo registros o bancos de datos que almacenen información con el propósito de darle publicidad con carácter general, sin importar la forma como se haga pública dicha información.

b) Información de riesgos.- Información relacionada a obligaciones o antecedentes financieros, comerciales, tributarios, laborales, de seguros de una persona natural o jurí­dica que permita evaluar su solvencia económica vinculada principalmente a su capacidad y trayectoria de endeudamiento y pago.

c) Información sensible.- Información referida a las caracterí­sticas fí­sicas, morales o emocionales de una persona natural, o a hechos o circunstancias de su vida afectiva o familiar, tales como los hábitos personales, las ideologí­as y opiniones polí­ticas, las creencias o convicciones religiosas, los estados de salud fí­sicos o psí­quicos y la vida sexual u otras análogas que afecten su intimidad y todo lo referido en la Constitución Polí­tica del Perú en su artí­culo 2* ° inciso 6).

d) Titular de la información.- La persona natural o jurí­dica a la que se refiere la información de riesgos.

e) Reporte de crédito.- Toda comunicación escrita o contenida en algún medio proporcionada por una CEPIR con información de riesgos referida a una persona natural o jurí­dica, identificada.

f) Banco de datos.- Conjunto de información de riesgos administrado por las CEPIRS, cualquiera sea la forma o modalidad de su creación, organización, almacenamiento, sistematización y acceso, que permita relacionar la información entre sí­, así­ como procesarla con el propósito de transmitirla a terceros.

g) Recolección de información.- Toda operación o conjunto de operaciones o procedimiento técnico que permitan a las CEPIRS obtener información.

h) Fuentes de acceso público.- Información que se encuentra a disposición del público en general o de acceso no restringido, no impedida por cualquier norma limitativa, que está recogida en medios tales como censos, anuarios, bases de datos o registros públicos, repertorios de jurisprudencia, archivos de prensa, guí­as telefónicas u otros medios análogos; así­ como las listas de personas pertenecientes a grupos profesionales que contengan únicamente los nombres, tí­tulos, profesión, actividad, grados académicos, dirección e indicación de su pertenencia al grupo.

i) Tratamiento de información.- Toda operación o conjunto de operaciones o procedimiento técnico, de carácter automatizado o no, que permitan a las CEPIRS acopiar, almacenar, actualizar, grabar, organizar, sistematizar, elaborar, seleccionar, confrontar, interconectar, disociar, cancelar y, en general, utilizar información de riesgos para ser difundida en un reporte de crédito.

j) Difusión de información.- Toda operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan a las CEPIRS comunicar, ceder, transmitir, dar acceso o poner en conocimiento de terceros la información de riesgos contenida en sus bancos de datos. La información de fuente Registros Públicos deberá indicar obligatoriamente la fecha y hora de la obtención de la información y si ésta es sólo informativa.

Artí­culo 3.- ímbito de aplicación

Están sujetas a la presente Ley todas las CEPIRS que realicen actividades o presten servicios en el territorio nacional.

TíTULO SEGUNDO

DE LAS CENTRALES PRIVADAS DE INFORMACIÓN DE RIESGOS

Artí­culo 4.- Organización

Las CEPIRS pueden constituirse bajo cualquiera de las formas permitidas por la Ley General de Sociedades.

Artí­culo 5.- Caracterí­sticas

Las CEPIRS deberán contar, como mí­nimo, con las siguientes caracterí­sticas de organización y funcionamiento:

a) Infraestructura informática adecuada para el debido tratamiento de la información recolectada;

b) Procedimientos internos para una eficiente, efectiva y oportuna atención de consultas, quejas y reclamos, cuando sea el caso; y,

c) Controles internos que proporcionen seguridad en el desarrollo de sus actividades, así­ como procedimientos de validez de la información procesada.

Artí­culo 6.- Impedimentos

Están impedidos de ser directores, gerentes o funcionarios que tengan capacidad de decisión dentro de las CEPIRS:

a) Los impedidos para ser directores y gerentes de conformidad con la Ley General de Sociedades;

b) Los condenados por delitos dolosos;

c) Los declarados en proceso de insolvencia, mientras dure éste;

d) Los que registren protestos de documentos en los últimos cinco años;

e) Los que, directa o indirectamente, tengan créditos vencidos por más de 120 (ciento veinte) dí­as, o que hayan ingresado a cobranza judicial; y,

f) Los que sean titulares, socios o accionistas de empresas vinculadas, a las que se refiere el literal b) del artí­culo 54º de la Ley del Impuesto General a las Ventas e Impuesto Selectivo al Consumo, que tengan créditos vencidos por más de 120 (ciento veinte) dí­as, o que hayan ingresado a cobranza judicial.

TíTULO TERCERO

DE LA RECOLECCIÓN, TRATAMIENTO, DIFUSIÓN Y SEGURIDAD DE LA INFORMACIÓN DE RIESGOS

Artí­culo 7.- Fuentes de información

7.1 Las CEPIRS podrán recolectar información de riesgos para sus bancos de datos tanto de fuentes públicas como de fuentes privadas, sin necesidad de contar con la autorización del titular de la información, entendiéndose que la Base de Datos se conformará con toda la información de riesgo.

7.2 Las CEPIRS podrán adquirir información de las fuentes mencionadas en el párrafo precedente mediante la celebración de contratos privados directamente con la persona natural o jurí­dica que tenga o haya tenido relaciones civiles, comerciales, administrativas, bancarias, laborales o de í­ndole análoga con el titular de la información, siempre y cuando ésta se refiera a los actos, situaciones, hechos, derechos y obligaciones materia de tales relaciones o derivadas de éstas y que no constituyan violación del secreto profesional.

7.3 Igualmente podrán celebrar contratos privados directamente con las entidades de la administración pública que recolecten o utilicen información de riesgos en el ejercicio de sus funciones y competencias legalmente establecidas, salvo que tal información haya sido declarada o constituya un secreto comercial o industrial.

Artí­culo 8.- Información suministrada por los titulares

Las CEPIRS podrán recolectar información de riesgos directamente de los titulares, debiendo previamente informarles a éstos de modo expreso, preciso e inequí­voco lo siguiente:

a) La existencia del banco de datos, la finalidad de la recolección de la

información y los potenciales destinatarios de ésta;

b) La identidad y dirección de la CEPIR que recolecta la información;

c) El carácter facultativo de sus respuestas a las preguntas que le sean planteadas;

d) Las posibles consecuencias de la obtención de la información; y,

e) El alcance de los derechos desarrollados en el Tí­tulo Cuarto de la presente Ley, así­ como de los procedimientos para hacerlos valer.

Cuando en la recolección de información se utilicen cuestionarios o cualquier otro medio impreso, se deberá entregar al titular de la información una copia de éstos en la que deberá figurar en forma claramente legible las indicaciones señaladas en los incisos precedentes. La carga probatoria de haber brindado la información antes detallada corresponde a las CEPIRS.

Artí­culo 9.- Lineamientos generales de recolección y tratamiento de información

Para la recolección y tratamiento de la información de riesgos a su cargo las CEPIRS deberán observar los siguientes lineamientos generales:

a) La recolección de información no podrá efectuarse por medios fraudulentos o ilí­citos;

b) La información recolectada sólo podrá ser utilizada para los fines señalados en la presente Ley;

c) La información será lí­cita, exacta y veraz, de forma tal que responda a la situación real del titular de la información en determinado momento. Si la información resulta ser ilí­cita, inexacta o errónea, en todo o en parte, deberán adoptarse las medidas correctivas, según sea el caso, por parte de las CEPIRS, sin perjuicio de los derechos que corresponden a los titulares de dicha información.

A efectos de determinar el momento se deberá, en cada reporte, señalar la fecha del informe; y,

d) La información será conservada durante el plazo legal establecido o, en su defecto, durante el tiempo necesario para los fines para los que fue recolectada.

Artí­culo 10.- Información excluida

Las CEPIRS no podrán contener en sus bancos de datos ni difundir en sus reportes de crédito la siguiente información:

a) Información sensible;

b) Información que viole el secreto bancario o la reserva tributaria;

c) Información inexacta o errónea;

d) Información referida al incumplimiento de obligaciones de naturaleza civil, comercial o tributaria, cuando (i) hayan transcurrido 5 (cinco) años desde que la obligación fue pagada o extinguida en forma total o (ii) haya prescrito el plazo legal para exigir su cumplimiento, lo que suceda primero;

e) Información referida a sanciones exigibles de naturaleza tributaria, administrativa u otras análogas, de contenido económico, cuando (i) hayan transcurrido 5 (cinco) años desde que se ejecutó la sanción impuesta al infractor o se extinguió por cualquier otro medio legal, o (ii) haya prescrito el plazo legal para exigir su ejecución, lo que suceda primero;

f) Información referida a la insolvencia o quiebra del titular de la información, cuando hayan transcurrido 5 (cinco) años desde que se levantó el estado de insolvencia o desde que se declaró la quiebra; o,

g) Cualquier otra información excluida por ley.

Artí­culo 11.- Difusión de información de riesgos

Las CEPIRS podrán difundir a terceras personas, de manera onerosa o a tí­tulo gratuito, la información de riesgos que contengan en sus bancos de datos. Para tales efectos, las CEPIRS podrán implementar en la forma que estimen conveniente procedimientos automatizados para la transmisión, comunicación o acceso de datos a terceros, así­ como el registro obligatorio de éstos bajo responsabilidad, debiendo cautelar los derechos de los titulares de la información.

Las CEPIRS difunden la información de riesgo, luego de identificar con medios apropiados al solicitante de la información .

Artí­culo 12.- Deber de seguridad

Las CEPIRS deberán adoptar las medidas de í­ndole técnica y administrativa destinadas a garantizar la seguridad de la información que manejen, a fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado.

TíTULO CUARTO

DE LA DEFENSA DE LOS TITULARES DE LA INFORMACIÓN EN GENERAL

SUBTíTULO PRIMERO

DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

Artí­culo 13.- Derechos de los titulares

De manera enunciativa, mas no limitativa, los titulares de la información registrada en los bancos de datos administrados por las CEPIRS tienen los siguientes derechos:

a) El derecho de acceso a la información referida a uno mismo registrada en tales bancos;

b) El derecho de modificación y el derecho de cancelación de la información referida a uno mismo registrada en tales bancos que pudiese ser ilegal, inexacta, errónea o caduca; y,

c) El derecho de rectificación de la información referida a uno mismo que haya sido difundida por las CEPIRS y que resulte ser ilegal, inexacta, errónea o caduca.

Artí­culo 14.- Derecho de acceso

Los titulares podrán acceder, una vez al año o cuando la información contenida en los bancos de datos haya sido objeto de rectificación, a la información crediticia que les concierne que estuviese registrada en los bancos de datos administrados por las CEPIRS. Esta información será acompañada de una reseña explicativa de los derechos desarrollados en el presente Tí­tulo, así­ como de los procedimientos para hacerlos valer. La información podrá ser obtenida por el titular de la información:

a) De forma gratuita, mediante la visualización en pantalla de los datos o;

b) Mediante el pago de una suma de dinero, que no excederá de los costos necesarios para la emisión del documento correspondiente, mediante un escrito, copia o fotocopia, en forma legible e inteligible, sin utilizar claves o códigos que requieran de dispositivos mecánicos para su adecuada comprensión.

La información a que se refiere este artí­culo incluirá, a solicitud del titular, la identidad de las fuentes de información registrada en los bancos de datos, con excepción de las fuentes de acceso público y la identidad de todas las personas que obtuvieron un reporte de crédito sobre el titular en los últimos doce meses, así­ como la fecha en que se emitieron tales reportes.

Artí­culo 15.- Derecho de modificación y derecho de cancelación

15.1 En caso de considerar que la información contenida en los bancos de datos es ilegal, inexacta, errónea o caduca, el titular de dicha información podrá solicitar que ésta sea revisada por cuenta y costo de las CEPIRS y, de ser el caso, que se proceda a su modificación o cancelación.

15.2 La solicitud para la revisión de la información deberá ser interpuesta por escrito, acompañando los medios probatorios que acrediten que el solicitante es el titular de la información. En dicha solicitud se precisará los datos concretos que se desea revisar, acompañando la documentación que justifique el pedido.

15.3 Las CEPIRS establecerán los procedimientos internos necesarios para brindar una eficiente, efectiva y oportuna atención a las solicitudes de revisión presentadas, así­ como los mecanismos de comunicación y coordinación adecuados con las fuentes de las que recolecta la información.

15.4 Dentro del plazo de 7 (siete) dí­as naturales desde la presentación de la solicitud, las CEPIRS obligatoriamente informarán por escrito al titular de la información si su pedido es procedente o si ha sido denegado. Alternativamente, dentro del mismo plazo, las CEPIRS podrán prorrogar, hasta por 5 (cinco) dí­as naturales adicionales, el plazo para emitir una decisión definitiva, debiendo para ello, hasta que finalice el plazo, difundir que dicha información es materia de revisión.

15.5 Vencidos los plazos mencionados en el párrafo presente, el titular de la información deberá recibir la comunicación por escrito que responda de manera definitiva su solicitud.

Artí­culo 16.- Derecho de rectificación

En caso que se verifique que la información contenida en los bancos de datos es ilegal, inexacta, errónea o caduca, la CEPIR, a su cuenta y costo, enviará comunicaciones rectificatorias, a quienes les hubiera proporcionado dicha información en los doce meses anteriores a la fecha en que se verifique el problema.

Artí­culo 17.- Tutela jurisdiccional

17.1 Los titulares de la información que no sean considerados consumidores para efectos del Decreto Legislativo N* ° 716, Ley de Protección al Consumidor, podrán solicitar judicialmente la tutela de los derechos enunciados en este Subtí­tulo en la ví­a del proceso sumarí­simo.

17.2 Para poder interponer una demanda con el fin de que se modifique, cancele o rectifique una información de riesgos que se considere ilegal, inexacta, errónea o caduca, el titular de dicha información deberá previamente obtener un pronunciamiento, expreso o tácito, denegando una solicitud de revisión o de rectificación, tramitada conforme a lo dispuesto en los artí­culos 15º y 16º de la presente Ley.

SUBTíTULO SEGUNDO

DE LA RESPONSABILIDAD CIVIL Y PENAL

Artí­culo 18.- Responsabilidad civil y penal

18.1 La responsabilidad civil de las CEPIRS por los daños ocasionados al titular por efecto del tratamiento o difusión de información será objetiva. Las CEPIRS podrán repetir contra las fuentes proveedoras de información cuando el daño sea ocasionado como consecuencia del tratamiento de información realizada por éstas.

18.2 Igualmente existe responsabilidad por parte de los usuarios o receptores de información de riesgos proporcionada por las CEPIRS, en caso de utilización indebida, fraudulenta o de modo que cause daños al titular de la información, la misma que se determinará conforme a las normas de responsabilidad civil y penal a que hubiese lugar. Sin perjuicio de lo anterior, las CEPIRS podrán repetir contra los usuarios o receptores de información en caso de haber asumido responsabilidad frente al titular de la información o terceros, en los supuestos antes indicados en que esté involucrada la responsabilidad de los usuarios o receptores de información.

TíTULO QUINTO

DE LA DEFENSA DE LOS CONSUMIDORES EN ESPECIAL

Artí­culo 19.- Defensa de los consumidores

Las disposiciones contenidas en el presente Tí­tulo son de aplicación a las disputas que surjan entre las CEPIRS y los titulares de la información, que son considerados consumidores por mandato de la presente Ley, para efectos de la aplicación de lo dispuesto por el Decreto Legislativo N* ° 716, Ley de Protección al Consumidor.

Artí­culo 20.- Infracciones

Se consideran infracciones administrativas a la presente Ley:

a) Negarse a facilitar el acceso de un consumidor a la información de riesgos de la que es titular;

b) Denegar una solicitud de revisión o una solicitud de rectificación de la información de riesgos de la que es titular un consumidor; o,

c) Negarse a modificar o a cancelar la información de un titular luego de que éste haya tenido un pronunciamiento favorable en un procedimiento seguido de conformidad con lo establecido en el artí­culo 15* ° de la presente Ley.

Las CEPIRS son objetivamente responsables por incurrir en las infracciones antes tipificadas, sin perjuicio de la responsabilidad que pudiera corresponder a las fuentes de las que hubieran recolectado información, de ser el caso, conforme a las disposiciones contenidas en el Decreto Legislativo Nº 716, Ley de Protección al Consumidor.

Artí­culo 21.- Competencia de la Comisión de Protección al Consumidor

21.1 La Comisión de Protección al Consumidor del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) es el órgano administrativo competente para conocer de las infracciones tipificadas en el artí­culo precedente e imponer las sanciones administrativas y las medidas correctivas a las que hubiere lugar. Para tales efectos, la Comisión aplicará el procedimiento único contemplado en el Tí­tulo V del Decreto Legislativo N* ° 807, Facultades, Normas y Organización del INDECOPI.

21.2 Para presentar una denuncia administrativa por infracción al artí­culo 20* ° inciso b), el consumidor titular de la información deberá previamente obtener un pronunciamiento expreso o tácito, denegando una solicitud de revisión o rectificación, tramitada conforme a lo dispuesto en los artí­culos 15* ° y 16* ° de la presente Ley.

Artí­culo 22.- Medidas correctivas

Sin perjuicio de las sanciones administrativas a que hubiera lugar, la Comisión de Protección al Consumidor impondrá a las CEPIRS que incurran en alguna infracción a la presente Ley, las siguientes medidas correctivas:

a) La modificación o cancelación de la información de riesgos registrada en sus bancos de datos; y,

b) La rectificación de la información comercial de riesgos difundida en el mercado, por cuenta y costo del infractor, en la forma que determine la Comisión.

Adicionalmente a las sanciones administrativas a que hubiera lugar respecto de las CEPIRS, la Comisión de Protección al Consumidor impondrá sanciones a las fuentes proveedoras de la información que incurran en alguna infracción a la presente Ley y en general a terceras personas que han proporcionado información de riesgos a las CEPIRS que resulte ilegal, inexacta, errónea o caduca.

La modificación, actualización, rectificación o cancelación de la información de riesgos antes indicada que se encuentre registrada en sus bases de datos se actualizará dentro del dí­a siguiente de notificada la medida.

Artí­culo 23.- Ejecución de medidas correctivas a favor de los consumidores

23.1 Las resoluciones finales que ordenen medidas correctivas constituyen Tí­tulos de Ejecución conforme a lo dispuesto en el artí­culo 713* ° inciso 3) del Código Procesal Civil, una vez que queden consentidas o causen estado en la ví­a administrativa.

23.2 En caso de resoluciones finales que ordenen medidas correctivas a favor de consumidores afectados por la infracción administrativa, la legitimidad para obrar en los procesos civiles de ejecución corresponde a tales consumidores.

En los casos restantes, la legitimidad corresponde al INDECOPI.

DISPOSICIÓN COMPLEMENTARIA Y FINAL

íšNICA.- Entrada en vigencia

La presente Ley entrará en vigencia a los 30 (treinta) dí­as de su publicación.

Comuní­quese al señor Presidente de la República para su promulgación.

En Lima, a los once dí­as del mes de junio de dos mil uno.

CARLOS FERRERO

Presidente a.i. del Congreso de la República

HENRY PEASE GARCíA

Segundo Vicepresidente del Congreso de la República

AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPíšBLICA

POR TANTO:

Mando se publique y cumpla.

Dado en la Casa de Gobierno, en Lima, a los veintisiete dí­as del mes de junio del año dos mil uno.

VALENTIN PANIAGUA CORAZAO

Presidente Constitucional de la República

JUAN INCHAUSTEGUI VARGAS

Ministro de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales


Ley anti spam de Peru

Posted: agosto 6th, 2006 | Author: | Filed under: Internacional, Normas, Spam | No Comments »

*Perú: Ley N* ° 28493*
*Ley que regula el uso del correo electrónico comercial no solicitado (SPAM) publicado en el Diario Oficial El Peruano el 12 de abril del 2005.*

El Presidente de la República

Por cuanto:

El Congreso de la República ha dado la ley siguiente:

Ley que regula el uso del correo electrónico comercial no solicitado (SPAM)

ART. 1* °.- Objeto de la ley. La presente ley regula el enví­o de comunicaciones comerciales publicitarias o promocionales no solicitadas, impotent realizadas por correo electrónico, web sin perjuicio de la aplicación de las disposiciones vigentes en materia comercial sobre publicidad y protección al consumidor.

ART. 2* °.- Definiciones. Para efectos de la presente ley se entiende por:

a) Correo electrónico: Todo mensaje, archivo, dato u otra información electrónica que se transmite a una o más personas por medio de una red de interconexión entre computadoras o cualquier otro equipo de tecnologí­a similar. También se considera correo electrónico la información contenida en forma de remisión o anexo accesible mediante enlace electrónico directo contenido dentro del correo electrónico.

b) Correo electrónico comercial: Todo correo electrónico que contenga información comercial publicitaria o promocional de bienes y servicios de una empresa, organización, persona o cualquier otra con fines lucrativos.

c) Proveedor del servicio de correo electrónico: Toda persona natural o jurí­dica que provea el servicio de correo electrónico y que actúa como intermediario en el enví­o o recepción del mismo.

d) Dirección de correo electrónico: Serie de caracteres utilizado para identificar el origen o el destino de un correo electrónico.

ART. 3* °.- Derechos de los usuarios. Son derechos de los usuarios de correo electrónico:

a) Rechazar o no la recepción de correos electrónicos comerciales.

b) Revocar la autorización de recepción, salvo cuando dicha autorización sea una condición esencial para la provisión del servicio de correo electrónico.

c) Que su proveedor de servicio de correo electrónico cuente con sistemas o programas que filtren los correos electrónicos no solicitados.

ART. 4* °.- Obligaciones del proveedor. Los proveedores de servicio de correo electrónico domiciliados en el paí­s están obligados a contar con sistemas o programas de bloqueo y/o filtro para la recepción o la transmisión que se efectúe a través de su servidor, de los correos electrónicos no solicitados por el usuario.

ART. 5* °.- Correo electrónico comercial no solicitado. Todo correo electrónico comercial, promocional o publicitario no solicitado, originado en el paí­s, debe contener:

a) La palabra “publicidad”, en el campo del “asunto” (o subject) del mensaje.

b) Nombre o denominación social, domicilio completo y dirección de correo electrónico de la persona natural o jurí­dica que emite el mensaje.

c) La inclusión de una dirección de correo electrónico válido y activo de respuesta para que el receptor pueda enviar un mensaje para notificar su voluntad de no recibir más correos no solicitados o la inclusión de otros mecanismos basados en internet que permita al receptor manifestar su voluntad de no recibir mensajes adicionales.

ART. 6* °.- Correo electrónico comercial no solicitado considerando ilegal. El correo electrónico comercial no solicitado será considerado ilegal en los siguientes casos:

a) Cuando no cumpla con alguno de los requisitos establecidos en el artí­culo 5* ° de la presente ley.

b) Contenga nombre falso o información falsa que se oriente a no identificar a la persona natural o jurí­dica que transmite el mensaje.

c) Contenga información falsa o engañosa en el campo del “asunto” (o subject), que no coincida con el contenido del mensaje.

d) Se enví­e o transmita a un receptor que haya formulado el pedido para que no se enví­e dicha publicidad, luego del plazo de dos (2) dí­as.

ART. 7* °.- Responsabilidad. Se considerarán responsables de las infracciones establecidas en el artí­culo 6* ° de la presente ley y deberán compensar al receptor de la comunicación:

1. Toda persona que envié correos electrónicos no solicitados conteniendo publicidad comercial.

2. Las empresas o personas beneficiarias de manera directa con la publicidad difundida.

3. Los intermediarios de correos electrónicos no solicitados, tales como los proveedores de servicios de correos electrónicos.

ART. 8* °.- Derecho a compensación pecuniaria. El receptor de correo electrónico ilegal podrá accionar por la ví­a del proceso sumarí­simo contra la persona que lo haya enviado, a fin de obtener una compensación pecuniaria, la cual será equivalente al uno por ciento (1%) de la Unidad Impositiva Tributaria por cada uno de los mensajes de correo electrónico transmitidos en contravención de la presente ley, con un máximo de dos (2) Unidades Impositivas Tributarias.

ART. 9* °.- Autoridad competente. El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual – Indecopi, a través de la Comisión de Protección al Consumidor y de la Comisión de Represión de la Competencia Desleal, será la autoridad competente para conocer las infracciones contempladas en el artí­culo 6* ° de la presente ley; cuyas multas se fijarán de acuerdo a lo establecido en el Decreto Legislativo N* ° 716, Ley de Protección al Consumidor, o en el Decreto Legislativo N* ° 691, normas de la publicidad en d efensa del consumidor, según corresponda.

ART. 10.- Reglamento. El Poder Ejecutivo mediante decreto supremo, refrendado por el Ministro de Transportes y Comunicaciones, reglamentará la presente ley en un plazo máximo de noventa (90) dí­as desde su vigencia.

ART. 11.- Vigencia. La presente ley entrará en vigencia a los noventa (90) dí­as de su publicación en el Diario Oficial “El Peruano”.

Comuní­quese al señor Presidente de la República para su promulgación.

En Lima, a los dieciocho dí­as del mes de marzo del dos mil cinco.

Antero Flores-Araoz E.

Presidente del Congreso de la República

Judith De La Mata Fernández

Segunda Vicepresidenta del Congreso de la República

Al señor Presidente Constitucional de la República

Por tanto:

Mando se publique y cumpla.

Dado en la Casa de Gobierno, en Lima, a los once dí­as del mes de abril del año dos mil cinco.

*Alejandro Toledo*

Presidente Constitucional de la República

Carlos Ferrero

Presidente del Consejo de Ministros

Documento publicado en el Diario Oficial El Peruano el 12 de abril del 2005.


Reglas de Heredia

Posted: noviembre 7th, 2003 | Author: | Filed under: Acceso a la Información pública, América Latina, Anonimato, Blogs, Buscadores, Datos sensibles, Documento, Google, Habeas Data, Honor, Internacional | Comentarios desactivados

REGLAS MÍNIMAS

PARA LA DIFUSIÓN DE INFORMACIÓN JUDICIAL EN INTERNET

Reglas de Heredia

Finalidad

Regla 1. La finalidad de la difusión en Internet de las sentencias y resoluciones judiciales será:

(a) El conocimiento de la información jurisprudencial y la garantía de igualdad ante la ley;

(b) Para procurar alcanzar la transparencia de la administración de justicia.

Regla 2. La finalidad de la difusión en Internet de la información procesal será garantizar el inmediato acceso de las partes o quienes tengan un interés legitimo en la causa, generic a sus movimientos, citaciones o notificaciones.

Derecho de oposición del interesado

Regla 3. Se reconocerá al interesado el derecho a oponerse, previa petición y sin gastos, en cualquier momento y por razones legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de difusión, salvo cuando la legislación nacional disponga otra cosa. En caso de determinarse, de oficio o a petición de parte, que datos de personas físicas o jurídicas son ilegítimamente siendo difundidos, deberá ser efectuada la exclusión o rectificación correspondiente.

Adecuación al fin

Regla 4. En cada caso los motores de búsqueda se ajustarán al alcance y finalidades con que se difunde la información judicial.

Balance entre transparencia y privacidad

Regla 5. Prevalecen los derechos de privacidad e intimidad, cuando se traten datos personales que se refieran a niños, niñas, adolescentes (menores) o incapaces; o asuntos familiares; o que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos; así como el tratamiento de los datos relativos a la salud o a la sexualidad; o victimas de violencia sexual o domestica; o cuando se trate de datos sensibles o de publicación restringida según cada legislación nacional aplicable o hayan sido así considerados en la jurisprudencia emanada de los órganos encargados de la tutela jurisdiccional de los derechos fundamentales.

En este caso se considera conveniente que los datos personales de las partes, coadyuvantes, adherentes, terceros y testigos intervinientes, sean suprimidos, anonimizados o inicializados, salvo que el interesado expresamente lo solicite y ello sea pertinente de acuerdo a la legislación.

Regla 6. Prevalece la transparencia y el derecho de acceso a la información pública cuando la persona concernida ha alcanzado voluntariamente el carácter de publica y el proceso esté relacionado con las razones de su notoriedad. Sin embargo, se considerarán excluidas las cuestiones de familia o aquellas en los que exista una protección legal específica.

En estos casos podrán mantenerse los nombres de las partes en la difusión de la información judicial, pero se evitarán los domicilios u otros datos identificatorios.

Regla 7. En todos los demás casos se buscará un equilibro que garantice ambos derechos. Este equilibrio podrá instrumentarse:

(a) en las bases de datos de sentencias, utilizando motores de búsqueda capaces de ignorar nombres y datos personales;

(b) en las bases de datos de información procesal, utilizando como criterio de búsqueda e identificación el número único del caso.

Se evitará presentar esta información en forma de listas ordenadas por otro criterio que no sea el número de identificación del proceso o la resolución, o bien por un descriptor temático.

Regla 8. El tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad, sólo podrá efectuarse bajo el control de la autoridad pública. Sólo podrá llevarse un registro completo de condenas penales bajo el control de los poderes públicos.

Regla 9. Los jueces cuando redacten sus sentencias u otras resoluciones y actuaciones, harán sus mejores esfuerzos para evitar mencionar hechos inconducentes o relativos a terceros, buscaran sólo mencionar aquellos hechos y datos personales estrictamente necesarios para los fundamentos de su decisión, tratando no invadir la esfera íntima de las personas mencionadas. Se exceptúa de la anterior regla la posibilidad de consignar algunos datos necesarios para fines meramente estadísticos, siempre que sean respetadas las reglas sobre privacidad contenidas en esta declaración. Igualmente se recomienda evitar los detalles que puedan perjudicar a personas jurídicas (morales) o dar excesivos detalles sobre los moda operandi que puedan incentivar algunos delitos. Esta regla se aplica en lo pertinente a los edictos judiciales.

Regla 10. En la celebración de convenios con editoriales jurídicas deberán ser observadas las reglas precedentes.

Definiciones

Datos personales: Los datos concernientes a una persona física o moral, identificada o identificable, capaz de revelar información acerca de su personalidad, de sus relaciones afectivas, su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio físico y electrónico, número nacional de identificación de personas, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad o su autodeterminación informativa. Esta definición se interpretara en el contexto de la legislación local en la materia.

Motor de búsqueda: son las funciones de búsqueda incluidas en los sitios en Internet de los Poderes Judiciales que facilitan la ubicación y recuperación de todos los documento en la base de datos, que satisfacen las características lógicas definidas por el usuario, que pueden consistir en la inclusión o exclusión de determinadas palabras o familia de palabras; fechas; y tamaño de archivos, y todas sus posibles combinaciones con conectores booleanos.

Personas voluntariamente públicas: el concepto se refiere a funcionarios públicos (cargos electivos o jerárquicos) o particulares que se hayan involucrado voluntariamente en asuntos de interés público (en este caso se estima necesaria una manifestación clara de renuncia a una área determinada de su intimidad)

Anonimizar: Esto todo tratamiento de datos personales que implique que la información que se obtenga no pueda asociarse a persona determinada o determinable.

Alcances

Alcance 1. Estas reglas son recomendaciones que se limitan a la difusión en Internet o en cualquier otro formato electrónico de sentencias e información procesal. Por tanto no se refieren al acceso a documentos en las oficinas judiciales ni a las ediciones en papel.

Alcance 2. Son reglas mínimas en el sentido de la protección de los derechos de intimidad y privacidad; por tanto, las autoridades judiciales, o los particulares, las organizaciones o las empresas que difundan información judicial en Internet podrán utilizar procedimientos más rigurosos de protección.

Alcance 3. Si bien estas reglas están dirigidas a los sitios en Internet de los Poderes Judiciales también se hacen extensivas —en razón de la fuente de información— a los proveedores comerciales de jurisprudencia o información judicial.

Alcance 4. Estas reglas no incluyen ningún procedimiento formal de adhesión personal ni institucional y su valor se limita a la autoridad de sus fundamentos y logros.

Alcance 5. Estas reglas pretenden ser hoy la mejor alternativa o punto de partida para lograr un equilibrio entre transparencia, acceso a la información pública y derechos de privacidad e intimidad. Su vigencia y autoridad en el futuro puede estar condicionada a nuevos desarrollos tecnológicos o a nuevos marcos regulatorios.

Heredia, 9 de julio de 2003.

Recomendaciones aprobadas durante el Seminario Internet y Sistema Judicial realizado en la ciudad de Heredia (Costa Rica), los días 8 y 9 de julio de 2003 con la participación de poderes judiciales, organizaciones de la sociedad civil y académicos de Argentina, Brasil, Canadá, Colombia, Costa Rica, Ecuador, El Salvador, México, República Dominicana y Uruguay.