Una cuestión de soberanía

00100808011La reciente demanda colectiva iniciada en un tribunal comercial de Viena por más de 25 mil usuarios europeos contra la red social Facebook, acusada de violar leyes de protección de datos personales y a la que, según los cables de noticias divulgados, se han sumado 220 argentinos, pone de manifiesto algo cada vez más evidente: los usuarios de las redes sociales virtuales, al integrarlas, están cediendo soberanía sobre su información personal, dado que pierden toda autonomía respecto al manejo de su privacidad e intimidad.

Existen dos grupos de usuarios en el mundo que se conectan a la red fundada por Mark Zuckerberg: los nativos de Estados Unidos y Canadá, que ingresan a través de Facebook Estados Unidos, con oficinas comerciales y legales en California y ceñidos a la legislación de ese país en materia de protección de datos, que desde el dictado del Acta Patriótica tras los atentados a las Torres Gemelas se han visto notablemente restringidos;  y el resto de los usuarios, que lo hacen a través de Facebook Irlanda.

El pedido formulado por los demandantes de que Facebook Irlanda se ciña a la normativa de la Unión Europea (UE) y no a la ley estadounidense se origina en el carácter garantista de los derechos ciudadanos estipulados en la primera, ya que es esta norma la que permitió recientemente un fallo favorable al derecho al olvido en la causa iniciada contra Google por la Agencia Española de Protección de Datos. Sucede que aún Irlanda no ha ajustado su legislación nacional a la norma continental, por lo que Facebook Irlanda, en esta zona gris jurídica, se rige por la legislación norteamericana, mucho más benigna para sus intereses y altamente perjudicial para sus usuarios.

El conflicto que actualmente afronta la Argentina con los denominados fondos buitres, aunque de una magnitud distinta, no es sino la cara complementaria de las consecuencias que acarrea la cesión de soberanía, como sucede con los usuarios de las redes sociales.

Eduardo Peduto
Director de Protección de Datos Personales
Defensoría del Pueblo de la Ciudad de Buenos Aires

Anuncios

Opinión de la Dirección de Protección de Datos sobre el fallo del Tribunal de Justicia Europeo contra Google

Como Dirección de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires destacamos el fallo del Tribunal de Justicia de la Unión Europea en relación a una causa iniciada por la Agencia Española de Protección de Datos contra Google Spain o Google Inc. Desde nuestro lugar, como organismo defensor del derecho a la protección de datos personales, nos encontramos constantemente atravesados por casos que involucran la vulneración de la privacidad en Internet. Ante esto, la Dirección ha sostenido reiteradamente que no puede existir una diferenciación entre lo “virtual” y lo “real”. Así abogamos por una Internet constituida en favor de los derechos de las personas que no sea una intromisión en la vida privada y, es justamente en esta línea que el fallo sienta un precendente.

La demanda se basó en el requerimiento por parte de un ciudadano español para ejercer su legítimo derecho al olvido en relación a cierta información personal disponible en Internet, a la que se accedía a través del buscador Google. En concreto, colocando el nombre del afectado, su nombre surgía vinculado al remate de un inmueble por un embargo en su contra por deudas que tenía con el Sistema de Seguridad Social.

Esta información que en su momento, enero de 1998, apareciera en el diario La Vanguardia de Barcelona como resultado de la publicación de un aviso del organismo previsional catalán, había dejado de tener vigencia por dos razones; el transcurso del tiempo y porque el interesado se había puesto al día con sus deudas previsionales obteniendo, en consecuencia, el levantamiento del embargo. Leer más de esta entrada

Google: una marca, muchas empresas

UNA FRAGMENTACIÓN EMPRESARIA QUE MUESTRA CRITERIOS Y ACTITUDES CONTRADICTORIAS O ANTAGÓNICAS. Dos respuestas dadas por la empresa al Centro de Protección de Datos Personales lo evidencian.

Cuando, en función del cumplimiento de nuestra misión, debemos proceder a tomar contacto con la empresa Google, como consecuencia de la existencia de sitios, blogs o casillas de correo que bajo diferentes formatos y situaciones vulneran la privacidad e intimidad de las personas protegidas por la ley nacional 25.326 o la ley 1845 de nuestra Ciudad, nos encontramos con un verdadero mosaico empresarial. En efecto, la fragmentación que presenta la “marca” Google, que se presenta bajo diversas formas sociales, es muy numerosa. A la vez, como del nombre de estas formas sociales empresariales no surge de manera clara cuál es el ámbito de actuación en relación a los diversos productos que posee la marca, el correcto direccionamiento de las reclamaciones que se quieran formular se transforma en un juego de azar. Así, y tan sólo como una muy reducida muestra de esta diversificación -y con la sola intención de poner en contexto la ilustración que acompaña esta nota- nos encontramos, por ejemplo, con Google Argentina SRL, Google Inc. Argentina, Google Brasil Internet Ltda.
Pues bien, esa atomización de la que hablamos no sólo se plasma en diferentes organizaciones empresariales -insistimos que tan sólo nos hallamos frente a muy pequeña porción de esta fragmentación- sino que nos hallamos frente a criterios encontrados y metodologías antagónicas.
Vayamos a las primeras ilustraciones.

sobre+nota Las personas que nos estén leyendo podrán visualizar un sobre papel madera en cuyo frente figura que la pieza postal de marras se halla dirigida a nuestro Centro y a la persona de su Director. A la derecha de este sobre podrán observar la nota que nos es enviada. La misma carece de lugar y fecha de emisión. Es un texto impersonal que carece de referencia alguna respecto a qué reclamo o demanda obedece la respuesta lo que de por sí constituye una anomalía toda vez que para que exista una contestación previamente debe haber existido una pregunta. En el caso del Centro de Protección de Datos Personales toda documentación que emitimos -sea en soporte papel o informático- tiene un código de identificación que es el que encabeza el requerimiento que efectuamos. La segunda anomalía, que orilla la desconsideración y el trato correcto que merece una comunicación emitida por un ente público o privado, la constituye el remate de la nota: su firma. En efecto: ¿quién la firma? El equipo de Google.

Frente a esto se nos abrían dos incógnitas: procedencia de la pieza postal y personería de quien la emitiera. Para dilucidar la primera cuestión volvimos al sobre que contenía la “nota” de respuesta. Allí pudimos constatar que carecía de remitente y que mostraba un doble estampillado. El inferior correspondiente a Correo Argentino con su numeración correspondiente de identificación de la pieza en tanto el ubicado por encima del de nuestra empresa estatal de distribución de correspondencia correspondía a Correios do Brasil con un número de identificación. Apelando a la web como herramienta de búsqueda e ingresados a la página de Correios do Brasil, introdujimos en su motor de seguimiento el número de pieza y ahí pudimos establecer que había sido despachada desde la oficina de Correos ubicada en Av. Maria Coelho De Aguiar. 215, barrio Jardim Sao Luis de la ciudad de Sao Paulo. Prosiguiendo con la búsqueda encontramos que Google tiene una oficina en San Pablo que corresponde a Google Brasil Internet Ltda. y se halla ubicada en Av. Brigadeiro Faria Lima, 3477 – 18º andar. São Paulo. Por supuesto, no nos resultó fácil localizar a algún responsable de Google Brasil Internet Ltda. que se halle en funciones. Pareciera ser que, en la actualidad, según se desprende de un reportaje publicado por la BBC en su sitio el director sería Fabio Coelho.
Seguimos sin entender la procedencia y pertinencia de esta nota anónima recibida en el CPDP emitida desde Brasil porque carecemos de elementos que pudieran justificar el procedimiento.
Por el contrario -y como demostración de lo que afirmamos al comienzo de esta nota cuando señalamos que la fragmentación de Google también se manifiesta en metodología y conducta empresarial- no nos sucedió lo mismo, cuando ante el anuncio de que se ponía en marcha en nuestra Ciudad un operativo de Google Street View que ya había despertado controversias en distintas partes del mundo, efectuamos el requerimiento pertinente a Google Argentina SRL.
En esta ocasión, personal de dicha organización empresarial, nos manifestó por escrito que no se trataba de un producto cuya puesta en marcha dependiera de ellos sino que nuestra petición debía dirigirse a Google Inc. Argentina. Así lo hicimos y, tras un tiempo prudencial, recibimos una extensa contestación personalizada, identificada y firmada por un abogado con personería jurídica acreditada en documento anexo a la nota.

googleincfinalSin expedirnos sobre su contenido que se halla en análisis y que oportunamente merecerá, por nuestra parte, que nos pronunciemos al respecto lo que queremos resaltar, como acto de honestidad intelectual, es la actitud respetuosa y profesional que -acompañada por una justificación pormenorizada según la óptica de la empresa- recibimos por parte del apoderado de la firma. Para verificar el contraste del que hablamos basta visualizar las imágenes que ilustran esta nota y de la simple comparación surgen las conclusiones.

Por Lic. Eduardo Peduto, Director del Centro de Protección de Datos Personales.

El “caso Taringa” y la protección de los autores y creadores

20130822-143849.jpg

Con la reciente resolución de la Corte Suprema de Justicia de la Nación, donde se rechazó el recurso interpuesto por los procesados en el “caso Taringa” contra el auto de elevación a juicio oral, se reavivó en las redes sociales y en diversos medios periodísticos el debate sobre internet y los derechos de propiedad intelectual.

La causa penal que se sigue contra los directivos del sitio “Taringa!” cuenta ya con el procesamiento de los imputados, confirmada el 29 de abril de 2011 por la Sala VI de la Cámara Nacional de Apelaciones en Criminal y Correccional, como partícipes necesarios del delito previsto en el artículo 72 inciso “a” de la ley 11.723 (cometido en 29 oportunidades). También confirmó el embargo dispuesto por el juez de grado sobre su dinero y/o bienes hasta alcanzar la suma de $200.000 (pesos doscientos mil).

En la causa se imputó a los dos procesados Matías y Hernán Botbol, en su carácter de propietarios de la firma “Wiroos S.R.L.” que contrata el servicio de hosting del portal web http://www.taringa.net, ofrecer a usuarios anónimos la posibilidad de compartir y descargar gratuitamente archivos cuyo contenido se encuentra protegido por derechos de autor, garantizando con ello la reproducción ilícita del material.

Uno de los fundamentos fue que “…el funcionamiento como biblioteca de hipervínculos justifica la existencia de la página que tiene un ingreso masivo de usuarios, mediante el cual percibe un rédito económico con la venta de publicidad, la que en el negocio informático se abarata o encarece en función de la mayor cantidad de visitas que recibe…” y “….ha permitido que personas, aún no identificadas, publicaran links para descargar ilegítimamente las obras descriptas por los denunciantes… sin que la maniobra fuera evitada por la administración del sitio de los imputados, facilitando con ello las copias cuestionadas..”.

Leer más de esta entrada

Aclaración del CPDP sobre la noticia “Buenos Aires es la primera ciudad de Latinoamérica en integrarse al proyecto CityNext de Microsoft”

cpdpEn un contexto mundial donde se ha puesto sobre el tapete el tema del espionaje llevado adelante por la NSA del Gobierno de los Estados Unidos de Norteamérica, y donde se han publicado muchos centímetros de información sobre la colaboración de la empresa Microsoft con varias agencias gubernamentales norteamericanas, nos llega la noticia que el Gobierno de la Ciudad de Buenos Aires ha firmado un convenio con la empresa Microsoft para incorporar a Buenos Aires como la primera ciudad de Latinoamérica en formar parte del proyecto CityNext.

Este proyecto, según las fuentes periodísticas consultadas es una iniciativa que provee de tecnología a las ciudades a través de la digitalización de sus operaciones administrativas, basada en una red de soluciones en la nube, para administrar datos y aplicaciones y para gestionar y automatizar procesos administrativos, con el objetivo de brindar a los ciudadanos una plataforma global que le permita desenvolverse en sistemas tanto a nivel corporativo como móviles y de servicios al consumidor.

Desde el Centro de Protección de Datos Personales queremos aclarar que nos preocupa intensamente conocer de qué forma se protegerán los datos personales involucrados en los sistemas administrativos de la ciudad comprendidos en esta iniciativa, entre otros temas, por lo cual se abrirá una investigación de oficio para realizar un pedido de informes al Gobierno de la Ciudad de Buenos Aires en los puntos que consideremos pertinentes.

 

Relaciones especulares entre la ficción y la realidad

Por Eduardo Peduto. A lo largo de la historia de la humanidad han surgido pensadores, novelistas o científicos que se anticiparon en mucho a descubrimientos, innovaciones tecnológicas o cosmovisiones que tan sólo se producirían mucho después de que ellos las postularan. Me vienen a la memoria, haciendo la salvedad de que toda memoria es selectiva, algunos nombres: Aristarco de Samos (griego que allá por el 300 AC planteaba la redondez de la Tierra así como que ésta no era el centro del Universo sino tan sólo un aspecto); Leonardo da Vinci y sus máquinas voladoras o el telar mecánico; Julio Verne y su submarino; y, finalmente, George Orwell que allá por 1948 escribió su novela de ficción El último hombre de Europa que todos conocemos en realidad como 1984 (nombre que eligieron sus editores por razones comerciales y que resulta de la inversión del año en que fue escrito y en el que Orwell sitúa la acción). Orwell plantea la existencia de un Estado imaginario (cuya cabecera se sitúa en Londres) omnipotente y omnipresente que controla todos y cada uno de los pasos de los ciudadanos al punto que, inclusive en las calles y casas, hay dispositivos de vigilancia para conocer todos los actos de cada individuo (“telepantallas”).

Bien, estamos asistiendo a varios de los aspectos que “fantaseaba” Orwell en su novela. Ya las revelaciones que efectuara Julián Assange sobre documentos secretos de la diplomacia de los EEUU basándose en información que le proporcionara Bradley Manning (analista de inteligencia del Ejército de los EEUU) habían constituido un severo alerta sobre los métodos y procedimientos aplicados en varios países del orbe por dicha potencia.

En ese contexto, no resulta extraña la denuncia efectuada por el ciudadano estadounidense Edward Snowden de la existencia de un programa secreto conocido como PRISM, que permite a la Agencia Nacional de Seguridad de los EEUU ingresar directamente en los servidores de nueve de las mayores empresas de Internet estadounidenses, como Google, Facebook, Microsoft o Apple, para espiar contactos en el extranjero de sospechosos de terrorismo o interceptar y leer y ver los millones de correos electrónico, vídeos, chat de voz, fotos, direcciones IP, notificaciones de inicio de sesión, transferencia de archivos o detalles sobre perfiles en redes sociales que se producen diariamente en el mundo. Leer más de esta entrada

La protección de la intimidad en los casos de aborto no punible

Hace pocos días la Defensora del Pueblo de la Ciudad Autónoma de Buenos Aires recomendó a un hospital público de la Ciudad se garantice la protección de los datos sensibles de los/as pacientes así como la realización de las prácticas médicas en los casos encuadrados en el art. 86 del Código Penal de la Nación. El caso, llevado en conjunto entre el Área de Salud y el Centro de Protección de Datos Personales de la Institución, desnuda dos problemas de entidad que están relacionados: la protección de la intimidad y el acceso a prácticas medicas.

Siguiendo ese eje fue que en octubre del año pasado se dio inicio de oficio a la Actuación N°4685/12 con el objeto de analizar los hechos de la difusión pública de información de una paciente, víctima de trata de personas, que debía someterse a un aborto no punible en el Hospital General de Agudos “Dr. José María Ramos Mejía”. En este punto vale destacar que las declaraciones públicas, en principio, sólo refirieron la edad de la víctima, la práctica médica y el hospital pero ello fue suficiente para permitir identificar a la paciente e interrumpir el acceso a un aborto legal, seguro y gratuito. Así pues el caso fue abordado en los términos del articulo 3 de la ley de protección de datos personales N° 1845 que los define como toda información: “referida a personas físicas o de existencia ideal, determinadas o determinables”. La cuestión también se analizó tomando como eje la figura de los datos sensibles dado que toda información referente a la salud en considerada tal, y la obligación de guardar secreto médico.

En un primer acercamiento a los hechos se constató que los datos personales de la paciente no fueron protegidos por lo que, no sólo se vió interrumpida la práctica médica sino que también la paciente sufrió persecuciones tanto en su vivienda como en el mismo hospital. Nuevamente, aunque no se divulgó el nombre de la víctima, es claro que hubo una violación a su intimidad y, también, a su derecho a la salud, pues la misma fue perfectamente identificable. En efecto, ante el conocimiento público una organización no gubernamental denominada Pro Vida planteó una acción de amparo por la que los Tribunales que dispuso la suspensión de la práctica médica. De esta forma la paciente sólo pudo acceder a un aborto legal luego de atravesar un proceso judicial, haber sido difundida su privacidad y debatida su decisión personal. En esa oportunidad el Centro envió al Hospital General de Agudos “José Ramos Mejía”(2) un oficio recordándole la necesidad y la obligación legal de guardar estricta reserva respecto de las prácticas médicas para garantizar su realización en concordancia con lo establecido por la ley de protección de datos personales y la obligación de que los establecimientos sanitarios de la Ciudad y los profesionales que trabajan en ellos deben respetar los principios del secreto profesional para evitar una intromisión ilegítima de la esfera de la intimidad. A su vez la Ley Básica de Salud N°153 otorga esa garantía. En su artículo 4 inciso C, establece la obligación de guardar intimidad, privacidad y confidencialidad de la información relacionada con todo proceso de salud-enfermedad. Asimismo el régimen legal de ejercicio de la medicina y disposiciones del Código Penal de la Nación establecen análoga obligación.
Leer más de esta entrada

#CISPA, la protección de datos y el compromiso social

20130501-124523.jpg

Internet, la gran red de redes, llegó para ínter-conectar al mundo. Llegó y se quedó. Se convirtió no sólo en una red de transmisores descentralizados, sino en un derecho universalmente reconocido.

Lo que circula por Internet son 0 y 1. La proteína de Internet, son bits. Son códigos. Pero, al igual que en la química, es de información de lo que estamos hablando. No son solo datos. Son datos con valor. Son ceros y unos que hablan de nosotros. Son ceros y unos que dicen quiénes somos, qué hacemos, dónde estamos, quién es nuestra familia, quiénes son nuestros amigos. Son códigos binarios que hablan de nuestra identidad.

La información es poder. El que tiene y maneja la información maneja poder.

Hace tiempo que venimos trabajando en la protección de los datos personales. Hace rato que venimos capacitando, concientizando en la materia y contando una apreciación simple: ya no somos dueños de nuestros datos cuando circulan por la red. Y hasta hace poco nos preocupábamos en aconsejar sobre las medidas de seguridad que debíamos utilizar en las redes sociales y en los buscadores -Facebook, Twitter, Instagram, Tumblr, Google, Yahoo- o en las aplicaciones -Whatsapp, Line, etc-, o en el uso del wifi, o en las operaciones financieras -transacciones bancarias, pagos de servicios, transferencias monetarias, etc.- intentando mantener los datos “privados” a salvo…

Pero…

No podemos seguir sosteniendo lo insostenible. Todo lo que hacemos para concientizar está muy bien. Todas las guías y manuales y consejos son excelentes. Pero no podemos mirar hacia otro lado. Las cosas son como son y hay que decirlas con claridad: si ya con el Acta Patriótica el gobierno de Estados Unidos podía solicitar a los buscadores y redes sociales nuestra información alegando razones de seguridad interna y de protección contra el terrorismo, ahora, con la Cyber Intelligence Sharing and Protection Act, CISPA, directamente se requiere a las empresas CUYO VALOR ECONÓMICO ESTÁ BASADO EN SU CONTENIDO, O SEA, EN NUESTROS DATOS PERSONALES, no comprometerse ni prometernos más protección de nuestra privacidad. ¿Por qué? Porque a partir de CISPA estas empresas están obligadas a compartir nuestra información con el gobierno de los Estados Unidos.

Las autoridades en materia de protección de datos personales tenemos por delante un trabajo titánico a nivel internacional, contra este avasallamiento a la privacidad. Pero creo que la batalla la tenemos que focalizar en hacerle entender a cada uno de nuestros ciudadanos del mundo, que ya no existe ningún resguardo ni respeto con relación a la información sobre nosotros que circula por la red. Y que la única forma de luchar contra eso es tomar conciencia de que cada vez que hacemos “click” y subimos un dato (una foto, una opinión, una ubicación, etc), aunque tengamos nuestras cuentas de Facebook restringidas, o nuestros twits protegidos, se trata de información pública.

No se trata ya de si contamos o no contamos que estamos de vacaciones, hecho particular que puede poner en riesgo nuestra integridad, la de nuestra familia y la de nuestros bienes. Se trata de ser conscientes que hasta ahora el fantasma de 1984 parecía en manos de empresas privadas como Facebook y Google… Pero con CISPA, el gobierno de los Estados Unidos retoma el control, y a través de una ley absolutamente ilimitada puede controlar NUESTRA información personal. Y digo nuestra, porque las características de las tecnologías y del espíritu de la ley hace que sea una ley que se pueda aplicar al resto del mundo. Y si no me creen, tómense el trabajo de leer las cláusulas sobre jurisdicción que aceptaron al contratar su cuenta “gratuita” en Facebook… ¿Es mucho trabajo buscar la Declaración de uso de Facebook? Está bien, acá está:

“Resolverás cualquier demanda, causa de acción o conflicto (colectivamente, “demanda”) que tengas con nosotros surgida de o relacionada con la presente Declaración o exclusivamente con Facebook en un tribunal estatal o federal del condado de Santa Clara. Las leyes del estado de California rigen esta Declaración, así como cualquier demanda que pudiera surgir entre tú y nosotros, independientemente de las disposiciones sobre conflictos de leyes. Aceptas someterte a la competencia de los tribunales del condado de Santa Clara, California, con el fin de litigar dichas demandas.”

Si usás Google, también te sometés a las leyes de Santa Clara, California. Si usas Twitter, a las del condado de San Francisco, también California… Y así podemos seguir.

Así que, me parece que se viene una época de compromiso con nosotros mismos. Y con nuestra familia, y con nuestros amigos. Y con nuestra sociedad. Compromiso por saber que si bien tenemos un derecho universalmente reconocido a utilizar Internet, a partir de la sanción de CISPA, tu libertad de uso ya no es lo que era. Y hay que tener en cuenta que el Gobierno de Estados Unidos, con la facultad de aplicarte una jurisdicción que no es la de tu país, es quien va a decidir si tus actividades son peligrosas para la seguridad y los intereses del país del norte.

Seguramente los organismos internacionales seguirán su lucha contra CISPA. Y los ciudadanos norteamericanos puedan, tal vez, lograr poner un freno al avasallamiento de sus derechos a su propia privacidad. Pero eso no garantiza que el resto de los ciudadanos del mundo logremos lo mismo.

Entonces, ahora podés pensar, que no es a Facebook o a Google a quien le estás contando toda tu vida y la de tu familia y amigos, lo cual podía quedar en una decisión de “costos” y “beneficios” que hicieras libremente de acuerdo a tu apreciación, ahora también tenés que tener bien en claro que sin que el gobierno de los Estados Unidos haga ningún esfuerzo, le estas poniendo tu vida, tus datos, la vida de tu familia y la de tus amigos, a su más entera, amplia e ilimitada disposición. Voluntaria y “libremente”.

De nuevo, Orwells se quedó corto. El Big Brother tenia que tomarse el trabajo de leerte la mente… Cada vez que Facebook te pregunta “que estas pensando?” ni siquiera el trabajo de leerte la mente se toma ya el Gran Hermano… Se lo decís vos, haciendo uso de tu libertad…

El compromiso social implica evaluar de que forma utilizamos estas herramientas, que no son gratuitas ya que pagamos con nuestros datos. Qué información subimos a la Red, no ya para que no nos atormenten con publicidad, sino sabiendo que nuestra actividad está siendo monitoreada por el gobierno de otro país. Y teniendo presente que, voluntariamente, nos sometimos a su jurisdicción, voluntariamente elegimos que sean otras leyes las que se apliquen y otros jueces los que nos juzguen. Más que nunca, es necesario que PIENSES antes de hacer click.

Cuando protegemos datos protegemos personas #datospersonales

Por Eduardo Peduto. Más de una vez hemos sostenido que con el tema de protección de datos personales nos hallamos frente a un derecho novedoso. Y utilizamos este adjetivo en dos de sus acepciones: una de ellas, la más extendida, la que refiere a la cualidad de nuevo; la segunda, menos utilizada en el lenguaje coloquial, es el adjetivo aplicado a aquello antes no fue visto ni oído y que causa, en consecuencia, extrañeza o admiración. No creemos equivocarnos al utilizar la voz “novedoso” en esta doble vertiente.

Vamos a intentar validar su uso en el último sentido. Si bien progresivamente se va extendiendo el conocimiento del tema de la protección de datos personales que en la jerga jurídica es conocido bajo el latinazgo de “hábeas data” y, en tal carácter, su divulgación es aún más restringida socialmente, lo cierto es que como derecho no ha adquirido la suficiente entidad o, al menos, la entidad que poseen algunos otros derechos vinculados a las personas.

También debemos convenir que el conocimiento alcanzado en la comunidad sobre este derecho se haya más vinculado a cuestiones crediticias, patrimoniales o comerciales que a otros campos de los datos personales. Y bajo este genérico “otros campos” estamos englobando a los denominados datos sensibles. Y en definitiva ¿cuáles son los datos que responden a esta categoría? Todos aquellos que revelen o puedan revelar origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual. En la Ciudad Autónoma de Buenos Aires, el legislador, de manera aguda y proyectiva, le a hecho un aditamento a esta enumeración: “o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.”   Leer más de esta entrada

Ampliación ciudadana y protección de datos personales #protecciondatos

Muchos serían los niveles de análisis o las vertientes posibles para abordar el tópico relativo a la ampliación de ciudadanía. Hemos seleccionado uno que ya sea por su relativa reciente aparición si lo medimos en términos de acontecimiento histórico, como por la escasa difusión alcanzada que se halla aún invisibilizada para la gran mayoría. Al menos en los aspectos que hoy nos interesa compartir con ustedes: la llamada figura del “hábeas data” más conocida como protección de datos personales.

Sintéticamente estamos hablando del derecho que asiste a toda persona,  identificada o identificable, a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluidos sus datos personales o los de su grupo familiar, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación o a que la forma en que han sido registrados sean fieles a la identidad en que se reconoce.

Señalaremos al respecto que la cuestión, si bien comenzó a adquirir cierta relevancia hacia fines del siglo 19, recién emergió de manera potente en el último cuarto del siglo 20. Efectivamente, en Estados Unidos de Norteamérica se reguló el tema de manera particular en la Privacy Act de 1974 que protege el derecho de intimidad y tuvo su antecedente en la preocupación ocasionada por el escándalo que llevó a la renuncia del presidente Nixon en el caso Watergate. Sin que esto pueda sonar a una digresión cabe consignar que, tras los atentados en las Torres Gemelas, con la sanción el 26 de octubre de 2001 por el Congreso de los EE.UU. durante la gestión del presidente George W. Bush de la ley conocida con el nombre de Patriotic Act, estos derechos se han visto seriamente restringidos cuando no conculcados.

Inspirada en motivaciones absolutamente diferentes dos años después, en 1976, la Constitución de Portugal a través de su artículo 35 establece los aspectos generales de la protección de datos personales y los derechos que les asisten a sus titulares. No es casual que haya sido la sociedad lusitana -tras los 40 años de dictadura de Oliveira Salazar- la que pusiera énfasis en este aspecto y señalara de manera taxativa que la informática “…no puede ser utilizada para el tratamiento de datos relativos a convicciones filosóficas o políticas, afiliación a partidos o sindicatos, confesión religiosa, vida privada y origen étnico, salvo con el consentimiento expreso del titular, autorización prevista por la ley con garantías de no discriminación o para procesamiento de datos estadísticos no identificables individualmente.” El último inciso del mismo artículo extiende estas prescripciones a las bases de datos que consten en ficheros manuales. Leer más de esta entrada