Buscan regular por ley el manejo de los datos personales

La desprotección de la ciudadanía frente a las entidades de información crediticia, provocó que el Consejo Nacional de Reforma del Estado (CONARE), apoyado por la Agencia de Cooperación de Estados Unidos (USAID), elaborara un anteproyecto de ley de Protección de Datos Personales y Clasificación de la Información.



La iniciativa pretende regular y modificar lo establecido en la legislación 288-05 sobre los burós de información crediticia (BIC) y en otras legislaciones sobre la materia, como la de Libre Acceso a la Información Pública.



Entregado a la Consultoría Jurídica del Poder Ejecutivo a finales del 2011, fue enviado por esta a comisión de estudio para su armonización con otras normas vigentes, pero hasta el momento no ha cristalizado por la oposición de los ejecutivos de los burós, que nunca han participado en las discusiones sostenidas para consensuar las opiniones de todos los actores.



Lilia Fernández, consultora de CONARE, y quien trabaja en el seguimiento a la pieza legislativa, explica que entre sus principales aportes se encuentra “la clasificación de los datos personales, que distingue datos personales de carácter público, los de carácter privado y los sensibles”.



La consultora apunta que la propuesta incluye normas relativas a los principios básicos reconocidos internacionalmente, tales como los de calidad, legalidad, lealtad, transparencia, proporcionalidad, responsabilidad y finalidad, entre otros.



El anteproyecto fue enviado a organizaciones de la sociedad civil y a los responsables de acceso a la información pública, en Santiago y en el Distrito Nacional.



Asimismo, la iniciativa define cuándo es legítima la recopilación de datos, las limitaciones de su uso y la prohibición a los funcionarios públicos y personas que reciben asistencia del Estado de oponerse a la divulgación de datos personales que permitan su identificación y la determinación de los beneficios recibidos. Parejamente, “prohíbe de manera expresa la comercialización de datos, en tanto regula los derechos de los titulares de datos personales”.



Para hacer las normas operativas, el anteproyecto manda la creación de un órgano regulador a través del Instituto de Acceso a la Información Pública (IDAIP), y propone imponer multas de hasta 10 mil salarios mínimos a quienes contravengan la disposición.



Puntualiza que la propuesta “crea en cada institución de manera obligatoria, una comisión de clasificación de información, y regula además, la forma y condición para proceder a la clasificación de información, a fin de establecer los parámetros para determinar las causales de clasificación de información establecidas en la Ley 200-04 de Telecomunicaciones”.



Principios elementales del anteproyecto



Laura Acosta Lora, autora del anteproyecto, precisa las consideraciones a que refiere la consultora de CONARE, al explicar que los datos sensibles son, en este caso, los que afectan la esfera más íntima del interesado y cuya utilización indebida puede dar origen a discriminación ilegal o arbitraria o conllevar un riesgo grave para él; los datos personales son los que puedan revelar aspectos como el origen racial o étnico, las opiniones políticas o convicciones religiosas o filosóficas, así como los datos relativos a la salud o a la sexualidad.



Agrega Acosta que la legislación nacional puede ampliar esta categorización y establecer las garantías de preservación de los derechos de los interesados, fijando condiciones adicionales para el tratamiento de los datos considerados sensibles. Todos estos aspectos están contenidos en el anteproyecto que no ha podido ser sometido aún al Congreso.



La propuesta –añade la redactora—tiene como base una serie de principios internacionales, adoptados por convenios y acuerdos, como el de lealtad y legalidad, que obliga al tratamiento leal de la información personal que se maneja, al respeto a la ley y los derechos y libertades de la persona, además de limitarse al cumplimiento inequívoco de finalidades expresas y legítimas.



Al anterior se añaden los principios de proporcionalidad según el cual la recopilación de datos debe limitarse a las finalidades descritas en el principio de lealtad y legalidad; de calidad, que manda que los datos sean “exactos, completos y actualizados” y sean conservados solo por el tiempo mínimo necesario; y el de transparencia, según el cual los “responsables del manejo de datos personales deberán contar con políticas transparentes relativas a los tratamientos que les otorgan”.



Finalmente, Acosta toca lo inherente al principio de responsabilidad, que determina las medidas que deberá adoptar toda persona que maneje datos personales sensibles.



Todo anterior, añade, corresponde a lo consagrado en el artículo 44 de la Constitución sobre el “Derecho a la intimidad y el honor personal”: (…) toda persona tiene derecho a la intimidad. Se garantiza el respeto y la no injerencia en la vida privada, familiar, el domicilio y la correspondencia del individuo. Se reconoce el derecho al honor, al buen nombre y a la propia imagen. Toda autoridad o particular que los viole está obligado a resarcirlos o repararlos conforme a la ley”.



Basada en esta norma constitucional, Acosta afirma que, distinto a como ocurre en la actualidad, los ciudadanos tienen el derecho de acceder a la información y a los datos que sobre ellos o sus bienes reposen en los registros oficiales o privados, y conocer el destino y el uso que se haga de ellos, con las limitaciones fijadas por la ley.



Anteproyecto es claro en derechos del interesado



Dadas las violaciones de la ley 288.05, la propuesta de modificación es clara en cuanto a los derechos ciudadanos: destaca el acceso del interesado a los datos que le conciernan, por lo que podrá recabarlos de la persona responsable de su manejo y ser informado sobre el origen de estos.



Igualmente, lo subraya Acosta, el ciudadano tendrá derecho a solicitar la “rectificación o cancelación” de los datos de carácter personal que pudieran resultar incompletos, inexactos, innecesarios o excesivos; por tanto, el derecho de oposición también será una herramienta disponible para el tratamiento de sus datos personales.

Ivonne Ferreras/7dias.com.do

FUENTE:7dias.com.do

LEER ARTICULO:http://www.7dias.com.do/app/article.aspx?id=121543 

Sala de lo Constitucional admite demanda contra DICOM
La demanda es por el presunto uso inconstitucionalidad de los datos personales de los salvadoreños, cuyos perfiles maneja la empresa, agencia de récord crediticio

La Sala de lo Constitucional de la Corte Suprema de Justicia (CSJ) admitió, por unanimidad, una demanda contra DICOM (agencia de récord crediticio), por el presunto uso arbitrario e ilegal de datos personales de salvadoreños, mediante su recopilación, control de acceso, comercialización y transmisión sin la debida autorización.

La demanda fue presentada por la Asociación Salvadoreña para la Protección de Datos e Internet (INDATA). De acuerdo a la demanda, se ha obstaculizado el derecho de la autodeterminación informativa, es decir, el derecho a decidir sobre el uso de los datos personales, como manifestación al derecho de la seguridad jurídica, del artículo 2 de la Constitución de la República.

De acuerdo a la demanda, en los últimos años, los datos que maneja DICOM incluyen información de otras facetas más íntimas y personales, como salud y educación, lo que, aseguran representa un peligro, de continuar la venta y uso de este tipo de información sobre las personas.

Mientras se analiza el proceso en contra de DICOM, la empresa tendrá la obligación de informar cuando deba difundir datos a terceros y debe dejar claro que la información que brinda está siendo sometida a un proceso constitucional por la presunta vulneración del derecho de autodeterminación informativa.

El recurso de inconstitucionalidad fue presentado en febrero pasado

FUENTE:La Prensa Gráfica

El Reino Unido investiga a Google por recabar datos personales de británicos

Las autoridades británicas reabrieron hoy una investigación sobre la empresa estadounidense Google por posible recopilación ilegal de datos personales de ciudadanos del Reino Unido.



El Comisario de información confirmó que reabría una pesquisa que había cerrado en 2010 tras haber recibido información adicional de la Comisión federal de telecomunicaciones de Estados Unidos.

El Comisario, que vela por la protección de los datos personales de los británicos, quiere averiguar por qué los vehículos de Google que tomaban fotos para su servicio de Street View (fotos de calles) en el Reino Unido capturaron también información personal de los vecinos procedente de redes inalámbricas (wifi) no seguras.

Así, la Comisión estadounidense tiene constancia de que, además de las fotos de las calles y casas, los coches recabaron datos como direcciones de correo, contraseñas, archivos médicos e infracciones de tráfico o consultas a páginas pornográficas.

Las autoridades británicas, que ya examinaron el asunto en 2010, lo archivaron entonces al asegurarles Google que la captura de los datos personales había sido "un error" y comprometerse a borrarlos del sistema.

Sin embargo, la Comisión estadounidense ha informado ahora de que ha identificado a un técnico de la empresa que en 2006 elaboró específicamente el software utilizado para captar esos datos.

Steve Eckersley, de la oficina del Comisario de información británico, ha escrito al vicepresidente de Google, Alan Eustace, pidiéndole que responda a una serie de preguntas, ya que sospecha que la recopilación de datos por parte de la compañía "pudo ser intencionada".

Las autoridades británicas quieren saber por qué los coches con cámaras de Street View recabaron esa información, quién conocía la operación y por qué no se informó de la misma en la investigación abierta en 2010.

También han pedido a la empresa que certifique que toda la información personal capturada sin consentimiento ha sido eliminada.

Un portavoz de Google declaró hoy por su parte que estarán "encantados" de responder a las preguntas planteadas y aseguró que los jefes del proyecto "no estaban interesados en esos datos" y "ni siquiera los miraron".

Nick Pickles, portavoz de la organización Big Brother Watch para la protección de los derechos civiles, recordó que la violación de la legislación de protección de datos "es un delito" y subrayó que "la ley debería aplicarse a Google igual que a cualquier otra empresa o individuo".

FUENTE:Informador.com.mx

AMEDI solicita al Congreso participación civil en Ley de Transparencia

El Capítulo Oaxaca de la Asociación Mexicana de Derecho a la Información (AMEDI) solicitó por escrito a la LXI Legislatura del H. Congreso del Estado de Oaxaca promueva y facilite la participación ciudadana en el  estudio y análisis de la nueva Ley de Transparencia y Acceso a la Información Pública

Ello, con la finalidad de que organizaciones de la sociedad civil, académicas y de investigación, brinden a las legisladoras y legisladores  experiencias y propuestas  sobre  el  Derecho de Acceso a la Información Pública en nuestra entidad.

A través de un exhorto dirigido a las diputadas y los diputados coordinadores de las fracciones parlamentarias, Ángela Hernández de Movimiento Ciudadano; Hita Ortiz, del Partido del Trabajo; Juan Mendoza, del Partido Acción Nacional; Francisco García, del Partido Revolucionario Institucional y Alejandro López, del Partido de la Revolución Democrática, AMEDI Oaxaca expone que luego de la Reforma a la Constitución estatal del 15 de abril de 2011, que estableció un marco garante de la participación ciudadana en el Poder Ejecutivo, Legislativo, Ayuntamientos y Órganos Constitucionales Autónomos, es de vital importancia asumir el compromiso de participar en la construcción de las instituciones  democráticas que demanda la sociedad oaxaqueña -como es el caso del órgano garante de acceso a la información pública  y protección de datos personales-.

En el exhorto al Legislativo oaxaqueño, el Capítulo AMEDI apela al artículo 25, apartado C, fracción IV de la Constitución Política del Estado de Oaxaca que a la letra dice: “Las autoridades administrativas estatales y municipales, en el ámbito de su competencia, establecerán obligatoriamente audiencias  públicas y periódicas para que los ciudadanos del Estado, de  manera directa, les planteen asuntos de interés público en los términos que determine la Ley. La Ley Orgánica del Congreso y su Reglamento Interior definirán  procedimientos de audiencia y consulta ciudadana del Poder Legislativo; (sic)”.

En otro documento, dirigido a la Comisión Permanente de Administración de Justica, que preside el diputado Luis de Guadalupe Martínez Ramírez, e integrada también por las diputadas Leticia Álvarez, Hita Ortiz, Mercedes Rojas, y el diputado Elías Cortés, propietarios, así como  a la diputada Carolina Aparicio, y los diputados Javier Villacaña, Flavio Sosa, Raúl Bolaños, y Everardo Hernández, suplentes, AMEDI Oaxaca solicitó también respetuosamente, conforme a los artículos 3 y 13  de la Constitución Política del Estado de Oaxaca, “las iniciativas referentes al nuevo marco jurídico de Acceso a la Información Pública y Protección de Datos Personales las cuales, actualmente, se encuentran en análisis y estudio en la Comisión Permanente de Administración de Justicia”.

Esto, porque “para la organización civil a la cual pertenecemos, los documentos solicitados serán de gran utilidad para sostener una participación ciudadana informada”, explica el Capítulo Oaxaca de la AMEDI en la solicitud a la Comisión Legislativa

FUENTE:Ciudadania Express

Viola ayuntamiento de Morelia la protección de datos personales


El ayuntamiento de Morelia viola la Ley de Acceso a la Información Pública del Estado de Michoacán, en el rubro de protección de datos personales, luego de que en su portal electrónico exhibe  la identificación de las personas que solicitan y los informes que piden.

Lo anterior se puede constatar en la liga: http://www.morelia.gob.mx/Acceso_inf.cfm, en donde se muestra una lista elaborada por el Centro Municipal de Información Pública del ayuntamiento capitalino, en la que aparecen más de 60 nombres de personas y los datos que han solicitado a las autoridades, así como la fecha en las que fueron requeridos.

Así por ejemplo, en dicho apartado aparecen nombres como el de la ex consejera presidenta del Instituto de Transparencia y Acceso a la Información, Ana María Martínez Cabello, quien pidió información al ayuntamiento de Morelia.

La información de dicho cuadro incluye la solicitud completa de información y en algunos casos se solicitan datos como reglamentos, copias certificadas, formatos, sueldos de funcionarios, pero en otros casos incluso hasta horarios laborales, días de descanso y demás de algunos empleados en específico.

Con esto, el ayuntamiento de Morelia, viola en primera instancia el artículo primero de la Ley de Acceso a la Información Pública de Michoacán que en su fracción segunda señala que dicho reglamento tiene por objeto proteger y garantizar los datos personales,  de carácter personal y sensible en posesión de los sujetos obligados.

Pero también el artículo 55 en su fracción segunda que dice que la finalidad de un registro de datos personales y su utilidad en función de ésta, deberá  especificarse y justificarse. Su creación deberá permitir el conocimiento de la persona  interesada, a fin de que, ulteriormente, pueda asegurarse de que ninguno de esos datos personales sean utilizados o revelados sin su consentimiento,  con un propósito incompatible al especificado.

Y el artículo 57, que señala que   los sujetos obligados no podrán difundir, comercializar o transmitir los datos de carácter  personal contenidos en los sistemas de datos, desarrollados en el ejercicio de sus funciones.

El anterior apartado de acceso a la información contrasta con el del Ejecutivo estatal, que si mantiene en secrecía la identidad de las personas que realizan una petición para acceder a  datos y elimina cualquier posibilidad de que la gente pueda ser identificada e incluso se pudieran tomar represalias por su tipo de solicitud.

FUENTE:Quadratín