28 de enero, Día Internacional de la Protección de Datos Personales

ImprimirHoy, 28 de enero, se celebra el Día Internacional de la Protección de Datos Personales con el objetivo de impulsar el conocimiento del derecho a la protección de datos personales y a la privacidad. En este contexto, en diversos países se llevarán a cabo actividades especiales.

La fecha se remonta al 28 de enero de 1981 cuando el Consejo de Europa aprobó la Convención la protección de los individuos con respecto al procesamiento automático de datos personales (ETS 108), más conocido como el “Convenio 108”. Este documento, al referirse a la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, marcó un antes y un después en la promoción de este derecho. Desde entonces es considerado una piedra angular en países de Europa y América.

La Dirección de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires se une a las celebraciones mundiales y destaca la importancia de este día para promover el conocimiento entre los ciudadanos sobre sus derechos y responsabilidades en materia de protección de datos.

En este día, y durante todo 2015, desde la Dirección de Protección de Datos Personales se seguirá trabajando para crear una cultura de protección de datos personales que permita a los ciudadanos tener conciencia de los cuidados necesarios que deben tener en el uso de su información personal, en particular, en el contexto del avance de la tecnología.

Ecuador: proyecto de ley sobre control de datos personales va a la Asamblea

ochoa-anuncia-envio-de-proyecto-de-ley-sobre-control-de-dato-20150119125928-14119b5fd8ac90bfaad161c237080067El superintendente de Comunicación,Carlos Ochoa, designado presidente de la Función de Transparencia y Control Social (FTCS), y elDefensor del Pueblo, Ramiro Rivadeneira, elegido como vicepresidente del organismo, anunciaron el 19 de enero de 2015  el envío a la Asamblea de un proyecto de ley sobre control de datos personales.

“Hay que implementar una normativa para la regulación de los datos personales de cada ciudadano con el fin de ejercer un mayor control de difusión de esta información”, indicó Rivadeneira.

Además, hicieron un llamado a los titulares de las funciones Ejecutiva,Legislativa, Judicial y Electoral para “coordinar acciones en el marco del respeto a la autonomía de cada una de ellas”. Leer más de esta entrada

Participamos del seminario “La Privacidad en el ámbito de las Tecnologías de la Salud”

20141021_163639La Dirección de Datos Personales de la Defensoría del Pueblo participó del Seminario “La Privacidad en el ámbito de las Tecnologías de la Salud. La historia clínica electrónica”, realizado del 21 al 23 de octubre en Santa Cruz de la Sierra, Bolivia.

El seminario fue organizado por el Centro de Formación de la Agencia Española de la Cooperación Internacional al Desarrollo (AECID), la Red Iberoamericana de Protección de Datos (RIPD) y la Agencia Española de Protección de Datos (AEPD).

Durante la primer jornada, el director de Protección de Datos Personales de la Defensoría, Eduardo Peduto, disertó en el panel “El estado de la cuestión de la historía clínica electrónica en Iberoamérica” sobre la situación de la Ciudad Autónoma de Buenos Aires en el tema. Para ello, se refirió a la ley 1815/05 de creación de un registro de salud único y a la ley local de protección de datos personales. En el panel también disertaron José Alvaro Quiroga León, de Perú, y Félix García, de Uruguay.

El encuentro reunió a especialistas en temas de salud y protección de datos personales, quienes debatieron sobre los desafíos que presentan las nuevas tecnologías para la protección de la privacidad en temas de salud. Así, los principales temas que se abordaron fueron: la historia clínica electrónica, la investigación biomédica, los biobancos, los ensayos clínicos y la seguridad de la información clínica.

También se puede ver en el sitio web de la Defensoría

México: ley de protección de datos debe garantizar que información no se use para discriminar

images (1)La Ley General de protección de datos personales, pendiente de ser elaborada y votada en el Congreso de la Unión, deberá garantizar que la información personal de los trabajadores no sea utilizada con fines discriminatorios, como ocurre con las “listas negras” de quienes enfrentan litigios laborales, afirmó la comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (Ifai), María Patricia Kurczyn Villalobos.

“El tema de la publicidad de los nombres de quienes enderezan demandas en contra de sus empleadores, reproduce estigmatizaciones en el ámbito laboral y genera un mercado de datos que empresas sin escrúpulos manejan para informar de los antecedentes de los solicitantes de empleos, como si se tratara de antecedentes penales”, enfatizó.

Al impartir la conferencia magistral La Protección de los Datos Personales en las Relaciones Laborales, en el marco de la “Semana de Transparencia: Reforma Constitucional en Transparencia y Protección de Datos Personales”, sostuvo que no obstante el Estado mexicano ha desarrollado normas en la materia, existe una agenda pendiente en lo que se refiere a los datos de los trabajadores. Leer más de esta entrada

36º Conferencia: Resolución sobre Privacidad en la Era Digital

36-conferencia-internacional-de-protección-de-datos-300x92La 36a Conferencia Internacional de Autoridades de Protección de Datos y Privacidad

Recordando la resolución de la 35a Conferencia Internacional respecto a anclar la protección de datos y la protección de la privacidad en el derecho internacional;

Refiriéndose a las revelaciones en curso sobre la existencia y uso de programas de vigilancia electrónica masiva desde el verano de 2013;

Consciente de que no todos los miembros y observadores de la Conferencia tienen jurisdicción en temas de vigilancia por parte del Estado;

Enfatizando la naturaleza fundamental del derecho a la privacidad y a la protección de datos;

Haciendo notar y apoyando la resolución 68/167 de la Asamblea General de las Naciones Unidas que afirma que los mismos derechos que las personas tienen fuera de línea (offline) también deben ser protegidos en línea, incluyendo el derecho a la privacidad.

Tomando nota de los informes de la Junta de Supervisión de Privacidad y Libertades Civiles de Estados Unidos sobre los programas operados bajo la sección 215 de la Ley Patriótica y la sección 702 de la Ley de Vigilancia de la Inteligencia Extranjera de Estados Unidos;

Consciente de la Opinión sobre la vigilancia de las comunicaciones electrónicas para fines de inteligencia y seguridad nacional, del Grupo de Trabajo sobre Protección de Datos del Artículo 29;

Acogiendo con gran interés el informe de sondeo de la Oficina del Alto Comisionado de Naciones Unidas para los Derechos Humanos sobre “El Derecho a la Privacidad en la Era Digital”;

1. Afirma su disposición para participar en el diálogo previsto entre múltiples interesados, propuesto en el informe de la Oficina del Alto Comisionado, para abordar los retos relacionados con el derecho a la privacidad y protección de datos en el contexto de las tecnologías modernas de comunicación;

  1. Instruye al Comité Ejecutivo a que represente a la Conferencia Internacional en este diálogo;
  2. Hace un llamado a los miembros de la Conferencia a que, en el caso de cualquier programa de vigilancia electrónica masiva, defiendan el cumplimiento de los principios generales de protección de datos y privacidad establecidos en los Estándares de Madrid de 2009, en el Pacto Internacional de Derechos Civiles y Políticos, Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su protocolo adicional, y otros instrumentos internacionales, y para participar en los diálogos nacionales e internacionales con los actores interesados en este tema;
  3. Llama a los miembros de la Conferencia a asegurar que cualquier programa de vigilancia electrónica cumpla con estos principios generales de protección de datos y privacidad, si es necesario buscando capacidades más efectivas para enfrentar los desafíos y riesgos de la vigilancia;
  4. Invita a sus miembros a compartir con el Comité Ejecutivo cualquier información sobre la vigilancia masiva, así como las buenas prácticas en la supervisión de estos programas para su difusión entre los miembros y observadores de la Conferencia Internacional.

La Comisión Federal de Comercio de Estados Unidos (FTC) se abstiene de esta resolución, la cual está relacionada con asuntos que están fuera de su competencia.

36º Conferencia: Declaración de Mauricio sobre Internet de las Cosas

36-conferencia-internacional-de-protección-de-datos-300x92“Balaclava, 14 de octubre de 2014

El Internet de las cosas llegó para quedarse. Es cada vez más frecuente que los dispositivos estén conectados a Internet y se establezca comunicación entre diferentes aparatos, en algunas ocasiones sin que el usuario se percate de esta comunicación. Estos dispositivos pueden hacer nuestra vida más sencilla. Por ejemplo, en el cuidado de la salud, el transporte y la energía, los dispositivos conectados a la red pueden cambiar la forma en que hacemos las cosas. Sin embargo, el Internet de las Cosas puede revelar detalles íntimos sobre el comportamiento y acciones de los propietarios por medio de los sensores que contienen.

La auto-determinación es un derecho inalienable de todos los seres humanos. El desarrollo personal no puede ser definido por lo que las grandes compañías o los gobiernos sepan de uno. La proliferación del Internet de las Cosas incrementa el riesgo para que esto suceda.

Por ello, los comisionados de protección de datos y privacidad reunidos durante la 36° Conferencia Internacional de Privacidad realizada en Balaclava, Mauricio del 13 al 14 de octubre de 2014, han discutido las posibilidades del Internet de las Cosas y sus consecuencias. Cuatro expositores provenientes tanto del sector privado como de la academia presentaron a los comisionados los cambios positivos que el Internet de las Cosas puede traer a nuestra vida diaria, así como los riegos que esto conlleva. Los expositores también realizaron un balance sobre lo que se debe hacer con el fin de garantizar la protección continua de nuestros datos personales, así como de nuestra vida privada.

La discusión derivó en las siguientes observaciones y conclusiones:

  • El sensor de datos del Internet de las Cosas es alto en cantidad, calidad y sensibilidad. Esto significa que las inferencias que de ello puedan extraerse son más grandes y sensibles, y la identificación se hace más probable. Considerando que la identificabilidad y la protección del big data (metadatos) son ya retos importantes, está claro que el Big data derivado de los dispositivos del Internet de las Cosas hace que este reto sea aún mucho más grande. Por tanto, esta información debe ser considerada y tratada como datos personales.
  • A pesar de que para muchas empresas el modelo de negocio es aún desconocido, es claro que el valor del Internet de las Cosas no reside únicamente en los propios dispositivos. El dinero se encuentra en los nuevos servicios relacionados con el Internet de las Cosas y en los datos.
  • Todo mundo se dará cuenta que la conectividad es ubicua. Esto puede aplicarse aún más a los jóvenes y a las futuras generaciones, que no pueden concebir un mundo sin estar conectados. Sin embargo, su única preocupación no debe ser solamente si sus datos están o no protegidos. Se trata de una responsabilidad conjunta de todos los actores de la sociedad para que así la confianza en los sistemas interconectados pueda mantenerse. Con este fin, la transparencia es clave: aquellos que ofrezcan dispositivos del Internet de las Cosas deben ser muy claros sobre los datos que recaban, el propósito y el tiempo que estos datos serán retenidos. Los proveedores deben eliminar cualquier sorpresa a losclientes. Cuando se compra un dispositivo del Internet de las Cosas o una aplicación, se debe dar información adecuada, suficiente y de fácil comprensión. En muchas ocasiones, las actuales políticas de privacidad no brindan información clara y fácil de entender. El consentimiento basado en esas políticas difícilmente puede ser considerado como un consentimiento informado. Las empresas necesitan un cambio de mentalidad para garantizar que las políticas de privacidad ya no se establecen principalmente para protegerlas de un litigio.
  • El tratamiento de datos comienza desde el momento en que estos son recabados. Todas las medidas de protección deben estar presentes desde un principio. Alentamos el desarrollo de tecnologías que faciliten nuevas formas de incorporar la protección de datos personales y la privacidad del consumidor desde un inicio. La Privacidad por Diseño ya no debe ser considerada como algo peculiar, debe convertirse en un punto de venta clave de las tecnologías innovadoras.
  • El Internet de las Cosas también planeta retos a la seguridad de gran relevancia y que deben abordarse. Un simple muro de seguridad ya no es suficiente. Una forma de minimizar los riegos para los individuos es asegurarse que los datos pueden ser tratados desde el propio dispositivo (tratamiento local). Cuando esto no es una opción, las empresas deben asegurarse por completo que se lleve a cabo un cifrado para proteger los datos de injerencias injustificadas y/o manipulación.
  • Las autoridades de protección de datos y privacidad continuarán monitoreando los desarrollos del Internet de las Cosas. Se comprometen a garantizar el cumplimiento de las leyes en la materia en sus respectivos países, así como con los principios de privacidad acordados internacionalmente. En aquellos casos en los que se descubran vulneraciones a la ley, las autoridades llevarán acciones de cumplimiento adecuadas, ya sea de manera unilateral o por medio de la cooperación internacional.
  • Tomando en cuenta los enormes desafíos que enfrentan los desarrolladores del Internet de las Cosas, las autoridades de protección de datos, los individuos, y todos los actores involucrados deben participar en un debate sólido, activo y constructivo sobre las implicaciones del Internet de las Cosas y el Big Data para concientizar sobre las opciones que deben tomarse.”

Las agencias de Protección de Datos europeas negocian con Google un pacto sobre privacidad

descargaEl G-29, el grupo que aglutina las autoridades europeas de protección de datos, está negociando con el gigante Google un pacto de cumplimiento las normas comunes de privacidad de datos en Internet, según afirmó el presidente de la comisión de protección de datos francesa (CNIL).

La Comisión Nacional de la Informática y las Libertades francesa se dedica, por encargo del propio G-29, a coordinar las investigaciones de seis autoridades europeas frente a las quejas contra el motor de búsqueda. Algunas agencias de protección de datos, como la española y la francesa, ya han tomado la decisión de sancionar a Google.

En el caso de España, la multa es la máxima que prevé la normativa española, 300.000 euros, por guardar datos de los usuarios “durante periodos de tiempo indefinidos e injustificados”, no informar claramente de que esos datos pueden ser usados “con múltiples finalidades” y además “obstaculizar -y en algunos casos impide- el ejercicio de los derechos de acceso, rectificación, cancelación y oposición”. Leer más de esta entrada

México: analizan en Senado alcances de legislación sobre datos personales

ifaiEspecialistas, académicos, funcionarios y senadores analizan la conveniencia de que el  Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) conserve su facultad de proteger los datos personales o que esta función sea transferida a otro órgano autónomo constitucional.

En las mesas que se efectuaron en el Senado con motivo del Día Internacional de la Protección de Datos Personales, el presidente del InfoDF, Oscar Guerra, opinó que el diseño institucional tiene que ser el más económico del país, pues ‘no podemos seguir creando órganos en ese sentido, hay que perfeccionarlos’.

Señaló que una de las consideraciones es que el Congreso de la Unión tiene que evitar ‘las salidas fáciles e irresponsables’ en la creación de las leyes secundarias que regularán la reforma constitucional en materia de acceso a la información y de protección de datos en posesión de particulares.

En ese sentido, el titular del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (InfoDF), opinó que se debe crear un organismo descentralizado y especializado en la protección de datos personales en posesión de particulares. Leer más de esta entrada

Seminario de Protección de Datos Personales en ADPRA

IMG02782-20131128-1431En el marco de las reuniones de la Asociación Defensores del Pueblo de la República Argentina (ADPRA), ayer, 28 de noviembre, el Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires (CPDP) dictó un seminario sobre Protección de Datos Personales.

El objetivo del encuentro fue encuadrar la problemática de la protección de datos personales en el rol de las Defensorías del Pueblo. Para ello, se tomó como punto de partida el trabajo del Centro de Protección de Datos Personales. De esta forma, se realizó un recorrido por el origen de este derecho hasta los desafíos actuales en materia de privacidad e intimidad. Se expuso el trabajo de la Oficina de Registro y de la Oficina de Denuncias e Investigación.

Asimismo, se abordó la experiencia del CPDP en el dictado de capacitaciones a diferentes actores de la sociedad, como medida fundamental para impulsar el conocimiento del tema. Continuamente, se hizo hincapié en la necesidad de trabajar en conjunto para reafirmar la vigencia de este derecho con el fin de resguardar la innecesaria intromisión en la intimidad de las personas. Leer más de esta entrada