Hoy por la prensa nos enteramos del gran cambio en el disclaimer que ya nos tenía preocupadas en los sistemas biométricos de atención de salud…un cambio a nuestro juicio que no responde aún al verdadero ejercicio de los derechos de acceso en protección de datos y al deber de información por parte de los responsables de bases de datos.

El disclaimer de hecho aparece hoy en un comunicado y ahora señalaría:

“Al colocar el dedo sobre el lector de huellas autorizo expresamente la inscripción y almacenamiento de mis datos personales en la base de datos de I-Med S.A. y de Autentia S.A., y el tratamiento de tales datos para verificar mi identidad contra los datos ya almacenados de conformidad a la ley. En caso que la colocación de mi huella digital no implique el otorgamiento de dicha autorización, comunicaré tal circunstancia a I-Med y/o Autentia a través de carta dirigida a Avda. 11 de Septiembre 1901 piso 3 o al correo electrónico: autentia@i-med.cl, a fin que se tomen las medidas del caso”.

El anterior disclaimer indicaba: “Al colocar el dedo sobre el lector de huellas suscribo y otorgo un contrato privado por el cual gratuitamente para mi autorizo expresamente la inscripción enrolamiento, transmisión y almacenamiento de mis datos personales en la base de datos prexistentes de I-Med S.A., como en la de Autentía S.A. el tratamiento de tales datos y /o la verificación de mi identidad contra dicha base de datos ya almacenados declarando haber sido informado del propósito de la inscripción, enrolamiento,  transmisión y almacenamiento de tales datos y su posible comunicación a terceros, conforme lo exige el artículo 4º de la ley 19.628”…

La verdad es que la diferencia es insignificante, puesto que en nuestra consideración NO se cumple a cabalidad con el deber de información por parte de I-MED respecto de la finalidad del tratamiento,  su transmisión y comunicación a terceros; asimismo, no queda claro el tratamiento para verificar la identidad ya que se describe en términos muy amplios… Lo que ahora pesa sobre los usuarios del sistema es el envío de una carta a la dirección indicada para que cualquier persona que lo desee puede solicitar que se borre la información biométrica contenida en la bases de datos.

Haciendo un brevísimo análisis del comunicado:

• Para garantizar la autenticidad de las transacciones efectuadas por personas se usan la verificación de identidad mediante la huella digital, la información de las huellas es almacenada sólo en nuestras bases de datos en forma encriptada y no es traspasada a terceros fuera de nuestro control empresarial, garantizándose siempre la privacidad de la información contenida en ellas.
• En cada operación de verificación de identidad, y a especial pedido del usuario sólo se emite a la empresa requerida del servicio (Isapre, AFP, etc.) la información de control de identidad, consistente en confirmar o negar que la persona que se presenta bajo un cierto nombre y RUT corresponde a quien dice ser según el resultado del control de la huella digital, para que así pueda concretarse la transacción que dicho usuario, por su voluntad, desea realizar con la empresa requerida. Posteriormente, nuestra empresa guarda los datos de la transacción para garantizar la integridad de la operación. Dichos datos no son ni serán traspasados a terceros fuera de nuestro control empresarial.

¿Que empresas están detrás de I-MED?

I-Med, no está sola,  los socios de ésta crearon Autentia (que desde el año 2006 se encarga de generar aplicaciones alrededor del uso de huella dactilar digital). Entre las dos empresas han generado el mayor know  how en el uso de biometría digital en América Latina…. Y detrás de Autentia está el sólido respaldo de SONDA, la principal empresa de informática de Chile y una de las más grandes de América Latina; la Cámara Chilena de la Construcción y Banmédica…

• Nuestra empresa no tiene acceso ni almacena ningún dato relacionado con la transacción efectuada entre el usuario y la empresa requerida.

La autorización señala claramente: Al colocar el dedo sobre el lector de huellas autorizo expresamente la inscripción y almacenamiento de mis datos personales en la base de datos de I-Med S.A

• Nuestro servicio se encuentra organizado responsablemente dentro del marco de la legislación específica aplicable a la protección y resguardo de datos de carácter personal y de firma digital, siguiendo todos los parámetros nacionales e internacionales al respecto.
• Nuestro servicio de identificación sólo puede materializarse con el concurso de la voluntad de la persona cuya identidad se requiere verificar en una transacción específica. Dicha voluntad se manifiesta en el momento de colocar la huella en el lector para ser verificada. En ausencia de su voluntad el proceso de identificación jamás llega a concretarse.

Y así es, no es culpa de ellos que la ley no tenga sanciones y que, en definitiva, regule el tratamiento de datos y no el control de los titulares sobre los mismos.
En radio cooperativa, se señala que el diputado Gabriel Silber presentó ayer miércoles una denuncia en la Superintendencia de Salud por esta cláusula que autoriza la transferencia o cesión de datos sensibles del cliente. El abogado Claudio Mangliola, académico de Propiedad Intelectual y Nuevas Tecnologías de la U. de Chile, declaró en el mismo medio que desestima la denuncia del parlamentario “porque la ley sobre protección de datos establece que el tratamiento de de datos personales puede hacerse cuando consta con autorización expresa y por escrito de la persona”, “¿Cuando yo pongo la huella es una autorización expresa y por escrito? Sí, porque la huella es una firma electrónica”.

¿Y dónde queda el deber de información por parte de I-MED? ¿es válida esa autorización expresa si no existe información sobre la finalidad del tratamiento?

¿Cuál es el sueño de I-MED?

“Queremos hacer posible el futuro en prestaciones de salud, mediante el cual los distintos agentes están conectados en línea, sus transacciones son inmediatas, y tienen acceso a todos los aspectos de la transacción – comercial, financiera y operacional. Aseguradores, empleadores, prestadores de salud, farmacias y emisores de tarjetas de crédito: todos conectados para hacer de la Salud un servicio fácil, cercano y eficiente.” 

SÚPER!

Más info: aquí

(Traducido desde sitio web del Consejo de Europa)

El tratamiento informatizado de los datos personales,  forma parte importante de la vida de los ciudadanos, ya sea en el trabajo, en sus relaciones con las autoridades, en el ámbito médico, cuando compran bienes o servicios, y cuando navegan por Internet.

El derecho a la protección de esta información es también un requisito previo para el ejercicio de otros derechos fundamentales, tales como el derecho a la protección de la intimidad, la libertad de expresión y la libertad de conciencia.

Con el fin de ofrecer protección a todos en este ámbito, el Consejo de Europa elaboró un convenio para proteger los datos personales que sigue siendo el único instrumento jurídico internacional vinculante en este campo. Cualquier país puede adherirse a la Convención, sea o no miembro del Consejo de Europa. (Convenio 108)

El objetivo del Día  de la Protección de Datos, el 28 de enero de cada año, es dar a los ciudadanos la oportunidad de entender qué tipo de datos son recogidos y cuál es su tratamiento, por qué se hace esto, y cuáles son sus derechos .

Es también la oportunidad  de  ser más conscientes de los riesgos inherentes asociados con el uso ilegal o clandestino de procesamiento de sus datos personales.

El día de la protección de datos  es una celebración internacional de la dignidad de la persona expresada a través de la información personal.

Mas información:

• Declaración de la Sociedad Civil Española
• Consejo de Europa
• Grupo Facebook
• Dataprivacyday2010.org

En Chile el Código del Trabajo prohíbe todo acto de discriminación, considerando entre ellos las exclusiones basadas en motivos de raza, color, sexo, edad, religión, opinión política, nacionalidad, origen social, etc. También se prohíbe condicionar el empleo a la inexistencia de deudas.

Todo lo anterior, al igual que en Francia, es letra muerta debido a que en la práctica es difícil de probar la existencia de esta discriminación pre- contractual, la cual se da el momento de análisis de los postulantes. Es una realidad que supera el mandato de la norma: tener Dicom, no solo es la muerte económica si no también un impedimento para acceder por completo al mercado laboral, aunque no tenga nada que ver con el trabajo en postulación.

La Dirección del Trabajo en Chile, dentro de sus facultades de fiscalización ha sancionado a diversas empresas que mediante avisos exigen ciertas características tales como: buena presencia, apariencia física, fotografía, antecedentes comerciales, edad, nacionalidad y en otras situaciones ha considerado que la exigencia de titulo universitario o solo técnico, por ejemplo, no constituye acto de discriminación.

El proyecto Francés que termina en mayo del 2010, será evaluado en sus resultados para determinar en definitiva si es posible una práctica así de manera permanente. Entre las empresas participantes encontramos: Loreal, Peugeot, Axa, Citroen, Nissan, Air France…

¿Cómo le iría a Chile en una iniciativa de esta envergadura?

Resultaría preciso que los Asambleístas que estudian este proyecto de Ley puedan profundamente concientizar sobre las consecuencias que conllevaría la aprobación de esta Ley,  ya que se vulnera el derecho que tenemos los ciudadanos y ciudadanas a no ser conocidos en ciertos aspectos de nuestra vida por los demás, se vulnera un derecho al secreto de que los demás no sepan lo que somos o lo que hacemos. Entre cada línea de este proyecto es  evidente que la finalidad del mismo es hacer público un derecho de ocultamiento  de ciertas esferas de la persona respecto del conocimiento público, derecho que resulta inherente al ser humano, puesto que es indispensable respetar la necesidad de hombres y mujeres de  mantener ciertas esferas de su vida fuera del conocimiento general y parcial, en esta necesidad se funda el concepto de  “lo íntimo”.

Si bien es cierto, se debe atender que las  necesidades de secreto e información  tienen su origen en la naturaleza humana, es que al momento de definir su lugar en el ordenamiento jurídico, habrá de reconocer que sin duda son parte de las bases que dan fundamento al sistema jurídico del Estado Social y Democrático de Derecho. Es así, como el ordenamiento jurídico debe reconocer el derecho a la intimidad y, como contrapartida el derecho a la información, debiendo establecer las bases para el debido equilibrio entre ambos.

Con lo anterior, fácilmente podemos colegir la falta de un verdadero equilibrio entre el derecho a la intimidad y el derecho a la información en Ecuador, si a través de esta Ley lo que se pretende  como lo manifiesta uno de sus considerandos es  “crear un Sistema Nacional de Datos Públicos de los Registros de la Propiedad , Mercantiles y de Prendas Especiales de Comercio para modernizar, sistematizar e informatizar la recopilación, archivo, publicidad, transparencia, acceso a la información sobre los actos e instrumentos que, de acuerdo con la ley, deban ser inscritos en los Registros Mercantiles o de la propiedad, que integre a todos los registros de datos de las personas naturales y jurídicas, con el objeto de crear bases de datos que consoliden la información a nivel nacional.” De qué manera se pretende engañar a los ecuatorianos y ecuatorianas ahora con esta ley?,  si evidentemente todos nuestros actos mercantiles y comerciales ahora serán de conocimiento público, incluso para las empresas privadas, quienes podrán hacer uso de esta información para evaluar nuestra situación económica y nuestros movimientos comerciales para considerarnos o no como sujetos de crédito. Notablemente esta Ley pretende enmarcarse bajo el hecho del acceso a la información, y a la implementación de un sistema integrado de datos, que a simple vista parecería un paso acertado dentro del mundo de la sociedad de la información en el que actualmente nos desenvolvemos, sin embargo, deja en completa inseguridad a los ciudadanos ya que existirá una base de datos en la que cualquier persona podrá tener acceso a información relacionada con sus actos mercantiles, así como también su situación económica, pues dejará disponible el listado de los bienes que cada uno posee.

Cabe hacer referencia también, que hace poco tiempo se realizaron las declaraciones patrimoniales en el SRI, se aseguró a los ciudadanos que esa información sería confidencial, podemos imaginar el resultado de publicitar esta información, que si bien es cierto no puede ser considerado como datos sensibles de naturaleza, afecta a la persona generándole un clima de inseguridad ya que sin duda, se convertirá en una persona de fácil identificación para los delincuentes, dónde queda ahora lo prescrito en la Carta Magna en el Art. 62 , dónde está ahora el derecho de los ciudadanos y ciudadanas ecuatorianas al “derecho a la intimidad personal y familiar?”

Los señores Asambleístas manifiestan que la información se halla dispersa en cada una de las entidades registrales, sin la interconexión y relación debida entre ella para la cabal publicidad de los actos jurídicos materia de registro, lo que dificulta la localización de la misma y  por tanto, crea un ambiente de inseguridad y desconfianza respecto de las actividades registrales, no obstante, cómo el Gobierno de la Revolución Ciudadana pretende manejar un solo registro de datos?, si ni siquiera puede manejar con transparencia la base de datos madre que es el Registro Civil, si las dependencias públicas aún no disponen de la infraestructura física ni tecnológica que requiere el manejo de una base de datos de tanta importancia, ya que tampoco podemos afirmar que contamos con las seguridades manuales, para los registros que se manejan manualmente, y menos con las seguridades para manejar una base de datos o ficheros automatizados.

Esta Ley es otra con las cuales se pretende vulnerar los derechos de cada uno de los ecuatorianos y ecuatorianas, con la finalidad de resquebrajar cada vez más la individualidad de cada uno, dejando los datos personales a libre uso de las instituciones públicas, de sus funcionarios, y de empresas privadas, irrespetando nuevamente la Constitución o interpretándola a conveniencia del Gobierno de turno.

Para concluir cada ciudadano y ciudadana ecuatorianos, en calidad de titular de la información personal, deberíamos preguntarnos ¿qué más saben de cada uno de nosotros?, ¿qué uso le dan a nuestros datos?, ¿podría afectarnos el uso que le den a nuestros datos?, evidentemente el derecho a la intimidad y a la información debe encontrar un equilibrio. Adicionalmente, el Ecuador no debería quedarse aislado del resto del mundo y debería considerar que ya existen estándares internacionales sobre Protección de Base de Datos y Privacidad, y aplicarlo a la realidad nacional.

Página web de referencia: http://ww1.elcomercio.com/noticiaEC.asp?id_noticia=318524&id_seccion=1

Artículo elaborado por doña María Cristina Vásquez C., Abogada de la República del Ecuador.

Agradecemos su valioso aporte a la Protección de los Datos Personales.

Fuente AEPD

Durante tres días, Madrid se convertirá en la “capital mundial de la privacidad”, donde se reunirán autoridades de protección de datos de 50 países, así como numerosas instituciones y expertos de los campos de la empresa, la tecnología o la política de los cinco continentes, para analizar con detalle los retos a los que se enfrenta la privacidad y a los que tendrá que hacer frente en el futuro.

El mayor foro dedicado a la privacidad de cuantos se celebran en el mundo contará con la presencia de destacadas personalidades, como la responsable de seguridad nacional de Estados Unidos, Janet Napolitano, su homólogo español, Alfredo Pérez Rubalcaba y el ministro de Justicia, Francisco Caamaño. Asimismo, participarán en la Conferencia el presidente de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo, Juan Fernando López Aguilar y el ministro de Industria, Comercio y Nuevas Tecnologías de Maruecos, Ahmed Reda Chami.

El inventor del teléfono móvil, y recientemente galardonado con el Premio Príncipe de Asturias de Investigación Científica y Técnica 2009, Martin Cooper, el co-inventor del protocolo de Internet, Vinton Cerf, o el creador del código de encriptación que permite proteger las comunicaciones en Internet, Adi Shamir, se encuentran también entre los asistentes.

Asimismo, la Conferencia contará con la participación de destacados representantes internacionales de las principales empresas de la industria de Internet, como Google, Microsoft o Facebook, entre otros, quienes analizarán y tratarán de dar respuesta a los interrogantes que la evolución de Internet y sus nuevas herramientas plantean para la privacidad y protección de datos de sus usuarios.

Hacia unos estándares internacionales de privacidad

La Conferencia Internacional tiene entre sus objetivos prioritarios debatir una propuesta conjunta de estándares internacionales de privacidad que se convierta en un instrumento universal y vinculante. Por ello, la última de las sesiones plenarias de la Conferencia se centrará en estudiar la necesidad de consensuar un instrumento de alcance universal que incluya unos mínimos exigibles para garantizar el derecho a la protección de datos y la privacidad de los ciudadanos con carácter global.

Bajo el lema “Privacidad: hoy es mañana”, los asistentes a la 31ª Conferencia Internacional de autoridades de protección de datos y privacidad, debatirán sobre los principales interrogantes que afectan a la privacidad y la protección de datos. Durante 3 días, y a lo largo de un extenso programa compuesto por 6 sesiones plenarias y 12 sesiones paralelas, más de 90 ponentes abordarán tanto los riesgos como los retos, actuales y de futuro, en el campo de la privacidad y la protección de datos personales.

Durante la Conferencia se analizará el equilibrio entre privacidad y seguridad, con especial consideración a dispositivos que están experimentando un crecimiento exponencial como la videovigilancia, o los que utilizan como soporte el cuerpo humano. Se abordará, asimismo, la rápida evolución de las tecnologías de la información, y sobre todo Internet, y su impacto en el contexto de la protección de datos y la privacidad.

Otro de los temas capitales en torno al cual girará la Conferencia será la protección de los menores, un reto estratégico en el mundo digital, tratando de dar respuesta a cuestiones referidas a cómo garantizar la verificación de la edad del menor, o si es suficiente su formación en relación con los riesgos derivados del uso de las nuevas tecnologías.

Otras cuestiones a debate serán la conciliación de las garantías de los derechos de propiedad intelectual y la protección de datos; la privacidad ante las nuevas técnicas publicitarias y de marketing; los retos de la privacidad en el ámbito del periodismo digital y ciudadano, ante la proliferación del fenómeno blogger; y los límites a la implantación de controles laborales por parte del empresario.