Actividades de interés

Sin eventos próximos

Línea de tiempo de la Coalición de Datos Personales

https://cdn.knightlab.com/libs/timeline3/latest/embed/index.html?source=1d9ayvlRyiunCVLyAvDDEha35qAw8pxZxCBPCb45p1U4&font=Default&lang=es&initial_zoom=2&height=650

21 abril, 2020 16:17 / Deja un comentario

Lanzamiento de la Coalición de Datos Personales en Paraguay

El día de ayer, 20 de abril del 2020, a las 19 horas se hizo el lanzamiento en línea de la Coalición de Datos Personales en Paraguay. La APADIT es integrante de la misma desde sus inicios, liderando el grupo de trabajo desde su formación, formada durante el Cuarto Foro de Gobernanza de Internet en Paraguay.

Durante la presentación, la Esc. Natalia Enciso hizo un recuento de todas las actividades realizadas desde que se formó el grupo de trabajo. Se puede apreciar la línea de tiempo en el sitio web de la Coalición.

Para ver el video de la presentación, puedes hacerlo en el canal de Youtube

Lanzamiento en línea de la Coalición de Datos Personales en Youtube

La Abogada Cecilia Abente, hizo un resumen del proyecto de ley que elaboramos en conjunto con otros miembros de la Coalición. El mismo se encuentra en proceso de mejora y corrección.

Te invitamos a colaborar con nosotros en la corrección y mejora del proyecto de ley que vamos a presentar a la Mesa de Trabajo. Para ello debes acceder a la página de la coalición aquí y crear un usuario para poder comentar el proyecto de ley. Iremos actualizando a nuevas versiones según vayamos recibiendo comentarios.

Proyecto de ley de protección de datos personales, análisis.

La APADIT integra el Grupo de Trabajo de Protección de Datos Personales (GTPDP), creado en el año 2017 durante el Foro de Gobernanza de Internet del Paraguay , en su cuarta edición (#IGFPY4), conjuntamente con los expertos de las siguientes organizaciones:  INTERNET SOCIETY CAPÍTULO PARAGUAY – ISOC PARAGUAY , Asociación TEDIC, PARAGUAY CIBERSEGURO,  y profesionales del derecho  y de la informática.

El GTPDP recomienda la aprobación de un marco legal integral adecuado a la sociedad de la información, a la economía de datos y a las innovaciones introducidas por las TIC.  Con el objetivo de adaptar nuestra legislación a los estándares internacionales, lo cual traerá consigo nuevas posibilidades de innovación e inversión en nuestro país.

El análisis, discusión y conclusiones a la que los miembros han arribado sobre el “PROYECTO DE LEY DE PROTECCIÓN DE DATOS PERSONALES”, en los siguientes términos:

  1. La legislación sobre protección de datos personales debe proporcionar protección a las personas cuyos datos se procesan en todo tipo de base de datos, no sólo las crediticias. Dotando al país de una legislación más moderna que respete los derechos y garantías establecidos por nuestra CONSTITUCIÓN NACIONAL y que, al mismo tiempo, se adapte a las nuevas tecnologías.
  2. Cumplir con los estándares internacionales que requieren de autoridades de control cuya actuación esté dotada de garantías que permitan su independencia, un ente autárquico con autonomía funcional.
  3. Definir mecanismos transparentes para la transferencia segura de datos a otros países. Ser un país con normas de protección de datos laxas o inexistentes ofrece la posibilidad de convertirse en «paraíso de datos» para el procesamiento o almacenamiento de datos sensibles, entre otros. El control sobre los flujos de datos transfronterizos es obligatorio ya que son esenciales para las actividades comerciales.
  4. Definir mejor la lista de principios vinculantes para la protección de datos personales, como los nuevos principios de minimización de datos o responsabilidad proactiva, eliminando la necesidad de registro de bases de datos.
  5. Definir bases jurídicas que autorizan el procesamiento de datos.
  6. Definir mejor los cuatro derechos básicos (ARCO) y, en especial el derecho al olvido, para no confundir desindexación de motores de búsqueda con archivos de publicaciones, cuidando de no violar la libertad de expresión o el acceso a la información.
  7. Definir claramente el alcance de la aplicación de la ley y de sus excepciones. Específicamente la excepción del alcance a las fuentes periodísticas y medios de comunicación, así como los casos previstos de seguridad nacional.
  8. Proteger la seguridad e integridad de los datos, regular la obligación de notificar al titular de los datos y a la autoridad de control ante la ocurrencia de incidentes de seguridad, con el fin de minimizar los perjuicios al titular de los datos y a modo de transparentar dichas situaciones ante toda la ciudadanía.
  9. Mejorar la legislación y aplicación de la Ley 5830/2017 – Registro Nacional “No Molestar”, incorporándose al régimen general de protección de datos.
  10. Regular el procedimiento además de las sanciones. Ofreciendo la posibilidad de acudir a las instancias de conciliación previa a la instancia judicial.

Manifiestan  cuanto sigue:

  1. Valoramos el esfuerzo y la oportunidad para legislar sobre una nueva ley de protección de datos personales y la creación de un organismo regulador independiente, para que el país avance hacia el reconocimiento como un país con legislación adecuada para la protección de los datos personales y de acuerdo a los más altos estándares de protección de datos personales.
  2. Solicitamos negociaciones transparentes e inclusivas, a través de audiencias públicas y mesas de trabajo de expertos y siguiendo las metodologías de múltiples partes interesadas recomendadas por organismos como Naciones Unidas.
  3. Recomendamos la redacción de una ley marco de protección de datos personales adecuada. O en su defecto, regular una ley sectorial para las base de datos de informes crediticios, que no se contradiga con una ley marco y que a su vez sean complementarias.
  4. Nos ofrecemos a colaborar con las iniciativas legislativas propuestas y a co- construir una agenda de reuniones que permita una máxima colaboración entre múltiples partes interesadas y con miras a una ley integral de protección de datos personales.

Nueva Junta Directiva 2022-2024

23 agosto, 2022 12:43 / Deja un comentario

La APADIT tuvo su Asamblea General Ordinaria en fecha 22 de agosto de 2022, oportunidad en la que se eligió a la nueva Junta Directiva para los años 2022-2024.

Junta de Directores electos

La Junta Directiva electa está compuesto por:

  • Presidente: Dr. Alejandro Piera Valdés
  • Vice – Presidente: Abog. Alejandro Guanes Mersán
  • Directores Titulares: Abog. Gladys Fariña, Abog. Bruno González, Abog. Tomás Mersán Riera, Abog. Carlos Cazaña Portella, Esc. Natalia Enciso Benítez
  • Directores Suplentes: Abog. Cecilia Abente Stewart, Abog. Juan Pablo Mendoza y Abog. Jorge Angulo Sarubbi
  • Síndico Titular: Abog. Jorge Luis Cañete Mendoza
  • Síndico Suplente: Abog. María Teresa Suarez Hamuy

Invitamos a todos los socios a participar e involucrarse activamente, así como también a sumar adherentes a la APADIT.  Creemos que estamos ante una excelente oportunidad para que la APADIT vuelva a ganar protagonismo y que contribuya a elevar la discusión de los temas de derecho y tecnología en el país.

PREGUNTAS FRECUENTES SOBRE PROTECCIÓN DE DATOS PERSONALES DURANTE LA PANDEMIA DE #COVID19.

19 marzo, 2020 18:05 / 1 comentario en PREGUNTAS FRECUENTES SOBRE PROTECCIÓN DE DATOS PERSONALES DURANTE LA PANDEMIA DE #COVID19.

  • ¿Qué es el Derecho a la Intimidad?

La intimidad es un derecho humano reconocido a nivel internacional, consagrado constitucionalmente en el artículo 33. Es el derecho a la protección de la esfera privada de las personas frente a la intrusión de otros. (Artículo 12 de la Declaración Universal de Derechos Humanos, Artículo 17 del Pacto Internacional de Derechos Civiles y Políticos, la Convención Americana de Derechos Humanos, artículo 33 de la Constitución Nacional).

  • ¿Está protegida mi intimidad?

La protección de la intimidad en Paraguay se complementa con normas penales. El Código Penal en el capítulo VII de los “Hechos punibles contra el ámbito de vida y la intimidad de la persona”.

El artículo 143 tipifica la lesión a la intimidad de la persona y la sanciona con pena de multa, hace alusión directa a la exposición pública de la intimidad de la persona, de su vida familiar, sexual y su estado de salud.

El artículo 144 tipifica la lesión del derecho a la comunicación y a la imagen y la sanciona con pena privativa de libertad de hasta 2 años o con multa.

El artículo 146 tipifica la violación del secreto de la comunicación y la sanciona con pena privativa de libertad de hasta 1 año o con multa.

Los artículos 147 y 148 tipifican la revelación de secretos privados por funcionarios o personas con obligación especial y sanciona con pena privativa de libertad de hasta 1 año o con multa (para los secretos privados) y hasta 3 años o multa (para funcionarios con obligación especial).

  • ¿Qué es la protección de datos personales?

Es la protección jurídica de las personas en lo concerniente al tratamiento de sus datos personales, tanto en forma manual como automatizada, para preservar su identidad, dignidad y libertad.

Es el derecho que tiene el ciudadano para salvaguardar su honor e intimidad contra la posible utilización de sus datos personales por terceros, en forma no autorizada, para confeccionar una información que afecte su entorno personal, social o profesional.

  • ¿Que es el tratamiento de datos?

Las operaciones realizadas de forma manual o automática con datos personales, lo que inlcuye la recolección, almacenamiento, distribución, publicación, modificación, destrución, duración; contenidos en archivos, registros, bancos de datos o cualquier otro medio técnico de tratamiento de datos públicos o privados destinados a dar informes.

El tratamiento de datos es lícito cuando se realicen con fines científicos, estadísticos, de encuestas y sondeos de la opinión pública o de estudio de mercados, siempre que en las publicaciones no se individualicen las personas o entidades investigadas. (Ley 1682/2001, Articulo 3º).

  • ¿Qué recurso legal tengo para proteger mis datos?

El “habeas data” es la garantía constitucional mediante la cual el ciudadano podrá tomar conocimiento de los datos referidos al mismo y de la finalidad para la que están siendo tratados por un determinado responsable del tratamiento, pudiendo en su caso instar su rectificación, cancelación o actualización.

Toda persona afectada por la difusión de una información falsa, distorsionada o ambigua tiene derecho a exigir su rectificación o su aclaración por el mismo medio y en las mismas condiciones que haya sido divulgada, sin perjuicio de los demás derechos compensatorios.

  • ¿Qué son datos personales?

Los datos personales, incluyen información relativa a la vida de una persona, así como a información sobre su vida profesional o pública.

  • ¿Qué datos personales se pueden publicar?

Se pueden publicar y difundir:

  1. a) Los datos que consistan en: nombre, apellido, documento de identidad, domicilio, edad, fecha y lugar de nacimiento, estado civil, ocupación o profesión, lugar de trabajo y teléfono ocupacional de las personas,
  2. b) Cuando se trate de datos solicitados por el propio afectado, y
  3. c) Cuando la información sea recabada en el ejercicio de sus funciones, por magistrados judiciales, fiscales, comisiones parlamentarias o por otras autoridades legalmente facultadas para ese efecto. (Ley 1682/2001, artículo 6º).
  • ¿Todos los datos son iguales?

Existe una categoría especial de datos, los denominados sensibles, que exigen una protección reforzada. Dentro de esta categoría, se consideran a los datos de salud como datos especialmente protegidos que exigen garantías específicas.

Este tipo de datos, requieren el consentimiento del interesado, pilar sobre el que se asienta el principio de la autodeterminación informativa. El manual de la historía clínica del Ministerio de Salud exige que el consentimiento debe ser informado.

La Doctrina se refiere al derecho de autodeterminación informativa y a controlar la información personal como una nueva dimensión de la tradicional concepción del derecho a la privacidad.

  • ¿Que son los datos sensibles?

Los datos sensibles son aquellas que se refieren a cuestiones íntimamente ligadas al núcleo de la personalidad y de la dignidad humana.

Se consideran datos sensibles los referentes a pertenencias raciales o étnicas, preferencias políticas, estado individual de salud, convicciones religiosas, filosóficas o morales; intimidad sexual y, en general, los que fomenten prejuicios y discriminaciones, o afecten la dignidad, la privacidad, la intimidad doméstica y la imagen privada de personas o familias. (Ley 1682/2001. Artículo 4º).

  • ¿Se pueden publicar datos sensibles?

Está prohibido dar a publicidad o difundir datos sensibles de personas que sean explícitamente individualizadas o individualizables. (La Ley 1682/2001, artículo 4º)

  • ¿Qué implicancias tiene la divulgación de datos sensibles?

Las posibles agresiones a la libertad, a la intimidad, las posibilidades de ser discriminado o cualquier otra contra el ejercicio de los derechos fundamentales de las personas, se verían agravadas cuando los datos tratados pertenecen a la categoría de los denominados sensibles. (Corte Suprema de Justicia (2010). Protección de datos personales. Tomo I. DILP).

  • ¿Qué medidas hay que tomar cuando se tratan datos sobre la salud de las personas?

Dada la importancia de los datos sensibles, es necesario brindarles un nivel de protección más alto que al resto de los datos personales para garantizar un nivel adecuado de control.

Entre las medidas, se recomienda seguir las directrices de la Red Iberoamericana de Protección de Datos para el tratamiendo de datos de salud (2006):

  1. Los establecimientos sanitarios públicos o privados y los profesionales vinculados a la salud pueden recolectar y tratar los datos personales relativos a la salud de los pacientes, respetando los principios del secreto profesional.
  2. La legitimación para el tratamiento debe fundarse en una habilitación legal o en el consentimiento expreso de la persona, recabado previa una información precisa sobre el tratamiento que vaya a realizarse y, muy especialmente, sobre la finalidad o finalidades determinadas y explícitas para las que se usarán los datos.
  3. El tratamiento debe llevarse a cabo implantando medidas de seguridad del nivel más alto exigible y garantizándose la confidencialidad y secreto profesional.
  4. El tratamiento de los datos de la historia clínica, disociados o no, ha de quedar estrictamente limitado a los fines específicos que justificaron su acceso y uso. Mención especial merece el acceso y tratamiento de la información clínica por parte del personal encargado de la administración, gestión o facturación en los centros sanitarios y, consiguientemente, los realizados por aquellas entidades que brindan cobertura a la asistencia sanitaria, como pueden ser las aseguradoras e instituciones previsionales, que han de conocer dicha información con el fin de facturar el coste de tales servicios y/o determinar el alcance de las coberturas. En estos supuestos, el acceso a los datos de la historia clínica estará limitado, estrictamente, a lo necesario para el ejercicio de dichas funciones.

En los casos en que el acceso o los intercambios de información tengan lugar a través de redes de comunicaciones electrónicas, será necesario proveer una red segura que dé garantías adecuadas de protección. Entre ellas deben considerarse la exigencia de requerimientos de certificación electrónica, firma electrónica y cifrado, de acuerdo con la normativa aplicable.

  • ¿Qué recaudos deben tomar los profesionales de la salud?

La recolección, almacenamiento, procesamiento y publicación de datos o características personales de un paciente que padezca de coronavirus solo se puede realizar con fines científicos o estadísticos, siempre que en las publicaciones no se individualicen a las personas y requiere de su consentimiento. (Ley 1682/2001. Articulos 3º, 4º y 5º).

  • ¿Pueden los establecimiento sanitarios compartir datos de pacientes entre sí?

Para la cesión de datos se requiere el cumplimiento del principio de finalidad relacionado con el interés legítimo del cedente y del cesionario y con el previo consentimiento informado del titular de los datos, consentimiento que no será necesario cuando existan razones de salud pública, de emergencia o se trate de la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares mediante mecanismos de disociación adecuados, siempre respetando la confidencialidad.

Todos los establecimientos públicos y privados prestadores de servicios de salud, son responsables de la recolección de datos, la consistencia del llenado y la transferencia de los mismos al Nivel correspondiente. Así mismo, se exige el respeto absoluto a la privacidad del total de la información del paciente en el expediente clínico.( Código Sanitario. Artículo 24. Resolución MSPBS-SG Nº12/2005. Resolución MSPBS-SG Nº527/2010, Articulo 4º).

  • ¿Puede el empleador tratar la información de un trabajador infectado con coronavirus y transmitir dicha información al resto del personal?

Este supuesto cabe dentro del tratamiento que resulta obligatorio para cumplir con la normativa laboral en su relación con temas de salud. El empleador deberá garantizar la higiene seguridad y salud de los trabajadores en la ejecución de su actividad laboral. Por tanto, el empleador debería poder tratar los datos del personal necesarios para asegurar el derecho a la protección de la salud del resto del personal y además adoptar las medidas necesarias por las autoridades competentes, respetando el deber de confidencialidad. Dicho tratamiento tendrá que hacerse teniendo en cuenta el principio de minimización establecido a nivel internacional. (Artículo 274 del Código Laboral. Código Sanitario, Artículos 29 y 31).

  • En caso de cuarentena preventiva o estar afectado por el coronavirus, ¿el trabajador tiene obligación de informar a su empleador o a las autoridades de esta circunstancia?

Toda persona esta obligada a someterse a las medidas sanitarias que establezca la  ley, dentro del respeto de la dignidad humana (Artículo 68, Constitución Nacional)

El  empleado y empleador tienen el deber de colaborar con el Ministerio de Salud, quien podrá disponer la inspección médica de cualquier persona sospechosa de padecer enfermedad transmisible de notificación obligatoria, para su diagnóstico, tratamiento y la adopción de medidas preventivas tendientes a evitar la propagación del coronavirus.

Se deberá seguir el Protocolo de actuación en caso de detección de personas con síntomas de COVID19-Coronavirus del Ministerio del Trabajo. (Código Sanitario. Artículos 32 y 13).

Notas.

 

Artículo 12 de la Declaración Universal de Derechos Humanos: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familiar, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.

Pacto Internacional de Derechos Civiles y Políticos, entrada en vigor: 23 de marzo de 1976, aprobado y ratificado por Ley Nro. 5/92. Artículo 17: “Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación”.

Convención Americana sobre Derechos Humanos “Pacto de San José de Costa Rica”, entrada en vigor: 18 de julio de 1.978, aprobado y ratificado por Ley Nro. 01/89.  Artículo 11. Protección de la Honra y de la Dignidad. 1. Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad. 2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación. 3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.

Artículo 14: Derecho de Rectificación o Respuesta. 1. Toda persona afectada por informaciones inexactas o agraviantes emitidas en su perjuicio a través de medios de difusión legalmente reglamentada y que se dirijan al público en general, tiene derecho a efectuar por el mismo órgano de difusión su rectificación o respuesta en las condiciones que establezca la ley. 2. En ningún caso la rectificación o la respuesta eximirán de las otras responsabilidades legales en que se hubiese incurrido. 3. Para la efectiva protección de la honra y la reputación, toda publicación o empresa periodística, cinematográfica, de radio o televisión tendrá una persona responsable que no esté protegida por inmunidades ni disponga de fuero especial.

Art. 33 Constitución Nacional de 1992: “La intimidad personal y familiar, así como el respecto a la vida privada, son inviolables. La conducta de las personas, en tanto no afecte al orden público establecido en la ley o a los derechos de terceros, está exenta de la autoridad pública. Se garantiza el derecho a la protección de la intimidad, de la dignidad y de la imagen privada de las personas”.

Enciso, N. Fariña, G. (2010) Interoperabilidad versus Privacidad en las Administraciones Públicas. Trabajo presentado para la Red Iberoamericana de Protección de Datos.

Davara Rodríguez, Miguel Angel (1997). «Manual de Derecho Informático», Editorial Aranzadi. pág. 47. Citado por Tanús, Gustavo en el artículo “Protección de datos. Principios generales, derechos,deberes y obligaciones”.

Ley Nº 1682/2001 en su Art. 1º, modificado por la Ley 1969/02, establece: “Esta ley tiene por objeto regular la recolección, almacenamiento, distribución, publicación, modificación, destrucción, duración, y en general, el tratamiento de datos personales contenidos en archivos, registros, bancos de datos o cualquier otro medio técnico de tratamiento de datos públicos o privados destinados a dar informes, con el fin de garantizar el pleno ejercicio de los derechos de sus titulares. No se aplicará esta Ley en ningún caso a las bases de datos ni a las fuentes de informaciones periodísticas ni a las libertades de emitir opinión y de informar”.

Ley Nº1682/2001. Artículo 3°. Es lícita la recolección, almacenamiento, procesamiento y publicación de datos o características personales, que se realicen con fines científicos, estadísticos, de encuestas y sondeos de la opinión pública o de estudio de mercados, siempre que en las publicaciones no se individualicen las personas o entidades investigadas.

Artículo 135 de la Constitución Nacional, que consagra la garantía del hábeas data, dispone: “Toda persona puede acceder a la información y a los datos que, sobre sí misma, o sobre sus bienes, obren en registros oficiales o privados de carácter público, así como conocer el uso que se haga de los mismos y de su finalidad. Podrá solicitar ante el Magistrado competente la actualización, la rectificación o la destrucción de aquéllos, si fuesen erróneos o afecten ilegítimamente sus derecho”.

Red Iberoamericana de Protección de datos (2006). DIRECTRICES PARA LA ARMONIZACIÓN DE LA PROTECCIÓN DE DATOS EN LA COMUNIDAD IBEROAMERICANA.

Art. 28 de la Constitución Nacional. Del Derecho a informarse. Se reconoce el derecho de las personas a recibir información veraz, responsable y ecuánime. Las fuentes públicas de información son libres para todos. La ley regulará las modalidades, plazos y sanciones correspondientes a las mismas, a fin de que este derecho sea efectivo. Toda persona afectada por la difusión de una información falsa, distorsionada o ambigua tiene derecho a exigir su rectificación o su aclaración por el mismo medio y en las mismas condiciones que haya sido divulgada, sin perjuicio de los demás derechos compensatorios.

Agencia de los Derechos Fundamentales de la Unión Europea (2014). Manual de legislación europea en materia de la protección de datos.

Ley 1682/2001. Artículo 6°. Podrán ser publicados y difundidos: a) Los datos que consistan únicamente en nombre y apellido, documento de identidad, domicilio, edad, fecha y lugar de nacimiento, estado civil, ocupación o profesión, lugar de trabajo y teléfono ocupacional; b) Cuando se trate de datos solicitados por el propio afectado; y, c) Cuando la información sea recabada en el ejercicio de sus funciones, por magistrados judiciales, fiscales, comisiones parlamentarias o por otras autoridades legalmente facultadas para ese efecto.

TRAVIESO, J y MORENO,M (2006). La Protección de los Datos Personales y los Datos Sensibles en la Ley 25.326. Argentina.

Ministerio de Salud Pública (2010). Manual de Normas y procedimientos del expediente clínico. Pag. 24. Define al Consentimiento informado del paciente: documento donde el paciente o el familiar más cercano jurídicamente responsable, tutor o curador manifiesta que fue debidamente informado por el médico tratante y firma su reconocimiento sobre la situación de salud y/o enfermedad, así como los posibles tratamientos, beneficios y riesgos de cada uno, probables complicaciones, mortalidad y secuelas y acepta en forma voluntaria recibir el tratamiento médico/quirúrgico y/o procedimientos necesarios.-

Palazzi, Pablo (2019). Delitos contra la intimidad Informática. CDYT Colección Derecho y Tecnología.

Corte Suprema de Justicia (2010). Protección de datos. Tomo I. DILP.

Ley 1682/2001. Artículo 4°. Se prohíbe dar a publicidad o difundir datos sensibles de personas que sean explícitamente individualizadas o individualizables. Se consideran datos sensibles los referentes a pertenencias raciales o étnicas, preferencias políticas, estado individual de salud, convicciones religiosas, filosóficas o morales; intimidad sexual y, en general, los que fomenten prejuicios y discriminaciones, o afecten la dignidad, la privacidad, la intimidad doméstica y la imagen privada de personas o familias.

Corte Suprema de Justicia (2010). Protección de datos personales. Tomo I. DILP.

Ley Nº 1626/2000 DE LA FUNCIÓN PÚBLICA. Artículo 57: De las obligaciones de los funcionarios públicos. Inc. F) Guardar el secreto profesional en los asuntos que revistan carácter reservados en virtud de la Ley, del Reglamento de su propia naturaleza, o por instrucciones especiales.

Código Penal, Artículo 147.- Revelación de un secreto de carácter privado. 1º El que revelara un secreto ajeno: 1. llegado a su conocimiento en su actuación como, a) médico, dentista o farmacéutico; b) abogado, notario o escribano público, defensor en causas penales, auditor o asesor de Hacienda; c) ayudante profesional de los mencionados anteriormente o persona formándose con ellos en la profesión; o  2. respecto del cual le incumbe por ley o en base a una ley una obligación de guardar silencio,  será castigado con pena privativa de libertad de hasta un año o con multa.  2º La misma pena se aplicará a quien divulgue un secreto que haya logrado por herencia de una persona obligada conforme al inciso anterior.  3º Cuando el secreto sea de carácter industrial o empresarial, la pena privativa de libertad podrá ser aumentada hasta tres años. Será castigada también la tentativa. 4º La persecución penal del hecho dependerá de la instancia de la víctima. Se aplicará lo dispuesto en el artículo 145, inciso 5º, última parte.  5º Como secreto se entenderá cualquier hecho, dato o conocimiento: 1. de acceso restringido cuya divulgación a terceros lesionaría, por sus consecuencias nocivas, intereses legítimos del interesado; o 2. respecto de los cuales por ley o en base a una ley, debe guardarse silencio.

Ministerio de Salud Pública (2010). Manual de Normas y procedimientos del expediente clínico. Pag. 14.

Ministerio de Salud Pública (2010). Manual de Normas y procedimientos del expediente clínico. Pag. 11.

Ley 836/80 del Código Sanitario. Art.24.- Ninguna persona podrá recibir atención médica u odontológica sin su expreso consentimiento y en caso de impedimento el de la persona autorizada. Se exceptúan de esta prohibición las atenciones de urgencia y las previstas en el Artículo 13.

Artículo 274. – El empleador deberá garantizar la higiene, seguridad y salud de los trabajadores en la ejecución de su actividad laboral. Para el efecto, adoptará cuantas medidas sean necesarias, incluidas las actividades de información, formación, prevención de riesgos y la constitución de la organización o medios que sean precisos. Las medidas de seguridad e higiene del trabajo no implicarán ninguna carga económica para los trabajadores.

Ley 836/80 del Código Sanitario. Art.29.- Las personas consideradas contactos de enfermedades transmisibles de notificación obligatoria, deben someterse a los métodos de control y observancia que establezca el Ministerio.

Ley 836/80 del Código Sanitario. Art.31.- Queda prohibido a personas afectadas por las enfermedades transmisibles, que determine el Ministerio, concurrir a lugares de reunión o concentración durante el período de transmisibilidad.

Ley 836/80 del Código Sanitario. Art.32.- El Ministerio podrá disponer la inspección médica de cualquier persona sospechosa de padecer enfermedad transmisible de notificación obligatoria, para su diagnóstico, tratamiento y la adopción de medidas preventivas tendientes a evitar la propagación del mal.

Ley 836/80 del Código Sanitario. Art.13.- En casos de epidemias o catástrofes, el Poder Ejecutivo está facultado a declarar en estado de emergencia sanitaria la totalidad o parte afectada del territorio nacional, determinando su carácter y estableciendo las medidas procedentes, pudiendo exigir acciones específicas extraordinarias a las instituciones públicas y privadas, así como a la población en general.

@natienciso @ceciabente Manuel Céspedes     CC-BY-SA

Análisis doctrinal sobre protección de datos personales

13 agosto, 2019 14:07 / Deja un comentario

Integrantes de la APADIT , en nombre del Grupo de Trabajo Protección de Datos Personales ,  presentaron una nota a la Cámara de Senadores, con sus comentarios y justificaciones sobre el Proyecto de Ley “DE PROTECCIÓN DE DATOS PERSONALES”- ExpedienteS-198418, que copiado de su parte pertinente dice así:

«El creciente volumen y uso de datos personales, junto con la aparición de tecnologías que habilitan nuevas maneras de tratamiento y uso de los mismos, implica que es más importante que nunca regular un marco efectivo de protección de datos personales.

La legislación nacional vigente es inadecuada y no ha sido actualizada según los usos modernos que se hacen de los datos y el desafío que esto representa. Por lo tanto, recomendamos seguir los Estándares Iberoamericanos de Protección de datos personales” elaborados por la Red Iberoamericana de Protección de datos y la Guía de Access Now para “La creación de un marco para la protección de datos: una guía para los legisladores sobre qué hacer y qué no. Lecciones del Reglamento General de Protección de datos de la UE”.

Tomando en cuenta el reciente acuerdo entre los bloques del MERCOSUR y la UNIÓN EUROPEA, debemos aspirar a transformar al Paraguay en un país que brinde un nivel de protección adecuado de acuerdo con los estándares promovidos por la Unión Europea, a efectos de acceder a la transferencia de datos personales desde esta y, con ello, facilitar la inversión de aquellos nichos de mercado que suponen tratamiento de datos provenientes de aquella. La inversión europea es superior en países “adecuados”, con relación a los países que no lo son. Además, estos estándares ayudarán a facilitar el desarrollo de la economía digital, promoviendo la innovación.

Por último, una ley integral de protección de datos personales se hace vital ante la inminente implementación del proyecto de Agenda Digital financiado por el BID, y en el cuál se prevé una informatización nunca antes vista de procesos públicos y privados que, sin un marco robusto, corren el riesgo de habilitar a vulnerabilidades en detrimento de toda la ciudadanía paraguaya.

El derecho de autodeterminación informativa

El derecho a la privacidad ha adoptado una faz positiva, al otorgarle al sujeto tutelado derechos de acceso, corrección y rectificación de sus datos personales. La Doctrina se refiere al derecho de autodeterminación informativa y a controlar la información personal como una nueva dimensión de la tradicional concepción del derecho a la privacidad[4].

Este es un derecho incluido por la doctrina en la tercera generación de derechos humanos. No reduce su protección a los datos íntimos, sino que su objeto de protección es cualquier tipo de dato personal.

Actualmente, surgen las leyes de cuarta generación a partir del Reglamento Europeo de Protección de datos del año 2016 y que entró en vigencia en mayo de 2018. Estas leyes incluyen nuevos conceptos como accountability, y nuevos derechos como la portabilidad de datos o el derecho al olvido[5].

Hay un cambio de paradigma. La legislación debe incluir una clara definición de los datos personales y sensibles. No se distinguen los datos por cómo han sido divulgados. El nivel de protección debe corresponderse con la sensibilidad de cada categoría de datos.

Así como el derecho a la protección de datos se desarrolló a partir del derecho al respeto a la vida privada, que está relacionada con los seres humanos. Por lo tanto, las personas físicas son los principales beneficiarios de la protección de datos. Según el informe del Grupo del artículo 29, la legislación europea en materia de protección de datos únicamente protege a los seres vivos[6].

DATOS SENSIBLES.

Las informaciones sensibles son aquellas que se refieren a cuestiones íntimamente ligadas al núcleo de la personalidad y de la dignidad humana. Dada la importancia de los datos sensibles, es necesario brindarles un nivel de protección más alto que al resto de los datos personales para garantizar un nivel adecuado de control para los individuos. Representan un amplio rango de información personal, como el origen étnico o racial, la opinión política, las creencias religiosas o de otra índole, las afiliaciones, los detalles de salud mental o física, los datos genéticos o biométricos, información sobre vida sexual o sexualidad, o sobre delitos civiles o criminales.

Así también deben estar incluidos el contenido de las comunicaciones y los metadatos, debido a que esta información revela rasgos personales particularmente sensibles. Esto significa que un marco de protección de datos puede también incluir medidas específicas para la protección de datos intercambiados durante comunicaciones y disposiciones de privacidad relacionadas, para garantizar la confidencialidad de las comunicaciones[7].

Por ello, las posibles agresiones a la libertad, a la intimidad, las posibilidades de ser discriminado o cualquier otra contra el ejercicio de los derechos fundamentales de las personas, se verían agravadas cuando los datos tratados pertenecen a la categoría de los denominados “sensibles[8].

La recopilación y el procesamiento de datos personales sensibles solo deberán ser autorizados si los individuos prestan su consentimiento explícito e informado y si tienen el derecho a retirar ese consentimiento subsecuentemente. Los usuarios deben siempre ser capaces de controlar quién tiene acceso y quién utiliza esta información. Deben estar estrictamente limitados mediante la restricción del uso de estos datos para la investigación, y la investigación estadística debe llevarse a cabo en el interés público bajo estricta supervisión[9].

El actual contexto paraguayo presenta importantes desafíos: la implementación de cámaras de reconocimiento facial sin estándares claros de ciberseguridad[10], la recolección de datos de salud de trabajadores[11] para fines altamente cuestionables desde un punto de vista ético y moral, son solo algunos de los ejemplos que refuerzan la idea de que una ley integral debe explícitamente atender de manera transversal la complejidad en la recolección y almacenamiento de datos personales.

PRINCIPIOS.

 La Guía de Access Now recomienda que además de definiciones claras, hay que contemplar que los principios se encuentren en el centro de los marcos de protección de datos. La codificación efectiva de estos principios exige el desarrollo de un conjunto de derechos de los usuarios, una base jurídica para el tratamiento de datos, medidas de seguridad de datos, mecanismos de supervisión, obligaciones para las entidades que procesen datos, y medidas que habiliten la transferencia de datos a países terceros[12].

Los principios esenciales del derecho a la protección de datos son: licitud, lealtad, transparencia, finalidad, proporcionalidad, calidad, responsabilidad y seguridad y confidencialidad.

 DERECHOS DEL USUARIO.

Para proteger los datos de los usuarios y garantizar que tengan control sobre su información personal es necesario establecer una serie de derechos vinculantes que ellos puedan ejercer. Estos derechos son independientes, y el ejercicio de ninguno de ellos es requisito previo para el ejercicio de otro derecho.

Los derechos son: de acceso, rectificación, supresión, oposición, a no ser objeto de decisiones individuales automatizadas, a la portabilidad de los datos y a la limitación del tratamiento.

BASES JURÍDICAS QUE AUTORIZAN EL PROCESAMIENTO DE DATOS.

Todo tratamiento de datos personales debe ser lícito y leal. Toda ley de protección de datos debe definir de manera clara la base jurídica sobre la cual los datos personales de los usuarios pueden ser procesados. Se incluyen la celebración de un contrato, el cumplimiento de una obligación legal, y el consentimiento del usuario.

El consentimiento debe estar definido como un pedido activo, informado y explícito del usuario. Debe ser dado de manera libre y el usuario debe tener la capacidad de retirar el consentimiento en cualquier momento[13].

AUTORIDAD DE APLICACIÓN INDEPENDIENTE

Ningún marco de protección de datos puede estar completo sin un mecanismo robusto de aplicación de la ley. Una ley de protección de datos sería deficiente e inaplicable si no existiera una autoridad que tenga los poderes y recursos para monitorear su implementación, llevar a cabo investigaciones, y sancionar a las entidades en caso de violaciones de protección de datos.

Caso contrario, se aumentará la judicialización de disputas para dirimir controversias vinculadas a la protección de datos personales en sede judicial, aumentando los costos transaccionales, y colocando la responsabilidad en los sujetos de derechos para hacer valer dichos derechos, yendo en contra de la tendencia a nivel internacional sobre marcos robustos en materia de protección de datos personales.

Los Estándares de Protección de Datos enfatizan en la imperiosa necesidad de que cada Estado Iberoamericano cuente con una autoridad de control independiente e imparcial en sus potestades cuyas decisiones únicamente puedan ser recurribles por el control judicial, ajena a toda influencia externa, con facultades de supervisión e investigación en materia de protección de datos personales y encargada de vigilar el cumplimiento de la legislación nacional en la materia, la cual esté dotada de recursos humanos y materiales suficientes para garantizar el ejercicio de sus poderes y el desempeño efectivo de sus funciones[14].

TRANSFERENCIA INTERNACIONAL DE DATOS

Los marcos de protección de datos están diseñados para garantizar la libre circulación de datos, estableciendo mecanismos para la transferencia de datos y salvaguardas para los derechos de los usuarios.

Los Estándares de Protección de datos consideran que el desarrollo de las nuevas tecnologías de la información y las comunicaciones así como los servicios desarrollados en el contexto de la economía digital están contribuyendo al crecimiento continuado de los flujos transfronterizos de datos personales en el marco de una sociedad global, siendo ineludible la obligación de establecer una base mínima que facilite y permita a responsables y encargados, en su calidad de exportadores, la realización de transferencias internacionales de datos personales con pleno respeto a los derechos de los titulares[15].

A modo de ejemplo, la implementación de la chapa a nivel MERCOSUR presentará una serie de desafíos en su aplicación al largo plazo, y debido a la necesidad de intercambio de datos entre los países miembros, que, sin un marco integral de protección de datos equivalente al de países como Argentina y Uruguay, pueden dejar fuera al Paraguay en el pleno acceso de las bases de datos regionales a ser creadas.

ACCOUNTABILITY O RESPONSABILIDAD PROACTIVA.

Se reconoce la importancia de la adopción de medidas preventivas que permitan al responsable del tratamiento de datos a responder proactivamente ante los posibles problemas relacionados con el derecho a la protección de datos personales, como son la adopción de esquemas de autorregulación vinculante o sistemas de certificación en la materia; la designación de un delegado de protección de datos personales; la elaboración de evaluaciones de impacto y la privacidad por defecto y por diseño, entre otras.

DELEGADO DE PROTECCIÓN DE DATOS

Siguiendo la tendencia de varias legislaciones y a fin de facilitar el cumplimiento de la Ley, se crea la figura de un funcionario especializado, el Delegado de Protección de Datos, quien podrá ejercer otras funciones siempre que no den lugar a conflictos de intereses. Se pretende dar a los responsables y encargados una flexibilidad suficiente en la contratación para evitar costos significativos que puedan ser innecesarios.

MECANISMOS DE NOTIFICACIÓN Y DE PREVENCIÓN DE VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS

A pesar de los mejores esfuerzos de los marcos de protección de datos, las violaciones de datos aún suceden. Por lo tanto, deberán existir medidas de solución, reparación, y notificación al usuario por tales problemas.

Dichas notificaciones son positivas desde el punto de vista de la rendición de cuentas y la transparencia, y también son esenciales para asegurar que los usuarios puedan tomar las acciones correspondientes para proteger su información y obtener resarcimiento cuando sea necesario.

BUREAU DE CRÉDITOS.

El marco de protección de datos resguarda los derechos de los afectados por las actividades de las empresas de información crediticia, ya que el tratamiento de datos no puede ser sin restricciones, por más que accedan a datos de fuentes públicas.

La ley de protección de datos personales se aplica íntegramente a las empresas de informes crediticios. Si bien no se trata de un dato sensible, la información económica de una persona forma parte de su ámbito de privacidad. Sin embargo, coincidimos que se requiere una regulación específica en un Capítulo especial.

Conforme a los principios del marco regulatorio, el principio de finalidad y transparencia impediría el acceso a pedidos que no tengan relación con el fin para el cual fueron recolectados. Por ejemplo, cuando las bases de datos de estas empresas de información crediticia, son consultadas por cualquier persona que abona el arancel, ello puede llevar a discriminación laboral o de otro tipo, como ya ha sido denunciado en medios de comunicación locales[16].

La Autoridad de Control es la contralora de dichas actividades y establecerá las sanciones previstas para los casos de abuso, causando daños y perjuicios por la violación de los derechos y obligaciones.

ACCESO A LA INFORMACIÓN PÚBLICA.

Este derecho puede entrar en conflicto con el derecho a la protección de datos si el acceso a un documento permite revelar los datos personales de terceros. Las solicitudes de acceso a los documentos o la información pública, deberán ser ponderadas con el derecho a la protección de datos de las personas cuyos datos se incluyen en los documentos solicitados[17]. Resultando sumamente necesaria una ley de protección de datos personales que defina la legalidad, licitud y excepciones al tratamiento de los datos.

El Tribunal de Justicia de la Unión Europea definió el ámbito de protección de los datos en el contexto del acceso a los documentos de las instituciones, en el caso Comisión contra Bavarian Lager, dictaminando que la interferencia en el derecho de protección de datos respecto al acceso a los documentos precisa una razón específica y justificada. El derecho de acceso a los documentos no puede anular automáticamente el derecho a la protección de datos[18].

Instamos sin embargo a no generar tensiones entre el derecho de acceso a la información y el de la protección de datos personales. Ambas son caras de una misma moneda que fortalecen un Estado de Derecho pleno y que pueden convivir en perfecta armonía, como es el caso de diversos países alrededor del mundo y de la propia Unión Europea, quien posee los estándares más altos en dicha materia.

De todas formas, quisiéramos aclarar que estos comentarios fueron hechos sobre el articulado del proyecto. Pero aún quedan más temas a considerar y debatir, en su momento oportuno. Por lo que alentamos a no introducir normativa anticuada y seguir los lineamientos que a nivel regional y global se vienen adoptando, adoptando los estándares modernos regulatorios.

Finalmente, quisiéramos reiterar el pedido para que se realice una audiencia pública con los diferentes actores, para poder contar con más insumos que contemplen las diferentes necesidades y que no se generen obstáculos para el desarrollo de la economía y ubiquen al Paraguay en una posición competitiva.

Invitamos a generar de manera conjunta entre el sector público y privado, la sociedad civil, la comunidad técnica y la academia- de acuerdo a las metodologías de múltiples partes interesadas – planteadas por OCDE y Naciones Unidas – procesos de construcción de políticas públicas que aseguren la integralidad en la protección de datos personales y otorguen plena legitimidad a cualquier iniciativa de Vuestra Excelencia».

[4] Palazzi, Pablo, 2019. Delitos contra la intimidad Informática. CDYT Colección Derecho y Tecnología.

[5] Palazzi, Pablo, 2019. Pag. 55.

[6] Agencia de los Derechos Fundamentales de la Unión Europea, 2014. Manual de Legislación europea en materia de la protección de datos. Página. 39.

[7] Access Now, 2018. Pág. 17

[8] Corte Suprema de Justicia, 2001. Protección de datos personales. Pag. 134

[9] Access Now, 2018. Pág. 17.

[10] Carrillo, E., & Sequera, M., (2018) Biometría y videovigilancia. Accedido en: https://www.tedic.org/biometria-y-video-vigilancia-parte1/

[11] Diario La Nación (2019). Denuncian a empresas que despiden a funcionarios con VIH. Accedido en: https://www.lanacion.com.py/pais/2019/05/24/denuncian-a-empresas-que-despiden-a-funcionarios-con-vih/

[12] Access Now, 2018.

[13] Access Now, 2018, Pag. 6.

[14] Red Iberoamericana de Protección de Datos, 2017. Pag. 10.

[15] Red Iberoamericana de Protección de Datos, 2017. Pag.11.

[16] El Surtidor (2017) Datos personales, un negocio sin control. Accedido en: https://elsurti.com/historias/datospersonales

[17] Agencia de los Derechos Fundamentales de la Unión Europea, 2014. Página 28

[18] Agencia de los Derechos Fundamentales de la Unión Europea, 2014. Página 30.

Nueva Junta de Directores 2019-2020

10 May, 2019 13:26 / Deja un comentario

La APADIT tuvo su Asamblea General Ordinaria en fecha 10 de abril de 2019, oportunidad en la que se eligió a la nueva Junta Directiva para los años 2019-2020.

La Junta Directiva electa está compuesto por:

  • Presidente: Dr. Alejandro Piera
  • Vice – Presidente: Esc. Natalia Enciso
  • Directores Titulares: Abog. Alejandro Guanes, Abog. Gladys Fariña, Abog. Bruno González, Abog. Luz López y Abog. Manuel Céspedes
  • Directores Suplentes: Abog.Patricia Stanley,  Abog. Cecilia Abente y Abog. Carlos Díaz
  • Síndico Titular: Abog. María Teresa Suarez
  • Síndico Suplente: Abog. Oscar Pavía

Además, la Asamblea resolvió retomar con mayor impulso las actividades. E.g. organización de eventos, seminarios, charlas cursos, participación en discusiones de proyecto de ley, etc.

Invitamos a todos los socios a participar e involucrarse activamente, así como también a sumar adherentes a la APADIT.  Creemos que estamos ante una excelente oportunidad para que la APADIT vuelva a ganar protagonismo y que contribuya a elevar la discusión de los temas de derecho y tecnología en el país.

Joint Contributions of Civil Society Organizations from Latin America to NetMundial ← IG 4 LAC

6 marzo, 2014 19:18 / Deja un comentario

Joint Contributions of Civil Society Organizations from Latin America to NetMundial ← IG 4 LAC.

Entrevista a José Arce, Presidente de LACRALO

14 junio, 2013 17:51 / 1 comentario en Entrevista a José Arce, Presidente de LACRALO

La APADIT participa en ICANN desde el año 2.010, representando a los usuarios de internet, en At-large. Como tal, es integrante de LACRALO y su representante fue electa miembro de ALAC por la región, para el periodo 2011/2013.

 

Iniciamos una serie de entrevistas a miembros de la comunidad a nivel local, regional y global, que participan activamente en el mundo de la Gobernanza de Internet. En esta primera entrevista, conoceremos más sobre ICANN y LACRALO, a través de su presidente, el Abogado José Arce, representante de Ageia Densi

 

1. ¿Qué es ICANN?

 

Es la Corporación mundial para la Asignación de Nombres y Números de Internet (ICANN), responsable de la administración y coordinación del Sistema de nombres de dominio (DNS), a fin de garantizar que cada dirección sea única y que todos los usuarios de Internet puedan encontrar todas las direcciones válidas. Esto se logra mediante supervisión de la distribución de direcciones IP y nombres de dominio únicos. También garantiza que cada nombre de dominio se asocie a la dirección IP correcta.

 

ICANN también es responsable de acreditar a los registradores de nombres de dominio. «Acreditar» significa identificar y establecer estándares mínimos para la ejecución de las funciones de registro, reconocer a personas físicas o jurídicas que cumplan con esos estándares y celebrar un acuerdo de acreditación que estipule las normas y los procedimientos aplicables para la prestación de servicios de registro.

 

 

2. ¿Qué es LACRALO?

 

LACRALO (Latín American and Caribbean Regional At-Large Organization) u organizaciones de alcance de la región de América Latina y Caribe, es un grupo de personas de la región de Latino América y Caribe que pertenecen y representan a organizaciones de distintos países (organizaciones que en general trabajan por y para los usuarios finales de internet) a las cuales ICANN les dio entidad, a través de la firma de un Memorándum de Entendimiento-MoU, en donde surgen los compromisos de asistencia y colaboración mutua, a los fines de la contribución en el proceso de desarrollo de políticas de ICANN.

 

Existen 4 entidades iguales a LACRALO que cubren las regiones restantes del planeta. Así encontramos a EURALO para la región de Europa; NARALO para la región de Norteamérica; AFRALO para la región de África y APRALO para Asia, Australia y Pacifico.

 

3. ¿Para qué sirve?

 

LACRALO es un espacio donde sus miembros participan en el proceso de desarrollo de políticas de Internet, políticas propias de la ICANN; es decir cuestiones de direcciones IP, de nombres de dominio, de seguridad y estabilidad, etc. Es un lugar de trabajo en equipo y de relacionamiento continuo con los demás miembros de la comunidad y donde se puede aprender y volcar conocimientos.

 

LACRALO debe elaborar consejos o recomendaciones de las políticas que elaboran otros estamentos, a los fines de llevar a las discusiones de esas políticas los puntos de vista de los usuarios finales de Internet.

 

4. ¿Porque es importante participar?

Solo a través de la participación activa en la región (LACRALO), los representantes de las asociaciones pueden actualizarse de las discusiones llevadas a cabo por los diferentes estamentos de ICANN y a su vez influir en las decisiones mediante la elaboración de recomendaciones que son elevadas para ser leídas y tenidas en cuenta.

 

5. ¿Cómo participar?

 

Existen varias formas de participar en LACRALO:

 

1) Se puede participar individualmente sin representar a ninguna asociación. Pero de esta forma usted no podrá formar parte de las decisiones que se tomen.

 

2) Puede participar acreditando ante ICANN su propia asociación, a los fines de que forme parte de LACRALO. Encontrará el formulario de aplicación en el siguiente link:
http://www.atlarge.icann.org/es/joinus-es

 

3) O puede unirse a alguna asociación acreditada ante ICANN, que este participando actualmente.

 

Puede encontrar más datos de LACRALO, y contactos de las personas que colaboran y trabajan en http://www.atlarge.icann.org/lacralo

Si usted desea más información puede escribir sin compromiso a staff@atlarge.icann.org

 

Folleto de At-large

Guía para Principiantes para Participar en la Comunidad de Alcance

SonTusDatos escribe al Parlamento Europeo | Proyecto «Son Tus Datos»

13 junio, 2013 13:03 / Deja un comentario

Con fecha 29 de mayo, organizaciones de defensa de de­re­chos hu­ma­nos latinoa­meri­canas, entre las que se en­cuen­tra el Proyecto “SonTusDatos”, en­via­ron una carta al Par­la­men­to Eu­ro­peo, apo­yan­do el borrador de Reglamento General de Protección de Datos actualmente en dis­cu­sión, dado el im­pac­to po­si­ti­vo que éste ten­drá en los ciu­da­da­nos de la Unión Europea y el mundo.

Ade­más del apoyo de­mos­tra­do, en la carta se llamó la aten­ción sobre el alto nivel de cabildeo des­ple­ga­do al­re­de­dor de este Re­gla­men­to, y se puso én­fa­sis sobre cua­tro as­pec­tos clave que, a jui­cio del Proyecto “Son Tus Datos” y otras or­ga­ni­za­cio­nes, serán de­ter­mi­nan­tes para lo­grar un nivel de pro­tec­ción de datos per­so­na­les sa­tis­fac­to­rio:

La pro­tec­ción de toda clase de in­for­ma­cio­nes per­so­na­les, sin crear fi­gu­ras in­ter­me­dias como la de datos ano­ni­mi­za­dos o seu­do­ni­mi­za­dos, que so­la­men­te ser­vi­rán para elu­dir el cum­pli­mien­to del Re­gla­men­to. Ob­te­ner datos real­men­te anó­ni­mos es casi im­po­si­ble. Por ejem­plo, se ha des­cu­bier­to que hay casos en los que bas­tan un par de datos de una per­so­na para in­di­vi­dua­li­zar­la com­ple­ta­men­te.

El re­co­no­ci­mien­to de que todas las per­so­nas ten­drán el de­re­cho a con­tro­lar efec­ti­va­men­te sus datos personales, in­clu­yen­do un con­sen­ti­mien­to ex­pre­so para el uso de los mis­mos y la por­ta­bi­li­dad de datos entre dis­tin­tas pla­ta­for­mas. Hoy en día, mover nues­tros datos entre ser­vi­cios de In­ter­net, por ejem­plo de su cuenta en Fa­ce­book a una cuenta en Goo­gle+, es casi im­po­si­ble. El Re­gla­men­to puede darle la posibilidad al titular de datos de obtener un mejor control sobre los datos personales de sus cuentas.

Evi­tar con­cep­tos gri­ses que pue­den minar la efec­ti­vi­dad del Re­gla­men­to, como la de “in­te­rés le­gí­ti­mo” como base legal para el tratamiento de datos personales, lo que puede per­mi­tir a cual­quie­r responsable tratar datos in­vo­can­do este in­te­rés de ma­ne­ra ar­bi­tra­ria.

Pro­tec­ción con­tra el per­fi­la­men­to se­cre­to de per­so­nas, den­tro y fuera de la Red. Hoy en día di­ver­sas tec­no­lo­gías per­mi­ten a los si­tios web saber de sus vi­si­tan­tes qué si­tios vi­si­ta­ron antes, cuá­les son sus pre­fe­ren­cias, dónde están ubi­ca­dos. El Re­gla­men­to puede li­mi­tar estas prác­ti­cas.

Si la Unión Eu­ro­pea avan­za en la pro­tec­ción de los de­re­chos de las per­so­nas a con­tro­lar y pro­te­ger sus datos per­so­na­les, pre­vi­nien­do los abu­sos en este sen­ti­do por parte del es­ta­do y par­ti­cu­la­res, todo el mundo po­dría verse be­ne­fi­cia­do, dado que mu­chí­si­mos paí­ses de América latina, México incluído, usan a la Unión Eu­ro­pea como punto de re­fe­ren­cia.

Lo que tú puedes hacer ahora

–> Manda un email a un Miembro del Parlamento Europeo

–> Visita Naked Citizens para mandar una carta o llamar a un Miembro del Parlamento Europeo

Más información

Traducción de la carta al inglés

Entrada de Derechos Digitales (Chile)

Entrada en inglés de Access (EE.UU.)

Página de información en inglés sobre el Reglamento General de Protección de Datos europeo

vía SonTusDatos escribe al Parlamento Europeo | Proyecto «Son Tus Datos».

Navegador de artículos

Entradas más antiguas