España: certificación para acreditar profesionales de protección de datos

9740131wLa Asociación Profesional Española de Privacidad (APEP) acaba de lanzar una certificación para acreditar a profesionales expertos en la aplicación de la normativa española y europea sobre protección de datos de carácter personal y en privacidad.

Esta acreditación “pionera” en España se adelanta a lo que exigirá en breve la normativa europea, ha asegurado hoy a Efefuturo Ricard Martínez, presidente de la APEP, que es miembro de la Confederación de Organizaciones de Protección de Datos Europeas (CEDPO).

Ha explicado que esta certificación se adapta en concreto al futuro marco normativo fijado por el reglamento de protección de datos de la Unión Europea (UE) que entrará en vigor en 2015 y que incrementará las exigencias y sanciones para las organizaciones infractoras del mismo.

Esta certificación garantiza una especialización profesional que acredita a los futuros delegados de protección de datos (DPO), entre otros aspectos.

Actividades como el comercio electrónico, las redes sociales o las aplicaciones móviles son sólo algunas de las áreas que exigen la presencia de expertos en la aplicación de la normativa de protección de datos, ha recordado Martínez. Leer más de esta entrada

Anuncios

Reglamentan registro No Llame

0010812649El servicio para registrar los número telefónicos que se quieran bloquear para no recibir llamados de empresas en sus acciones de promoción y marketing comenzará a regir de manera plena a partir del miércoles 14 de enero, informó el Ministerio de Justicia y Derechos Humanos de la Nación.
El Poder Ejecutivo Nacional publicó la reglamentación del nuevo servicio que permitirá a los usuarios interesados registrar los números telefónicos que se quieran bloquear para no recibir llamados de promoción y marketing.
El Registro nacional ‘No llame’, creado por la ley 26.951, protege a los titulares o usuarios autorizados de los servicios de telefonía en cualquiera de sus modalidades de los abusos del procedimiento de contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados.

Trámite gratis

El trámite de inscripción y baja del registro será gratuito, y de sencilla instrumentación y se podrá efectuar por Internet en el sitio www .nollame.gob.ar, o telefónicamente por medio de la línea 146, a partir del 14 de enero.
El registro “No llame” concentrará en una base de datos los números telefónicos de titulares que manifiesten su decisión de no ser contactados por las empresas que publiciten, oferten, vendan o regalen bienes o servicios mediante servicios de telefonía (cualquiera sea su modalidad), tales como telefonía básica, móvil, servicios de radiocomunicación móvil celular, comunicaciones móviles, SMS por IP, voz por IP, y cualquier otro servicio similar que la tecnología permita.
De cara al futuro, la norma establece incluso que a la autoridad de aplicación ‘también le corresponderá individualizar e incorporar, dentro de las modalidades de servicios de telefonía, a aquellos nuevos servicios que la tecnología ofrezca en el futuro y sean compatibles con el objeto de la Ley Nº 26.951, tomando debida intervención para ello la Secretaría de Comunicaciones dependiente del Ministerio de Planificación Federal, Inversión Pública y Servicios’. Leer más de esta entrada

Sobre el horizonte de la normativa de protección de datos en Honduras

data-miningA principios de 2014 comenzaba la socialización de la propuesta de texto del “Anteproyecto de Ley de Protección de Datos Personales y Acción de Habeas Data” en Honduras, que el Instituto de Acceso a la Información Pública (IAIP) elaboró con el apoyo de la Agencia Española de Cooperación Internacional para el Desarrollo (AECID). Honduras avanza en este ámbito con un texto adaptado a las nuevas tendencias normativas, buscando una protección efectiva de la intimidad de las personas, de su derecho al honor, la propia imagen y la privacidad.

Aunque la Constitución de 1982 recoge en sus artículos 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data: “El Estado reconoce la garantía de Habeas Corpus o Exhibición Personal, y de Habeas Data”, quedaba pendiente un desarrollo normativo propio en materia de protección de datos, siguiendo la tendencia del resto de países iberoamericanos y su acción legislativa.

Cada vez son más los países que han desarrollado normas específicas sobre esta rama del derecho (México, Argentina, Costa Rica, Colombia, Chile, Perú, Nicaragua, Uruguay, entre otros), una tendencia avalada por la propia Organización de Estados Americanos, que apuesta por una unificación de criterios normativos y  de seguridad respecto al tratamiento de datos personales. En este mapa normativo internacional, el Instituto de Acceso a la Información Pública, da un paso más, proponiendo una regulación específica de este derecho. Leer más de esta entrada

Chile: gobierno decide excluir la información comercial del proyecto de datos personales

imagesEn su etapa final de redacción se encuentra el proyecto de ley de datos personales. El objetivo de la iniciativa, según explica la subsecretaria de Economía, Katia Trusich, es crear “un sistema que permita terminar con la afectación de derechos de las personas a causa del tratamiento de datos personales y que, como consecuencia de eso, se logre generar una mayor legitimidad en la libre circulación de la información”.

Para lograr este objetivo, el gobierno creará “un régimen orientado a proteger los derechos de las personas a través de la implementación de mecanismos y obligaciones para quienes realizan operaciones de tratamiento de datos”.

La principal diferencia que tendrá esta iniciativa con la presentada por el gobierno de Sebastián Piñera se relaciona con el organismo que resguardará los datos personales. La iniciativa anterior creaba un departamento dependiente del Servicio Nacional de Consumidor (Sernac) para supervisar y resguardarlos. En cambio, el actual proyecto establecerá un nuevo organismo a cargo de su administración. La idea es que sea un consejo autónomo e independiente de los gobiernos, siguiendo un símil en su conformación al Consejo para la Transparencia.

Uno de los puntos que ha generado debate, y que no pudo resolver la administración anterior, es la unificación del proyecto de deuda consolidada con el correspondiente a datos personales, pues ambos se tramitarán por separado.

En este punto, Trusich precisa que “no se ha trabajado en fusionarlos porque creemos que no es necesario. La ley de protección de datos debe crear el marco legal general para el tratamiento de los datos personales”, señala. Y agrega que se “ha trabajado activamente con las otras reparticiones públicas involucradas para asegurarnos que entre ambos cuerpos normativos exista la debida coherencia y armonía que permita que el Sistema de Protección de Datos se fortalezca adecuadamente”. Leer más de esta entrada

La Agencia Española de Protección de Datos dice que Google aprovecha todos los resquicios para eludir responsabilidades

2014_11_26_uS4Tctzjx7KdWcAXI3f291La Agencia Española de Protección de Datos considera que Google es de las empresas “más irresponsables” en el ámbito de la gestión de la privacidad y critica que la compañía estadounidense aproveche todos los resquicios legales para intentar eludir sus responsabilidades en Europa.

“Google es una de las empresas que actúa de manera más irresponsable, en el sentido de que aprovecha todos los resquicios del ordenamiento para intentar eludir responsabilidades. Incluso cuando el ordenamiento es claro, aprovecha todos los procedimientos para establecer recursos, para dilatar el cumplimiento”, explica el director de la AEPD, José Luis Rodríguez.

El camino hacia el fallo del Tribunal de Justicia de la UE relativo al “derecho al olvido” y las sanciones impuestas a Google por el cambio en sus políticas de privacidad son dos asuntos en los que Rodríguez incide reiteradamente en la entrevista y que le llevan a decir que la empresa tecnológica es el “ejemplo negativo” de abordaje de la protección de datos en la era de internet.

“No todas las empresas son iguales. Es cierto que existe una tendencia en las tecnológicas que actúan globalmente a aprovechar esa estructura, esas características de actuar en varios estados para intentar no asumir responsabilidades en ningún sitio”.

Pero en esa estrategia hay grados: empresas más responsables y otras menos, si bien “ninguna ha llegado al extremo de ignorar un requerimiento formulado por 28 autoridades de la UE, como Google”.

“No es que las autoridades europeas tengamos una fijación con esta empresa, sino que por sus características es la que más impacto tiene y más lesión está causando”, añade. Leer más de esta entrada

Ifai presidirá a la Red Iberoamericana de Protección de Datos

ifaiEl Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) fue elegido por integrantes de la Red Iberoamericana de Protección de Datos (RIPD) para presidir este organismo por un nuevo periodo, de 2014 a 2016.

En sesión cerrada del 12 Encuentro Iberoamericano de Protección de Datos Personales, representantes de países miembros de la Red refrendaron su confianza en el Ifai y aprobaron por consenso esta elección, la tercera consecutiva.

A través de un comunicado, se informó que la comisionada presidenta del Ifai, Ximena Puente de la Mora, dijo que México asume “con gran honor y gran distinción” esa responsabilidad y reiteró la disposición del Instituto para trabajar, de manera conjunta y coordinada, en la protección de datos personales en Iberoamérica.

Comentó que desde su creación en 2003, la RIPD se ha constituido en el foro referente de la protección de datos personales en la región, y que su contribución al desarrollo normativo en la materia y la cooperación internacional entre autoridades marca una nueva era en defensa de este derecho fundamental.

Ximena Puente expuso que la reforma constitucional, promulgada en febrero pasado, le dio al Ifai el carácter de organismo constitucional autónomo, garante de los derechos de protección de datos y acceso a la información, a nivel nacional.

Para el pleno del Ifai, indicó, la visión internacional es sumamente importante, por lo que está comprometido a reforzar los trabajos de cooperación, de capacitación y de diálogo permanente con los países de la región.

“Realmente creemos que como miembros y como Red tenemos mucho que aportar, tenemos mucho que proponer, tenemos mucho que debatir y también mucho que resolver”, destacó. Leer más de esta entrada

Ley de OEA debe atender experiencias para proteger datos personales

OEA_LogoLos esfuerzo de la Organización de los Estados Americanos (OEA) por crear una Ley Modelo de protección de Datos personales, que permita atender los desafíos que traen los adelantos tecnológicos para la privacidad y al mismo tiempo fomentar el flujo de información libre y segura dentro y fuera de los países de la región, debe tomar en cuenta las experiencias particulares de los Estados miembros, sostuvo la comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (IGAI), Areli Cano Guadiana.

Al intervenir en el panel “La experiencia de las autoridades de protección de datos en Iberoamérica. El impulso normativo a través de una Ley Modelo de la OEA” del 12 Encuentro Iberoamericano de Protección de Datos Personales, organizado por el IFAI, la comisionada señaló que una base importante para la propuesta de la ley fue la aprobación, en marzo de 2012, de la declaración de principios de privacidad y protección de datos personales en las Américas.

La aprobación de estos principios, dijo ha significado un avance en el establecimiento de un marco regulatorio para la protección de datos; sin embargo, agregó que una de las principales observaciones que se han hecho es que se debe profundizar en el estudio de las experiencias y en las legislaciones nacionales en la materia de los estados miembros.

En su turno Magaly McLean, abogada principal del Departamento de Derecho Internacional de la OEA, comentó que a partir del mandato de la Asamblea General de ese organismo -en 2013-, se han llevado a cabo diversos esfuerzos para la elaboración de la Ley Modelo. Leer más de esta entrada

36º Conferencia: Declaración de Mauricio Cooperación para hacer cumplir la ley

36-conferencia-internacional-de-protección-de-datos-300x92Conscientes de que los casos muestran cómo los crecientes flujos transfronterizos de datos y las prácticas de organizaciones nacionales y multinacionales vinculadas con esos flujos pueden afectar rápida y adversamente la privacidad de un gran número de personas en el mundo y, por tanto, que estos flujos deberían estar acompañados de una mayor cooperación entre las autoridades que hacen cumplir las legislaciones de protección de datos y privacidad, así como de un intercambio de información, pues la cooperación y el intercambio de información son elementos esenciales para garantizar el cumplimiento de las leyes de privacidad y protección de datos, y sirven para un importante interés público.

Recordando que las Resoluciones de las ediciones 29a, 33a, 34a y 35a de la Conferencia, y la Declaración de Montreux de la 27a CIAPDP:

  • Alentaron a los miembros de la Conferencia Internacional a desarrollar sus esfuerzos para intensificar el intercambio de información, apoyar la cooperación internacional y la coordinación de sus actividades de supervisión, y trabajar con organizaciones internacionales para fortalecer la protección de datos en todo el mundo, y
  • Recibieron con agrado la adopción de la Recomendación de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) sobre la Cooperación transfronteriza para hacer cumplir las legislaciones que protegen la privacidad;

    Recordando que la 33a Conferencia estableció de manera temporal el Grupo de Trabajo de Coordinación Internacional para hacer Cumplir la Ley con el propósito de desarrollar un marco que facilite la posible coordinación, y que informe a la 34a Conferencia;

    Tomando nota de que el Grupo de Trabajo entregó un informe con un Marco conteniendo seis principios de coordinación recomendados;

    Recordando además que la 33a Conferencia resolvió procurar que al menos una vez al año se reúnan los interesados en los temas de coordinación y cumplimiento de las leyes de privacidad, y tomando nota de las reuniones acordadas en Montreal, Washington D.C. y Manchester;

    Reconociendo que estas reuniones han sido oportunidades valiosas para juntar a profesionales de los países miembros de la Conferencia , expertos en hacer cumplir la ley, con el fin de intercambiar y desarrollar experiencias y mejores prácticas en técnicas de investigación y de cumplimiento de la ley, y que esto debería mantenerse;

    Recordando que la 35a Conferencia instruyó al Grupo de Trabajo de Coordinación Internacional para hacer Cumplir la Ley a que laborara con otras redes en el diseño de un enfoque común para el manejo de casos transfronterizos y la coordinación en actividades para hacer cumplir la ley, el cual se plasmaría en un documento marco multilateral que aborde el intercambio de información relacionada con hacer cumplir la ley, incluyendo la forma en la que quienes reciben esta información deberán tratarla. Este trabajo no busca reemplazar las condiciones y mecanismos nacionales y regionales para el intercambio de información que existen actualmente, ni interferir con acuerdos similares establecido por otras redes;

Recordando que los miembros de la 31a Conferencia aprobaron la Resolución de Madrid de Estándares Internacionales sobre Protección de Datos Personales y Privacidad, que tuvo un seguimiento en las Resoluciones adoptadas por la 32a Conferencia;

Construyendo sobre los avances importantes que se han logrado en los últimos años en los ámbitos regional e internacional para mejorar los acuerdos de cooperación transfronteriza para hacer cumplir las leyes, incluyendo los esfuerzos del Foro de Cooperación Económica Asia Pacífico (APEC), las autoridades de protección de datos del Grupo de Trabajo del Artículo 29, la OCDE, el Consejo de Europa, la Red de Autoridades Francófonas, la Red Iberoamericana de Protección de Datos y la Red Global para hacer cumplir la ley de privacidad (Global Privacy Enforcement Network, GPEN);

Reconociendo, en particular, la contribución del trabajo de GPEN, incluyendo la organización de actividades internacionales para hacer cumplir la ley, como el GPEN Privacy Sweep, y tomando nota de que la Conferencia Internacional es el foro más antiguo y reconocido, mediante el cual los comisionados de protección de datos y privacidad de todo el mundo se reúnen para desarrollar políticas y acciones colectivas;

Reconociendo que la Conferencia Internacional y el GPEN tienen un número creciente de miembros en común y que comparten el objetivo de mejorar la protección de la privacidad y de los datos personales en el ámbito mundial, y que es oportuno coordinar sus esfuerzos para aumentar la cooperación internacional para hacer cumplir la ley, beneficiándose de la eficiencia y evitando duplicar el trabajo, lo cual es del interés de ambas organizaciones y de sus miembros, sin excluir la posibilidad de discusiones futuras sobre hacer cumplir la ley por parte de cualquiera de estas dos organizaciones con otras redes;

Concluyendo que una mayor cooperación para hacer cumplir la ley mejoraría la efectividad de las autoridades de cumplimiento de la privacidad en casos que involucren el tratamiento de información personal en múltiples jurisdicciones.

La 36a Conferencia Internacional de Autoridades de Protección de Datos y Privacidad resuelve, por tanto, continuar alentando los esfuerzos para lograr una cooperación transfronteriza más efectiva en investigaciones y para hacer cumplir la ley en casos apropiados y:

  1. Aceptar el Acuerdo de Cooperación Transfronteriza para hacer cumplir la ley en materia de protección de datos y privacidad como una posible base que facilite la cooperación para hacer cumplir la ley y alentar a todas las autoridades de privacidad a que participen.
  2. Agradecer al Grupo de Trabajo de Coordinación Internacional para hacer cumplir la ley por todo su trabajo, y poner fin a su mandato pues ha cumplido con las instrucciones de la 33a, 34a y 35a Conferencias.
  1. Encomendar al Comité Ejecutivo de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad a continuar garantizando la oportunidad de realizar una reunión anual para los interesados en los temas de coordinación y de hacer cumplir las leyes de privacidad y de protección de datos, y que estos encuentros se enfoquen en el intercambio y desarrollo de experiencias y mejores prácticas entre los profesionales del cumplimiento de la ley de las autoridades de privacidad.
  2. Instruir al Comité Ejecutivo de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad a que, una vez que el Acuerdo sea aceptado, lleve a cabo el mandato que le confieren las secciones 12-15, incluyendo cómo gestionar los avisos de intención de potenciales Participantes en el Acuerdo, y actualizar el Reglamento de Procedimientos de la Conferencia para reflejar éste en la 37a Conferencia.
  3. Encomendar al Comité Ejecutivo a que inicie conversaciones con GPEN y otras redes relevantes para explorar opciones y oportunidades prácticas para una mejor coordinación de sus esfuerzos para mejorar la cooperación para hacer cumplir la ley y que informe sobre estas opciones en la 37a Conferencia.
  4. Continuar apoyando el desarrollo de una plataforma segura de información internacional que ofrezca un ‘espacio seguro’ para los miembros y socios de la Conferencia Internacional para que intercambien información confidencial, y para facilitar la puesta en marcha de acciones coordinadas para hacer cumplir la ley y complementar otros mecanismos internacionales de coordinación para hacer cumplir la ley, agregando valor al marco operativo internacional para hacer cumplir la ley.

 

36° Conferencia Internacional de Autoridades en Protección de Datos y Privacidad

36-conferencia-internacional-de-protección-de-datos-300x92Del 13 al 16 de Octubre de 2014 se realizó en Mauricio, Africa, la 36° Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

Esta Conferencia es la que se encarga de reunir una vez por año a todos los organismos reconocidos como autoridad en materia de protección de datos personales, como también a profesionales del sector público y privado que se especialicen en la materia. A lo largo del año se van discutiendo distintas temáticas que se consideran fundamentales para la adecuada defensa de la privacidad y de los datos personales en todo el mundo, luego se celebran reuniones cerradas y exclusivas para las autoridades participantes quedando para el cierre de las actividades anuales las conferencias públicas donde participan distintos actores de la comunidad internacional.

Este año se aprobaron diversas resoluciones que iremos subiendo traducidas a este blog en los próximos días. Así, la Conferencia prestó su atención a temas actuales y que preocupan en lo inmediato, como el Internet de las Cosas y el Big Data, y como las empresas que comercializan dispositivos deben ser trasparentes a la hora de poner en conocimiento de los usuarios qué tipos de datos recogen, con qué objeto y durante cuánto tiempo van a guardar esos datos y la forma en que debe considerarse el consentimiento brindado por un usuario que no ha sido debidamente informado sobre estas distintas alternativas.

Otro de los temas abordados ha sido la privacidad, desde el diseño y por defecto, cuestión esta que debe trabajarse día a día para que se incorpore como una configuración inicial a la hora de vender un dispositivo. Actualmente la mayoría de los dispositivos no cuentan con esta modalidad, lo que lleva a que sean los usuarios los que deban mantenerse permanentemente actualizados en la forma de configurar sus terminales para proteger su privacidad.

El tratamiento de datos en forma local en cada país y el cifrado punto a punto son algunos de los otros temas abordados. Las autoridades reunidas en Mauricio se comprometieron a mantenerse atentos sobre estas cuestiones y su permanente evolución. Recientemente, el 16 de septiembre de 2014, las autoridades europeas en materia de protección de datos personales adoptaron la Opinión 8/2014 sobre el Reciente Desarrollo del Internet de las Cosas.

La cantidad de datos que se siguen acumulando día a día hace que las autoridades internacionales deban prestar cada día un mayor compromiso con la defensa del derecho a la intimidad y a la privacidad, dado que el denominado “Big Data” no trae solamente la posibilidad de un hiperconocimiento global sino también muchas situaciones perjudiciales para los dueños de los datos. Las autoridades reunidas en la 36° Conferencia se propusieron como objetivo la reducción de los riesgos derivados del uso del Big Data y hacer un llamado a los interlocutores involucrados para:

• Respetar el principio de especialidad

• Limitar la cantidad de datos recogidos y almacenados al nivel que es necesario para el propósito legal previsto.

• Obtener, en su caso, un consentimiento válido a partir de los titulares de los datos en relación con el uso de los datos personales para fines de análisis y perfiles.

• Ser transparente sobre los datos que se recogen, cómo se procesan, para qué fines se utilizará y si los datos se distribuirá a tercera partes.

• Dar a las personas el acceso adecuado a los datos recogidos por ellos y también el acceso a la información y las decisiones tomadas al respecto. Pero también sobre las fuentes de los diversos datos de carácter personal y, en su caso, reconocer el derecho a corregir su información, y a recibir herramientas eficaces para controlar su información.

• Dar a las personas el acceso, en su caso, a la información sobre los términos clave y los criterios para la toma de decisiones (algoritmos) que se han utilizado como base para la desarrollo del perfil. Dicha información debe ser presentada de forma clara y  formato comprensible.

• Llevar a cabo una evaluación de impacto sobre la privacidad, especialmente cuando los grandes análisis de datos implica nuevos e inesperados usos de datos personales.

• Desarrollar y utilizar tecnologías de Big Data de acuerdo con los principios de privacidad por Diseño.

• Considerar la posibilidad de que los datos anónimos mejorarán la protección de la privacidad.  El anonimato puede ayudar en la mitigación de los riesgos contra la privacidad asociados con el Big Data, pero sólo si la anonimización se dirige y se gestiona adecuadamente. La solución óptima para anonimizar los datos debe decidirse sobre una base de caso por caso, posiblemente utilizando una combinación de técnicas.

• Ser muy cuidadosos, y actuar en el cumplimiento de la legislación aplicable a la protección de datos, al compartir o publicar datos de forma indirecta o bajo seudónimos que permitan identificar a su titular. Si los datos contienen suficiente detalles, puede estar vinculado a otros conjuntos de datos o, contiene datos personales, el acceso debe ser limitado y cuidadosamente controlado.

• Demostrar que las decisiones en torno al uso de grandes volúmenes de datos sean equitativas, transparentes y responsable. En relación con el uso de datos para fines de perfilado, tanto los perfiles y los algoritmos subyacentes requieren una evaluación continua. Para ello es necesario revisiones regulares para verificar si los resultados de la elaboración de perfiles son responsables, justos y ética y compatibles y proporcionales a la finalidad para la que los perfiles se están utilizando. Los resultados incorrectos o falsos positivos son una gran injusticia para las personas involucradas, debe ser evitado y siempre debe ponerse a disposición de los usuarios la forma para corregirse estas anomalías.

También se adoptó en la 36° Conferencia Internacional, una resolución que insta a las autoridades participantes a aceptar el Acuerdo Internacional de Coorperación Transfronteriza que lleva adelante la autoridad canadiense en materia de protección de dato, con el objetivo de facilitar la cooperación internacional en la materia.

Para la Autoridad Catalana de Protección de Datos la venta de datos de los pacientes sanitarios puede vulnerar el anonimato

catañulaLa Autoridad Catalana de Protección de Datos (ACPD) ha advertido de que el proyecto del Govern ‘Visc+’ para poner el ‘big data’ sanitario a disposición de los centros de investigación puede comprometer el anonimato de los pacientes, un peligro constatado en un informe redactado en julio.

En el informe se alerta de la posibilidad de que los datos inicialmente anónimos que se pondrán en el ‘big data’, que se gestionará a través de una entidad privada, “pueden acabar haciendo identificable a una persona”, informó el pasado lunes ‘El País’.

Protección de Datos también destaca la falta de “claridad y concreción en relación a qué finalidades pueden justificar el acceso a la información, por parte de qué clientes y en qué condiciones”, y pide que se incremente el sistema de seguridad inicialmente planteado.

Además, insta al Govern a elaborar un informe “del impacto sobre la privacidad que puede tener esta iniciativa” antes de llevarla a cabo, y critica la falta de una conexión clara entre el cliente final de los datos y la finalidad del proyecto. Leer más de esta entrada