Protección de Datos y Privacidad Ab. Fatima Cambronero

1. Protección de Datos y PrivacidadAb. Fatima Cambronero

2. Privacidad Derecho Humano básico. Fundamento a la dignidad y a otros valores tales como la libertad de asociación y la libertad de expresión.

3. Definición de Privacidad “ Protección de los Datos Personales” = “ Autodeterminación Informativa” ≠ Privacidad o Intimidad

4. “La protección de la privacidad es vista frecuentemente como un medio para trazar la línea de frontera hasta la cual la sociedad puede inmiscuirse en los asuntos personales” (Simon Davies).“En cierta forma, todos los derechos humanos no son más que distintas facetas del derecho a la privacidad” (Volio, Fernando).

5. “El derecho a ser dejado solo o a ser dejado en paz” (Juez de la Corte Suprema de EEUU, Louis Brandeis). “En la privacidad conviven tres elementos: el secreto, el anonimato y la soledad. Es un estado que puede perderse, ya sea por elección de la persona en dicho estado o por medio de la acción de otra persona” (Ruth Gavinson).

6. “Una sociedad libre y democrática exige el respeto de la autonomía de la persona, y limita el poder tanto del Estado como de las organizaciones privadas de interponerse en dicha autonomía…La privacidad es un valor clave que sostiene a la dignidad humana y a otros valores claves tales como la libertad de asociación y la libertad de expresión…La privacidad es un derecho humano fundamental y una expectativa razonable de toda persona” (Preámbulo de la Carta de Privacidad Australiana).

7. Facetas de la Privacidad • Privacidad de la Información: reglas que regulan la recolección y el manejo de datos personales. Derecho a la Autodeterminación Informativa o Protección de Datos Personales. • Privacidad corporal: la protección del ser físico de las personas ante procedimientos invasivos (pruebas genéticas, recolección de ADN, prueba de drogas, registro de cavidades, escaneo de retina e iris).

8. Facetas de la Privacidad (cont.) • Privacidad de las comunicaciones: se refiere a la seguridad y privacidad del correo postal, llamadas telefónicas, correo electrónico, y toda otra forma de comunicación. • Privacidad territorial: se refiere a la fijación de límites a la intromisión en los medios domésticos y otros como centros laborales o espacios públicos. Allanamientos, video vigilancia, controles en aeropuertos, control de identificación.

9. Modelos de Protección de Privacidad y Protección de Datos Personales • Leyes integrales: se elaboran leyes integrales que regulan la recolección, uso y difusión de la información personal tanto del sector público como del privado. Entidad supervisora . UE y .ar • Leyes sectoriales: que regulan determinadas actividades (telecomunicaciones). Inconveniente: nueva ley ante nueva tecnología. Sin Entidad Supervisora. EEUU y Ley Estatutaria 1266 .co

10. Modelos de Protección de Privacidad y Protección de Datos Personales (cont.) • Autorregulación: las compañías y los organismos industriales establecen códigos de práctica (buenas conductas) y se comprometen en políticas propias. Protecciones débiles y falta de implementación. Safe Harbor. • Tecnologías de la Privacidad: con el desarrollo de sistemas basados en tecnologías, disponibles comercialmente, la protección de la privacidad se ha desplazado a las manos de los usuarios individuales (cifrado, servidores proxy).

11. El Derecho a la Privacidad • “El hombre más pobre en su rústica vivienda puede ofrecer resistencia a todo el poder de la Corona. Su vivienda podría ser precaria; su techo podría temblar; el viento podría soplar a través de este; las tormentas podrían ingresar; la lluvia podría pasar – pero el Rey de Inglaterra no puede entrar; todas las fuerzas no se atreven a cruzar el umbral de la casa en ruinas” (parlamentario William Pitt, SpeechontheExcise Bill, 1763).

12. El Derecho a la Privacidad (cont.) • Declaración Universal de Derechos Humanos de 1948, Artículo 12: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.

13. El Derecho a la Privacidad (cont.) • Pacto Internacional de Derechos Civiles y Políticos (PIDCP) ,Artículo 17 (ONU, 1976) • Convención Internacional de las Naciones Unidas sobre la Protección de Todos los Trabajadores Migratorios y sus Familias, Artículo 14 (ONU, 1990) • Convención de las Naciones Unidas para los Derechos del Niño, Artículo 16 (ONU, 1989).

14. El Derecho a la Privacidad (cont.) • Artículo 11 de la Convención Americana sobre Derechos Humanos (Pacto San José de Costa Rica, 1969) : Protección de la Honra y de la Dignidad 2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación. 3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.

15. El Derecho a la Privacidad (cont.) • Declaración Americana de los Derechos y Deberes del Hombre (OEA; 1965) • Declaración de Madrid de 2009, aprobada con motivo de la 31ª reunión anual de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad. Estándares de Privacidad. ThePublicVoiceCoalition.

16. El Derecho a la Privacidad en Argentina • Artículo 18 CN: “El domicilio es inviolable así como también la correspondencia epistolar y los papeles privados, y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación…” • Art. 19 CN: “Las acciones privadas de los hombres que de ningún modo ofendan al orden y a la moral pública, ni perjudiquen a un tercero, están sólo reservadas a Dios, y exentas de la autoridad de los magistrados…”

17. El Derecho a la Privacidad en Argentina • Código Civil, Artículo 1071 bis: “El que arbitrariamente se entrometiere en la vida ajena, publicando retratos, difundiendo correspondencia, mortificando a otros en sus costumbres o sentimientos, o perturbando de cualquier modo su intimidad, y el hecho no fuere un delito penal, será obligado a cesar en tales actividades, si antes no hubieren cesado, y a pagar una indemnización que fijará equitativamente el juez, de acuerdo con las circunstancias; además, podrá éste, a pedido del agraviado, ordenar la publicación de la sentencia en un diario o periódico del lugar, si esta medida fuese procedente para una adecuada reparación. (Artículo incorporado por ley 21.173)”.

18. Protección de Datos Personales • “La Protección de Datos Personales es el amparo debido a los ciudadanos contra la posible utilización de sus datos personales por terceros, en forma no autorizada, para confeccionar una información que, identificable con él, afecte su entorno personal, social o profesional, en los límites de su intimidad,…….” Fuente: http://www.protecciondedatos.com.ar/concepto.htm

19. Evolución en la Protección de Datos • Estado Federado de Hesse en Alemania en 1970.Suecia (1973), Alemania (1977) y Francia (1978). Argentina (2000). • Convención para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal del Consejo de Europa en 1981. • Directrices que Gobiernan la Protección de la Privacidad y el Intercambio Transfronterizo de Datos Personales de la Organización para la Cooperación y el Desarrollo Económicos (OCDE)

20. Directivas de Protección de Datos en la Unión Europea • Directiva 95/46 del Parlamento Europeo y del Consejo relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la libre circulación de esos datos. Grupo de Trabajo Art. 29. Armonización. Exigibilidad. Agencia o Comisionado. • Directiva de Privacidad de las Telecomunicaciones (1997). Telefonía, televisión digital, redes móviles y otros sistemas de telecomunicaciones

21. Acuerdo de Puerto Seguro entre la Unión Europea y EEUU (Safe Harbor) • Departamento de Comercio de EEUU y la Junta Directiva de Mercado Interno de la Unión Europea. Aprobado por la Comisión en Julio de 2000. Sistema auto regulatorio por el cual las compañías simplemente prometen no violar sus prácticas de privacidad declaradas. Categoría de Puerto Seguro se otorga al momento de la autocertificación. • Febrero de 2002. Informe de la Comisión Europea. Organizaciones no cumplen el Acuerdo. Sigue vigente.

22. Regulaciones Latinoamericanas sobre Protección de Datos • Sí tienen leyes: Argentina, Chile, Colombia, Perú y Uruguay. • No tienen leyes: Bolivia, Brasil, Ecuador, Paraguay y Venezuela. • Mercosur: Sub Grupo de Trabajo 13 de Comercio Electrónico/MERCOSUR. Elaboración de una resolución del Grupo Mercado Común del Sur para protección de datos personales y libre circulación de datos.

23. El Derecho a la Protección de Datos Personales en Argentina • Constitución de la Nación Argentina (1994)Artículo 43. Habeas Data. “Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos. No podrá afectarse el secreto de las fuentes de información periodística”.

24. El Derecho a la Protección de Datos Personales en Argentina • Ley No. 25.326.de Protección de Datos Personales (4/10/00). Reglamenta el Art. 43 de la CN. • Decreto Reglamentario de la Ley de Protección de Datos Personales, N° 1558/2001. Año 2001. • Dictámenes y Disposiciones de la Autoridad de Aplicación de la Ley (DNPDP).

25. El Derecho a la Protección de Datos Personales en Argentina • Artículo 1° — (Objeto).”La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional. Las disposiciones de la presente ley también serán aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal.En ningún caso se podrán afectar la base de datos ni las fuentes de información periodísticas”.

26. Ámbito de aplicación de la ley: La ley se aplica a todos los datos personales asentados en archivos, registros, banco de datos, u otros medios de tratamientos de datos, públicos o privados.Quedan excluidos del régimen legal:-El tratamiento de datos personales almacenados en ficheros o archivos de uso interno, personal o doméstico (ello implicaría inmiscuirse en los papeles privados).-Las bases de datos de las fuentes periodísticas.-Los archivos de datos recopilados con fines estadísticos, encuestas de opinión, siempre que la información se disocie de la identidad del titular.

27. Conceptos clavesDatos personales : Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables. Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.

28. Archivo, registro, base o banco de datos: tanto los ficheros físicos como automatizados. Tratamiento de datos Titular de los datos: tanto las personas físicas como de existencia ideal. Usuario de datos Datos Informatizados Disociación de Datos

29. PrincipiosArt. 3 LPDP: Principio de Legalidad“La formación de archivos de datos será lícita cuando: 1. Se encuentren inscriptos (en el órgano de control Art. 21 y 24). 2. En su operación cumplan con los principios de la ley y su reglamentación. 3. No tengan finalidad contraria a la ley o a la moral públicas”.

30. Requisitos de licitud del tratamiento de datos: +Inscripción (Art. 3,21, 24, RNBD). +Principio de calidad de los datos (Art. 4). +Principio de lealtad en la recolección y el deber de información. +Principio de finalidad. +Principio del consentimiento libre, expreso e informado (Art. 5 y 6). +Interés legítimo. +Seguridad y confidencialidad (Art. 9 y 10). +Permitir el ejercicio de derechos del titular:

31. Derechos del titular de los datos:+ Derecho a conocer o derecho de información (Art. 13 LPDP); Derecho de Acceso (Art. 14 LPDP); y Derecho de Rectificación, actualización, supresión o bloqueo (Art. 16 LPDP).+ Derecho al Olvido (información crediticia - cinco años en caso de obligaciones impagas y dos años en el caso de la cancelación de la obligación).

32. Autoridad de Aplicación de la ley: Dirección Nacional de Protección de Datos Personales (DNPDP)Director Nacional de Protección de Datos4 años en sus funciones – Designado por el Poder Ejecutivo NacionalFunciones:-de asesoramiento, reglamentarias y registrales-de inspección-de investigación-y facultades disciplinarias

33. Adecuación a Normativa Europea+ Directiva 95/46 CE del Parlamento Europeo y del Consejo de 24/10/1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos+ Artículo 29 Grupo de Trabajo sobre Protección de Datos. Dictamen 4/2002 sobre el nivel de protección de datos personales en Argentina + Decisión de la Comisión de 30/06/2003 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo sobre la adecuación de la protección de los datos personales en Argentina

34. Adecuación a Normativa Europea Argentina garantiza un nivel de protección adecuado en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos. Invitación a las autoridades argentinas a tomar las medidas necesarias para solucionar los puntos débiles de los actuales instrumentos legales: cuestiones relativas a la autoridad de aplicación de la ley, a la competencia del Art. 36 de la LPDP, a la invitación a las provincias a que creen sus propias autoridades de aplicación, al nivel de seguridad de los datos personales y a la transferencia internacional de datos tanto de Argentina a terceros países como de terceros países a Argentina.

35. Redes sociales: ¿Una nueva intimidad? • Las redes sociales son estructuras sociales compuestas de grupos de personas, las cuales están conectadas por uno o varios tipos de relaciones, como amistad, parentesco, intereses comunes, comparten conocimientos. Red Personal. • Teoría de los seis grados de separación (Stanley Milgram) según la cual toda la gente del planeta está conectada a través de no más de seis personas.

36. ¿Evolución? de la intimidad • ¿Qué pasa con la intimidad de las personas públicas? • ¿Qué pasa con los “amigos” de las redes sociales que no son sólo personas sino también empresas? • ¿Yo y sólo yo soy responsable de cuidar mi intimidad eligiendo a quién acepto de “amigo” o de “contacto” en las redes sociales y con quien voy a compartir toda la información que se me ocurra publicar? • ¿Tenemos una identidad digital y una identidad física? • Derecho al Olvido en Internet. • Y muchas más preguntas…. Porque estamos frente a un derecho en permanente construcción.

37. Conclusiones/Sugerencias • Normativas de Privacidad y Protección de Datos: necesidad de armonización, especialmente para lograr un mismo nivel de protección entre países de nuestra región. • Autoridades de Control/Aplicación independientes del poder político. • Educación/Capacitación para aprender a determinar el límite que separa lo público de lo privado. • Trabajar para que la intimidad personal no sea una reliquia de tiempos pasados. • Las redes sociales causan conflictos, caos. Sin caos no hay posibilidad de evolución. • La red no es, por tanto, un conjunto de individuos que mantienen contacto entre ellos, sino el conjunto de sus mutuas relaciones.

38. Muchas gracias……@facambronero