Protección de Datos y
Privacidad
Ab. Fatima Cambronero
Privacidad
Derecho Humano básico.
Fundamento a la dignidad y a
otros valores tales como la
libertad de asociación y la
libertad de expresión.
Definición de Privacidad
“ Protección de los Datos Personales”
=
“ Autodeterminación Informativa”
≠
Privacidad o Intimidad
“La protección de la privacidad es vista
frecuentemente como un medio para
trazar la línea de frontera hasta la cual la
sociedad puede inmiscuirse en los asuntos
personales” (Simon Davies).
“En cierta forma, todos los derechos
humanos no son más que distintas facetas
del derecho a la privacidad” (Volio,
Fernando).
“El derecho a ser dejado solo o a ser
dejado en paz” (Juez de la Corte Suprema
de EEUU, Louis Brandeis).
“En la privacidad conviven tres
elementos: el secreto, el anonimato y la
soledad. Es un estado que puede perderse,
ya sea por elección de la persona en dicho
estado o por medio de la acción de otra
persona” (Ruth Gavinson).
“Una sociedad libre y democrática exige el
respeto de la autonomía de la persona, y limita el
poder tanto del Estado como de las
organizaciones privadas de interponerse en
dicha autonomía…La privacidad es un valor
clave que sostiene a la dignidad humana y a
otros valores claves tales como la libertad de
asociación y la libertad de expresión…La
privacidad es un derecho humano fundamental
y una expectativa razonable de toda persona”
(Preámbulo de la Carta de Privacidad
Australiana).
Facetas de la Privacidad
• Privacidad de la Información: reglas que
regulan la recolección y el manejo de datos
personales. Derecho a la Autodeterminación
Informativa o Protección de Datos
Personales.
• Privacidad corporal: la protección del ser
físico de las personas ante procedimientos
invasivos (pruebas genéticas, recolección de
ADN, prueba de drogas, registro de
cavidades, escaneo de retina e iris).
Facetas de la Privacidad (cont.)
• Privacidad de las comunicaciones: se refiere a
la seguridad y privacidad del correo postal,
llamadas telefónicas, correo electrónico, y
toda otra forma de comunicación.
• Privacidad territorial: se refiere a la fijación de
límites a la intromisión en los medios
domésticos y otros como centros laborales o
espacios públicos. Allanamientos, video
vigilancia, controles en aeropuertos, control
de identificación.
Modelos de Protección de Privacidad y
Protección de Datos Personales
• Leyes integrales: se elaboran leyes integrales
que regulan la recolección, uso y difusión de la
información personal tanto del sector público
como del privado. Entidad supervisora . UE y
.ar
• Leyes sectoriales: que regulan determinadas
actividades (telecomunicaciones).
Inconveniente: nueva ley ante nueva
tecnología. Sin Entidad Supervisora. EEUU y
Ley Estatutaria 1266 .co
Modelos de Protección de Privacidad y
Protección de Datos Personales (cont.)
• Autorregulación: las compañías y los
organismos industriales establecen códigos de
práctica (buenas conductas) y se comprometen
en políticas propias. Protecciones débiles y
falta de implementación. Safe Harbor.
• Tecnologías de la Privacidad: con el desarrollo
de sistemas basados en tecnologías, disponibles
comercialmente, la protección de la privacidad
se ha desplazado a las manos de los usuarios
individuales (cifrado, servidores proxy).
El Derecho a la Privacidad
• “El hombre más pobre en su rústica vivienda
puede ofrecer resistencia a todo el poder de la
Corona. Su vivienda podría ser precaria; su
techo podría temblar; el viento podría soplar a
través de este; las tormentas podrían ingresar;
la lluvia podría pasar – pero el Rey de
Inglaterra no puede entrar; todas las fuerzas no
se atreven a cruzar el umbral de la casa en
ruinas” (parlamentario William Pitt, Speech on
the Excise Bill, 1763).
El Derecho a la Privacidad (cont.)
• Declaración Universal de Derechos Humanos
de 1948, Artículo 12:
“Nadie será objeto de injerencias arbitrarias en
su vida privada, su familia, su domicilio o su
correspondencia, ni de ataques a su honra o a
su reputación. Toda persona tiene derecho a la
protección de la ley contra tales injerencias o
ataques”.
El Derecho a la Privacidad (cont.)
• Pacto Internacional de Derechos Civiles y
Políticos (PIDCP) ,Artículo 17 (ONU, 1976)
• Convención Internacional de las Naciones
Unidas sobre la Protección de Todos los
Trabajadores Migratorios y sus Familias,
Artículo 14 (ONU, 1990)
• Convención de las Naciones Unidas para los
Derechos del Niño, Artículo 16 (ONU, 1989).
El Derecho a la Privacidad (cont.)
• Artículo 11 de la Convención Americana sobre
Derechos Humanos (Pacto San José de Costa
Rica, 1969) : Protección de la Honra y de la
Dignidad
2. Nadie puede ser objeto de injerencias
arbitrarias o abusivas en su vida privada, en la de
su familia, en su domicilio o en su
correspondencia, ni de ataques ilegales a su
honra o reputación. 3. Toda persona tiene
derecho a la protección de la ley contra esas
injerencias o esos ataques.
El Derecho a la Privacidad (cont.)
• Declaración Americana de los Derechos y
Deberes del Hombre (OEA; 1965)
• Declaración de Madrid de 2009, aprobada con
motivo de la 31ª reunión anual de la
Conferencia Internacional de Autoridades de
Protección de Datos y Privacidad. Estándares
de Privacidad. The Public Voice Coalition.
El Derecho a la Privacidad en Argentina
• Artículo 18 CN:
“El domicilio es inviolable así como también la
correspondencia epistolar y los papeles privados, y una
ley determinará en qué casos y con qué justificativos
podrá procederse a su allanamiento y ocupación…”
• Art. 19 CN:
“Las acciones privadas de los hombres que de ningún
modo ofendan al orden y a la moral pública, ni
perjudiquen a un tercero, están sólo reservadas a Dios,
y exentas de la autoridad de los magistrados…”
El Derecho a la Privacidad en Argentina
• Código Civil, Artículo 1071 bis:
“El que arbitrariamente se entrometiere en la vida ajena,
publicando retratos, difundiendo correspondencia, mortificando
a otros en sus costumbres o sentimientos, o perturbando de
cualquier modo su intimidad, y el hecho no fuere un delito
penal, será obligado a cesar en tales actividades, si antes no
hubieren cesado, y a pagar una indemnización que fijará
equitativamente el juez, de acuerdo con las circunstancias;
además, podrá éste, a pedido del agraviado, ordenar la
publicación de la sentencia en un diario o periódico del lugar, si
esta medida fuese procedente para una adecuada reparación.
(Artículo incorporado por ley 21.173)”.
Protección de Datos Personales
• “La Protección de Datos Personales es el
amparo debido a los ciudadanos contra la
posible utilización de sus datos personales por
terceros, en forma no autorizada, para
confeccionar una información que,
identificable con él, afecte su entorno personal,
social o profesional, en los límites de su
intimidad,…….”
Fuente:
http://www.protecciondedatos.com.ar/concepto.htm
Evolución en la Protección de Datos
• Estado Federado de Hesse en Alemania en 1970.
Suecia (1973), Alemania (1977) y Francia (1978).
Argentina (2000).
• Convención para la Protección de las Personas con
respecto al Tratamiento Automatizado de Datos de
Carácter Personal del Consejo de Europa en 1981.
• Directrices que Gobiernan la Protección de la
Privacidad y el Intercambio Transfronterizo de
Datos Personales de la Organización para la
Cooperación y el Desarrollo Económicos (OCDE)
Directivas de Protección de Datos en la
Unión Europea
• Directiva 95/46 del Parlamento Europeo y del
Consejo relativa a la Protección de las Personas
Físicas en lo que respecta al Tratamiento de Datos
Personales y a la libre circulación de esos datos.
Grupo de Trabajo Art. 29. Armonización.
Exigibilidad. Agencia o Comisionado.
• Directiva de Privacidad de las Telecomunicaciones
(1997). Telefonía, televisión digital, redes móviles y
otros sistemas de telecomunicaciones
Acuerdo de Puerto Seguro entre la
Unión Europea y EEUU (Safe Harbor)
• Departamento de Comercio de EEUU y la Junta
Directiva de Mercado Interno de la Unión Europea.
Aprobado por la Comisión en Julio de 2000. Sistema
auto regulatorio por el cual las compañías
simplemente prometen no violar sus prácticas de
privacidad declaradas. Categoría de Puerto Seguro
se otorga al momento de la autocertificación.
• Febrero de 2002. Informe de la Comisión Europea.
Organizaciones no cumplen el Acuerdo. Sigue
vigente.
Regulaciones Latinoamericanas sobre
Protección de Datos
• Sí tienen leyes: Argentina, Chile, Colombia, Perú y
Uruguay.
• No tienen leyes: Bolivia, Brasil, Ecuador, Paraguay y
Venezuela.
• Mercosur: Sub Grupo de Trabajo 13 de Comercio
Electrónico/MERCOSUR. Elaboración de una
resolución del Grupo Mercado Común del Sur para
protección de datos personales y libre circulación de
datos.
El Derecho a la Protección de Datos
Personales en Argentina
• Constitución de la Nación Argentina (1994)
Artículo 43. Habeas Data.
“Toda persona podrá interponer esta acción para
tomar conocimiento de los datos a ella referidos y de
su finalidad, que consten en registros o bancos de
datos públicos, o los privados destinados a proveer
informes, y en caso de falsedad o discriminación, para
exigir la supresión, rectificación, confidencialidad o
actualización de aquéllos. No podrá afectarse el
secreto de las fuentes de información periodística”.
El Derecho a la Protección de Datos
Personales en Argentina
• Ley No. 25.326. de Protección de Datos
Personales (4/10/00). Reglamenta el Art. 43 de
la CN.
• Decreto Reglamentario de la Ley de Protección
de Datos Personales, N° 1558/2001. Año 2001.
• Dictámenes y Disposiciones de la Autoridad de
Aplicación de la Ley (DNPDP).
El Derecho a la Protección de Datos
Personales en Argentina
• Artículo 1° — (Objeto).”La presente ley tiene por objeto la
protección integral de los datos personales asentados en
archivos, registros, bancos de datos, u otros medios técnicos de
tratamiento de datos, sean éstos públicos, o privados destinados a
dar informes, para garantizar el derecho al honor y a la
intimidad de las personas, así como también el acceso a la
información que sobre las mismas se registre, de conformidad a
lo establecido en el artículo 43, párrafo tercero de la
Constitución Nacional.
Las disposiciones de la presente ley también serán aplicables, en
cuanto resulte pertinente, a los datos relativos a personas de
existencia ideal.
En ningún caso se podrán afectar la base de datos ni las fuentes
de información periodísticas”.
Ámbito de aplicación de la ley: La ley se aplica a todos
los datos personales asentados en archivos, registros,
banco de datos, u otros medios de tratamientos de datos,
públicos o privados.
Quedan excluidos del régimen legal:
-El tratamiento de datos personales almacenados en
ficheros o archivos de uso interno, personal o doméstico
(ello implicaría inmiscuirse en los papeles privados).
-Las bases de datos de las fuentes periodísticas.
-Los archivos de datos recopilados con fines estadísticos,
encuestas de opinión, siempre que la información se
disocie de la identidad del titular.
Conceptos claves
Datos personales : Información de cualquier tipo
referida a personas físicas o de existencia ideal
determinadas o determinables.
Datos sensibles: Datos personales que revelan
origen racial y étnico, opiniones políticas,
convicciones religiosas, filosóficas o morales,
afiliación sindical e información referente a la
salud o a la vida sexual.
Archivo, registro, base o banco de datos: tanto los
ficheros físicos como automatizados.
Tratamiento de datos
Titular de los datos: tanto las personas físicas como de
existencia ideal.
Usuario de datos
Datos Informatizados
Disociación de Datos
Principios
Art. 3 LPDP: Principio de Legalidad
“La formación de archivos de datos será lícita
cuando:
1. Se encuentren inscriptos (en el órgano de
control Art. 21 y 24).
2. En su operación cumplan con los principios de
la ley y su reglamentación.
3. No tengan finalidad contraria a la ley o a la
moral públicas”.
Requisitos de licitud del tratamiento de datos:
+Inscripción (Art. 3,21, 24, RNBD).
+Principio de calidad de los datos (Art. 4).
+Principio de lealtad en la recolección y el deber de
información.
+Principio de finalidad.
+Principio del consentimiento libre, expreso e
informado (Art. 5 y 6).
+Interés legítimo.
+Seguridad y confidencialidad (Art. 9 y 10).
+Permitir el ejercicio de derechos del titular:
Derechos del titular de los datos:
+ Derecho a conocer o derecho de información
(Art. 13 LPDP); Derecho de Acceso (Art. 14
LPDP); y Derecho de Rectificación,
actualización, supresión o bloqueo (Art. 16
LPDP).
+ Derecho al Olvido (información crediticia cinco años en caso de obligaciones impagas y
dos años en el caso de la cancelación de la
obligación).
Autoridad de Aplicación de la ley: Dirección Nacional
de Protección de Datos Personales (DNPDP)
Director Nacional de Protección de Datos
4 años en sus funciones – Designado por el Poder
Ejecutivo Nacional
Funciones:
-de asesoramiento, reglamentarias y registrales
-de inspección
-de investigación
-y facultades disciplinarias
Adecuación a Normativa Europea
+ Directiva 95/46 CE del Parlamento Europeo y del
Consejo de 24/10/1995 relativa a la protección de las
personas físicas en lo que respecta al tratamiento de
datos personales y a la libre circulación de estos datos
+ Artículo 29 Grupo de Trabajo sobre Protección de
Datos. Dictamen 4/2002 sobre el nivel de protección de
datos personales en Argentina
+ Decisión de la Comisión de 30/06/2003 con arreglo a
la Directiva 95/46/CE del Parlamento Europeo y del
Consejo sobre la adecuación de la protección de los
datos personales en Argentina
Adecuación a Normativa Europea
Argentina garantiza un nivel de protección adecuado en lo
que respecta al tratamiento de datos personales y a la libre
circulación de los mismos. Invitación a las autoridades
argentinas a tomar las medidas necesarias para solucionar
los puntos débiles de los actuales instrumentos legales:
cuestiones relativas a la autoridad de aplicación de la ley, a
la competencia del Art. 36 de la LPDP, a la invitación a las
provincias a que creen sus propias autoridades de
aplicación, al nivel de seguridad de los datos personales y
a la transferencia internacional de datos tanto de Argentina
a terceros países como de terceros países a Argentina.
Redes sociales: ¿Una nueva intimidad?
• Las redes sociales son estructuras sociales
compuestas de grupos de personas, las cuales
están conectadas por uno o varios tipos de
relaciones, como amistad, parentesco, intereses
comunes, comparten conocimientos. Red
Personal.
• Teoría de los seis grados de separación (Stanley
Milgram) según la cual toda la gente del planeta
está conectada a través de no más de seis
personas.
¿Evolución? de la intimidad
• ¿Qué pasa con la intimidad de las personas públicas?
• ¿Qué pasa con los “amigos” de las redes sociales que
no son sólo personas sino también empresas?
• ¿Yo y sólo yo soy responsable de cuidar mi intimidad
eligiendo a quién acepto de “amigo” o de “contacto”
en las redes sociales y con quien voy a compartir toda
la información que se me ocurra publicar?
• ¿Tenemos una identidad digital y una identidad física?
• Derecho al Olvido en Internet.
• Y muchas más preguntas…. Porque estamos frente a un
derecho en permanente construcción.
Conclusiones/Sugerencias
• Normativas de Privacidad y Protección de Datos: necesidad de
armonización, especialmente para lograr un mismo nivel de
protección entre países de nuestra región.
• Autoridades de Control/Aplicación independientes del poder
político.
• Educación/Capacitación para aprender a determinar el límite
que separa lo público de lo privado.
• Trabajar para que la intimidad personal no sea una reliquia de
tiempos pasados.
• Las redes sociales causan conflictos, caos. Sin caos no hay
posibilidad de evolución.
• La red no es, por tanto, un conjunto de individuos que mantienen
contacto entre ellos, sino el conjunto de sus mutuas relaciones.
Muchas gracias……
@facambronero
Descargar

Protección de Datos y Privacidad Ab. Fatima