Sobre el horizonte de la normativa de protección de datos en Honduras

data-miningA principios de 2014 comenzaba la socialización de la propuesta de texto del “Anteproyecto de Ley de Protección de Datos Personales y Acción de Habeas Data” en Honduras, que el Instituto de Acceso a la Información Pública (IAIP) elaboró con el apoyo de la Agencia Española de Cooperación Internacional para el Desarrollo (AECID). Honduras avanza en este ámbito con un texto adaptado a las nuevas tendencias normativas, buscando una protección efectiva de la intimidad de las personas, de su derecho al honor, la propia imagen y la privacidad.

Aunque la Constitución de 1982 recoge en sus artículos 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data: “El Estado reconoce la garantía de Habeas Corpus o Exhibición Personal, y de Habeas Data”, quedaba pendiente un desarrollo normativo propio en materia de protección de datos, siguiendo la tendencia del resto de países iberoamericanos y su acción legislativa.

Cada vez son más los países que han desarrollado normas específicas sobre esta rama del derecho (México, Argentina, Costa Rica, Colombia, Chile, Perú, Nicaragua, Uruguay, entre otros), una tendencia avalada por la propia Organización de Estados Americanos, que apuesta por una unificación de criterios normativos y  de seguridad respecto al tratamiento de datos personales. En este mapa normativo internacional, el Instituto de Acceso a la Información Pública, da un paso más, proponiendo una regulación específica de este derecho. Leer más de esta entrada

Anuncios

Holanda pide a Google nueva política de privacidad

Google_web_searchUna agencia holandesa de protección a la privacidad de los consumidores ordenó el lunes a Google hacer cambios a la manera como maneja los datos personales o de lo contrario enfrentará multas de hasta 15 millones de euros (18,7 millones de dólares).

El Colegio de Protección a los Datos Personales anunció que le dará a la gigante de internet hasta finales de febrero para cumplir con la medida destinada a dar a los consumidores de Holanda más claridad sobre la manera en la que es usada su información personal en los servicios de Google.

Jacob Kohnstamm, presidente de la organización, dijo que las prácticas de Google para sumar los datos de diferentes servicios para crear publicidad y personalizar servicios como YouTube “nos atrapan en una telaraña invisible de nuestra información personal sin decírnoslo o pedir nuestro permiso”.

La autoridad dijo que Google debe pedir claramente a los clientes su permiso para combinar los datos personales de los diferentes servicios de la empresa y mejorar su política de privacidad para que los usuarios estén “clara y constantemente informados” sobre la forma en la que se usan sus datos personales en los servicios de Google. Leer más de esta entrada

Seguridad digital: de los virus al robo de los datos personales

seguridad-informatica-1885470w300En la actualidad tanto delincuentes como compañías están al acecho de usuarios desprevenidos para obtener información valiosa. Según Carlos Aramburu, director de McAfee, surgen aproximadamente 30 millones de nuevos malware por trimestre, y la base de malware móvil se ha triplicado y se espera que se quintuplique al término de 2014.

“El acceso a los datos personales es el gran target de los hackers, es su forma de hacer dinero rápido y es por esto que la vulneración de la privacidad es el principal objetivo”, destaca.

Los expertos aseguran que en la actualidad los ciberdelincuentes buscan, a través de sus ataques, hacerse de información personal de la víctima que le permita, desde utilizarlas para seguir profundizando sus actividades de investigación hasta hacerla dinero en los mercados negros donde las datos se compran y se venden.

Existen varias técnicas de ingeniería social en donde las personas son engañadas mediante correos electrónicos o páginas web para instalar programas o archivos que ponen a la computadora bajo el control del ciberdelincuente.

Al final de esta nota te dejamos una lista de herramientas gratis y pagar para proteger tu computadora

“Un capítulo a parte son los datos que están al resguardo de terceros, como es el caso de las empresas de las que somos clientes o con las que operamos. Allí la responsabilidad de la guarda y protección adecuada es de los terceros. Los casos de robo de información de clientes de varios retails como Target o Home Depot, ocurridos en Estados Unidos, puso sobre la mesa una interesante discusión al respecto”, cuenta Joel Bo, gerente de operaciones de Trend Argentina. Leer más de esta entrada

Chile: gobierno decide excluir la información comercial del proyecto de datos personales

imagesEn su etapa final de redacción se encuentra el proyecto de ley de datos personales. El objetivo de la iniciativa, según explica la subsecretaria de Economía, Katia Trusich, es crear “un sistema que permita terminar con la afectación de derechos de las personas a causa del tratamiento de datos personales y que, como consecuencia de eso, se logre generar una mayor legitimidad en la libre circulación de la información”.

Para lograr este objetivo, el gobierno creará “un régimen orientado a proteger los derechos de las personas a través de la implementación de mecanismos y obligaciones para quienes realizan operaciones de tratamiento de datos”.

La principal diferencia que tendrá esta iniciativa con la presentada por el gobierno de Sebastián Piñera se relaciona con el organismo que resguardará los datos personales. La iniciativa anterior creaba un departamento dependiente del Servicio Nacional de Consumidor (Sernac) para supervisar y resguardarlos. En cambio, el actual proyecto establecerá un nuevo organismo a cargo de su administración. La idea es que sea un consejo autónomo e independiente de los gobiernos, siguiendo un símil en su conformación al Consejo para la Transparencia.

Uno de los puntos que ha generado debate, y que no pudo resolver la administración anterior, es la unificación del proyecto de deuda consolidada con el correspondiente a datos personales, pues ambos se tramitarán por separado.

En este punto, Trusich precisa que “no se ha trabajado en fusionarlos porque creemos que no es necesario. La ley de protección de datos debe crear el marco legal general para el tratamiento de los datos personales”, señala. Y agrega que se “ha trabajado activamente con las otras reparticiones públicas involucradas para asegurarnos que entre ambos cuerpos normativos exista la debida coherencia y armonía que permita que el Sistema de Protección de Datos se fortalezca adecuadamente”. Leer más de esta entrada

La ley de protección de datos europea incluirá al sector público

proteccion-datos-eu--644x362Los ministros de Justicia de la Unión Europea (UE) alcanzaron un acuerdo parcial sobre la inclusión del sector público en el futuro reglamento de protección de datos, del que aún quedan importantes capítulos por cerrar como el derecho al olvido en internet, informaron fuentes comunitarias.

La importancia de poner al día la legislación europea de protección de datos en vigor -de 1995, antes de la masificación de internet- se ha visto aumentada por los escándalos de espionaje de Estados Unidos y la reciente sentencia contra Google del Tribunal de Justicia de la Unión Europea (TJUE).

El acuerdo parcial incluye la «flexibilidad» que habían reclamado los Estados miembros en su reunión informal de Milán el pasado 9 de julio, en la que pidieron suficiente margen de maniobra para determinar los requisitos de protección de datos aplicables al sector público.

Los titulares europeos celebraron un debate público sobre esta cuestión en el que apoyaron en su mayoría la propuesta de la presidencia de turno de la UE, que ocupa Italia hasta finales de año, a excepción de algunos socios como Austria y Eslovenia que dijeron preferir que el nivel de armonización en esta cuestión fuese mínimo.

Otros como Hungría dijeron ofrecer un nivel de supervisión superior al que refleja el reglamento comunitario y se mostraron reticentes a rebajarlo, por lo que pidieron que se siga debatiendo sobre esta cuestión. Leer más de esta entrada

Europa: las agencias de protección de datos aprueban una guía para aplicar el derecho al olvido

Derecho-al-olvido-destacada-2El Grupo de Autoridades europeas de protección de datos (GT29) ha aprobado una guía con 25 puntos para que existan criterios comunes a la hora de aplicar el llamado ‘derecho al olvido’, es decir, que los buscadores de Internet eliminen enlaces obsoletos que perjudiquen al ciudadano previa petición y examen de cada caso.

El documento que se ha aprobado pretende aclarar la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo sobre el ‘derecho al olvido’, que ha llegado a considerarse difusa.

La Agencia Española de Protección de Datos (AEPD), que ha sido ponente del texto, ha informado de algunos de los principales puntos de la nueva guía en base a la sentencia del alto tribunal europeo.

  • Responsabilidad de los motores de búsqueda: los buscadores hacen un tratamiento de datos personales, por lo que sus empresas gestoras están obligadas a asumir las responsabilidades propias de quienes tratan datos según prevé la normativa europea. Tienen que respetar los derechos de cancelación y de oposición reconocidos a todos los individuos.
  • Análisis caso por caso: es necesario ponderar caso por caso de reclamación para alcanzar un “un justo equilibrio” entre los derechos e intereses. El resultado dependerá, en cada supuesto, de la naturaleza y sensibilidad de los datos y del interés del público en acceder a una determinada información, un interés en el que influye significativamente el papel que el afectado desempeñe en la vida pública.
  • No se elimina información: la eliminación de los resultados de las búsquedas no implica que la página deba ser suprimida de los índices del buscador ni de la fuente original. En consecuencia, la información continúa intacta en la web original y seguirá siendo accesible a través del buscador por cualquier otra palabra o término que no sea el nombre del afectado.
  • Libertad de expresión e información: aquellas informaciones que sean de interés para el público por su naturaleza o por afectar a una figura pública no serán bloqueadas. La libertad de información, por tanto, no se verá afectada cuando se trata de información con interés general, ya que en esos casos no procede reconocer el ‘derecho al olvido’.
  • Ejercicio de derechos: los ciudadanos se pueden dirigir directamente al motor de búsqueda sin necesidad de acudir previamente al sitio original. Puede suceder que el contenido que publica el editor siga siendo legal con el paso del tiempo mientras que la difusión universal que realiza el buscador, sumado a la información adicional que facilita sobre el mismo individuo cuando se busca por su nombre, tiene un impacto desproporcionado sobre su privacidad.
  • Buscadores internos: los buscadores propios incluidos en las webs de diversas páginas o medios de comunicación no están afectados por la sentencia del TJUE.
  • Ámbito de aplicación: la sentencia requiere que los datos de las personas estén protegidos de forma eficaz y completa, y que la legislación de la Unión Europea no pueda evitarse fácilmente. Además de afectar a dominios europeos, la exclusión debe aplicarse en todos los dominios relevantes, incluidos los ‘.com’ que sean accesibles desde el territorio europeo.
  • Política de avisos: algunos buscadores informan a los usuarios de que la lista de resultados puede no estar completa por haber aplicado el derecho europeo. Según las agencias, esto “no encuentra fundamento en ninguna exigencia normativa”. Por tanto, indican que “esta práctica solo puede ser aceptable si la información se ofrece de tal manera que los usuarios no puedan deducir, en ningún caso, que una persona concreta ha solicitado la retirada de ciertos resultados asociados a su nombre”.
  • Transparencia: las agencias consideran necesario que haya una mayor transparencia de las valoraciones. Por ello instan a los buscadores a que hagan públicos los criterios de exclusión que están aplicando y que faciliten estadísticas detalladas y anónimas sobre los tipos de casos en los que han aceptado o rechazado las correspondientes solicitudes.

Leer más de esta entrada