La DNPDP es el órgano de control Argentino, creado para la efectiva protección de los datos personales.

Tiene a su cargo el Registro de las Bases de Datos, instrumento organizado a fin de conocer y controlar las bases de datos.

Asesora y asiste a los titulares de datos personales recibiendo las denuncias y reclamos efectuados contra los responsables de los registros, archivos, bancos o bases de datos por violar los derechos de información, acceso, rectificación, actualización, supresión y confidencialidad en el tratamiento de los datos.

También tiene por función investigar si la base de datos denunciada da cumplimiento o no a los principios que establece la ley.

El día miércoles 21 de abril, no asistimos a la inauguración (pues viajamos ese mismo día) en la que Don Juan Antonio Travieso, Director de la DNPDP daría las palabras de bienvenida.

Nos acomodamos en un hostal en Palermo esa misma tarde y al día siguiente asistimos a la jornada que duraría todo el día.

Algunas caras ya conocidas de seminarios anteriores, un lleno total del evento de gran convocatoria fue la tónica de todo el día. Primero se trataron temas como la importancia de la protección de datos en la economía internacional y a nivel latinoamericano. Uno de los invitados principales para estos efectos fue la AGESIC, pues recordemos Uruguay esta en vías de obtener la adecuación de la Unión Europea. Los brasileros, por su parte, ya aprobaron en una de sus cámaras del congreso el proyecto de acceso a la información pública, el de catastro de deuda positiva y en estudio (entre el Ministerio de Ciencias y Tecnología y el de Justicia) se encuentra en elaboración una ley general de protección de datos. En seguida, los paneles se avocaron a la protección de datos y el comercio, temas como el secreto bancario, los datos personales en la Web y en plataformas de intercambio de servicios como mercado libre.

En la tarde, los paneles desarrollados principalmente vincularon la protección de datos con los derechos del consumidor, y sobre la alianza entre las OMIC (Oficina de Información al Consumidor, el símil del SERNAC en Chile) y  la DNPDP para derivar reclamos de consumidores respecto al tratamiento de datos personales.

Posteriormente, en el panel de “la protección de datos y el abordaje profesional” se debatió cómo este “nuevo” derecho va influyendo en el desarrollo libre de la profesión de abogado, de médico, de auditor, etc. Finalizó la tarde con un panel sobre protección de datos y redes sociales.

En general, quedamos con una visión bastante positiva del evento. Si bien el lugar físico no cumplió nuestras expectativas, sí valoramos la gran convocataria e interés que despierta este tema, que no es del futuro, sino de presente.

Resultaría preciso que los Asambleístas que estudian este proyecto de Ley puedan profundamente concientizar sobre las consecuencias que conllevaría la aprobación de esta Ley,  ya que se vulnera el derecho que tenemos los ciudadanos y ciudadanas a no ser conocidos en ciertos aspectos de nuestra vida por los demás, se vulnera un derecho al secreto de que los demás no sepan lo que somos o lo que hacemos. Entre cada línea de este proyecto es  evidente que la finalidad del mismo es hacer público un derecho de ocultamiento  de ciertas esferas de la persona respecto del conocimiento público, derecho que resulta inherente al ser humano, puesto que es indispensable respetar la necesidad de hombres y mujeres de  mantener ciertas esferas de su vida fuera del conocimiento general y parcial, en esta necesidad se funda el concepto de  “lo íntimo”.

Si bien es cierto, se debe atender que las  necesidades de secreto e información  tienen su origen en la naturaleza humana, es que al momento de definir su lugar en el ordenamiento jurídico, habrá de reconocer que sin duda son parte de las bases que dan fundamento al sistema jurídico del Estado Social y Democrático de Derecho. Es así, como el ordenamiento jurídico debe reconocer el derecho a la intimidad y, como contrapartida el derecho a la información, debiendo establecer las bases para el debido equilibrio entre ambos.

Con lo anterior, fácilmente podemos colegir la falta de un verdadero equilibrio entre el derecho a la intimidad y el derecho a la información en Ecuador, si a través de esta Ley lo que se pretende  como lo manifiesta uno de sus considerandos es  “crear un Sistema Nacional de Datos Públicos de los Registros de la Propiedad , Mercantiles y de Prendas Especiales de Comercio para modernizar, sistematizar e informatizar la recopilación, archivo, publicidad, transparencia, acceso a la información sobre los actos e instrumentos que, de acuerdo con la ley, deban ser inscritos en los Registros Mercantiles o de la propiedad, que integre a todos los registros de datos de las personas naturales y jurídicas, con el objeto de crear bases de datos que consoliden la información a nivel nacional.” De qué manera se pretende engañar a los ecuatorianos y ecuatorianas ahora con esta ley?,  si evidentemente todos nuestros actos mercantiles y comerciales ahora serán de conocimiento público, incluso para las empresas privadas, quienes podrán hacer uso de esta información para evaluar nuestra situación económica y nuestros movimientos comerciales para considerarnos o no como sujetos de crédito. Notablemente esta Ley pretende enmarcarse bajo el hecho del acceso a la información, y a la implementación de un sistema integrado de datos, que a simple vista parecería un paso acertado dentro del mundo de la sociedad de la información en el que actualmente nos desenvolvemos, sin embargo, deja en completa inseguridad a los ciudadanos ya que existirá una base de datos en la que cualquier persona podrá tener acceso a información relacionada con sus actos mercantiles, así como también su situación económica, pues dejará disponible el listado de los bienes que cada uno posee.

Cabe hacer referencia también, que hace poco tiempo se realizaron las declaraciones patrimoniales en el SRI, se aseguró a los ciudadanos que esa información sería confidencial, podemos imaginar el resultado de publicitar esta información, que si bien es cierto no puede ser considerado como datos sensibles de naturaleza, afecta a la persona generándole un clima de inseguridad ya que sin duda, se convertirá en una persona de fácil identificación para los delincuentes, dónde queda ahora lo prescrito en la Carta Magna en el Art. 62 , dónde está ahora el derecho de los ciudadanos y ciudadanas ecuatorianas al “derecho a la intimidad personal y familiar?”

Los señores Asambleístas manifiestan que la información se halla dispersa en cada una de las entidades registrales, sin la interconexión y relación debida entre ella para la cabal publicidad de los actos jurídicos materia de registro, lo que dificulta la localización de la misma y  por tanto, crea un ambiente de inseguridad y desconfianza respecto de las actividades registrales, no obstante, cómo el Gobierno de la Revolución Ciudadana pretende manejar un solo registro de datos?, si ni siquiera puede manejar con transparencia la base de datos madre que es el Registro Civil, si las dependencias públicas aún no disponen de la infraestructura física ni tecnológica que requiere el manejo de una base de datos de tanta importancia, ya que tampoco podemos afirmar que contamos con las seguridades manuales, para los registros que se manejan manualmente, y menos con las seguridades para manejar una base de datos o ficheros automatizados.

Esta Ley es otra con las cuales se pretende vulnerar los derechos de cada uno de los ecuatorianos y ecuatorianas, con la finalidad de resquebrajar cada vez más la individualidad de cada uno, dejando los datos personales a libre uso de las instituciones públicas, de sus funcionarios, y de empresas privadas, irrespetando nuevamente la Constitución o interpretándola a conveniencia del Gobierno de turno.

Para concluir cada ciudadano y ciudadana ecuatorianos, en calidad de titular de la información personal, deberíamos preguntarnos ¿qué más saben de cada uno de nosotros?, ¿qué uso le dan a nuestros datos?, ¿podría afectarnos el uso que le den a nuestros datos?, evidentemente el derecho a la intimidad y a la información debe encontrar un equilibrio. Adicionalmente, el Ecuador no debería quedarse aislado del resto del mundo y debería considerar que ya existen estándares internacionales sobre Protección de Base de Datos y Privacidad, y aplicarlo a la realidad nacional.

Página web de referencia: http://ww1.elcomercio.com/noticiaEC.asp?id_noticia=318524&id_seccion=1

Artículo elaborado por doña María Cristina Vásquez C., Abogada de la República del Ecuador.

Agradecemos su valioso aporte a la Protección de los Datos Personales.

El primer expositor Marcelo Bauzá de Uruguay, Secretario General de la FIADI, nos presentó la ponencia “Criterios para armonizar la protección de datos personales y el acceso a la información pública”, señaló los principios que deben observarse en la regulación de protección de datos y como éstos deben manejarse frente al acceso a la información pública. Señaló los avances de la legislación uruguaya en ambas materias y como éstas deben coexistir.

Posteriormente Viviana Iglesias de Argentina, Presidenta de la Asociación Argentina de Derecho Informático, se refirió entre otros temas, a los ficheros de solvencia patrimonial y crédito en cuanto a su regulación en dicho país.

Iván Ferrando de Perú, Presidente del Centro de Centro de Estudios de la Sociedad y Tecnologías de la Información, nos comentó sobre la regulación existente en  su país, los desafíos pendientes y el trabajo de la Red Iberoamericana de Protección de Datos, en cuanto al cumplimiento de los estándares internacionales.

Finalmente Romina Garrido, coautora de este sitio, abordó el tema del tratamiento de datos personales por organismos públicos en Chile, como un límite al derecho de acceso a la información, exponiendo la situación actual chilena a frente a la ley 19.628 y la ley 20.285.

La presentación puede visualizarse acá:

[slideshare id=2511453&doc=ponenciaperoriginal-091116104122-phpapp01]

Participaremos de este tradicional Congreso, el mismo que se realizó en Chile en el año 2003, cuando Santiago fue sede.

Entre los temas a analizar, además de la Protección de Datos, se encuentran:  

• Derecho y comunicación
• Derecho, nuevas tecnologías y ética informática
• Informática aplicada al derecho
• Modernización del Estado: Gobierno electrónico
• Empresa – Derecho corporativo y psicología organizacional
• Universidad y nuevas tecnologías

Expositores Extranjeros:

• Valentín Carrascosa López (España)
• Marcelo Eduardo Bauza Reilly (Uruguay)
• Yarina Amoroso Fernández (Cuba)
• Julio Alejandro Tellez Valdés (México)
• Juan Diego Castro Fernández (Costa Rica)
• Carlos Enrique Delpiazzo Rodríguez (Uruguay)
• Lorena del Pilar Donoso Abarca (Chile)
• Horacio Martín Fernández Delpech (Argentina)
• Fernando Galindo Ayuda (España)
• Myrna Elia García De Hinojosa (México)
• Audillo González Aguilar (Francia)
• Augusto Ruperto Ho Sánchez(Panamá)
• Patricia Margarita Reyes Olmedo (Chile)
• Humberto Félix Ruani (Argentina)

Hasta hoy, el PROGRAMA es el siguiente:  

 MÁS INFORMACIÓN

Día a día, muchos de nosotros, vemos bombardeados nuestros correos electrónicos de publicidad no deseada o spam, o lo que pudiere ser aún más invasivo, con llamadas a nuestros teléfonos personales en que, luego de preguntar directamente por nosotros, ofrecen alguna promoción u oferta, vinculada a la adquisición de algún producto o servicio.

En Chile, la regulación de este tipo de publicidad encuentra principalmente dos fuentes. Primero, la Ley sobre Protección a la Vida Privada, señala que no se requiere el consentimiento para el tratamiento de datos personales (nuestra dirección de correo electrónico) que provengan o se recolecten de fuentes accesibles al público (que es casi la regla general), o cuando sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios (relación directa entre empresa y sus clientes), entre otros -artículo 4°-.

Segundo, la Ley del Consumidor intenta “salvar” esta situación -medida que podríamos analizar y criticar en otro post-, señalando que:

“Toda comunicación promocional o publicitaria enviada por correo electrónico deberá indicar la materia o asunto sobre el que versa, la identidad del remitente y contener una dirección válida a la que el destinatario pueda solicitar la suspensión de los envíos, que quedarán desde entonces prohibidos.
Los proveedores que dirijan comunicaciones promocionales o publicitarias a los consumidores por medio de correo postal, fax, llamados o servicios de mensajería telefónicos, deberán indicar una forma expedita en que los destinatarios podrán solicitar la suspensión de las mismas. Solicitada ésta, el envío de nuevas comunicaciones quedará prohibido”.

Pero, ¿por qué esperar que el receptor de comunicaciones de promoción comercial deba solicitar ser removido de esta lista de correos electrónicos masivos y no deseados?

En España, por ejemplo, la Federación de Comercio Electrónico y Marketing Directo (FECEDM) y la Agencia Española de Protección de Datos (AEPD), crearon un servicio de exclusión publicitaria: La Lista Robinson, cuyo nombre se debe al famoso náufrago Robinson Crusoe, quien estuvo por casi 28 años aislado. (Ojo que, conforme a lo previsto en la respectiva normativa sobre Protección de Datos, podrían ser creados otros ficheros, de carácter general o sectorial).

¿Cómo funciona la Lista Robinson? Las empresas (adheridas al servicio) deben consultar la Lista Robinson con el objeto de no enviar comunicaciones, con fines de promoción comercial o marketing, a aquellas personas inscritas en aquel, que no sean sus clientes, socios, usuarios, u otro, y no desean recibir publicidad no solicitada. Es más, de acuerdo al Reglamento de la LOPD, las empresas y organizaciones se encuentran obligadas a consultar este tipo de ficheros de autoexclusión antes de lanzar una campaña publicitaria.

Cualquier persona puede inscribirse en el Servicio de Lista Robinson de forma gratuita. Para ello, es necesario indicar, el medio (Correo, E-Mail, SMS, Teléfono y Fax) a través del cual no desea recibir publicidad de entidades con las cuales no mantenga ni haya mantenido algún tipo de relación.

Conforme a la LOPD, en las comunicaciones comerciales realizadas con datos obtenidos de fuentes accesibles al público, el destinatario debe ser informado sobre el origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten. Los interesados tienen el derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernen, en cuyo caso son dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuran en aquél, a su simple solicitud.

Ahora bien, si una persona entregó sus datos a una empresa o es cliente de alguna, cabe advertir que seguirá recibiendo publicidad de aquéllas aún inscrito en esta Lista.

En Perú, el 31 de julio de 2009, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) abrió  el Registro de Consumidores Gracias…no insista, en el que los ciudadanos registran su número telefónico y/o correo electrónico si no desean recibir más promociones de productos y servicios. En este Registro se pueden inscribir hasta cinco números de teléfono (tanto fijos como celulares) y direcciones de correo electrónico. La inscripción es válida por dos años y puede renovarse de manera gratuita. Además, las personas pueden retirarse de la lista en cualquier momento, si así lo desean; así lo señala la prensa peruana.

Hasta la semana del 08 de agosto de 2009 se habáan registrado más de nueve mil personas.

El caso de Trywho (empresa que hoy ya no ofrece sus servicios, argumentando que se encontraba en etapa de prueba), en su definición se presenta como un buscador de información pública o autorizada por sus dueños. En concepto de la empresa, no son tratadores de datos personales. Pensamos distinto, pues en Chile, el tratamiento se define como “cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma”. No es necesario abundar más en este tema. Aunque la protección de datos corre también para empresas proveedoras de servicios de Internet y motores de búsqueda.

Volviendo al consentimiento informado, cuando los datos han sido recogidos no directamente de sus titulares si no de fuentes públicas, la Directiva señala que no es necesario imponer la obligación de información sobre el tratamiento si el interesado ya está informado, si el registro o la comunicación están expresamente previstos por la ley o si resulta imposible informarle, o ello implica esfuerzos desproporcionados. Respecto a esta última excepción, pese a parecer un “saco roto” veremos cómo se ha reglamentado particularmente en España.

La LOPD  ha establecido un concepto más o menos restringido de la fuente accesible a público que encontramos en el Art. 3 letra J de la LOPD que, entre otros, incluye las guías telefónicas, censos y listas de personas pertenecientes a grupos profesionales  (concepto que ha sido considerado en la reforma por el legislador chileno). Respecto al consentimiento, es necesario para el tratamiento de datos, salvo que ese dato se obtenga de estas fuentes accesibles al público, siempre y cuando no vulnere derechos fundamentales de los interesados.

Por otro lado, en cuanto a la recogida de datos, los titulares deberán ser informados de modo expreso, preciso e inequívoco de la existencia del fichero, de la finalidad de la recogida y del destinatario de la información. La excepción amplia contemplada en la Directiva, que reproducíamos anteriormente, referida a si resulta imposible informar al titular de los datos cuando ello implica esfuerzos desproporcionados, no queda al criterio del titular o dueño del fichero, sino al del órgano de control: la Agencia Española de Protección de Datos.

Es intersante un documento sobre tratamiento de datos personales  en los buscadores  que  señala que:

Conforme a la LOPD, el titular de datos tiene el derecho de oposición al tratamiento de éstos; por otra parte, se señala que el tratamiento legítimo de los datos personales por los buscadores de Internet está sujeto a una condición previa, tanto si se basan en la existencia de una  relación jurídica, como si lo hacen en el consentimiento de quienes se registran voluntariamente para utilizar estos servicios:  Que las personas cuyos datos se tratan estén informadas de qué datos se van a utilizar, por quién, con qué finalidad y a quiénes se pueden ceder sus datos.

Aunque el tratamiento de los datos de los usuarios pueda estar legitimado por las  necesidades inherentes a los servicios de búsqueda, ello no excluye que deban  garantizarse, a solicitud de su titular, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición que la LOPD les reconoce.