El CPDP adhirió al Programa Nacional de Infraestructuras Críticas de Información y #Ciberseguridad

Logotipo_OntiEl Centro de Protección de Datos Personales adhirió recientemente al Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad, a cargo de la Oficina Nacional de Tecnologías de la Información, basado en la importancia y necesidad de formar parte del mencionado Programa nacional.

A dichos efectos, se designó a la Dra. Inés Tornabene, jefa de la Oficina de Registro, en carácter de enlace técnico con el Programa nacional y se suscribieron los convenios de confidencialidad y de adhesión pertinentes.

El “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad” (ICIC), creado mediante la Resolución JGM Nº 580/2011, tiene como finalidad impulsar la creación y adopción de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras estratégicas y críticas del Sector Público Nacional, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que así lo requieran, y la colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías, entre otras acciones.

El ICIC funciona en el ámbito de la Oficina Nacional de Tecnologías de Información (ONTI), la cual coordinará las actividades vinculadas al programa con las entidades y jurisdicciones definidas en el artículo 8° de la Ley N° 24.156 y sus modificatorias, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que adhieran al mismo.

Acorde al marco normativo se pueden adherir al ICIC organismos pertenecientes al Sector Publico Nacional así como organismos Provinciales y Municipales. Asimismo las Cámaras, Consejos, Asociaciones y Empresas del sector Tecnológico, Informático y las encuadradas como prestadoras de servicios críticos (ejemplo: agua, combustibles, redes, entre otras). El ICIC enfoca sus esfuerzos, tareas y acciones en cuatro (4) grupos de trabajo GICI, GAP, CERT e Internet Sano.

El ICIC-GICI es el encargado del relevamiento, identificación y clasificación de las infraestructuras estratégicas y criticas de Información, así como el monitoreo de los servicios que el Sector Público Nacional brinda a través de la red de Internet y aquellos que se identifiquen como infraestructura crítica, para la prevención de posibles fallas de seguridad. Asimismo, articula y coordina con los organismos adheridos, los ejercicios de respuesta ante la eventualidad de un intento de vulneración de las infraestructuras críticas del Sector Público Nacional.

Asesora sobre las tecnologías para minimizar las posibles vulnerabilidades de la infraestructura digital del Sector Público Nacional. Con el sector privado elabora, en conjunto, políticas de resguardo de la seguridad digital con actualización constante, fortaleciendo lazos entre los sectores público y privado; haciendo especial hincapié en las infraestructuras críticas.

Estas acciones y sus reportes se reflejan en los informes que son el punto de apoyo para elaborar los proyectos de procesos que permitan realizar un ciclo de mejora continua en beneficios de todos los sectores.

Leer más de esta entrada

Anuncios

La justicia argentina aceptó un reclamo de habeas data por imágenes

archivos_expedientesNota de Diario Judicial. En los autos “V., S. H recurso de Habeas Data”, el actor de la causa tenía un reclamo particular: no quería que aparezcan sus imágenes en los archivos del Sistema de Investigaciones Criminalísticas (SIC) utilizados por el Ministerio Público Fiscal para investigar “hechos delictivos”.

Las imágenes fueron subidas al sistema cuando su “ahijado procesal” sufrió un accidente de tránsito que le valió un procesamiento por lesiones culposas, caso por el que, en enero de 2006, sería sobreseído.

El actor relató que cuando fue a la fiscalía  a hacer su descargo en torno a ese hecho, le sacaron las fotos. Más tarde, en noviembre de 2006, su hermano sufrió un robo, y cuando le solicitaron que vaya para cumplir con los pasos normales de la denuncia y las actuaciones judiciales, le mostraron sus imágenes en el álbum del cual el actor pretendía ser eliminado.

Su pretensión se basó en que las imágenes que figuraban de él le provocaban una “profunda vergüenza”, y le generaban un temor constante de ser “sindicado como posible partícipe de un hecho delictivo” de forma errónea, al encontrarse en un registro donde cohabitan fotos de “posibles autores de delitos”.

La representante del Ministerio Público alegó, en su defensa, que en el se encontraba “ante el registro legítimo de un dato verdadero, en un archivo en el que el tratamiento de la información no es de carácter público, sino que era solo aprovechable en la investigación criminal, como en el caso de autos- no resulta su información ser discriminatoria, ni lesiona la intimidad, ya que no se produce una injerencia desmesurada en la privacidad del afectado, ponderada con relación a la finalidad de la conservación de los registros dada la necesidad social de su relevamiento”.

Luego de un fallo de la Cámara Penal donde se determinó que la imagen debía ser quitada, y luego de un paso por la Suprema Corte bonaerense, en donde se estableció que el caso fuera resuelto en la Cámara de Apelaciones en lo Contencioso Administrativo de San Nicolás, la Justicia terminó por fallar a favor del actor.

Leer más de esta entrada

Se inauguró el Centro Nacional de Excelencia en Ciberseguridad en Madrid

CIBERSEGURIDADEl Centro Nacional de Excelencia en Ciberseguridad (CNEC) ha sido inaugurado el 23 de abril de 2013 en la Universidad Autónoma de Madrid y ve la luz con el objetivo de investigar, formar y desarrollar proyectos en ciberseguridad y ciberinteligencia para luchar contra la delincuencia en la Red.

Inaugurado por Don Francisco Martínez Vázquez, Secretario de Estado de Seguridad, Álvaro Ortigosa Juárez, Profesor de la Escuela Politécnica Superior de la UAM y Director del CNEC y Juan Antonio Gómez Bule, presidente del Consejo Asesor de S21sec, el Centro Nacional de Excelencia en Ciberseguridad (CNEC) ve la luz avalado por la Comisión Europea.

El objetivo es investigar, formar y desarrollar proyectos en ciberseguridad y ciberinteligencia para luchar contra la delincuencia en la Red, “en cualquiera que sea su manifestación”.

De esta forma, y tal y como se asegura desde el CNEC, el Centro pretende ayudar en la estrategia de ciberseguridad recientemente anunciada por la Comisión Europea, y, para ello, se integrará en la red Europea de Centros de Excelencia en Ciberseguridad, asegurando una mayor coordinación entre los Estados miembros, compartiendo esfuerzos y recursos.

“Es importante recordar que el cibercrimen no respeta fronteras, por lo que uno de los principales objetivos del CNEC es integrar a España en el resto de Europa para compartir buenas prácticas, conocimientos y herramientas, y de esta forma hacer más eficaces la prevención y lucha contra los delitos tecnológicos”, explica Álvaro Ortigosa, profesor de la Escuela Politécnica Superior de la UAM y director del CNEC, que continúa asegurando que “desde la UAM sentimos una gran satisfacción por haber sido elegidos para dirigir el CNEC, y queremos agradecer especialmente a la Guardia Civil y el Cuerpo Nacional de Policía la confianza depositada en nuestro equipo”.

Leer más de esta entrada

Cuando protegemos datos protegemos personas #datospersonales

Por Eduardo Peduto. Más de una vez hemos sostenido que con el tema de protección de datos personales nos hallamos frente a un derecho novedoso. Y utilizamos este adjetivo en dos de sus acepciones: una de ellas, la más extendida, la que refiere a la cualidad de nuevo; la segunda, menos utilizada en el lenguaje coloquial, es el adjetivo aplicado a aquello antes no fue visto ni oído y que causa, en consecuencia, extrañeza o admiración. No creemos equivocarnos al utilizar la voz “novedoso” en esta doble vertiente.

Vamos a intentar validar su uso en el último sentido. Si bien progresivamente se va extendiendo el conocimiento del tema de la protección de datos personales que en la jerga jurídica es conocido bajo el latinazgo de “hábeas data” y, en tal carácter, su divulgación es aún más restringida socialmente, lo cierto es que como derecho no ha adquirido la suficiente entidad o, al menos, la entidad que poseen algunos otros derechos vinculados a las personas.

También debemos convenir que el conocimiento alcanzado en la comunidad sobre este derecho se haya más vinculado a cuestiones crediticias, patrimoniales o comerciales que a otros campos de los datos personales. Y bajo este genérico “otros campos” estamos englobando a los denominados datos sensibles. Y en definitiva ¿cuáles son los datos que responden a esta categoría? Todos aquellos que revelen o puedan revelar origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual. En la Ciudad Autónoma de Buenos Aires, el legislador, de manera aguda y proyectiva, le a hecho un aditamento a esta enumeración: “o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.”   Leer más de esta entrada

Mañana comienza #CeCOS VII #cibercrimen

awpg_Buenos Aires_webBanner-curvas-450La séptima edición del Congreso Internacional para Combatir el Cibercrimen (CECOS VII) del APWG, se realizará desde 23 al 25 de abril por primera vez en Buenos Aires y hará foco en la coordinación de las distintas acciones mundiales contra el cibercrimen, intercambio de información, y la unificación de las distintos proyectos para mejorar el mensaje mundial en la lucha contra el cibercrimen.
Este evento será la oportunidad para que los líderes mundiales que nuclea el APWG de las distintas industrias -financieras, tecnología, gobierno, judiciales,  comunicación- unifiquen los objetivos mundiales y armonicen los recursos para combatir el cibercrimen.
CeCOS VII  repasará las actuales medidas contra el cibercrimen, el desarrollo de sistemas de respuesta ante incidentes, técnicas y recursos disponibles para los encargados de combatir el cibercimen, responsables de seguridad de la información, y profesionales forenses de todo el mundo.
Los principales temas a tratar durante el congreso son:
* La tendencia del cibercimen hacia dispositivos móviles,
* La Reputación Arson, una tendencia del cibercrimen que daña negocios,
* Cooperación para contener y neutralizar botnets,
* Nuevos desarrollos en abusos criminales sobre los DNS (Domain Name System),
* Historias verdaderas de cacerías de cibercrimen.
La agenda completa puede ser consultada en: https://www.apwg.org/apwg-events/cecos2013/agenda
El Centro de Protección de Datos Personales de la Defensoría del Pueblo de la CABA estará presente durante estas tres jornadas y, el día 24 de abril, La Dra. Inés Tornabene, Jefa de la Oficina de Registros del CPDP, será disertante en el panel que aborda la problemática del grooming.

Protección de Datos multó a Google Street View #googlestreetview

googlestreetview

Coches equipados con las cámaras que captan información para el servicio Street View de Google.

Google se enfrenta a otra sanción por su violación de la privacidad. En esta ocasión, la multa llega desde Alemania. La empresa de Mountain View tendrá que desembolsar 145.000 euros por recopilar de manera ilegal ingentes cantidades de datos personales a través de su servicio Street View entre 2008 y 2010.

La Oficina de Protección de Datos de Hamburgo ha decidido penalizar económicamente a Google por recoger información sobre correos electrónicos, contraseñas y fotos, así como protocolos de chat.

“En mi opinión, este caso constituye una de las mayores violaciones de protección de datos conocidas en la historia”, señaló el jefe de la oficina de privacidad de Hamburgo, Johannes Caspar.

El responsable, bastante duro con Google, lamentó igualmente que a causa de la ley germana su oficina no pudiera establecer una pena mayor para una empresa multinacional como esta, según informa AFP.

Por su parte, Google ha reconocido que cometió “un error” al recopilar esta información, asegurando que nunca la llegó a usar ni examinar. Además, la empresa de la gran G también afirma que esos datos ya habrían sido eliminados.

Hay que recordar que a principios de mes, la directora de privacidad de Google desde 2010, Alma Whitten, abandonó la firma, sucediéndola en el cargo Lawrence You, director de ingeniería. Casi coincidiendo con su marcha, las agencias de protección de datos de España, Alemania, Francia, Holanda y Reino Unido se comprometieron a investigar a Google en profundidad en materia de privacidad. Esta multa podría ser parte de esta presión anunciada.

Fuente: IT Expresso – enlace

El CPDP requirió al Congreso de la Nación que de tratamiento parlamentario a la “ley contra el Grooming”

congresoEl 19 de abril pasado fue recibida en la Honorable Cámara de Diputados de la Nación Argentina, la nota dirigida al presidente de la misma, Dr. Nicolás Edmundo Albrieu, donde el Centro de Protección de Datos Personales le solicita  la inclusión en el temario de la Comisión correspondiente, del proyecto de ley Expte S N° 2174/11 y que ya cuenta con media sanción del Honorable Senado de la Nación, referido a la inclusión del art. 128 bis del Código Penal de la Nación, conocida como “ley contra el grooming”.

En la nota, suscripta por el titular del CPDP, Lic. Eduardo Peduto, se sostiene que: “Es indudable que el crecimiento de las nuevas tecnologías de la información y comunicación ha superado todas las expectativas en los últimos tiempos. De la misma forma que su utilización, en especial el uso de internet, ha sido declarado universalmente como un derecho humano toda vez que configura un indudable avance en términos de democratización, sea que lo abordemos desde una perspectiva educativa o académica, de simple búsqueda de información o como un medio de entretenimiento. Sin embargo, y debido no en pocas ocasiones a la carencia de normas que regulen su uso indebido o delictivo, no podemos desconocer que es un medio que ha facilitado el accionar de personas que buscan contactar a menores de edad con fines sexuales.

Las conductas conocidas internacionalmente como “grooming” involucran acciones preparatorias para la comisión de delitos de agresión sexual más graves aún. La utilización de las Tecnologías de Información y Comunicación (TICs) permite a un adulto, mediante la utilización de un perfil falso, acceder a un menor de edad y mediante engaños crear una conexión emocional, siempre con el objetivo de llevar adelante un abuso de tipo sexual.

Pero, a pesar de ser conductas que puedan considerarse preparatorias para la comisión de un delito de abuso, estupro o violación, la legislación de muchos países ya las ha sancionado como un delito autónomo, tal como se menciona ampliamente en el proyecto de ley mencionado, y al cual remitimos por coincidencia de criterios y en honor a la brevedad de la presente.

Contando ya con media sanción de la HCS, solicitamos a Ud. que se arbitren las medidas necesarias para que este proyecto no pierda estado parlamentario, pueda ser tratado, aprobado y convertido en ley.”

#Anonymous lanzó su campaña contra #CISPA

stop cispaAnonymous amenaza con provocar el próximo 22 de abril el ‘apagón’ de todas las páginas web más populares de EE.UU. en protesta por la CISPA, la polémica ley sobre ciberseguridad aprobada el pasado jueves por la Cámara Baja del Congreso.

Según el grupo de ‘hackers’, EE.UU. está promoviendo esta ley “ridícula” para “controlar y censurar a la gente”. “Ya controlan a los medios de comunicación, la economía, el mundo criminal y la energía, pero no van a quedarse con nuestro Internet”, subraya Anonymous.

La CISPA, según el grupo, “convertiría a Google, Facebook y Twitter en ‘espías’ leales al Gobierno”.

“Esta ley afecta a todos, no sólo a los ciudadanos estadounidenses, sino a cualquier persona que tiene una cuenta de Facebook”, señalaron los ‘hackers’. Especificaron también que precisamente por eso, numerosos usuarios de la Red se oponen fuertemente a este proyecto de ley: más de 1,5 millones de personas firmaron una petición contra la CISPA.

“Esta ley amplia el terrorismo del Estado y la represión del pueblo. Al permitir a las empresas realizar un seguimiento de todas nuestras acciones en Internet, se fusionarán el Estado y las corporaciones y será lo que ya hemos visto antes: se llama fascismo”, aseguran los ‘hacktivistas’.

Anonymous amenazó con ‘apagar’ Internet en EE.UU. si Obama no veta la ley en el Senado. “Una cosa es cierta: nadie en este mundo puede controlar Internet, así que ni siquiera vale la pena intentar hacerlo”, concluye Anonymous.

El pasado18 de abril la Cámara Baja del Congreso estadounidense aprobó la CISPA. Es la segunda vez que la norma es aprobada por la Cámara de Representantes. La primera fue en abril de 2012, pero en aquella ocasión, posteriormente fue rechazada por el Senado.

Fuente: RT – enlace

Se aprobó el proyecto de ley de protección de datos de República Dominicana

mapa-banderaRepDominicanaObservatorio Iberoamericano de Protección de Datos – Según se hacían eco diferentes medios de comunicación, el Senado de la República Dominicana aprobó en segunda lectura el proyecto de Ley Orgánica sobre Protección de Datos de Carácter Personal, de la autoría del representante por la provincia San Juan de la Maguana, Félix Bautista.

La Constitución de la República Dominicana de 2010 establece en su artículo 44, bajo el epígrafe “Derecho a la intimidad y el honor personal” que, “toda persona tiene derecho a la intimidad. Se garantiza el respeto y la no injerencia en la vida privada, familiar, el domicilio y la correspondencia del individuo. Se reconoce el derecho al honor,  al buen nombre y a la propia imagen. Toda autoridad o particular que los viole está  obligado a resarcirlos o repararlos conforme a la ley. Por tanto: (…) 2. Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la  ley. El tratamiento de los datos e informaciones personales o sus bienes deberá  hacerse respetando los principios de calidad, licitud, lealtad, seguridad y  finalidad. Podrá solicitar ante la autoridad judicial competente la actualización,  oposición al tratamiento, rectificación  o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos (…)”. por la presente ley y los reglamentos que se dicten en desarrollo de la misma. Los archivos de datos personales no pueden tener finalidades contrarias a las leyes y/o al orden público.

Conforme a la citada norma la formación de archivos de datos será lícita cuando se encuentren debidamente registrados, observando en su operación los principios que se establecen

El tratamiento de los datos de carácter personal requerirá, conforme al texto aprobado, el consentimiento libre, informado e inequívoco del afectado, salvo que la Ley disponga otra cosa. El consentimiento deberá constar, ya por escrito, ya por otro medio que permita evidenciar el mismo, de acuerdo a las circunstancias y el canal de comunicación.

Leer más de esta entrada

Nuevo encuentro entre el CPDP y la Fiscalía de Delitos Informáticos

20130419-172118.jpg

Este viernes 19 de abril de 2013 se realizó un nuevo encuentro entre el Centro de Protección de Datos Personales y la Fiscalía de la CABA con competencia exclusiva en delitos informáticos.

Con la presencia de la Dra Daniela Dupuy, fiscal de la CABA y su equipo de trabajo, y la Dra María Julia Giorgelli, a cargo de la Oficina de Denuncias e Investigaciones, Javier Raimo y la Dra Inés Tornabene, a cargo de la Oficina de Registro, se siguieron profundizando los temas tratados en el encuentro anterior. Entre la Defensoria del Pueblo y el Ministerio Público Fiscal existe un convenio marco que fija las pautas generales de colaboración recíproca en temáticas que involucran a ambos organismos. En este contexto, el CPDP y la Fiscalía a cargo de la Dra Dupuy están desarrollando varias líneas de trabajo en relación a las denuncias de delitos informáticos, capacitación, entre otros puntos incluidos en la agenda de la reunión.

Otro de los temas que preocupa al CPDP es el alarmante crecimiento de los casos de pedofilia, facilitados por el uso de las redes sociales como Facebook como forma de contactar a las futuras víctimas. El equipo de la Fiscalía informó sobre las estadísticas a la fecha, las particularidades de estos casos y se conversó sobre las formas de llevar adelante tareas que beneficie la preservación de la pruebas, en los casos que llegan a conocimiento del CPDP para ser derivados al ministerio público.

Como es sabido, esta fiscalía atiende, con competencia exclusiva, delitos informáticos y realiza, además, tareas de capacitación en la materia.