Ley de OEA debe atender experiencias para proteger datos personales

OEA_LogoLos esfuerzo de la Organización de los Estados Americanos (OEA) por crear una Ley Modelo de protección de Datos personales, que permita atender los desafíos que traen los adelantos tecnológicos para la privacidad y al mismo tiempo fomentar el flujo de información libre y segura dentro y fuera de los países de la región, debe tomar en cuenta las experiencias particulares de los Estados miembros, sostuvo la comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (IGAI), Areli Cano Guadiana.

Al intervenir en el panel “La experiencia de las autoridades de protección de datos en Iberoamérica. El impulso normativo a través de una Ley Modelo de la OEA” del 12 Encuentro Iberoamericano de Protección de Datos Personales, organizado por el IFAI, la comisionada señaló que una base importante para la propuesta de la ley fue la aprobación, en marzo de 2012, de la declaración de principios de privacidad y protección de datos personales en las Américas.

La aprobación de estos principios, dijo ha significado un avance en el establecimiento de un marco regulatorio para la protección de datos; sin embargo, agregó que una de las principales observaciones que se han hecho es que se debe profundizar en el estudio de las experiencias y en las legislaciones nacionales en la materia de los estados miembros.

En su turno Magaly McLean, abogada principal del Departamento de Derecho Internacional de la OEA, comentó que a partir del mandato de la Asamblea General de ese organismo -en 2013-, se han llevado a cabo diversos esfuerzos para la elaboración de la Ley Modelo. Leer más de esta entrada

Anuncios

Declaración conjunta de la ONU y la OEA sobre programas de vigilancia y su impacto en la libertad de expresión

Ante los acontecimientos relacionados con la divulgación de programas secretos de vigilancia destinados a la lucha contra el terrorismo y a la defensa de la seguridad nacional que podrían afectar de manera severa el derecho a la libertad de pensamiento y expresión y el derecho a la intimidad de las personas, el Relator Especial de las Naciones Unidas (ONU) para la Libertad de Opinión y de Expresión y la Relatora Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos de la OEA consideran necesario poner de presente una serie de principios jurídicos internacionales sobre la materia.

En los últimos días se ha conocido el alcance de algunos programas de vigilancia de la Agencia de Seguridad Nacional de los Estados Unidos (NSA – por sus siglas en inglés) sobre metadatos de comunicaciones telefónicas y contenido de informaciones digitales. Según la información disponible, dichos programas estarían amparados en la Ley de Vigilancia de Inteligencia Extranjera (FISA – por sus siglas en inglés) y la Ley Patriota ( Patriot Act ), contarían con supervisión de una corte independiente que opera de manera reservada y estarían sometidos al control reservado de comités especiales del Congreso de los Estados Unidos. No obstante, como se menciona adelante, la información disponible sobre el alcance de estos programas pone de presente los riesgos que su implementación apareja para el derecho a la intimidad y a la libertad de pensamiento y expresión de las personas, así como la necesidad de revisar la legislación correspondiente y de establecer mayores mecanismos de transparencia y discusión pública de dichas prácticas.

De la misma manera, según la información recogida en informes temáticos y de país de las relatorías especiales, autoridades de otros Estados americanos, amparados por leyes de inteligencia, o al margen de la regulación legal existente, habrían interceptado las comunicaciones de particulares, en muchos casos con criterios o finalidades políticas e, incluso, las habrían difundido masivamente, sin autorización de su titular, en medios de comunicación estatales. Los relatores especiales habrían conocido también de importantes avances en las investigaciones judiciales de algunos de estos casos de espionaje ilegal.

En este contexto, los relatores especiales reiteran su preocupación por la existencia de programas y prácticas de seguridad que puedan generar un perjuicio serio a los derechos a la intimidad y a la libertad de pensamiento y expresión. En consecuencia, instan a las autoridades correspondientes a que revisen la legislación pertinente y modifiquen sus prácticas, con la finalidad de asegurar su adecuación a los principios internacionales en materia de derechos humanos. A efectos de recordar su doctrina en esta área y asistir a los Estados en el cumplimiento de sus obligaciones legales internacionales correspondientes, los relatores especiales decidieron elaborar y difundir la presente Declaración Conjunta que contiene los principios básicos de derecho internacional que sirven para orientar el diseño e implementación de los programas de vigilancia destinados a la lucha contra el terrorismo y a la defensa de la seguridad nacional. Leer más de esta entrada

Impulso de la #OEA a las políticas de protección de datos

resolucion_oeasNota de Daniel A. López Carballo, Observatorio Iberoamericano de Protección de Datos.

La Asamblea General de la Organización de Estados Iberoamericanos, celebrada la pasada semana en La Antigua, Guatemala, ha aprobado una Resolución en la que, aborda el acceso a la información pública y la protección de datos personales.

La Asamblea entiende que el acceso a la información pública, por un lado, y la protección de datos personales, por el otro, son valores fundamentales que deben trabajar siempre en concordancia, entendiendo el papel imprescindible de los instrumentos internacionales en la promoción y protección del acceso a la información pública, así como el rol fundamental del acceso a la información pública en el proceso electoral y democrático, en la gobernabilidad del Estado, en la transparencia y combate a la corrupción, en la protección y promoción de los derechos humanos, y, en particular, en el derecho a la libertad de pensamiento y de expresión, así como en la libertad de prensa.

Entiende la Organización que la creciente importancia de la privacidad y la protección de datos personales, así como la necesidad de fomentar y proteger el flujo transfronterizo de información en las Américas; teniendo en cuenta que la privacidad y la protección de datos personales cuya divulgación podría afectar derechos legítimos de su titular, constituye una de las excepciones al acceso a la información pública.

La Asamblea ha tenido en cuenta el estudio comparativo sobre los distintos regímenes jurídicos, políticas y mecanismos de aplicación existentes para la protección de datos personales, inclusive las leyes, reglamentos y autorregulación nacionales (CP/CAJP-3063/12), presentado por el Departamento de Derecho Internacional; de la resolución CJI/RES. 186 (LXXX-O/12), “Propuesta de Declaración de Principios de Privacidad y Protección de Datos Personales en las Américas”, presentada por el Comité Jurídico Interamericano; así como de la sesión de la Comisión de Asuntos Jurídicos y Políticos celebrada el 13 de noviembre de 2012, con la participación del Comité Jurídico Interamericano, los Estados miembros y la Secretaría General, para analizar los estudios recibidos sobre Protección de Datos Personales y considerar la posibilidad de un marco regional en esta área,

En dicha resolución se reafirma la importancia del acceso a la información pública como requisito indispensable para la democracia y el compromiso de los Estados Miembros de respetar y hacer respetar el principio de brindar acceso a la información pública.

En relación al campo de la privacidad y la protección de datos personales, cabe citar en sus resoluciones:

“Invitar a los Estados miembros, cuando corresponda, y a la Secretaría General, a través de su Departamento de Derecho Internacional, que apoyen la labor que realiza la Red Iberoamericana de Protección de Datos Personales (RIPD) y que participen activamente en las Conferencias Mundiales de las Comisiones de Privacidad y Protección de Datos Personales.

Encomendar al Comité Jurídico Interamericano que formule propuestas a la Comisión de Asuntos Jurídicos y Políticos sobre las distintas formas de regular la protección de datos personales, incluyendo un proyecto de Ley Modelo sobre Protección de Datos Personales, tomando en cuenta los estándares internacionales alcanzados en la materia.

Encomendar a la Secretaría General que siga promoviendo canales de colaboración con otras organizaciones internacionales y regionales que realizan esfuerzos en materia de protección de datos, a fin de facilitar el intercambio de información y cooperación.

Encomendar a la Secretaría General que identifique nuevos recursos para apoyar los esfuerzos de los Estados Miembros que faciliten el acceso a la información pública y protección de datos personales, y alentar a otros donantes a que contribuyan en esta labor”.

Fuente: Observatorio Iberoamericano de Protección de Datos – enlace

Informe presentado por la OEA analiza últimas tendencias en seguridad cibernética en América Latina

oeaLa Organización de los Estados Americanos (OEA), a través de la Secretaría de Seguridad Multidimensional y el Comité Interamericano contra el Terrorismo (CICTE), publicó el pasado 3 de mayo el informe “Tendencias en Seguridad Cibernética en América Latina y el Caribe y Respuestas Gubernamentales”, elaborado en colaboración con la empresa Trend Micro, que ilustra y analiza las tendencias en el crimen cibernético y la seguridad cibernética en la región. Este interesante documento contiene información detallada sobre las amenazas cibernéticas en las Américas, incorporando por primera vez las perspectivas y experiencias de los Gobiernos de los Estados Miembros de la OEA.

El Secretario General de la institución hemisférica, José Miguel Insulza, afirmó que “esta investigación responde a la necesidad de los gobiernos de la región -surgida en tiempos de acelerada evolución tecnológica- de enfrentar el crimen cibernético, cada vez más frecuente y más amenazante, y que usa métodos en constante evolución”. Agregó que “para evaluar y enfrentar la amenaza cibernética eficazmente, los países necesitan información detallada y confiable, y este informe apunta a eso, y ciertamente representa un avance significativo, ya que hasta ahora no existe un estudio como este en nuestra región”, dijo el máximo representante de la OEA. “El crimen organizado también utiliza la tecnología moderna y a veces, tiene más recursos que los que algunos países pueden dedicar al desarrollo científico, y eso debemos tratar de corregirlo”, indicó Insulza al explicar uno de los objetivos del Informe sobre la amenaza cibernética.

Entre las tendencias analizadas en el informe se destaca un aumento en la frecuencia de ataques cibernéticos; un incremento en el “hacktivismo” o ataques políticamente motivados; la extorsión y el lavado de dinero por parte del crimen organizado; y ataques a infraestructura crítica, entre otras. El informe analiza las tendencias de varias formas de crimen cibernético, entre ellos el “malware”, “spam” y el robo electrónico.  Leer más de esta entrada

México simulará un ataque cibernético #ataquecibernetico #ciberataque

México será sede en los meses próximos de ejercicios de contingencia cibernética en el marco de un programa de capacitación anunciado este miércoles por la Organización de Estados Americanos (OEA).

Los simulacros se desarrollarán gracias a la incorporación de un laboratorio móvil de simulación, cuya adquisición fue dada a conocer aquí por la OEA, que espera reforzar con él su programa contra ataques cibernéticos.

Equipado con tecnología de punta en la materia, el laboratorio será puesto a disposición de los Estados miembros a fin de contribuir aún más a la protección de su infraestructura crítica y sistemas de información, informó el organismo en un comunicado.

Explicó que el laboratorio reforzará las capacidades de la OEA para apoyar a los países miembros a prevenir, detectar, detener y mitigar los efectos de un ataque cibernético.

Con el laboratorio será posible realizar ejercicios de simulación y de gestión de crisis, ante la eventualidad de un ataque cibernético, permitiendo que los programas de contingencia en la materia sean más efectivos.

De igual forma permitirá ampliar el alcance de estos ensayos al conjuntar al sector privado, la academia, la sociedad civil y autoridades gubernamentales.

“Ello redundará en una capacitación de más alcance y mayor calidad de los funcionarios públicos, líderes sociales, empresariales, expertos y académicos de los estados miembros”, explicó la OEA en su comunicado.

Además de en México, se realizarán otros ejercicios de simulación en Argentina y Colombia.

El uso del uso del nuevo laboratorio móvil de simulación por parte de un estado miembro deberá ser gestionado ante el Comité Interamericano contra el Terrorismo (CICTE) de la OEA, que lo desarrolló con el apoyo del Departamento de Servicios de Información y Tecnología del organismo hemisférico.

Fuente: CNN – enlace

La posición de la OEA frente a la privacidad, la protección de datos y el hábeas data

La Organización de los Estados Americanos (OEA) expresó su posición en materia de protección de datos, privacidad y hábeas data y dió cuenta de la interrelación entre estos conceptos.

El texto difundido a través de su página web ( www.oas.org) comienza haciendo hincapié en que la protección de la privacidad es un derecho fundamental reconocido por las Naciones Unidas que tiene como objetivo proteger la libertad individual, la libertad de expresión, la intimidad y la dignidad personal. Este derecho contiene dentro de sí la protección de datos y la figura del Hábeas Data.

La protección de datos protege a las personas contra el mal uso de su información personal por parte de los procesadores de datos. Y el Hábeas Data, siendo una figura de utilización única por algunos países latinoamericanos, les da a las personas el derecho de acceder, corregir y objetar al procesamiento de su información.

De manera general, se puede decir que la protección a la privacidad es el género y la protección de datos la especie. Y todavía en un sentido más estricto queda la figura de Habeas Data, la cual se opera como un derecho de acceso a la información personal dentro del régimen de datos personales. Leer más de esta entrada