36º Conferencia: Resolución sobre Privacidad en la Era Digital

36-conferencia-internacional-de-protección-de-datos-300x92La 36a Conferencia Internacional de Autoridades de Protección de Datos y Privacidad

Recordando la resolución de la 35a Conferencia Internacional respecto a anclar la protección de datos y la protección de la privacidad en el derecho internacional;

Refiriéndose a las revelaciones en curso sobre la existencia y uso de programas de vigilancia electrónica masiva desde el verano de 2013;

Consciente de que no todos los miembros y observadores de la Conferencia tienen jurisdicción en temas de vigilancia por parte del Estado;

Enfatizando la naturaleza fundamental del derecho a la privacidad y a la protección de datos;

Haciendo notar y apoyando la resolución 68/167 de la Asamblea General de las Naciones Unidas que afirma que los mismos derechos que las personas tienen fuera de línea (offline) también deben ser protegidos en línea, incluyendo el derecho a la privacidad.

Tomando nota de los informes de la Junta de Supervisión de Privacidad y Libertades Civiles de Estados Unidos sobre los programas operados bajo la sección 215 de la Ley Patriótica y la sección 702 de la Ley de Vigilancia de la Inteligencia Extranjera de Estados Unidos;

Consciente de la Opinión sobre la vigilancia de las comunicaciones electrónicas para fines de inteligencia y seguridad nacional, del Grupo de Trabajo sobre Protección de Datos del Artículo 29;

Acogiendo con gran interés el informe de sondeo de la Oficina del Alto Comisionado de Naciones Unidas para los Derechos Humanos sobre “El Derecho a la Privacidad en la Era Digital”;

1. Afirma su disposición para participar en el diálogo previsto entre múltiples interesados, propuesto en el informe de la Oficina del Alto Comisionado, para abordar los retos relacionados con el derecho a la privacidad y protección de datos en el contexto de las tecnologías modernas de comunicación;

  1. Instruye al Comité Ejecutivo a que represente a la Conferencia Internacional en este diálogo;
  2. Hace un llamado a los miembros de la Conferencia a que, en el caso de cualquier programa de vigilancia electrónica masiva, defiendan el cumplimiento de los principios generales de protección de datos y privacidad establecidos en los Estándares de Madrid de 2009, en el Pacto Internacional de Derechos Civiles y Políticos, Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su protocolo adicional, y otros instrumentos internacionales, y para participar en los diálogos nacionales e internacionales con los actores interesados en este tema;
  3. Llama a los miembros de la Conferencia a asegurar que cualquier programa de vigilancia electrónica cumpla con estos principios generales de protección de datos y privacidad, si es necesario buscando capacidades más efectivas para enfrentar los desafíos y riesgos de la vigilancia;
  4. Invita a sus miembros a compartir con el Comité Ejecutivo cualquier información sobre la vigilancia masiva, así como las buenas prácticas en la supervisión de estos programas para su difusión entre los miembros y observadores de la Conferencia Internacional.

La Comisión Federal de Comercio de Estados Unidos (FTC) se abstiene de esta resolución, la cual está relacionada con asuntos que están fuera de su competencia.

Anuncios

36º Conferencia: Declaración de Mauricio Cooperación para hacer cumplir la ley

36-conferencia-internacional-de-protección-de-datos-300x92Conscientes de que los casos muestran cómo los crecientes flujos transfronterizos de datos y las prácticas de organizaciones nacionales y multinacionales vinculadas con esos flujos pueden afectar rápida y adversamente la privacidad de un gran número de personas en el mundo y, por tanto, que estos flujos deberían estar acompañados de una mayor cooperación entre las autoridades que hacen cumplir las legislaciones de protección de datos y privacidad, así como de un intercambio de información, pues la cooperación y el intercambio de información son elementos esenciales para garantizar el cumplimiento de las leyes de privacidad y protección de datos, y sirven para un importante interés público.

Recordando que las Resoluciones de las ediciones 29a, 33a, 34a y 35a de la Conferencia, y la Declaración de Montreux de la 27a CIAPDP:

  • Alentaron a los miembros de la Conferencia Internacional a desarrollar sus esfuerzos para intensificar el intercambio de información, apoyar la cooperación internacional y la coordinación de sus actividades de supervisión, y trabajar con organizaciones internacionales para fortalecer la protección de datos en todo el mundo, y
  • Recibieron con agrado la adopción de la Recomendación de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) sobre la Cooperación transfronteriza para hacer cumplir las legislaciones que protegen la privacidad;

    Recordando que la 33a Conferencia estableció de manera temporal el Grupo de Trabajo de Coordinación Internacional para hacer Cumplir la Ley con el propósito de desarrollar un marco que facilite la posible coordinación, y que informe a la 34a Conferencia;

    Tomando nota de que el Grupo de Trabajo entregó un informe con un Marco conteniendo seis principios de coordinación recomendados;

    Recordando además que la 33a Conferencia resolvió procurar que al menos una vez al año se reúnan los interesados en los temas de coordinación y cumplimiento de las leyes de privacidad, y tomando nota de las reuniones acordadas en Montreal, Washington D.C. y Manchester;

    Reconociendo que estas reuniones han sido oportunidades valiosas para juntar a profesionales de los países miembros de la Conferencia , expertos en hacer cumplir la ley, con el fin de intercambiar y desarrollar experiencias y mejores prácticas en técnicas de investigación y de cumplimiento de la ley, y que esto debería mantenerse;

    Recordando que la 35a Conferencia instruyó al Grupo de Trabajo de Coordinación Internacional para hacer Cumplir la Ley a que laborara con otras redes en el diseño de un enfoque común para el manejo de casos transfronterizos y la coordinación en actividades para hacer cumplir la ley, el cual se plasmaría en un documento marco multilateral que aborde el intercambio de información relacionada con hacer cumplir la ley, incluyendo la forma en la que quienes reciben esta información deberán tratarla. Este trabajo no busca reemplazar las condiciones y mecanismos nacionales y regionales para el intercambio de información que existen actualmente, ni interferir con acuerdos similares establecido por otras redes;

Recordando que los miembros de la 31a Conferencia aprobaron la Resolución de Madrid de Estándares Internacionales sobre Protección de Datos Personales y Privacidad, que tuvo un seguimiento en las Resoluciones adoptadas por la 32a Conferencia;

Construyendo sobre los avances importantes que se han logrado en los últimos años en los ámbitos regional e internacional para mejorar los acuerdos de cooperación transfronteriza para hacer cumplir las leyes, incluyendo los esfuerzos del Foro de Cooperación Económica Asia Pacífico (APEC), las autoridades de protección de datos del Grupo de Trabajo del Artículo 29, la OCDE, el Consejo de Europa, la Red de Autoridades Francófonas, la Red Iberoamericana de Protección de Datos y la Red Global para hacer cumplir la ley de privacidad (Global Privacy Enforcement Network, GPEN);

Reconociendo, en particular, la contribución del trabajo de GPEN, incluyendo la organización de actividades internacionales para hacer cumplir la ley, como el GPEN Privacy Sweep, y tomando nota de que la Conferencia Internacional es el foro más antiguo y reconocido, mediante el cual los comisionados de protección de datos y privacidad de todo el mundo se reúnen para desarrollar políticas y acciones colectivas;

Reconociendo que la Conferencia Internacional y el GPEN tienen un número creciente de miembros en común y que comparten el objetivo de mejorar la protección de la privacidad y de los datos personales en el ámbito mundial, y que es oportuno coordinar sus esfuerzos para aumentar la cooperación internacional para hacer cumplir la ley, beneficiándose de la eficiencia y evitando duplicar el trabajo, lo cual es del interés de ambas organizaciones y de sus miembros, sin excluir la posibilidad de discusiones futuras sobre hacer cumplir la ley por parte de cualquiera de estas dos organizaciones con otras redes;

Concluyendo que una mayor cooperación para hacer cumplir la ley mejoraría la efectividad de las autoridades de cumplimiento de la privacidad en casos que involucren el tratamiento de información personal en múltiples jurisdicciones.

La 36a Conferencia Internacional de Autoridades de Protección de Datos y Privacidad resuelve, por tanto, continuar alentando los esfuerzos para lograr una cooperación transfronteriza más efectiva en investigaciones y para hacer cumplir la ley en casos apropiados y:

  1. Aceptar el Acuerdo de Cooperación Transfronteriza para hacer cumplir la ley en materia de protección de datos y privacidad como una posible base que facilite la cooperación para hacer cumplir la ley y alentar a todas las autoridades de privacidad a que participen.
  2. Agradecer al Grupo de Trabajo de Coordinación Internacional para hacer cumplir la ley por todo su trabajo, y poner fin a su mandato pues ha cumplido con las instrucciones de la 33a, 34a y 35a Conferencias.
  1. Encomendar al Comité Ejecutivo de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad a continuar garantizando la oportunidad de realizar una reunión anual para los interesados en los temas de coordinación y de hacer cumplir las leyes de privacidad y de protección de datos, y que estos encuentros se enfoquen en el intercambio y desarrollo de experiencias y mejores prácticas entre los profesionales del cumplimiento de la ley de las autoridades de privacidad.
  2. Instruir al Comité Ejecutivo de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad a que, una vez que el Acuerdo sea aceptado, lleve a cabo el mandato que le confieren las secciones 12-15, incluyendo cómo gestionar los avisos de intención de potenciales Participantes en el Acuerdo, y actualizar el Reglamento de Procedimientos de la Conferencia para reflejar éste en la 37a Conferencia.
  3. Encomendar al Comité Ejecutivo a que inicie conversaciones con GPEN y otras redes relevantes para explorar opciones y oportunidades prácticas para una mejor coordinación de sus esfuerzos para mejorar la cooperación para hacer cumplir la ley y que informe sobre estas opciones en la 37a Conferencia.
  4. Continuar apoyando el desarrollo de una plataforma segura de información internacional que ofrezca un ‘espacio seguro’ para los miembros y socios de la Conferencia Internacional para que intercambien información confidencial, y para facilitar la puesta en marcha de acciones coordinadas para hacer cumplir la ley y complementar otros mecanismos internacionales de coordinación para hacer cumplir la ley, agregando valor al marco operativo internacional para hacer cumplir la ley.

 

36º Conferencia: Declaración de Mauricio sobre Internet de las Cosas

36-conferencia-internacional-de-protección-de-datos-300x92“Balaclava, 14 de octubre de 2014

El Internet de las cosas llegó para quedarse. Es cada vez más frecuente que los dispositivos estén conectados a Internet y se establezca comunicación entre diferentes aparatos, en algunas ocasiones sin que el usuario se percate de esta comunicación. Estos dispositivos pueden hacer nuestra vida más sencilla. Por ejemplo, en el cuidado de la salud, el transporte y la energía, los dispositivos conectados a la red pueden cambiar la forma en que hacemos las cosas. Sin embargo, el Internet de las Cosas puede revelar detalles íntimos sobre el comportamiento y acciones de los propietarios por medio de los sensores que contienen.

La auto-determinación es un derecho inalienable de todos los seres humanos. El desarrollo personal no puede ser definido por lo que las grandes compañías o los gobiernos sepan de uno. La proliferación del Internet de las Cosas incrementa el riesgo para que esto suceda.

Por ello, los comisionados de protección de datos y privacidad reunidos durante la 36° Conferencia Internacional de Privacidad realizada en Balaclava, Mauricio del 13 al 14 de octubre de 2014, han discutido las posibilidades del Internet de las Cosas y sus consecuencias. Cuatro expositores provenientes tanto del sector privado como de la academia presentaron a los comisionados los cambios positivos que el Internet de las Cosas puede traer a nuestra vida diaria, así como los riegos que esto conlleva. Los expositores también realizaron un balance sobre lo que se debe hacer con el fin de garantizar la protección continua de nuestros datos personales, así como de nuestra vida privada.

La discusión derivó en las siguientes observaciones y conclusiones:

  • El sensor de datos del Internet de las Cosas es alto en cantidad, calidad y sensibilidad. Esto significa que las inferencias que de ello puedan extraerse son más grandes y sensibles, y la identificación se hace más probable. Considerando que la identificabilidad y la protección del big data (metadatos) son ya retos importantes, está claro que el Big data derivado de los dispositivos del Internet de las Cosas hace que este reto sea aún mucho más grande. Por tanto, esta información debe ser considerada y tratada como datos personales.
  • A pesar de que para muchas empresas el modelo de negocio es aún desconocido, es claro que el valor del Internet de las Cosas no reside únicamente en los propios dispositivos. El dinero se encuentra en los nuevos servicios relacionados con el Internet de las Cosas y en los datos.
  • Todo mundo se dará cuenta que la conectividad es ubicua. Esto puede aplicarse aún más a los jóvenes y a las futuras generaciones, que no pueden concebir un mundo sin estar conectados. Sin embargo, su única preocupación no debe ser solamente si sus datos están o no protegidos. Se trata de una responsabilidad conjunta de todos los actores de la sociedad para que así la confianza en los sistemas interconectados pueda mantenerse. Con este fin, la transparencia es clave: aquellos que ofrezcan dispositivos del Internet de las Cosas deben ser muy claros sobre los datos que recaban, el propósito y el tiempo que estos datos serán retenidos. Los proveedores deben eliminar cualquier sorpresa a losclientes. Cuando se compra un dispositivo del Internet de las Cosas o una aplicación, se debe dar información adecuada, suficiente y de fácil comprensión. En muchas ocasiones, las actuales políticas de privacidad no brindan información clara y fácil de entender. El consentimiento basado en esas políticas difícilmente puede ser considerado como un consentimiento informado. Las empresas necesitan un cambio de mentalidad para garantizar que las políticas de privacidad ya no se establecen principalmente para protegerlas de un litigio.
  • El tratamiento de datos comienza desde el momento en que estos son recabados. Todas las medidas de protección deben estar presentes desde un principio. Alentamos el desarrollo de tecnologías que faciliten nuevas formas de incorporar la protección de datos personales y la privacidad del consumidor desde un inicio. La Privacidad por Diseño ya no debe ser considerada como algo peculiar, debe convertirse en un punto de venta clave de las tecnologías innovadoras.
  • El Internet de las Cosas también planeta retos a la seguridad de gran relevancia y que deben abordarse. Un simple muro de seguridad ya no es suficiente. Una forma de minimizar los riegos para los individuos es asegurarse que los datos pueden ser tratados desde el propio dispositivo (tratamiento local). Cuando esto no es una opción, las empresas deben asegurarse por completo que se lleve a cabo un cifrado para proteger los datos de injerencias injustificadas y/o manipulación.
  • Las autoridades de protección de datos y privacidad continuarán monitoreando los desarrollos del Internet de las Cosas. Se comprometen a garantizar el cumplimiento de las leyes en la materia en sus respectivos países, así como con los principios de privacidad acordados internacionalmente. En aquellos casos en los que se descubran vulneraciones a la ley, las autoridades llevarán acciones de cumplimiento adecuadas, ya sea de manera unilateral o por medio de la cooperación internacional.
  • Tomando en cuenta los enormes desafíos que enfrentan los desarrolladores del Internet de las Cosas, las autoridades de protección de datos, los individuos, y todos los actores involucrados deben participar en un debate sólido, activo y constructivo sobre las implicaciones del Internet de las Cosas y el Big Data para concientizar sobre las opciones que deben tomarse.”

El “derecho al olvido” en la XXXIII Conferencia de Autoridades de Protección de Datos

En el marco de la mesa de debate “¿Es viable el derecho al olvido en un mundo digital?” de la 33ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad (CIAPDP), empresarios y autoridades en materia de privacidad concluyeron que el derecho al olvido es vital ante la necesidad de garantizar la libertad de expresión, preservar la historia y la protección de los datos personales en un mundo digital.

Asimismo, en esta mesa, organizada por el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), Nigel Waters de la Fundación de Privacidad Australiana y Privacidad Internacional, abrió la discusión asegurando que el principio para hacer vigente este derecho, es que el ciudadano tenga fácil acceso a su información en poder de otros.

Además, aseguró que el olvido, “es un derecho que refuerza el efecto de los otros principios de protección de datos. No es un nuevo derecho, es el efecto acumulativo de principios, como el proporcionalidad y el requisito de mantener los datos por el tiempo que se necesiten.”

En su oportunidad, el director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, los avances tecnológicos han puesto seriamente en cuestión los sistemas de garantía de la privacidad. Aseguró que “hoy en día, esas barreras prácticamente no existen. Nuestros datos personales están fácilmente al alcance de cualquiera.”

Leer más de esta entrada

El presidente de México envió su mensaje a la XXXIII Conferencia de Autoridades de Protección de Datos

El presidente de México, Felipe Calderón, se pronunció a favor de actualizar las leyes de protección de datos a la misma velocidad con la que cambia la tecnología, con el fin de asegurar el derecho a la privacidad de los ciudadanos.

Calderón envió este mensaje videograbado a la trigésima tercera Conferencia Internacional de Autoridades de Protección de Datos y Privacidad: La Era Global.

Con los avances de las telecomunicaciones del siglo XXI, dijo, “enormes cantidades de datos personales son intercambiados cada minuto a través de las nuevas tecnologías”, por lo que “existe el riesgo de que los particulares que tienen en su poder esos datos los utilicen de manera indebida”.

Leer más de esta entrada

XXXIII Conferencia de Autoridades de Protección de Datos: urgen esquemas de seguridad contra el bullying y la pornografía infantil en la red

Para abatir la pornografía infantil, el acoso y el bullying cibernéticos, es urgente aplicar nuevos esquemas de seguridad en línea que incluyan desde una educación digital hasta nuevas legislaciones de tipo global, coincidieron representantes de redes sociales y organizaciones civiles.

Larry Magid, del grupo Connect Safely de California, Estados Unidos, dijo que pese a que en su país la ley prohíbe a menores de 13 años el acceso a redes sociales, los visitadores académicos descubrieron que muchos niños de 10 años utilizan la red social Facebook.

Marne Levine, vicepresidenta de Política Pública Global en Facebook, dijo que esa red social cuenta con 800 millones de usuarios en el mundo, más que la población conjunta de Estados Unidos, Alemania, Brasil y Japón, por lo que es difícil que con tanta gente “no haya crimen”.

Lo anterior se planteó durante los trabajos de la 33 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, recientemente celebrada en México bajo el auspicio del Instituto Federal de Acceso a la Información y Datos Personales (Ifai), con la asistencia de expertos y autoridades en la materia de 60 países.
Leer más de esta entrada