Partiendo de la situación actual de los países del entorno latinoamericano y siendo conscientes de las consecuencias a nivel social, tecnológico y económico que supone la obtención de la Declaración de Adecuación, emitida por la Comisión Europea, por parte de los países miembros de la Red Iberoamericana de Protección de Datos (RIPD), dentro del marco del reconocimiento del Derecho a la Protección de Datos Personales como un Derecho Fundamental,

Consideramos que la celebración de un Seminario en el que participen autoridades de protección de datos junto a representantes de las instituciones iberoamericanas miembros de la RIPD, puede ser una buena oportunidad para impulsar la implementación de una norma que regule esta materia en cada uno de los países miembros, así como una excelente ocasión para avanzar en el proceso de obtención de la “Declaración de Adecuación” aludida. Sin perjuicio de abordar temas como las Transferencias Internacionales de Datos (TID), transparencia y la protección de datos personales y la privacidad en el entorno judicial y empresarial, se aprovechará para conocer la situación actual de cada país en el momento de la celebración del Seminario, así como para exponer el estado actual de los proyectos comprometidos por cada uno de los países del entorno iberoamericano en el último Encuentro celebrado en el mes de noviembre en Madrid.

PROGRAMA:

1 DE JUNIO

Las Transferencias Internacionales de datos y su relación con la adecuación de la Unión Europea.

Transferencias Internacionales a países con niveles adecuados y no adecuados de protección. Aspectos Prácticos.

Transferencias Internacionales a países con niveles adecuados y no adecuados de protección. Aspectos Prácticos (continuación).

2 DE JUNIO

La armonización entre las leyes de transparencia y los estándares internacionales de protección de datos personales.

Interoperabilidad versus Privacidad en las Administraciones Públicas.

Interés público y protección de datos personales con especial referencia a los Derechos Humanos.

3 DE JUNIO

El tratamiento de los datos personales en los Tribunales de Justicia.

Bases de Datos Jurisdiccionales.

Garantías en el acceso a la información y protección de datos personales en el ámbito jurisdiccional.

Casos jurisprudenciales, antes y después de la sanción de la Ley uruguaya, de Protección de Datos Personales y Acción de Habeas Data.

4 DE JUNIO

Regularización Internacional de los Bureau de información crediticia. Sectores Corporativos más susceptibles a la protección de datos: estrategias y buenas prácticas de abordaje regulatorio.

Tratamiento de datos sensibles en las empresas e incidencia del secreto profesional. Incidencia de la Protección de Datos en el diseño empresarial

EL organizador del Seminario es la Dirección Nacional de Protección de Datos Personales y este evento construirá un ámbito para formular propuestas teniendo en cuenta el estrecho vínculo entre tecnología y economía y, en especial, la influencia de la protección de datos personales para la potenciación del desarrollo económico que trae aparejada la innovación y el abordaje de problemas complejos con resguardo de los derechos de las personas.

Objetivos

Este Seminario se ha organizado considerando la estrecha vinculación que existe entre Protección de  los Datos Personales y la Economía.

Anteriormente, hemos puesto especial relevancia en el progreso tecnológico, el éxito y la innovación en la sociedad. Ahora, agregamos a los factores mencionados la economía. Se produce una natural sincronización. La economía como proceso de riqueza relacionada con la protección de los  datos personales  en los ámbitos comerciales, financieros y en todos aquellos en los que esté en juego el desarrollo nacional e internacional.

El resguardo del federalismo ha sido contemplado en este Seminario, al pensar la actividad conjunta entre los Municipios, las Provincias Argentinas y el Gobierno Nacional a través de la Dirección Nacional de Protección de Datos Personales.

El objetivo fundamental se proyecta en las personas, a fin de preservar  su honor y privacidad.

Ahora, se pone nuevamente en marcha la labor para que el presente y el futuro se integren en el año del Bicentenario de la República Argentina.

Para inscribirse al seminario, aquí.

Fuente

http://www.jus.gov.ar/datos-personales/seminario-internacional.aspx

La propuesta ha sido elaborada en el último año bajo la coordinación de la Agencia Española de Protección de Datos (AEPD). Artemi Rallo explica que “estos estándares son una propuesta de mínimos internacionales que recogen un conjunto de principios y derechos que permitan alcanzar el mayor grado de consenso internacional”. A pesar de la aprobación, el documento no tiene valor vinculante. “Tendrá un inmediato valor como referencia y sobre todo como punto de partida para aquellos países que aún no tienen una legislación sobre la materia”, asegura el director de la AEPD.

Entre los principios básicos que deben regir en la utilización de datos personales, están los de lealtad, legalidad, proporcionalidad, calidad, transparencia y responsabilidad. Además, contempla la necesidad de la existencia de autoridades de supervisión, y de que exista una cooperación y coordinación entre los diferentes estados. Además, conjunto de derechos, como el de acceso, rectificación, cancelación y oposición, y la forma de ejercitarlos.

También incluye deberes como el de seguridad de los datos personales -a través de las medidas que resulten idóneas en cada caso- o el de confidencialidad, que afecta tanto a la persona responsable como a quienes intervengan en cualquier fase en la que se manejen datos personales.

El documento se detiene a definir los datos sensibles como aquellos que afectan a la esfera más íntima de la persona o cuya utilización indebida pueda dar origen a una discriminación ilegal o arbitraria, o conllevar un riesgo grave para la misma.

Por otra parte, el texto recuerda que, como regla general, podrán realizarse transferencias internacionales de datos personales cuando el Estado al que se transfieran los datos ofrezca, al menos, el nivel de protección previsto en el documento; o cuando quién pretenda transferir los datos, garantice que el destinatario ofrecerá el nivel de protección requerido, por ejemplo, mediante las cláusulas contractuales apropiadas.

Uno de los capítulos más relevantes del documento es el referido a las medidas proactivas, por el cual se insta a los Estados a promover el mejor cumplimiento de la legislación aplicable en materia de protección de datos, a través de instrumentos como el establecimiento de procedimientos destinados a prevenir y detectar infracciones, o la realización periódica de programas de concienciación, educación y formación.

Apoyo empresarial

Un grupo de 10 grandes empresas (Oracle, Walt Disney, Accenture, Microsoft, Google, Intel, Procter & Gamble, General Electric, IBM y Hewlett-Packard) han firmado una declaración en la que acogen con satisfacción la iniciativa de la 31 Conferencia Internacional de explorar marcos para una mejor coordinación global de los distintos regímenes de privacidad.

Fuente: Telecinco

Needish se define como una red social que “busca resolver necesidades locales en todo el mundo”. Existe desde marzo de 2007 y está formada por un grupo internacional de jóvenes. Las personas publican sus necesidades y las empresas suscritas ofrecen sus servicios. La casa matriz se encuentra en Estados Unidos y el desarrollo de sus oficinas en Santiago de Chile.

No todas las personas previenen lo que significa entregar sus datos personales al inscribirse en una red social y tampoco se preguntan qué hace la empresa cuando recibe esta información. En el caso de quienes si lo pensamos, buscamos que al menos el contrato (términos de uso y la política de privacidad) se encuentren en el idioma nativo, en este caso, español.

Preguntamos a Needish por qué estando la plataforma en varios idiomas las Políticas de Privacidad y los Términos de Uso están disponibles en inglés. ¿Cómo deben hacerlo las personas que no hablan el idioma? ¿Están cumpliendo con los principios generales de contratación y de protección de datos en particular? La respuesta fue:

Hola Needish es una empresa de Estados Unidos, por eso las políticas están en inglés.

El Disclaimers que aparece en el sitio señala que

Para clientes que hablan español: Needish.com y otros dominios y servicios de Needish se encuentran disponibles en varios idiomas. Los contratos que rigen tu relación con Needish se encuentran en inglés.

Una respuesta que por cierto no satisface ni mínimamente a los usuarios, puesto que servicios como Facebook, Gmail, Yahoo, Hotmail, entre otros, que son empresas norteamericanas, publican sus contratos en español. Francamente, esto es un abuso.

Por otra parte, importante resulta saber que, conforme a la traducción de las Políticas de Privacidad, Needish:

1. Puede utilizar y divulgar la información para varios propósitos.

2. Puede recoger automáticamente cierta información, analizar el uso del sitio, tal como su IP address, tipo de navegador, páginas alcanzadas, y duración de la visita. Esta información no necesariamente permite identificarle personalmente. Si esto se hace, se trata como información personal bajo esta política. Al asociar o combinar la información con la información personal, trataremos la información asociada o combinada como información personal bajo esta política.

3. Puede recibir la información sobre usted, incluyendo la información personal, a partir de los terceros, y podemos combinar esta información con la otra información personal que mantenemos sobre usted.

4. Puede utilizar la información personal para proporcionar los servicios y la información que usted solicita y para realizar mejoras en el sitio. (Esta misma cláusula autoriza el envío de comunicaciones –publicidad- pudiendo desactivar dicha opción).

5. Respecto a la protección de datos, el sitio se aloja en Estados Unidos y se piensa que sus visitantes son generalmente de Estados Unidos. Si el usuario es de la Unión Europea o de otras regiones con leyes de protección de datos, debe ser conciente que se está transmitiendo información personal a los Estados Unidos donde no existen las mismas leyes de la protección de datos que la UE y algunas otras regiones. Proporcionando la información personal, usted consiente a la transferencia de ella a los Estados Unidos y al uso de él de acuerdo con esta política

¿Hay normativa a este respecto? Desde luego, Chile posee una ley de protección de datos, y que consagra principios como el de información, consentimiento informado, finalidad, entre otros; lamentablemente, no contempla sanción alguna para quienes infrinjan dichos principios, quedando al desamparo la protección de nuestros datos de carácter personal. No obstante lo anterior, conforme a la normativa nacional de protección al consumidor –Ley N° 19.496-, la empresa Needish, como intermediario de empresas y personas para que éstas concreten una relación de consumo, estaría vulnerando lo dispuesto en el artículo 17° de la ley, que obliga que los contratos de adhesión estén escritos en idioma castellano. Pero nos hacemos la siguiente pregunta ¿Es Needish una empresa que ejerce actividades regidas por la ley del consumidor conforme al artículo 2° de la ley?