La ley de protección de datos europea incluirá al sector público

proteccion-datos-eu--644x362Los ministros de Justicia de la Unión Europea (UE) alcanzaron un acuerdo parcial sobre la inclusión del sector público en el futuro reglamento de protección de datos, del que aún quedan importantes capítulos por cerrar como el derecho al olvido en internet, informaron fuentes comunitarias.

La importancia de poner al día la legislación europea de protección de datos en vigor -de 1995, antes de la masificación de internet- se ha visto aumentada por los escándalos de espionaje de Estados Unidos y la reciente sentencia contra Google del Tribunal de Justicia de la Unión Europea (TJUE).

El acuerdo parcial incluye la «flexibilidad» que habían reclamado los Estados miembros en su reunión informal de Milán el pasado 9 de julio, en la que pidieron suficiente margen de maniobra para determinar los requisitos de protección de datos aplicables al sector público.

Los titulares europeos celebraron un debate público sobre esta cuestión en el que apoyaron en su mayoría la propuesta de la presidencia de turno de la UE, que ocupa Italia hasta finales de año, a excepción de algunos socios como Austria y Eslovenia que dijeron preferir que el nivel de armonización en esta cuestión fuese mínimo.

Otros como Hungría dijeron ofrecer un nivel de supervisión superior al que refleja el reglamento comunitario y se mostraron reticentes a rebajarlo, por lo que pidieron que se siga debatiendo sobre esta cuestión. Leer más de esta entrada

Anuncios

Europa: las agencias de protección de datos aprueban una guía para aplicar el derecho al olvido

Derecho-al-olvido-destacada-2El Grupo de Autoridades europeas de protección de datos (GT29) ha aprobado una guía con 25 puntos para que existan criterios comunes a la hora de aplicar el llamado ‘derecho al olvido’, es decir, que los buscadores de Internet eliminen enlaces obsoletos que perjudiquen al ciudadano previa petición y examen de cada caso.

El documento que se ha aprobado pretende aclarar la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo sobre el ‘derecho al olvido’, que ha llegado a considerarse difusa.

La Agencia Española de Protección de Datos (AEPD), que ha sido ponente del texto, ha informado de algunos de los principales puntos de la nueva guía en base a la sentencia del alto tribunal europeo.

  • Responsabilidad de los motores de búsqueda: los buscadores hacen un tratamiento de datos personales, por lo que sus empresas gestoras están obligadas a asumir las responsabilidades propias de quienes tratan datos según prevé la normativa europea. Tienen que respetar los derechos de cancelación y de oposición reconocidos a todos los individuos.
  • Análisis caso por caso: es necesario ponderar caso por caso de reclamación para alcanzar un “un justo equilibrio” entre los derechos e intereses. El resultado dependerá, en cada supuesto, de la naturaleza y sensibilidad de los datos y del interés del público en acceder a una determinada información, un interés en el que influye significativamente el papel que el afectado desempeñe en la vida pública.
  • No se elimina información: la eliminación de los resultados de las búsquedas no implica que la página deba ser suprimida de los índices del buscador ni de la fuente original. En consecuencia, la información continúa intacta en la web original y seguirá siendo accesible a través del buscador por cualquier otra palabra o término que no sea el nombre del afectado.
  • Libertad de expresión e información: aquellas informaciones que sean de interés para el público por su naturaleza o por afectar a una figura pública no serán bloqueadas. La libertad de información, por tanto, no se verá afectada cuando se trata de información con interés general, ya que en esos casos no procede reconocer el ‘derecho al olvido’.
  • Ejercicio de derechos: los ciudadanos se pueden dirigir directamente al motor de búsqueda sin necesidad de acudir previamente al sitio original. Puede suceder que el contenido que publica el editor siga siendo legal con el paso del tiempo mientras que la difusión universal que realiza el buscador, sumado a la información adicional que facilita sobre el mismo individuo cuando se busca por su nombre, tiene un impacto desproporcionado sobre su privacidad.
  • Buscadores internos: los buscadores propios incluidos en las webs de diversas páginas o medios de comunicación no están afectados por la sentencia del TJUE.
  • Ámbito de aplicación: la sentencia requiere que los datos de las personas estén protegidos de forma eficaz y completa, y que la legislación de la Unión Europea no pueda evitarse fácilmente. Además de afectar a dominios europeos, la exclusión debe aplicarse en todos los dominios relevantes, incluidos los ‘.com’ que sean accesibles desde el territorio europeo.
  • Política de avisos: algunos buscadores informan a los usuarios de que la lista de resultados puede no estar completa por haber aplicado el derecho europeo. Según las agencias, esto “no encuentra fundamento en ninguna exigencia normativa”. Por tanto, indican que “esta práctica solo puede ser aceptable si la información se ofrece de tal manera que los usuarios no puedan deducir, en ningún caso, que una persona concreta ha solicitado la retirada de ciertos resultados asociados a su nombre”.
  • Transparencia: las agencias consideran necesario que haya una mayor transparencia de las valoraciones. Por ello instan a los buscadores a que hagan públicos los criterios de exclusión que están aplicando y que faciliten estadísticas detalladas y anónimas sobre los tipos de casos en los que han aceptado o rechazado las correspondientes solicitudes.

Leer más de esta entrada

México: el acceso a expediente clínico de fallecido es derecho de sus familiares

251114abcc6417bmedEl Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) determinó que el acceso al expediente clínico de una persona fallecida es un derecho de familiares.

Por ello, instruyó al Instituto Mexicano del Seguro Social (IMSS) entregar a una particular el expediente clínico de su progenitor fallecido, previa acreditación de su parentesco.

Luego de analizar el caso de una solicitante que requirió el historial médico de su padre, el pleno del IFAI señaló que a través del expediente clínico se puede tener certeza sobre la atención y las actuaciones que el personal médico brinda a un paciente, según publica Notimex.

En un comunicado informó que la solicitante requirió el historial médico de su padre donde se incluyeran notas médicas y resultados de laboratorio realizados con motivo de un padecimiento de diabetes.

También las constancias médicas del Área de Urgencias, del médico angiólogo, de los médicos residentes de Nefrología y del área de enfermería del hospital que brindó atención médica a su padre, así como los documentos que certificaron su defunción.

En respuesta, el IMSS informó a la peticionaria que debía realizar el trámite denominado “Procedimiento para la entrega de datos personales contenidos en el expediente clínico”. Leer más de esta entrada

La Agencia Española de Protección de Datos dice que Google aprovecha todos los resquicios para eludir responsabilidades

2014_11_26_uS4Tctzjx7KdWcAXI3f291La Agencia Española de Protección de Datos considera que Google es de las empresas “más irresponsables” en el ámbito de la gestión de la privacidad y critica que la compañía estadounidense aproveche todos los resquicios legales para intentar eludir sus responsabilidades en Europa.

“Google es una de las empresas que actúa de manera más irresponsable, en el sentido de que aprovecha todos los resquicios del ordenamiento para intentar eludir responsabilidades. Incluso cuando el ordenamiento es claro, aprovecha todos los procedimientos para establecer recursos, para dilatar el cumplimiento”, explica el director de la AEPD, José Luis Rodríguez.

El camino hacia el fallo del Tribunal de Justicia de la UE relativo al “derecho al olvido” y las sanciones impuestas a Google por el cambio en sus políticas de privacidad son dos asuntos en los que Rodríguez incide reiteradamente en la entrevista y que le llevan a decir que la empresa tecnológica es el “ejemplo negativo” de abordaje de la protección de datos en la era de internet.

“No todas las empresas son iguales. Es cierto que existe una tendencia en las tecnológicas que actúan globalmente a aprovechar esa estructura, esas características de actuar en varios estados para intentar no asumir responsabilidades en ningún sitio”.

Pero en esa estrategia hay grados: empresas más responsables y otras menos, si bien “ninguna ha llegado al extremo de ignorar un requerimiento formulado por 28 autoridades de la UE, como Google”.

“No es que las autoridades europeas tengamos una fijación con esta empresa, sino que por sus características es la que más impacto tiene y más lesión está causando”, añade. Leer más de esta entrada

Facebook cambia sus políticas de privacidad desde 2015

54735434befbUno de los grandes problemas que tenían (y tienen) millones de usuarios de Facebook eran las políticas de privacidad de la empresa y cómo ellos resguardaban la información. Por este motivo desde la empresa aseguraron que escucharon a las personas que les pedían una explicación más clara del modo en que obtienen y usan la información.

“Ahora, con Aspectos básicos de la privacidad, podrás consultar consejos y una guía práctica para elegir la experiencia que quieres tener en Facebook. También estamos actualizando nuestras condiciones, política de datos y política de cookies para que reflejen las nuevas funciones que incorporamos y sean más fáciles de entender. Además, presentaremos mejoras en los anuncios en función de las aplicaciones y los sitios que usas fuera de Facebook (publicidad basada en el comportamiento en internet) y ampliaremos tu control”, informan a través del sitio.

A través de los Aspectos básicos de la privacidad se podrán acceder a guías interactivas que responden a las preguntas más frecuentes sobre cómo puedes controlar tu información en Facebook.

Además, desde ahora habrá nuevas opciones, como saber qué es lo que pasa alrededor del usuario, se podrá comprar con mayor comodidad directamente desde la red social, encontrar información sobre la privacidad cuando sea necesario, se podrá saber cómo usan la información desde Facebook o también tener claro cómo se comparten los datos con los anunciantes. Leer más de esta entrada

Ifai presidirá a la Red Iberoamericana de Protección de Datos

ifaiEl Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) fue elegido por integrantes de la Red Iberoamericana de Protección de Datos (RIPD) para presidir este organismo por un nuevo periodo, de 2014 a 2016.

En sesión cerrada del 12 Encuentro Iberoamericano de Protección de Datos Personales, representantes de países miembros de la Red refrendaron su confianza en el Ifai y aprobaron por consenso esta elección, la tercera consecutiva.

A través de un comunicado, se informó que la comisionada presidenta del Ifai, Ximena Puente de la Mora, dijo que México asume “con gran honor y gran distinción” esa responsabilidad y reiteró la disposición del Instituto para trabajar, de manera conjunta y coordinada, en la protección de datos personales en Iberoamérica.

Comentó que desde su creación en 2003, la RIPD se ha constituido en el foro referente de la protección de datos personales en la región, y que su contribución al desarrollo normativo en la materia y la cooperación internacional entre autoridades marca una nueva era en defensa de este derecho fundamental.

Ximena Puente expuso que la reforma constitucional, promulgada en febrero pasado, le dio al Ifai el carácter de organismo constitucional autónomo, garante de los derechos de protección de datos y acceso a la información, a nivel nacional.

Para el pleno del Ifai, indicó, la visión internacional es sumamente importante, por lo que está comprometido a reforzar los trabajos de cooperación, de capacitación y de diálogo permanente con los países de la región.

“Realmente creemos que como miembros y como Red tenemos mucho que aportar, tenemos mucho que proponer, tenemos mucho que debatir y también mucho que resolver”, destacó. Leer más de esta entrada

Llaman a reforzar normas para proteger mejor los datos personales

descarga (1)La creciente transferencia de datos personales en el mundo hace necesario evaluar todas las posibilidades para hacer que converjan los distintos sistemas jurídicos y garantizar más la privacidad de los ciudadanos, expusieron en el XII Encuentro Iberoamericano de Protección de Datos Personales.

El director adjunto de la Agencia Española de Protección de Datos Personales, Jesús Rubí Navarrete, expuso cómo la normativa de su país ha incidido en múltiples ámbitos, particularmente, en publicidad y en la contratación presencial o a distancia del suministro de todo tipo de productos y servicios.

Consideró importante que, desde el punto de vista legislativo, exista una clara diferenciación de los derechos que pertenecen a la esfera de la protección de los consumidores y usuarios respecto a los derechos de protección de datos, y una clara delimitación de competencias de las distintas autoridades, a la hora de intervenir.

En la sesión dedicada al tema “Las transferencias internacionales de datos personales y la convergencia entre sistemas de protección”, moderada por el coordinador de Datos Personales del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), Gustavo Parra, se abordaron las experiencias en la materia en diversos países.

Nelson Remolina Angarita, investigador, profesor y especialista colombiano en protección de datos personales, centró su exposición en lo que denominó la “recolección internacional de datos personales”, como un reto del mundo post internet. Leer más de esta entrada

Ley de OEA debe atender experiencias para proteger datos personales

OEA_LogoLos esfuerzo de la Organización de los Estados Americanos (OEA) por crear una Ley Modelo de protección de Datos personales, que permita atender los desafíos que traen los adelantos tecnológicos para la privacidad y al mismo tiempo fomentar el flujo de información libre y segura dentro y fuera de los países de la región, debe tomar en cuenta las experiencias particulares de los Estados miembros, sostuvo la comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (IGAI), Areli Cano Guadiana.

Al intervenir en el panel “La experiencia de las autoridades de protección de datos en Iberoamérica. El impulso normativo a través de una Ley Modelo de la OEA” del 12 Encuentro Iberoamericano de Protección de Datos Personales, organizado por el IFAI, la comisionada señaló que una base importante para la propuesta de la ley fue la aprobación, en marzo de 2012, de la declaración de principios de privacidad y protección de datos personales en las Américas.

La aprobación de estos principios, dijo ha significado un avance en el establecimiento de un marco regulatorio para la protección de datos; sin embargo, agregó que una de las principales observaciones que se han hecho es que se debe profundizar en el estudio de las experiencias y en las legislaciones nacionales en la materia de los estados miembros.

En su turno Magaly McLean, abogada principal del Departamento de Derecho Internacional de la OEA, comentó que a partir del mandato de la Asamblea General de ese organismo -en 2013-, se han llevado a cabo diversos esfuerzos para la elaboración de la Ley Modelo. Leer más de esta entrada

México será la sede de foro internacional de protección de datos personales

descargaExpertos en protección de información procedentes de once países participarán en un foro en México que buscará identificar las propuestas actuales para la protección de datos personales que se discuten actualmente en los países de Iberoamérica, informaron fuentes oficiales.

El XII Encuentro Iberoamericano de Protección de Datos Personales está organizado por el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), quien informó en un comunicado que el evento tendrá lugar los días 12 y 13 de noviembre en el auditorio Alonso Lujambio.

En él participarán autoridades de protección de datos, académicos y especialistas de Argentina, Brasil, Colombia, Chile, España, Estados Unidos, Francia, México, Perú, Portugal y Uruguay, quienes analizarán y discutirán iniciativas de normas y políticas en materia de protección de datos en Iberoamérica. Leer más de esta entrada

Participamos del seminario “La Privacidad en el ámbito de las Tecnologías de la Salud”

20141021_163639La Dirección de Datos Personales de la Defensoría del Pueblo participó del Seminario “La Privacidad en el ámbito de las Tecnologías de la Salud. La historia clínica electrónica”, realizado del 21 al 23 de octubre en Santa Cruz de la Sierra, Bolivia.

El seminario fue organizado por el Centro de Formación de la Agencia Española de la Cooperación Internacional al Desarrollo (AECID), la Red Iberoamericana de Protección de Datos (RIPD) y la Agencia Española de Protección de Datos (AEPD).

Durante la primer jornada, el director de Protección de Datos Personales de la Defensoría, Eduardo Peduto, disertó en el panel “El estado de la cuestión de la historía clínica electrónica en Iberoamérica” sobre la situación de la Ciudad Autónoma de Buenos Aires en el tema. Para ello, se refirió a la ley 1815/05 de creación de un registro de salud único y a la ley local de protección de datos personales. En el panel también disertaron José Alvaro Quiroga León, de Perú, y Félix García, de Uruguay.

El encuentro reunió a especialistas en temas de salud y protección de datos personales, quienes debatieron sobre los desafíos que presentan las nuevas tecnologías para la protección de la privacidad en temas de salud. Así, los principales temas que se abordaron fueron: la historia clínica electrónica, la investigación biomédica, los biobancos, los ensayos clínicos y la seguridad de la información clínica.

También se puede ver en el sitio web de la Defensoría