El CPDP recomendó al Secretario de Medios de la CABA la necesidad de solicitar el consentimiento antes de publicar fotografías

La Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires recomendó al Secretario de Medios del Gobierno de la CABA, Miguel Ángel Godoy, que, al publicar en los sitios webs oficiales imágenes de personas, debe solicitar previamente el consentimiento de los titulares de los datos.

La recomendación se constata en la Resolución N°2028 13, tramitada por la Oficina de Denuncias e Investigación del Centro de Protección de Datos Personales (CPDP) a partir de una denuncia recibida en marzo de este año. En la misma, una vecina argumentó que su derecho a la imagen y protección de datos personales había sido vulnerado al publicarse en el sitio web oficial del Gobierno de la Ciudad -www.buenosaires.gob.ar- una fotografía suya sin su autorización.  El rostro de la joven, en primer plano, ilustraba el acceso a temas de violencia de género de la Dirección General de la Mujer.
Sobre el caso se destacan los siguientes aspectos: por un lado, la falta de conformidad sobre la utilización de su rostro y por el otro, la difusión del mismo en un sitio web. En tercer lugar, la utilización de la imagen en el marco de un tema que engloba información sensible como lo es la problemática de la violencia de género.  Leer más de esta entrada

Se presentó la Declaración de Santiago del Observatorio Iberoamericano de Protección de Datos

delcaracion_chileEl pasado jueves 12 de septiembre de 2013, fue presentada por Pedro Huichalaf Roa, Presidente de la ONG Meta, en el Centro de Estudios en Derecho Informático de la Facultad de Derecho de la Universidad de Chile, la cuarta Declaración de la iniciativa del Observatorio Iberoamericano de Protección de Datos.

La Declaración de Santiago, hacia una unificación de criterios  sobre seguridad y protección de datos en Internet, contó en su elaboración con la participación de expertos de Argentina, España, Perú, Chile, República Dominicana y Cuba, entre los que cabe reseñar Francisco González-Calero Manzanares, Javier Villegas Flores, Marta Sánchez Valdeón, Pedro Huichalaf Roa, Romina Florencia Cabrera, Braddy Leonardo Alave Apaza, Yarina Amoroso Fernández, Claudio Magliona y Santa Matilde Reyes Valenzuela, coordinados por Daniel A. López Carballo. La Declaración contó también con la colaboración de la ONG chilena META, de la Asociación de Defensa, Educación y Protección de los Consumidores del Perú, así como de otros juristas chilenos.

La Declaración nace como reflexión y análisis del auge de las nuevas tecnologías, en concreto Internet, su regulación y la protección de la intimidad y la privacidad de las personas. En una sociedad global donde la información traspasa fronteras, donde intervienen empresas y prestadores de servicios de diferentes nacionalidades, donde se produce un auge de nuevos servicios y nuevas formas de comercio, comunicación y relacionarse de las personas, se hace especialmente importante una unificación de criterios y normas en Iberoamérica, que garanticen la especial protección de los derechos de las personas sobre sus datos.

En el acto la iniciativa del Observatorio Iberoamericano de Protección de Datos entre los asistentes y la comunidad chilena. Por otro lado, tuvo lugar un seminario organizado con motivo de discusión sobre la Protección de Datos Personales en Chile y para dar comentarios alusivos al proyecto de ley que reforma la ley de datos personales actualmente se debate en el congreso nacional, específicamente en la cámara de diputados.

Video de Unicef contra la #pedofilia

Un video de la Unicef grabado en Chile por la consultora Ogilvy & Mather, y difundido recientemente en Internet, ha dado que hablar en redes sociales al retratar de forma simple pero cruda uno de los aspectos más infames de la pedofilia: cómo atraer a los niños.

A través de un experimento realizado en un parque de Santiago, la grabación muestra la facilidad con que los niños se acercan a un hombre escondido bajo un gran traje de algodón de azúcar, del cual extraen gratuitamente el dulce.

Tras unos alegres minutos en que los pequeños y sus padres disfrutan del regalo, el hombre bajo el disfraz les entrega un papel con un chocante mensaje en torno a la pedofilia, que hace que sus rostros pasen de la alegría a la preocupación.

La grabación caló hondo en los usuarios de redes como Twitter, quienes junto con comentar la creatividad de la campaña hicieron un llamado de alerta ante esta realidad.

A continuación, te dejamos con el video “Sweet Trick” de la Unicef… ¿crees que es efectivo para concientizar a la población?

Leer más: Segu-Info: Video de Unicef contra la #pedofilia http://blog.segu-info.com.ar/2013/09/video-de-unicef-contra-la-pedofilia.html#ixzz2dw5o4ZAr
Under Creative Commons License: Attribution Non-Commercial Share Alike
Mucho más de Seguridad Informática Segu-Info

 

 

Colombia: La protección de datos personales se volvió importante

20130816-120613.jpg

Con la implementación de la Ley de datos personales (ley 1581) y el Decreto 1377 de 2013, el cual ha llenado los buzones de correo electrónicos de políticas de privacidad y mensajes invitando para el tratamiento de datos personales, uno podría preguntarse ¿Es importante la privacidad y el manejo de datos personales en Colombia?

Todo lo que ha pasado con Snowden y la revelación de ciberespionaje, muestra un claro panorama donde la privacidad y la seguridad empiezan a ser importantes para miles de personas. Al punto que ya empresas como mega, están trabajando en ofrecer servicios de encriptación de correo electrónico, o muchos esperamos servicios como mailpile que será lanzado el 10 de septiembre.

Y mientras tanto en Colombia, se empezó con la implementación de una ley de datos personales, que obliga a todas las empresas a tener políticas de protección de datos y contar siempre con la autorización del titular para manejar la información personal.

Leer más de esta entrada

Colombia: consideran que con la ley de hábeas data podrán reducir el #correonodeseado #spam

Colp_HF151248_89aec_0Con la nueva ley del Habeas Data de Colombia, reglamentada con el Decreto 1377 de 2013, ahora quien envíe correos basura, conocidos como spam, o venda bancos de datos sin la autorización explícita del usuario, puede ser multado hasta con 2.000 SMLMV o su equivalente a $1.180 millones.

El derecho de Habeas Data, o Protección de Datos, es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bases de datos de naturaleza pública o privada.
 
Aunque este derecho es de tiempo atrás, con la llegada de internet se gestó una ruptura más amplia de la esfera pública y privada de los ciudadanos, y así mismo cambió su manera de vender productos. Tanto así, que hacia 1995 el número de correos de mercadeo era mayor al total de correos ordinarios. 
 
Desde ese momento, el uso de correos electrónicos o perfiles en redes sociales como prácticas publicitarias se profesionalizó entre quienes se dedican al mercadeo. De esta manera, nace el e-mailing, el cual usa los correos electrónicos como medios de comunicación comercial para un público específico. 
 
Sin embargo, el aumento de los correos basura o Spam nubló la barrera entre el mercadeo por correo electrónico y quienes se dedicaban al envío indiscriminado de mensajes. Por esta razón, las plataformas para enviar cartas electrónicas crearon los filtros de detección de envíos vírales a los usuarios para proteger los buzones y la información.
 
Estas primeras prácticas fraudulentas en la web usaban métodos como el envío de cadenas de oración o de chistes a través de correos para captar la mayor cantidad de usuarios; y así, vender la información a empresas o personas que luego publicitaran sus productos de manera gratuita.
 

Microsoft colaboró con la NSA en sus programas de espionaje, según “The Guardian”

microsoftMicrosoft ha colaborado estrechamente con los servicios de Inteligencia de Estados Unidos, incluida la Agencia de Seguridad Nacional (NSA), para permitir que pudieran acceder a las comunicaciones de sus usuarios, según ha revelado este jueves ‘The Guardian’, en base a documentos secretos facilitados por el ex analista Edward Snowden. De acuerdo con dichos documentos, Microsoft ayudó a la NSA a evitar su propio sistema de encriptado con el fin de que la agencia pudiera tener acceso a los chats en el portal Outlook.com.

Además, la agencia tenía acceso al correo en Outlook.com, incluido Hotmail, antes de que éste fuera encriptado. Por otra parte, Microsoft trabajó este año con el FBI para permitir a la NSA un acceso más fácil a través del programa PRISM a su servicio de almacenamiento en la ‘nube’ SkyDrive, que actualmente tiene más de 250 millones de usuarios en todo el mundo. Según ‘The Guardian’, la empresa fundada por Bill Gates también trabajó con la Unidad de Intercepción de Datos del FBI para “entender” el potencial de la herramienta de Outlook.com que permite a los usuarios crear alias de correo electrónico.

Además, en julio del año pasado, nueve meses después de que Microsoft comprara Skype, la NSA creó una nueva capacidad que triplicó la cantidad de videollamadas que podía almacenar a través de PRISM. Todo el material recabado a través de este programa es compartido de forma rutinaria tanto con el FBI como con la CIA. Según el diario británico, los últimos documentos facilitados por Snowden proceden de la división de Operaciones de Fuentes Especiales (SSO) de la NSA, a la que el ex agente de la CIA ha calificado como la “joya de la corona” de la agencia, ya que es la responsable de todos los programas destinados a los sistemas de comunicación a través de asociaciones con empresas, como PRISM.

Versión de Microsoft

En un comunicado remitido a ‘The Guardian’, Microsoft ha defendido que la compañía tiene “principios claros” que rigen su respuesta ante las peticiones por parte del Gobierno de “información de clientes, tanto por las fuerzas de seguridad como por cuestiones de seguridad nacional”. Así, la empresa asegura que “solo ofrecemos datos de los clientes en respuesta a procesos legales” y, tras analizar las peticiones, “las rechazamos si consideramos que no son válidas”.

Por otra parte, ha dejado claro que no responden al “tipo de órdenes en blanco de las que ha estado hablando la prensa en las últimas semanas”. Microsoft ha explicado que cuando actualiza sus productos “las obligaciones legales pueden en algunas circunstancias exigir que mantengamos la capacidad de suministrar información en respuesta a las peticiones” gubernamentales. En este sentido, ha expresado su”deseo de poder hablar más libremente” sobre esta cuestión, de ahí su petición de “transparencia adicional”.

Por su parte, los portavoces del director de Inteligencia Nacional y de la NSA han incidido en que los artículos a los que se refiere el diario “describen vigilancia por orden judicial y los esfuerzos de las empresas estadounidenses por cumplir con estas peticiones legalmente vinculantes”. “Estados Unidos opera sus programas bajo un estricto régimen de supervisión, con una cuidadosa vigilancia por los tribunales, el Congreso y el director de Inteligencia Nacional”, han precisando, argumentando que “no todos los países tienen requisitos equivalentes de supervisión para proteger las libertades civiles y la privacidad”.

Fuente: ABC – enlace

Impulso de la #OEA a las políticas de protección de datos

resolucion_oeasNota de Daniel A. López Carballo, Observatorio Iberoamericano de Protección de Datos.

La Asamblea General de la Organización de Estados Iberoamericanos, celebrada la pasada semana en La Antigua, Guatemala, ha aprobado una Resolución en la que, aborda el acceso a la información pública y la protección de datos personales.

La Asamblea entiende que el acceso a la información pública, por un lado, y la protección de datos personales, por el otro, son valores fundamentales que deben trabajar siempre en concordancia, entendiendo el papel imprescindible de los instrumentos internacionales en la promoción y protección del acceso a la información pública, así como el rol fundamental del acceso a la información pública en el proceso electoral y democrático, en la gobernabilidad del Estado, en la transparencia y combate a la corrupción, en la protección y promoción de los derechos humanos, y, en particular, en el derecho a la libertad de pensamiento y de expresión, así como en la libertad de prensa.

Entiende la Organización que la creciente importancia de la privacidad y la protección de datos personales, así como la necesidad de fomentar y proteger el flujo transfronterizo de información en las Américas; teniendo en cuenta que la privacidad y la protección de datos personales cuya divulgación podría afectar derechos legítimos de su titular, constituye una de las excepciones al acceso a la información pública.

La Asamblea ha tenido en cuenta el estudio comparativo sobre los distintos regímenes jurídicos, políticas y mecanismos de aplicación existentes para la protección de datos personales, inclusive las leyes, reglamentos y autorregulación nacionales (CP/CAJP-3063/12), presentado por el Departamento de Derecho Internacional; de la resolución CJI/RES. 186 (LXXX-O/12), “Propuesta de Declaración de Principios de Privacidad y Protección de Datos Personales en las Américas”, presentada por el Comité Jurídico Interamericano; así como de la sesión de la Comisión de Asuntos Jurídicos y Políticos celebrada el 13 de noviembre de 2012, con la participación del Comité Jurídico Interamericano, los Estados miembros y la Secretaría General, para analizar los estudios recibidos sobre Protección de Datos Personales y considerar la posibilidad de un marco regional en esta área,

En dicha resolución se reafirma la importancia del acceso a la información pública como requisito indispensable para la democracia y el compromiso de los Estados Miembros de respetar y hacer respetar el principio de brindar acceso a la información pública.

En relación al campo de la privacidad y la protección de datos personales, cabe citar en sus resoluciones:

“Invitar a los Estados miembros, cuando corresponda, y a la Secretaría General, a través de su Departamento de Derecho Internacional, que apoyen la labor que realiza la Red Iberoamericana de Protección de Datos Personales (RIPD) y que participen activamente en las Conferencias Mundiales de las Comisiones de Privacidad y Protección de Datos Personales.

Encomendar al Comité Jurídico Interamericano que formule propuestas a la Comisión de Asuntos Jurídicos y Políticos sobre las distintas formas de regular la protección de datos personales, incluyendo un proyecto de Ley Modelo sobre Protección de Datos Personales, tomando en cuenta los estándares internacionales alcanzados en la materia.

Encomendar a la Secretaría General que siga promoviendo canales de colaboración con otras organizaciones internacionales y regionales que realizan esfuerzos en materia de protección de datos, a fin de facilitar el intercambio de información y cooperación.

Encomendar a la Secretaría General que identifique nuevos recursos para apoyar los esfuerzos de los Estados Miembros que faciliten el acceso a la información pública y protección de datos personales, y alentar a otros donantes a que contribuyan en esta labor”.

Fuente: Observatorio Iberoamericano de Protección de Datos – enlace

Empresas telefónicas argentinas demandadas por usar bases de datos “alternativas”

Las empresas Telefónica Móviles Argentina SA, Telecom Personal SA, AMX Argentina SA (Claro) y Nextel Communications SA fueron demandadas por la utilización de bases de datos secretas e ilegales, que asimilan a un Veraz, un “Veraz Fantasma”. De ello resulta que las empresas telefónicas toman decisiones comerciales diariamente en base a información sobre los consumidores que ellos desconocen, y a la cual no tienen forma alguna de acceder, dice la demanda.

El producto “Veraz Telefónico “o “Veraz Experto” consiste en la confección de un historial secreto del comportamiento crediticio negativo de algunos consumidores, quienes no tienen ninguna forma de acceso a dicha información. Sirven a las empresas para negar solicitudes de crédito, servicios o productos a usuarios poco seguros, y así reducir riesgos comerciales, en violación a todas las leyes de protección de datos personales.

La ONG Consumidores Financieros Asociación Civil para su Defensa inició una acción colectiva contra las cuatro empresas que integran el mercado telefónico argentino, denunciando la comercialización de estos productos ilegales, que dejan al consumidor en una situación de desprotección total. También denunció a la empresa responsable de su venta, Organización Veraz SA, que según dice el expediente, habrían creado el producto a pedido de las mismas empresas.

La asociación dijo que se creó un doble Veraz: uno parcial que presentan a los clientes que solicitan información sobre su estado crediticio y uno completo que utilizan las empresas prestadoras. Es decir, los clientes cuando piden su propio informe “sólo acceden a una parcialidad de la información que sobre él la demandada posee, recopila, manipula y trafica”.

Leer más de esta entrada

La justicia argentina aceptó un reclamo de habeas data por imágenes

archivos_expedientesNota de Diario Judicial. En los autos “V., S. H recurso de Habeas Data”, el actor de la causa tenía un reclamo particular: no quería que aparezcan sus imágenes en los archivos del Sistema de Investigaciones Criminalísticas (SIC) utilizados por el Ministerio Público Fiscal para investigar “hechos delictivos”.

Las imágenes fueron subidas al sistema cuando su “ahijado procesal” sufrió un accidente de tránsito que le valió un procesamiento por lesiones culposas, caso por el que, en enero de 2006, sería sobreseído.

El actor relató que cuando fue a la fiscalía  a hacer su descargo en torno a ese hecho, le sacaron las fotos. Más tarde, en noviembre de 2006, su hermano sufrió un robo, y cuando le solicitaron que vaya para cumplir con los pasos normales de la denuncia y las actuaciones judiciales, le mostraron sus imágenes en el álbum del cual el actor pretendía ser eliminado.

Su pretensión se basó en que las imágenes que figuraban de él le provocaban una “profunda vergüenza”, y le generaban un temor constante de ser “sindicado como posible partícipe de un hecho delictivo” de forma errónea, al encontrarse en un registro donde cohabitan fotos de “posibles autores de delitos”.

La representante del Ministerio Público alegó, en su defensa, que en el se encontraba “ante el registro legítimo de un dato verdadero, en un archivo en el que el tratamiento de la información no es de carácter público, sino que era solo aprovechable en la investigación criminal, como en el caso de autos- no resulta su información ser discriminatoria, ni lesiona la intimidad, ya que no se produce una injerencia desmesurada en la privacidad del afectado, ponderada con relación a la finalidad de la conservación de los registros dada la necesidad social de su relevamiento”.

Luego de un fallo de la Cámara Penal donde se determinó que la imagen debía ser quitada, y luego de un paso por la Suprema Corte bonaerense, en donde se estableció que el caso fuera resuelto en la Cámara de Apelaciones en lo Contencioso Administrativo de San Nicolás, la Justicia terminó por fallar a favor del actor.

Leer más de esta entrada

Comienza hoy a operar la ley de Habeas Data en Colombia

banderacolombiaLa confirmación fue hecha por el superintendente, Pablo Felipe Robledo quien reveló que a partir de hoy entre en vigencia de la nueva ley de Habeas Data tras concluir el período de transición de seis meses. De esta forma, dentro de las funciones asignadas a la Superintendencia de Industria y Comercio, está la posibilidad de adelantar investigaciones, ordenar medidas correctivas para proteger el derecho de Habeas Data de los ciudadanos, ordenar el bloqueo temporal de los datos, ordenar la eliminación o corrección de información en una base de datos y administrar el Registro Nacional Público de Bases de Datos. De acuerdo con Robledo la Superintendencia está plenamente facultada para ejercer sus facultades de autoridad de vigilancia, y en consecuencia podrá tramitar reclamos de los ciudadanos y adelantar investigaciones por el incumplimiento de los deberes de los responsables y encargados del tratamiento. En caso de comprobarse la comisión de una infracción a dichos deberes, la delegatura para la Protección de Datos Personales podrá imponer multas de hasta dos mil salarios mínimos legales mensuales vigentes, ordenar la suspensión de actividades u ordenar el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos personales. Fuente: Caracol radio – enlace

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 667 seguidores