El derecho a la intimidad y al honor en Internet : la opinión de la Dirección de Datos Personales de Defensoría en el fallo María Belén Rodríguez

281014a38665297medEste martes, la Corte Suprema de Justicia de la Nación rechazó la demanda que la modelo María Belén Rodríguez había presentado contra Google Inc y Yahoo de Argentina SRL, a quienes le había pedido una indemnización por daños y perjuicios a los buscadores Google Inc y Yahoo de Argentina SRL por considerarlos responsable del uso comercial no autorizado de su imagen y que se habían avasallado sus derechos personalísimos al habérsela vinculado a determinadas páginas de contenido erótico y/o pornográfico.

Más allá de su resolución final, el caso reviste suma importancia. Por un lado, por la jerarquía del tribunal que emitió el pronunciamiento, pero también se rescata la importancia de cierta doctrina y el procedimiento participativo empleado. La Corte consideró necesario oír argumentos y posturas de personas e instituciones destacadas en la materia mediante la herramienta conocida como “amigos del tribunal”. Así, se llevaron a cabo dos jornadas de audiencias en las que se oyeron diferentes opiniones. En esa oportunidad, la Defensoría del Pueblo solicitó intervenir y, si bien finalmente ello no fue admitido, sí pudieron acercarse sus argumentos en un escrito. Allí destacó la legitimidad de participar en ese proceso toda vez que el organismo posee competencia específica en materia de protección de datos personales por aplicación de la ley local 1845 y su decreto reglamentario 725/07.

En concreto, se recalcó la necesidad de garantizar el derecho al honor y la protección a la intimidad por parte de los buscadores de Internet considerando que son responsables una vez que fueron notificados de la vulneración del derecho a la privacidad y la protección de datos personales. En cuanto a la forma de solicitar la baja, la Defensoría mantuvo una postura más amplia y garantista, esto es, la innecesaridad de judicializar la cuestión: “ello debiera ocurrir una vez que son notificados por algún sujeto de la vulneración de estos derechos y sin necesidad de intervención judicial, mediante procesos sencillos y accesibles que hoy no se dan. Que si ello no sucediera oportunamente los mismos incurren en responsabilidad”.

En buena hora, sobre este aspecto, la mayoría del tribunal reconoce la responsabilidad subjetiva de los buscadores tal como lo ha sentado la Defensoría en el escrito referido y en diversas actuaciones donde se ha acudido directamente ante los buscadores. Sobre el procedimiento o modalidad de pedido, la Corte entiende que no es suficiente que ello sea solicitado por el afectado directo y aclara que en casos en que el contenido dañoso lesione el honor corresponde exigir la notificación judicial pero admite también la administrativa competente, tema que estaba en duda por alguna doctrina.

En conclusión, la Defensoría celebra que la Corte haya reconocido la protección del derecho al honor en la web. A partir de este fallo, no hay dudas de la competencia de la Dirección de Protección de Datos Personales de la institución para solicitar la baja de contenidos en el marco de la competencia que otorga la ley de protección de datos personales. Esa potestad constituye un aspecto esencial para lograr la efectiva protección de los datos personales, que en definitiva es un  derecho humano fundamental plenamente vigente en Internet.

Primer sentencia de la Corte Suprema de Justicia de la República Argentina sobre responsabilidad de los buscadores en internet

googleLa Corte Suprema de Justicia falló a favor de Google y Yahoo!, principales motores de búsqueda en Internet, en la demanda que iniciaron modelos publicitarias cuyos nombres aparecen en páginas vinculadas con ofertas de sexo.

El máximo tribunal, con las firmas de los jueces Elena Highton de Nolasco, Carlos Fayt y Raúl Zaffaroni, más la disidencia parcial de Ricardo Lorenzetti y Juan Carlos Maqueda, rechazó “en todas sus partes” la demanda que había entablado la modelo María Belén Rodríguez contra los principales buscadores de Internet, Google y Yahoo!.

El fallo fija un criterio definitivo en la materia, puesto que existen en el fuero civil y comercial federal y comercial, sentencias contradictorias, algunas de las cuales atribuyen responsabilidad a los buscadores y otras los eximen de ellas.

La audiencia por la demanda de María Belén Rodríguez tuvo un nuevo capítulo el pasado 29 de mayo con la presentación de los representantes de la modelo y de las compañías tecnológicas. De forma previa, los miembros de la Corte Suprema de Justicia habían convocado la semana anterior a diversos organismos y especialistas, conocidos como “amigos del tribunal” (amicus curiae) que expusieron sus argumentos a favor de alguna de las posiciones.

“Google sostiene que no hay daño, pero que el hecho es ajeno, que no les corresponde responsabilidad alguna. Nosotros sostenemos que no es así, que tanto Google y Yahoo! capturan contenidos y elaboran índices conforme a criterios establecidos, que responden al provecho de las compañía”, dice Raúl Castex, abogado de Belén Rodríguez.

“Las demandadas alegan que podría ser una forma de censura. Jamás plantearíamos algo semejante cosa. Nosotros no hemos hecho una acción para que se modificaran contenidos, sino que apuntamos a la conducta de los buscadores, que vinculan de forma falsa a María Belén Rodríguez con sitios de pornografía”, agregó el letrado.

En esa oportunidad, Mariano Florencio Grondona, uno de los codemandados de parte de los buscadores web, señaló que los reclamos privados deben identificar que la ilegalidad de la denuncia debe ser manifiesta, o sino a través de una medida cautelar sobre los casos de remoción de sitios en los resultados de búsqueda.

La compañía aclaró a través de sus representantes que el buscador tiene diversos criterios, al igual que muchas otras plataformas similares. Los resultados se muestran de acuerdo a su relevancia, y que son generadas de forma automatizada por un software y robot.

“La demandada no decidió demandar a los sitios que asociaron su imagen, y la cantidad de reclamos es tal que no podemos discriminar su búsqueda de otras personas que no han solicitado este requerimiento, como ocurre con la homónina que vive en Italia”, dijo Grondona.

“Yahoo! bloqueó a María Belén Rodríguez y a todas las homóninas, lo mismo ocurrió con Susana Giménez y Diego Armando Maradona, pero eso ni siquiera le evitó sanciones futuras”, agregó Grondona ante la consulta sobre por qué Yahoo! pudo atender la demanda a diferencia de Google.

CSJn-Google-2

Fuente: La Nación – enlace

Reglamento europeo de protección de datos se aplicará en 2018

redonda_europa_11519952_sEl borrador del texto del futuro reglamento europeo de protección de datos estará listo en 2016 y, tras su tramitación, se empezará a aplicar en el primer semestre de 2018.

Son las estimaciones del ex supervisor europeo adjunto de Protección de Datos y aspirante a convertirse en supervisor europeo, Giovanni Buttarelli.

El futuro reglamento europeo de protección de datos, en el que se trabaja desde 2012, aunará las regulaciones en materia de protección de datos de todos los países miembros de la UE.

Buttarelli ha indicado hoy en Madrid que “queda mucho trabajo por hacer” para tener un texto definitivo, que espera que esté listo en la primavera de 2016 y, tras pasar por los distintos trámites necesarios, que se aplique en 2018.

También ha sostenido que es necesario un marco legal robusto pero flexible que pueda afrontar un mundo globalizado y resistir el paso del tiempo en un contexto de tecnología cambiante.

En ese marco regulatorio de la UE, ha añadido, la definición de lo que son los datos personales será clave, así como a qué actores afecta la normativa.

A su juicio, la protección de los datos se ha convertido en un “desafío mundial” que requiere una actuación global y entendimiento con actores ajenos a la UE. Leer más de esta entrada

México: ley de protección de datos debe garantizar que información no se use para discriminar

images (1)La Ley General de protección de datos personales, pendiente de ser elaborada y votada en el Congreso de la Unión, deberá garantizar que la información personal de los trabajadores no sea utilizada con fines discriminatorios, como ocurre con las “listas negras” de quienes enfrentan litigios laborales, afirmó la comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (Ifai), María Patricia Kurczyn Villalobos.

“El tema de la publicidad de los nombres de quienes enderezan demandas en contra de sus empleadores, reproduce estigmatizaciones en el ámbito laboral y genera un mercado de datos que empresas sin escrúpulos manejan para informar de los antecedentes de los solicitantes de empleos, como si se tratara de antecedentes penales”, enfatizó.

Al impartir la conferencia magistral La Protección de los Datos Personales en las Relaciones Laborales, en el marco de la “Semana de Transparencia: Reforma Constitucional en Transparencia y Protección de Datos Personales”, sostuvo que no obstante el Estado mexicano ha desarrollado normas en la materia, existe una agenda pendiente en lo que se refiere a los datos de los trabajadores. Leer más de esta entrada

36º Conferencia: Resolución sobre Privacidad en la Era Digital

36-conferencia-internacional-de-protección-de-datos-300x92La 36a Conferencia Internacional de Autoridades de Protección de Datos y Privacidad

Recordando la resolución de la 35a Conferencia Internacional respecto a anclar la protección de datos y la protección de la privacidad en el derecho internacional;

Refiriéndose a las revelaciones en curso sobre la existencia y uso de programas de vigilancia electrónica masiva desde el verano de 2013;

Consciente de que no todos los miembros y observadores de la Conferencia tienen jurisdicción en temas de vigilancia por parte del Estado;

Enfatizando la naturaleza fundamental del derecho a la privacidad y a la protección de datos;

Haciendo notar y apoyando la resolución 68/167 de la Asamblea General de las Naciones Unidas que afirma que los mismos derechos que las personas tienen fuera de línea (offline) también deben ser protegidos en línea, incluyendo el derecho a la privacidad.

Tomando nota de los informes de la Junta de Supervisión de Privacidad y Libertades Civiles de Estados Unidos sobre los programas operados bajo la sección 215 de la Ley Patriótica y la sección 702 de la Ley de Vigilancia de la Inteligencia Extranjera de Estados Unidos;

Consciente de la Opinión sobre la vigilancia de las comunicaciones electrónicas para fines de inteligencia y seguridad nacional, del Grupo de Trabajo sobre Protección de Datos del Artículo 29;

Acogiendo con gran interés el informe de sondeo de la Oficina del Alto Comisionado de Naciones Unidas para los Derechos Humanos sobre “El Derecho a la Privacidad en la Era Digital”;

1. Afirma su disposición para participar en el diálogo previsto entre múltiples interesados, propuesto en el informe de la Oficina del Alto Comisionado, para abordar los retos relacionados con el derecho a la privacidad y protección de datos en el contexto de las tecnologías modernas de comunicación;

  1. Instruye al Comité Ejecutivo a que represente a la Conferencia Internacional en este diálogo;
  2. Hace un llamado a los miembros de la Conferencia a que, en el caso de cualquier programa de vigilancia electrónica masiva, defiendan el cumplimiento de los principios generales de protección de datos y privacidad establecidos en los Estándares de Madrid de 2009, en el Pacto Internacional de Derechos Civiles y Políticos, Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su protocolo adicional, y otros instrumentos internacionales, y para participar en los diálogos nacionales e internacionales con los actores interesados en este tema;
  3. Llama a los miembros de la Conferencia a asegurar que cualquier programa de vigilancia electrónica cumpla con estos principios generales de protección de datos y privacidad, si es necesario buscando capacidades más efectivas para enfrentar los desafíos y riesgos de la vigilancia;
  4. Invita a sus miembros a compartir con el Comité Ejecutivo cualquier información sobre la vigilancia masiva, así como las buenas prácticas en la supervisión de estos programas para su difusión entre los miembros y observadores de la Conferencia Internacional.

La Comisión Federal de Comercio de Estados Unidos (FTC) se abstiene de esta resolución, la cual está relacionada con asuntos que están fuera de su competencia.

36º Conferencia: Declaración de Mauricio Cooperación para hacer cumplir la ley

36-conferencia-internacional-de-protección-de-datos-300x92Conscientes de que los casos muestran cómo los crecientes flujos transfronterizos de datos y las prácticas de organizaciones nacionales y multinacionales vinculadas con esos flujos pueden afectar rápida y adversamente la privacidad de un gran número de personas en el mundo y, por tanto, que estos flujos deberían estar acompañados de una mayor cooperación entre las autoridades que hacen cumplir las legislaciones de protección de datos y privacidad, así como de un intercambio de información, pues la cooperación y el intercambio de información son elementos esenciales para garantizar el cumplimiento de las leyes de privacidad y protección de datos, y sirven para un importante interés público.

Recordando que las Resoluciones de las ediciones 29a, 33a, 34a y 35a de la Conferencia, y la Declaración de Montreux de la 27a CIAPDP:

  • Alentaron a los miembros de la Conferencia Internacional a desarrollar sus esfuerzos para intensificar el intercambio de información, apoyar la cooperación internacional y la coordinación de sus actividades de supervisión, y trabajar con organizaciones internacionales para fortalecer la protección de datos en todo el mundo, y
  • Recibieron con agrado la adopción de la Recomendación de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) sobre la Cooperación transfronteriza para hacer cumplir las legislaciones que protegen la privacidad;

    Recordando que la 33a Conferencia estableció de manera temporal el Grupo de Trabajo de Coordinación Internacional para hacer Cumplir la Ley con el propósito de desarrollar un marco que facilite la posible coordinación, y que informe a la 34a Conferencia;

    Tomando nota de que el Grupo de Trabajo entregó un informe con un Marco conteniendo seis principios de coordinación recomendados;

    Recordando además que la 33a Conferencia resolvió procurar que al menos una vez al año se reúnan los interesados en los temas de coordinación y cumplimiento de las leyes de privacidad, y tomando nota de las reuniones acordadas en Montreal, Washington D.C. y Manchester;

    Reconociendo que estas reuniones han sido oportunidades valiosas para juntar a profesionales de los países miembros de la Conferencia , expertos en hacer cumplir la ley, con el fin de intercambiar y desarrollar experiencias y mejores prácticas en técnicas de investigación y de cumplimiento de la ley, y que esto debería mantenerse;

    Recordando que la 35a Conferencia instruyó al Grupo de Trabajo de Coordinación Internacional para hacer Cumplir la Ley a que laborara con otras redes en el diseño de un enfoque común para el manejo de casos transfronterizos y la coordinación en actividades para hacer cumplir la ley, el cual se plasmaría en un documento marco multilateral que aborde el intercambio de información relacionada con hacer cumplir la ley, incluyendo la forma en la que quienes reciben esta información deberán tratarla. Este trabajo no busca reemplazar las condiciones y mecanismos nacionales y regionales para el intercambio de información que existen actualmente, ni interferir con acuerdos similares establecido por otras redes;

Recordando que los miembros de la 31a Conferencia aprobaron la Resolución de Madrid de Estándares Internacionales sobre Protección de Datos Personales y Privacidad, que tuvo un seguimiento en las Resoluciones adoptadas por la 32a Conferencia;

Construyendo sobre los avances importantes que se han logrado en los últimos años en los ámbitos regional e internacional para mejorar los acuerdos de cooperación transfronteriza para hacer cumplir las leyes, incluyendo los esfuerzos del Foro de Cooperación Económica Asia Pacífico (APEC), las autoridades de protección de datos del Grupo de Trabajo del Artículo 29, la OCDE, el Consejo de Europa, la Red de Autoridades Francófonas, la Red Iberoamericana de Protección de Datos y la Red Global para hacer cumplir la ley de privacidad (Global Privacy Enforcement Network, GPEN);

Reconociendo, en particular, la contribución del trabajo de GPEN, incluyendo la organización de actividades internacionales para hacer cumplir la ley, como el GPEN Privacy Sweep, y tomando nota de que la Conferencia Internacional es el foro más antiguo y reconocido, mediante el cual los comisionados de protección de datos y privacidad de todo el mundo se reúnen para desarrollar políticas y acciones colectivas;

Reconociendo que la Conferencia Internacional y el GPEN tienen un número creciente de miembros en común y que comparten el objetivo de mejorar la protección de la privacidad y de los datos personales en el ámbito mundial, y que es oportuno coordinar sus esfuerzos para aumentar la cooperación internacional para hacer cumplir la ley, beneficiándose de la eficiencia y evitando duplicar el trabajo, lo cual es del interés de ambas organizaciones y de sus miembros, sin excluir la posibilidad de discusiones futuras sobre hacer cumplir la ley por parte de cualquiera de estas dos organizaciones con otras redes;

Concluyendo que una mayor cooperación para hacer cumplir la ley mejoraría la efectividad de las autoridades de cumplimiento de la privacidad en casos que involucren el tratamiento de información personal en múltiples jurisdicciones.

La 36a Conferencia Internacional de Autoridades de Protección de Datos y Privacidad resuelve, por tanto, continuar alentando los esfuerzos para lograr una cooperación transfronteriza más efectiva en investigaciones y para hacer cumplir la ley en casos apropiados y:

  1. Aceptar el Acuerdo de Cooperación Transfronteriza para hacer cumplir la ley en materia de protección de datos y privacidad como una posible base que facilite la cooperación para hacer cumplir la ley y alentar a todas las autoridades de privacidad a que participen.
  2. Agradecer al Grupo de Trabajo de Coordinación Internacional para hacer cumplir la ley por todo su trabajo, y poner fin a su mandato pues ha cumplido con las instrucciones de la 33a, 34a y 35a Conferencias.
  1. Encomendar al Comité Ejecutivo de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad a continuar garantizando la oportunidad de realizar una reunión anual para los interesados en los temas de coordinación y de hacer cumplir las leyes de privacidad y de protección de datos, y que estos encuentros se enfoquen en el intercambio y desarrollo de experiencias y mejores prácticas entre los profesionales del cumplimiento de la ley de las autoridades de privacidad.
  2. Instruir al Comité Ejecutivo de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad a que, una vez que el Acuerdo sea aceptado, lleve a cabo el mandato que le confieren las secciones 12-15, incluyendo cómo gestionar los avisos de intención de potenciales Participantes en el Acuerdo, y actualizar el Reglamento de Procedimientos de la Conferencia para reflejar éste en la 37a Conferencia.
  3. Encomendar al Comité Ejecutivo a que inicie conversaciones con GPEN y otras redes relevantes para explorar opciones y oportunidades prácticas para una mejor coordinación de sus esfuerzos para mejorar la cooperación para hacer cumplir la ley y que informe sobre estas opciones en la 37a Conferencia.
  4. Continuar apoyando el desarrollo de una plataforma segura de información internacional que ofrezca un ‘espacio seguro’ para los miembros y socios de la Conferencia Internacional para que intercambien información confidencial, y para facilitar la puesta en marcha de acciones coordinadas para hacer cumplir la ley y complementar otros mecanismos internacionales de coordinación para hacer cumplir la ley, agregando valor al marco operativo internacional para hacer cumplir la ley.

 

36º Conferencia: Declaración de Mauricio sobre Internet de las Cosas

36-conferencia-internacional-de-protección-de-datos-300x92“Balaclava, 14 de octubre de 2014

El Internet de las cosas llegó para quedarse. Es cada vez más frecuente que los dispositivos estén conectados a Internet y se establezca comunicación entre diferentes aparatos, en algunas ocasiones sin que el usuario se percate de esta comunicación. Estos dispositivos pueden hacer nuestra vida más sencilla. Por ejemplo, en el cuidado de la salud, el transporte y la energía, los dispositivos conectados a la red pueden cambiar la forma en que hacemos las cosas. Sin embargo, el Internet de las Cosas puede revelar detalles íntimos sobre el comportamiento y acciones de los propietarios por medio de los sensores que contienen.

La auto-determinación es un derecho inalienable de todos los seres humanos. El desarrollo personal no puede ser definido por lo que las grandes compañías o los gobiernos sepan de uno. La proliferación del Internet de las Cosas incrementa el riesgo para que esto suceda.

Por ello, los comisionados de protección de datos y privacidad reunidos durante la 36° Conferencia Internacional de Privacidad realizada en Balaclava, Mauricio del 13 al 14 de octubre de 2014, han discutido las posibilidades del Internet de las Cosas y sus consecuencias. Cuatro expositores provenientes tanto del sector privado como de la academia presentaron a los comisionados los cambios positivos que el Internet de las Cosas puede traer a nuestra vida diaria, así como los riegos que esto conlleva. Los expositores también realizaron un balance sobre lo que se debe hacer con el fin de garantizar la protección continua de nuestros datos personales, así como de nuestra vida privada.

La discusión derivó en las siguientes observaciones y conclusiones:

  • El sensor de datos del Internet de las Cosas es alto en cantidad, calidad y sensibilidad. Esto significa que las inferencias que de ello puedan extraerse son más grandes y sensibles, y la identificación se hace más probable. Considerando que la identificabilidad y la protección del big data (metadatos) son ya retos importantes, está claro que el Big data derivado de los dispositivos del Internet de las Cosas hace que este reto sea aún mucho más grande. Por tanto, esta información debe ser considerada y tratada como datos personales.
  • A pesar de que para muchas empresas el modelo de negocio es aún desconocido, es claro que el valor del Internet de las Cosas no reside únicamente en los propios dispositivos. El dinero se encuentra en los nuevos servicios relacionados con el Internet de las Cosas y en los datos.
  • Todo mundo se dará cuenta que la conectividad es ubicua. Esto puede aplicarse aún más a los jóvenes y a las futuras generaciones, que no pueden concebir un mundo sin estar conectados. Sin embargo, su única preocupación no debe ser solamente si sus datos están o no protegidos. Se trata de una responsabilidad conjunta de todos los actores de la sociedad para que así la confianza en los sistemas interconectados pueda mantenerse. Con este fin, la transparencia es clave: aquellos que ofrezcan dispositivos del Internet de las Cosas deben ser muy claros sobre los datos que recaban, el propósito y el tiempo que estos datos serán retenidos. Los proveedores deben eliminar cualquier sorpresa a losclientes. Cuando se compra un dispositivo del Internet de las Cosas o una aplicación, se debe dar información adecuada, suficiente y de fácil comprensión. En muchas ocasiones, las actuales políticas de privacidad no brindan información clara y fácil de entender. El consentimiento basado en esas políticas difícilmente puede ser considerado como un consentimiento informado. Las empresas necesitan un cambio de mentalidad para garantizar que las políticas de privacidad ya no se establecen principalmente para protegerlas de un litigio.
  • El tratamiento de datos comienza desde el momento en que estos son recabados. Todas las medidas de protección deben estar presentes desde un principio. Alentamos el desarrollo de tecnologías que faciliten nuevas formas de incorporar la protección de datos personales y la privacidad del consumidor desde un inicio. La Privacidad por Diseño ya no debe ser considerada como algo peculiar, debe convertirse en un punto de venta clave de las tecnologías innovadoras.
  • El Internet de las Cosas también planeta retos a la seguridad de gran relevancia y que deben abordarse. Un simple muro de seguridad ya no es suficiente. Una forma de minimizar los riegos para los individuos es asegurarse que los datos pueden ser tratados desde el propio dispositivo (tratamiento local). Cuando esto no es una opción, las empresas deben asegurarse por completo que se lleve a cabo un cifrado para proteger los datos de injerencias injustificadas y/o manipulación.
  • Las autoridades de protección de datos y privacidad continuarán monitoreando los desarrollos del Internet de las Cosas. Se comprometen a garantizar el cumplimiento de las leyes en la materia en sus respectivos países, así como con los principios de privacidad acordados internacionalmente. En aquellos casos en los que se descubran vulneraciones a la ley, las autoridades llevarán acciones de cumplimiento adecuadas, ya sea de manera unilateral o por medio de la cooperación internacional.
  • Tomando en cuenta los enormes desafíos que enfrentan los desarrolladores del Internet de las Cosas, las autoridades de protección de datos, los individuos, y todos los actores involucrados deben participar en un debate sólido, activo y constructivo sobre las implicaciones del Internet de las Cosas y el Big Data para concientizar sobre las opciones que deben tomarse.”

36° Conferencia Internacional de Autoridades en Protección de Datos y Privacidad

36-conferencia-internacional-de-protección-de-datos-300x92Del 13 al 16 de Octubre de 2014 se realizó en Mauricio, Africa, la 36° Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

Esta Conferencia es la que se encarga de reunir una vez por año a todos los organismos reconocidos como autoridad en materia de protección de datos personales, como también a profesionales del sector público y privado que se especialicen en la materia. A lo largo del año se van discutiendo distintas temáticas que se consideran fundamentales para la adecuada defensa de la privacidad y de los datos personales en todo el mundo, luego se celebran reuniones cerradas y exclusivas para las autoridades participantes quedando para el cierre de las actividades anuales las conferencias públicas donde participan distintos actores de la comunidad internacional.

Este año se aprobaron diversas resoluciones que iremos subiendo traducidas a este blog en los próximos días. Así, la Conferencia prestó su atención a temas actuales y que preocupan en lo inmediato, como el Internet de las Cosas y el Big Data, y como las empresas que comercializan dispositivos deben ser trasparentes a la hora de poner en conocimiento de los usuarios qué tipos de datos recogen, con qué objeto y durante cuánto tiempo van a guardar esos datos y la forma en que debe considerarse el consentimiento brindado por un usuario que no ha sido debidamente informado sobre estas distintas alternativas.

Otro de los temas abordados ha sido la privacidad, desde el diseño y por defecto, cuestión esta que debe trabajarse día a día para que se incorpore como una configuración inicial a la hora de vender un dispositivo. Actualmente la mayoría de los dispositivos no cuentan con esta modalidad, lo que lleva a que sean los usuarios los que deban mantenerse permanentemente actualizados en la forma de configurar sus terminales para proteger su privacidad.

El tratamiento de datos en forma local en cada país y el cifrado punto a punto son algunos de los otros temas abordados. Las autoridades reunidas en Mauricio se comprometieron a mantenerse atentos sobre estas cuestiones y su permanente evolución. Recientemente, el 16 de septiembre de 2014, las autoridades europeas en materia de protección de datos personales adoptaron la Opinión 8/2014 sobre el Reciente Desarrollo del Internet de las Cosas.

La cantidad de datos que se siguen acumulando día a día hace que las autoridades internacionales deban prestar cada día un mayor compromiso con la defensa del derecho a la intimidad y a la privacidad, dado que el denominado “Big Data” no trae solamente la posibilidad de un hiperconocimiento global sino también muchas situaciones perjudiciales para los dueños de los datos. Las autoridades reunidas en la 36° Conferencia se propusieron como objetivo la reducción de los riesgos derivados del uso del Big Data y hacer un llamado a los interlocutores involucrados para:

• Respetar el principio de especialidad

• Limitar la cantidad de datos recogidos y almacenados al nivel que es necesario para el propósito legal previsto.

• Obtener, en su caso, un consentimiento válido a partir de los titulares de los datos en relación con el uso de los datos personales para fines de análisis y perfiles.

• Ser transparente sobre los datos que se recogen, cómo se procesan, para qué fines se utilizará y si los datos se distribuirá a tercera partes.

• Dar a las personas el acceso adecuado a los datos recogidos por ellos y también el acceso a la información y las decisiones tomadas al respecto. Pero también sobre las fuentes de los diversos datos de carácter personal y, en su caso, reconocer el derecho a corregir su información, y a recibir herramientas eficaces para controlar su información.

• Dar a las personas el acceso, en su caso, a la información sobre los términos clave y los criterios para la toma de decisiones (algoritmos) que se han utilizado como base para la desarrollo del perfil. Dicha información debe ser presentada de forma clara y  formato comprensible.

• Llevar a cabo una evaluación de impacto sobre la privacidad, especialmente cuando los grandes análisis de datos implica nuevos e inesperados usos de datos personales.

• Desarrollar y utilizar tecnologías de Big Data de acuerdo con los principios de privacidad por Diseño.

• Considerar la posibilidad de que los datos anónimos mejorarán la protección de la privacidad.  El anonimato puede ayudar en la mitigación de los riesgos contra la privacidad asociados con el Big Data, pero sólo si la anonimización se dirige y se gestiona adecuadamente. La solución óptima para anonimizar los datos debe decidirse sobre una base de caso por caso, posiblemente utilizando una combinación de técnicas.

• Ser muy cuidadosos, y actuar en el cumplimiento de la legislación aplicable a la protección de datos, al compartir o publicar datos de forma indirecta o bajo seudónimos que permitan identificar a su titular. Si los datos contienen suficiente detalles, puede estar vinculado a otros conjuntos de datos o, contiene datos personales, el acceso debe ser limitado y cuidadosamente controlado.

• Demostrar que las decisiones en torno al uso de grandes volúmenes de datos sean equitativas, transparentes y responsable. En relación con el uso de datos para fines de perfilado, tanto los perfiles y los algoritmos subyacentes requieren una evaluación continua. Para ello es necesario revisiones regulares para verificar si los resultados de la elaboración de perfiles son responsables, justos y ética y compatibles y proporcionales a la finalidad para la que los perfiles se están utilizando. Los resultados incorrectos o falsos positivos son una gran injusticia para las personas involucradas, debe ser evitado y siempre debe ponerse a disposición de los usuarios la forma para corregirse estas anomalías.

También se adoptó en la 36° Conferencia Internacional, una resolución que insta a las autoridades participantes a aceptar el Acuerdo Internacional de Coorperación Transfronteriza que lleva adelante la autoridad canadiense en materia de protección de dato, con el objetivo de facilitar la cooperación internacional en la materia.

Cuidado digital para chicas y chicos

image001 (1)El mundo digital ofrece muchas oportunidades, pero también conlleva algunos riesgos. Una de las mayores problemáticas que surgen es el acceso de menores de edad a contenidos no aptos para su edad. Se abre así el desafío para los adultos de encontrar respuestas para que los niños, niñas y adolescentes usen la web de forma segura.

En la actualidad, Internet tiene usuarios cada vez más jóvenes y páginas web cuyos contenidos no son aptos para ellos ya sea por ser violentos, pornográficos o enfocados para un desarrollo cognitivo más adulto. En ese sentido, uno de los mayores desafíos que surgen es la falta de información que poseen los adultos, tanto padres como docentes, para intervenir.

El programa Con vos en la web, del Ministerio de Justicia y Derechos Humanos de la Nación, tiene como objetivo concientizar a jóvenes y a adultos para lograr un uso seguro y responsable de las Nuevas Tecnologías de la Información y Comunicación (TIC). Por eso brinda talleres y produce herramientas como videos, tutoriales y guías para abordar los posibles riesgos que pueden surgir del uso de las TIC.

El desafío para los grandes es generar espacios de diálogo con los chicos y poder constituirse en referentes en temas vinculados con el cuidado digital. Para lograr este objetivo, no es necesario que el adulto sepa sobre uso tecnológico, sino que traslade los clásicos cuidados del mundo offline al online teniendo en cuenta sus particularidades. Para hacerlo, los adultos deben quitarse el miedo frente a lo desconocido y tomar el tema con la importancia requerida.

Para que los adultos puedan cuidar a los chicos en los espacios virtuales es necesario que charlen con ellos sobre qué sitios visitan para asesorarlos sobre su buen uso. Los videotutoriales, los consejos y las guías elaboradas por Con Vos en la web son una ayuda para que los padres y docentes transmitan conocimientos sobre los cuidados en Internet, incluso en plataformas o sitios que no frecuentan.

Cuando los chicos son aún pequeños es necesario que los padres cuenten también con herramientas técnicas para controlar las webs a las que puedan acceder los niños y niñas. Existe el control parental, un software que permite configurar y prevenir el acceso a contenidos inapropiados, así como también limitar el tiempo de conexión, el uso de programas y juegos, el bloqueo de aplicaciones y hasta la recomendación de realizar un monitoreo general de la navegación.

Sin embargo, hay que recordar que las soluciones técnicas no bastan. Cuando se permite el acceso al chico o chica a las nuevas tecnologías es importante acompañarlo, brindarle información acerca de los contenidos ofensivos que se pueden encontrar, mostrarse accesible para consultas ante situaciones que los hagan sentir incómodos. Así se puede conseguir que el uso que se realiza de las TIC sea transparente.

Ezequiel Passeron, Licenciado en Comunicación Social y coordinador del Programa Nacional Con Vos en la web del Ministerio de Justicia y Derechos Humanos de la Nación. http://www.convosenlaweb.gob.ar

Fuente: Página 12 – enlace