Chile: Corte Suprema asegura que Banco Unificado de Datos atenta contra la privacidad

1869922El presidente de la Corte Suprema, Sergio Muñoz, emitió una declaración publica, en la que expone su visión crítica de Banco Unido de Datos.

Muñoz sostiene en 12 puntos, las debilidades del proyecto, en el que expone claramente que el mayor problema es el atentado a la privacidad de las personas.

“El BUD Operativo propuesto por el Ministerio del Interior importaba una colisión normativa con la protección de datos personales dispuesta por el mismo legislador en la ley N° 19.628, circunstancia que llevó al Consejo Superior de la Corporación Administrativa del Poder Judicial a proponer la suscripción de un convenio de interoperatividad, salvando la prohibición legal de utilizar como criterio de búsqueda el Rol Único Nacional de los chilenos y extranjeros, antecedente que ha sido calificado por el mismo legislador como un dato personal y sensible. Ante la solicitud de la subsecretaría de Prevención del Delito de entregar el RUN como un descriptor de búsqueda enmascarado, la respuesta inmediata fue negativa, expresando que el Poder Judicial cumple las disposiciones constitucionales y legales de manera substancial y no formalmente”, se indica en el comunicado. Leer más de esta entrada

Anuncios

Europa: las agencias de protección de datos aprueban una guía para aplicar el derecho al olvido

Derecho-al-olvido-destacada-2El Grupo de Autoridades europeas de protección de datos (GT29) ha aprobado una guía con 25 puntos para que existan criterios comunes a la hora de aplicar el llamado ‘derecho al olvido’, es decir, que los buscadores de Internet eliminen enlaces obsoletos que perjudiquen al ciudadano previa petición y examen de cada caso.

El documento que se ha aprobado pretende aclarar la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del pasado 13 de mayo sobre el ‘derecho al olvido’, que ha llegado a considerarse difusa.

La Agencia Española de Protección de Datos (AEPD), que ha sido ponente del texto, ha informado de algunos de los principales puntos de la nueva guía en base a la sentencia del alto tribunal europeo.

  • Responsabilidad de los motores de búsqueda: los buscadores hacen un tratamiento de datos personales, por lo que sus empresas gestoras están obligadas a asumir las responsabilidades propias de quienes tratan datos según prevé la normativa europea. Tienen que respetar los derechos de cancelación y de oposición reconocidos a todos los individuos.
  • Análisis caso por caso: es necesario ponderar caso por caso de reclamación para alcanzar un “un justo equilibrio” entre los derechos e intereses. El resultado dependerá, en cada supuesto, de la naturaleza y sensibilidad de los datos y del interés del público en acceder a una determinada información, un interés en el que influye significativamente el papel que el afectado desempeñe en la vida pública.
  • No se elimina información: la eliminación de los resultados de las búsquedas no implica que la página deba ser suprimida de los índices del buscador ni de la fuente original. En consecuencia, la información continúa intacta en la web original y seguirá siendo accesible a través del buscador por cualquier otra palabra o término que no sea el nombre del afectado.
  • Libertad de expresión e información: aquellas informaciones que sean de interés para el público por su naturaleza o por afectar a una figura pública no serán bloqueadas. La libertad de información, por tanto, no se verá afectada cuando se trata de información con interés general, ya que en esos casos no procede reconocer el ‘derecho al olvido’.
  • Ejercicio de derechos: los ciudadanos se pueden dirigir directamente al motor de búsqueda sin necesidad de acudir previamente al sitio original. Puede suceder que el contenido que publica el editor siga siendo legal con el paso del tiempo mientras que la difusión universal que realiza el buscador, sumado a la información adicional que facilita sobre el mismo individuo cuando se busca por su nombre, tiene un impacto desproporcionado sobre su privacidad.
  • Buscadores internos: los buscadores propios incluidos en las webs de diversas páginas o medios de comunicación no están afectados por la sentencia del TJUE.
  • Ámbito de aplicación: la sentencia requiere que los datos de las personas estén protegidos de forma eficaz y completa, y que la legislación de la Unión Europea no pueda evitarse fácilmente. Además de afectar a dominios europeos, la exclusión debe aplicarse en todos los dominios relevantes, incluidos los ‘.com’ que sean accesibles desde el territorio europeo.
  • Política de avisos: algunos buscadores informan a los usuarios de que la lista de resultados puede no estar completa por haber aplicado el derecho europeo. Según las agencias, esto “no encuentra fundamento en ninguna exigencia normativa”. Por tanto, indican que “esta práctica solo puede ser aceptable si la información se ofrece de tal manera que los usuarios no puedan deducir, en ningún caso, que una persona concreta ha solicitado la retirada de ciertos resultados asociados a su nombre”.
  • Transparencia: las agencias consideran necesario que haya una mayor transparencia de las valoraciones. Por ello instan a los buscadores a que hagan públicos los criterios de exclusión que están aplicando y que faciliten estadísticas detalladas y anónimas sobre los tipos de casos en los que han aceptado o rechazado las correspondientes solicitudes.

Leer más de esta entrada

México: el acceso a expediente clínico de fallecido es derecho de sus familiares

251114abcc6417bmedEl Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) determinó que el acceso al expediente clínico de una persona fallecida es un derecho de familiares.

Por ello, instruyó al Instituto Mexicano del Seguro Social (IMSS) entregar a una particular el expediente clínico de su progenitor fallecido, previa acreditación de su parentesco.

Luego de analizar el caso de una solicitante que requirió el historial médico de su padre, el pleno del IFAI señaló que a través del expediente clínico se puede tener certeza sobre la atención y las actuaciones que el personal médico brinda a un paciente, según publica Notimex.

En un comunicado informó que la solicitante requirió el historial médico de su padre donde se incluyeran notas médicas y resultados de laboratorio realizados con motivo de un padecimiento de diabetes.

También las constancias médicas del Área de Urgencias, del médico angiólogo, de los médicos residentes de Nefrología y del área de enfermería del hospital que brindó atención médica a su padre, así como los documentos que certificaron su defunción.

En respuesta, el IMSS informó a la peticionaria que debía realizar el trámite denominado “Procedimiento para la entrega de datos personales contenidos en el expediente clínico”. Leer más de esta entrada

La Agencia Española de Protección de Datos dice que Google aprovecha todos los resquicios para eludir responsabilidades

2014_11_26_uS4Tctzjx7KdWcAXI3f291La Agencia Española de Protección de Datos considera que Google es de las empresas “más irresponsables” en el ámbito de la gestión de la privacidad y critica que la compañía estadounidense aproveche todos los resquicios legales para intentar eludir sus responsabilidades en Europa.

“Google es una de las empresas que actúa de manera más irresponsable, en el sentido de que aprovecha todos los resquicios del ordenamiento para intentar eludir responsabilidades. Incluso cuando el ordenamiento es claro, aprovecha todos los procedimientos para establecer recursos, para dilatar el cumplimiento”, explica el director de la AEPD, José Luis Rodríguez.

El camino hacia el fallo del Tribunal de Justicia de la UE relativo al “derecho al olvido” y las sanciones impuestas a Google por el cambio en sus políticas de privacidad son dos asuntos en los que Rodríguez incide reiteradamente en la entrevista y que le llevan a decir que la empresa tecnológica es el “ejemplo negativo” de abordaje de la protección de datos en la era de internet.

“No todas las empresas son iguales. Es cierto que existe una tendencia en las tecnológicas que actúan globalmente a aprovechar esa estructura, esas características de actuar en varios estados para intentar no asumir responsabilidades en ningún sitio”.

Pero en esa estrategia hay grados: empresas más responsables y otras menos, si bien “ninguna ha llegado al extremo de ignorar un requerimiento formulado por 28 autoridades de la UE, como Google”.

“No es que las autoridades europeas tengamos una fijación con esta empresa, sino que por sus características es la que más impacto tiene y más lesión está causando”, añade. Leer más de esta entrada

Facebook cambia sus políticas de privacidad desde 2015

54735434befbUno de los grandes problemas que tenían (y tienen) millones de usuarios de Facebook eran las políticas de privacidad de la empresa y cómo ellos resguardaban la información. Por este motivo desde la empresa aseguraron que escucharon a las personas que les pedían una explicación más clara del modo en que obtienen y usan la información.

“Ahora, con Aspectos básicos de la privacidad, podrás consultar consejos y una guía práctica para elegir la experiencia que quieres tener en Facebook. También estamos actualizando nuestras condiciones, política de datos y política de cookies para que reflejen las nuevas funciones que incorporamos y sean más fáciles de entender. Además, presentaremos mejoras en los anuncios en función de las aplicaciones y los sitios que usas fuera de Facebook (publicidad basada en el comportamiento en internet) y ampliaremos tu control”, informan a través del sitio.

A través de los Aspectos básicos de la privacidad se podrán acceder a guías interactivas que responden a las preguntas más frecuentes sobre cómo puedes controlar tu información en Facebook.

Además, desde ahora habrá nuevas opciones, como saber qué es lo que pasa alrededor del usuario, se podrá comprar con mayor comodidad directamente desde la red social, encontrar información sobre la privacidad cuando sea necesario, se podrá saber cómo usan la información desde Facebook o también tener claro cómo se comparten los datos con los anunciantes. Leer más de esta entrada

Ifai presidirá a la Red Iberoamericana de Protección de Datos

ifaiEl Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) fue elegido por integrantes de la Red Iberoamericana de Protección de Datos (RIPD) para presidir este organismo por un nuevo periodo, de 2014 a 2016.

En sesión cerrada del 12 Encuentro Iberoamericano de Protección de Datos Personales, representantes de países miembros de la Red refrendaron su confianza en el Ifai y aprobaron por consenso esta elección, la tercera consecutiva.

A través de un comunicado, se informó que la comisionada presidenta del Ifai, Ximena Puente de la Mora, dijo que México asume “con gran honor y gran distinción” esa responsabilidad y reiteró la disposición del Instituto para trabajar, de manera conjunta y coordinada, en la protección de datos personales en Iberoamérica.

Comentó que desde su creación en 2003, la RIPD se ha constituido en el foro referente de la protección de datos personales en la región, y que su contribución al desarrollo normativo en la materia y la cooperación internacional entre autoridades marca una nueva era en defensa de este derecho fundamental.

Ximena Puente expuso que la reforma constitucional, promulgada en febrero pasado, le dio al Ifai el carácter de organismo constitucional autónomo, garante de los derechos de protección de datos y acceso a la información, a nivel nacional.

Para el pleno del Ifai, indicó, la visión internacional es sumamente importante, por lo que está comprometido a reforzar los trabajos de cooperación, de capacitación y de diálogo permanente con los países de la región.

“Realmente creemos que como miembros y como Red tenemos mucho que aportar, tenemos mucho que proponer, tenemos mucho que debatir y también mucho que resolver”, destacó. Leer más de esta entrada

Alemania pide a Google que cambie la gestión de datos de sus usuarios

GF0AOJA1--644x362La Autoridad de Protección de Datos de Hamburgo (Alemania) ha pedido a Google que cambie la forma en la que crea y relaciona los perfiles de sus usuarios o se enfrentarán a una multa.

La organización ha publicado un comunicado en el que señala que la habilidad de Google de relacionar la información de los perfiles de sus usuarios con sus otros servicios como Google Maps, viola las leyes locales de privacidad.

Google tendría que hacer cambios significativos en su sistema y en la forma que triangula los datos personales. Para cumplir con las leyes, la empresa de internet tiene que asegurarse que los usuarios dan su consentimiento para que sus perfiles se usen de esa manera.

La política de integración y las formas en las que Google almacena y relaciona información ya le han ocasionado problemas en varios países.La compañía ha señalado a TechCrunch que se encuentra «estudiando el caso para determinar los siguientes pasos que darán». Leer más de esta entrada

México: arranca programa “Protección de datos personales en redes sociales” para el ciclo escolar 2014-2015

mexicoA fin de brindar herramientas a alumnos, maestros y padres de familia, para prevenir los daños y perjuicios a los que pueden estar expuestos cuando proporcionan información personal a través de Internet, la Dirección de Transparencia y Acceso a la Información del Poder Ejecutivo estatal, presentó el programa denominado “Protección de Datos Personales en Redes Sociales”, para el ciclo escolar 2014-2015.

José Antonio Macouzet Guerrero, titular de la Dirección, enfatizó  la importancia que tiene el uso adecuado de las tecnologías, por lo que este programa cubrirá escuelas desde nivel Básico hasta Medio Superior.

Detalló que consiste en una serie exposiciones visuales en las que presentan las diferentes problemáticas en el uso inadecuado de las redes sociales; así como, consejos prácticos y sencillos que pueden ayudar a evitar el mal uso de la información, e incluso actuar como un freno más para quienes usan estos medios con fines delictivos y comerciales.

A la presentación del Programa realizada en el salón “Alfredo Zalce” de Palacio de Gobierno, en que asistieron jefes de sector y supervisores de la Secretaría de Educación en el Estado, el director de Transparencia dio a conocer los aspectos generales de la  Ley Para la Atención de la Violencia Escolar en el Estado de Michoacán, en lo referente al proceso que se debe seguir en casos de acoso escolar que se pudieran llegar a presentar en las instituciones educativas y se puso a su disposición para brindar la asesoría necesaria en ese sentido.

Fuente: MiMorelia – Enlace

Fascinación, bromas y algunas quejas en el debut de Street View

streetviewEl servicio de Google Street View –con las imágenes de cien ciudades argentinas– debutó ayer como casi todo lo ocurre en Internet al principio: fascinación, asombro y cierta dosis de cholulismo. Pero al margen de la novedad o debajo de ella, existen –como también ocurre con casi todas las cuestiones de la Web– algunas posibles consecuencias relacionadas con la privacidad y los datos personales, una cuestión para nada menor que, si bien en la Argentina no tiene una tradición, en Europa y Estados Unidos generó ya una importante jurisprudencia.

Maite Iturria, gerente de Google Street View para América Latina, aseguró en diálogo con Tiempo Argentino que la repercusión “en términos generales está siendo súper positiva, hubo bastante interés de los medios y usuarios. Había bastante expectativa previa también.” Y, a juzgar por lo que se veía en Twitter, con la etiqueta (hashtag) #perlitasdestreetviewba o en una cuenta creada por un usuario, al igual que una página de fans de Facebook, parecía cierto lo relatado por la directiva.
Muchos se volcaron a fisgonear domicilios particulares, de vecinos, familiares, ex parejas y instituciones conocidas o a buscar situaciones divertidas o incómodas, y ahí surgían algunas fotos que quizás puedan tener problemas, como una pareja besándose en una calle peatonal o personal de una fuerza de seguridad disfrutando del esparcimiento que otorga un asado. Iturria explicó que el servicio utiliza un algoritmo –palabra mágica en el mundo Google– que deformó (pixeló o blureó) por defecto caras de personas –incluso algunas que aparecían en afiches de campañas políticas o en murales–, patentes de vehículos o números de carteles de inmobiliarias o de comercios en las imágenes a 360 grados que registraron desde octubre del año pasado camionetas Chevrolet Captiva verdes y blancas debidamente identificadas y con una especie de telescopio en cuya extremo superior hay una bocha con 15 lentes de cámaras que apuntan en diferentes direcciones y toman fotografías planas, de 75 megapíxeles cada una, en un ángulo particular. Iturria aseguró que casi 24 horas después no habían recibido ninguna queja o reclamo (ver recuadro para el procedimiento) y que fueron pocas las imágenes donde se ve el interior de las viviendas. Pero qué pasa con alguien que no quieran que se muestre el frente, o una ventana o lo que sea: la funcionaria de Google aclara que puede pedir el pixelado que se considere que viola la intimidad, pero no borrarán la calle donde esté. También se puede pedir un cambio de imagen para un comercio que modifique teléfonos o rubro, por ejemplo.
El servicio –que según Iturria cubrirá en el mediano plazo la mayor parte del país en los próximos meses– por ahora sólo contempla capitales de provincias y ciudades de más de cien habitantes y se puede acceder a él desde cualquier dispositivo (computadora, teléfono o tablets) que tenga acceso a Internet y a Google Maps.
Street View fue lanzado en 2007 y cubre unos 8 millones de kilómetros en más de 50 países, según Google. Pero no todos son números, marketing y rosas. Eduardo Peduto, director del centro de protección de datos personales de la Defensoría del Pueblo de la Ciudad de Buenos Aires, explicó a Tiempo Argentino que están atentos a la implementación práctica del servicio. El organismo inició el año pasado una actuación de oficio, se reunieron con autoridades de la empresa, quienes aseguraron que la actividad estaba aprobada por el Ministerio del Interior y Transporte y que las imágenes que recolectaba cada camioneta no se procesaban en el país sino en Bélgica. Peduto reconoció el atractivo de un mapa geofísico que tiene para un potencial turista, pero “como ese relevamiento incluye las personas estamos frente a una potencial colisión de derechos. Entonces, queremos ver cómo se resguarda la privacidad e intimidad de los que quieren resguardarse. Lo que nos toca es constatar qué pasará en Buenos Aires, cuál será la repercusión en la población, y nos volveremos a juntar o no”, adelantó. “Frente a un panorama complejo e interesante, no nos negamos porque también pensamos que la accesibilidad es un derecho del ciudadano, pero queremos verificar el funcionamiento.” El servicio ya está en marcha. Habrá que ver cómo se acomodan los melones. O las imágenes.  « Leer más de esta entrada

Primer Dictamen sobre Internet de las cosas realizado por autoridades de Protección de Datos europeas

descargaLas Autoridades europeas de protección de datos, Grupo de Trabajo del Artículo 29,  han aprobado el primer Dictamen conjunto sobre el internet de las cosas. El documento, cuya elaboración ha sido liderada por la Agencia Española de Protección de Datos junto con la Autoridad francesa (CNIL), acoge con satisfacción las perspectivas de beneficios económicos y sociales que puede suponer esta tecnología, pero también identifica y alerta de los riesgos que estos productos y servicios emergentes pueden plantear para la privacidad de las personas, definiendo un marco de responsabilidades.

Las Autoridades subrayan las obligaciones en cuanto a protección de datos de los diversos actores que participan en la internet de las cosas y recuerdan los derechos que amparan a los ciudadanos, con ejemplos específicos en cada caso. Además, el documento ofrece un amplio conjunto de recomendaciones prácticas dirigidas a cada uno de los grupos involucrados en el desarrollo de esta tecnología. Estas recomendaciones pretenden ayudar a los responsables a cumplir con la legislación sobre protección de datos y, en consecuencia, contribuir a que esta tecnología se desarrolle en un marco positivo de respeto a los derechos fundamentales. En opinión de las Autoridades europeas de protección de datos, los proyectos que cumplan con estas expectativas obtendrán una fuerte ventaja competitiva.

El documento está dirigido a fabricantes de dispositivos, desarrolladores de aplicaciones y gestores de redes sociales, por un lado, y a usuarios que van a utilizar estos equipos conectados, por otro. Igualmente, contiene recomendaciones de utilidad en el desarrollo de estándares tecnológicos en el ámbito del internet de las cosas. Para identificar los riesgos que pueden surgir de esta tecnología si no se desarrolla desde un enfoque ético y respetuoso, el Dictamen plantea tres escenarios: la conocida como tecnología para llevar puesta (wearable computing), los dispositivos capaces de registrar información relacionada con la actividad física de las personas y la domótica. Leer más de esta entrada