Habeas Data – Datos Personales – Privacidad

Importante medida contra el robo de identidad

Posted: octubre 7th, 2010 | Author: | Filed under: Argentina, Registro, Robo de identidad, Seguridad | Comentarios desactivados

La agencia de protección de datos personales de Argentina dictó la Disposición 24/2010 (emitida por la Dirección Nacional de Protección de Datos Personales) por la que se crea el Registro Nacional de Documentos de Identidad Cuestionados. LA idea es anotar los DNI robados, sustraídos o alterados y que sean consultados por los usuarios, tales como entidades financieras, antes de conceder un préstamo para asegurarse de que no se usan ilicitamente. EL Centro de robo de identidad  ha recibido mas de 5000 denuncias en lo que va de este año…

Read the rest of this entry »


La elaboración de perfiles en la Ley 25.326 – E. Molina Quiroga

Posted: junio 11th, 2007 | Author: | Filed under: Argentina, Público en general, Revista, Seguridad | No Comments »

*La elaboración de perfiles en la Ley 25.326*
*Por Eduardo Molina Quiroga*

Conjuntamente con el derecho de acceso, como manifestación de la autodeterminación informativa, la preocupación por el impacto de los denominados -perfiles virtuales- ha sido uno de los ejes motivadores de la normativa de protección de los datos personales.

La “Directiva 95/46 de la CE”:http://www.habeasdata.org/DirectivaEuropeaPDP ha consagrado el derecho que tienen las personas a “no verse sometidas a una decisión con efectos jurí­dicos sobre ellas o que les afecte de manera significativa, que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, crédito, fiabilidad, conducta, etc.”.

El artí­culo 15, bajo la denominación -Decisiones individuales automatizadas-, establece que 1. Los Estados miembros reconocerán a las personas el derecho a no verse sometidas a una decisión con efectos jurí­dicos sobre ellas o que les afecte de manera significativa, que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, crédito, fiabilidad, conducta, etc. 2. Los Estados miembros permitirán, sin perjuicio de lo dispuesto en los demás artí­culos de la presente Directiva, que una persona pueda verse sometida a una de las decisiones contempladas en el apartado 1 cuando dicha decisión: a) se haya adoptado en el marco de la celebración o ejecución de un contrato, siempre que la petición de celebración o ejecución del contrato presentada por el interesado se haya satisfecho o que existan medidas apropiadas, como la posibilidad de defender su punto de vista, para la salvaguardia de su interés legí­timo; o b) esté autorizada por una ley que establezca medidas que garanticen el interés legí­timo del interesado.-

Encontramos un antecedente de esta norma en la Ley francesa de 1978, cuyo artí­culo 2 estipula: -Ninguna decisión judicial, que implicara apreciación en cuanto al comportamiento humano, podrá tener por fundamento la definición del perfil o de la personalidad del interesado dada por un sistema automatizado de informaciones. Ninguna decisión administrativa o privada que implique apreciación sobre un determinado comportamiento humano, podrá tener por único fundamento la definición del perfil o de la personalidad del interesado dada por un sistema automatizado de informaciones.-

A su vez, el artí­culo 13 de la Ley 15-1999 española, antecedente directo de nuestra ley 25.326, establece que -1. Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurí­dicos, sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad. 2. El afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus caracterí­sticas o personalidad. 3. En este caso, el afectado tendrá derecho a obtener información del responsable del fichero sobre los criterios de valoración y el programa utilizados en el tratamiento que sirvió para adoptar la decisión en que consistió el acto. 4. La valoración sobre el comportamiento de los ciudadanos, basada en un tratamiento de datos, únicamente podrá tener valor probatorio a petición del afectado.-

Ya el art. 12 de la LORTAD establecí­a, bajo el tí­tulo: -Impugnación de valoraciones basadas exclusivamente en datos automatizados, que el afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento cuyo único fundamento sea un tratamiento automatizado de datos de carácter personal que ofrezca una definición de sus caracterí­sticas o personalidad.-

Sin embargo, la “ley argentina 25.326″:http://www.habeasdata.org/ley25326 restringe el tema al ámbito estatal. El artí­culo 20 establece: -1. Las decisiones judiciales o los actos administrativos que impliquen apreciación o valoración de conductas humanas, no podrán tener como único fundamento el resultado del tratamiento informatizado de datos personales que suministren una definición del perfil o personalidad del Interesado; 2. Los actos que resulten contrarios a la disposición precedente serán insanablemente nulos-.

Creemos que es necesario y conveniente que este estándar se extienda al ámbito de las relaciones entre particulares, sobre todo en materia de informes de solvencia crediticia, y así­ lo han entendido algunas conferencias nacionales de abogados (por eje., XIV Conferencia Nacional de Abogados (Santa Fé, Paraná, octubre 2003), donde hemos planteado la cuestión.

Eduardo Molina Quiroga


New security measures for databases required in Argentina

Posted: octubre 3rd, 2006 | Author: | Filed under: Argentina, Auditoria, DNPDP, Law, Registro, Sanciones, Seguridad | Comentarios desactivados

Data Protection Agency of Argentina – Disposition 11/2006 – “Security Measures for the Treatment and Maintenance of the Personal Data Contained in Files, Records, Databanks and Databases, either non state Public and Private- be passed.

NOTE: See also Disposition 9/2008.

Bs. As., 9/19/2006
Publication in the Official Gazette: 9/22/2006

IN VIEW OF File No 153,743/06 of the registry of the MINISTRY OF JUSTICE AND HUMAM RIGHTS, the responsibilities ascribed to the NATIONAL BUREAU FOR THE PROTECTION OF PERSONAL DATA by Act 25,326t and establishment thereof by Decree 1558 of November 29 2001, and

CONSIDERING,

Read the rest of this entry »


TEDH – Segerstedt-Wiberg and Others v. Sweden

Posted: julio 6th, 2006 | Author: | Filed under: Acceso a la Información pública, DDHH, Europa, Público en general, Seguridad, TEDH, Unión Europea | Tags: | Comentarios desactivados

EUROPEAN COURT OF HUMAN RIGHTS
6.6.2006
Press release issued by the Registrar
CHAMBER JUDGMENT
SEGERSTEDT-WIBERG AND OTHERS v. SWEDEN

The European Court of Human Rights has today notified in writing its Chamber judgment1 in the case of Segerstedt-Wiberg and Others v. Sweden (application no. 62332/00).

Concerning four of the applicants (Per Nygren, Staffan Ehnebom, Bengt Frejd and Herman Schmid), the Court held unanimously that there had been:

* · a violation of Article 8 (right to respect for private and family life) of the European Convention on Human Rights;

* · a violation of Article 10 (freedom of expression) of the Convention; and

* · a violation of Article 11 (freedom of assembly and association).

Concerning all five applicants (including Ingrid Segerstedt-Wiberg), the Court held unanimously that there had been:

* · a violation of Article 13 (right to an effective remedy).

Read the rest of this entry »