Res. 144 del Min. de Seguridad - Protocolo General Para la Prevenión Policial del Delito con uso de Fuentes Digitales Abiertas

Ciudad de Buenos Aires, 31/05/2020

VISTO el Expediente EX-2020-31145951- -APN-UGA#MSG del registro del MINISTERIO DE SEGURIDAD, el Decreto N° DECNU-2020-260-APN-PTE del 12 de marzo de 2020 y su modificatorio, la Resolución de la ex SECRETARÍA DE SEGURIDAD N° RESOL-2018-31-APN-SECSEG#MSG del 26 de julio de 2018, la Resolución de la COMISIÓN INTERAMERICANA DE DERECHOS HUMANOS (CIDH) N° 1 del 10 de abril de 2020 sobre Pandemia y Derechos Humanos en las Américas, la Ley N° 27.411 —por la que se aprueba el CONVENIO SOBRE CIBERDELITO del CONSEJO DE EUROPA, adoptado en la Ciudad de BUDAPEST, HUNGRÍA, el 23 de noviembre de 2001—, el Estatuto de la Policía Federal aprobado por el Decreto N° 333 del 14 de enero de 1958 y sus modificaciones, la Ley de Seguridad Aeroportuaria N° 26.102, la Ley de Gendarmería Nacional N° 19.349 y sus modificatorias, la Ley General de la Prefectura Naval Argentina N° 18.398 y sus modificatorias, la Ley N° 23.849 —por la que se aprueba la CONVENCIÓN SOBRE LOS DERECHOS DEL NIÑO, adoptada por la ASAMBLEA GENERAL DE LAS NACIONES UNIDAS en NUEVA YORK (ESTADOS UNIDOS DE AMÉRICA) el 20 de noviembre de 1989, y que goza de jerarquía constitucional en virtud del artículo 75, inciso 22, de la CONSTITUCIÓN NACIONAL—, la Ley de Protección de Datos Personales N° 25.326 y sus normas reglamentarias, la Ley de Seguridad Interior N° 24.059 y sus modificatorias, la Ley N° 18.711, la Ley Nacional de Protección Integral de los Derechos de las Niñas, Niños y Adolescentes Nº 26.061, y

Nuevo fallo de defensa del consumidor sanciona a plataforma online

La Sala Civil del Tribunal Superior de Justicia de Córdoba ha dictado un fallo en el cual confirmó la sanción administrativa (multa y publicación de la resolución en un diario local) aplicada por la Dirección General de Defensa del Consumidor y Lealtad Comercial de la provincia a la empresa Mercado Libre.

Texto de la decisión del STJ de Córdoba.

Uruguay - Requisitos para el nombramiento del DPO - Resolución N° 32/020 de la URCDP

Contenido:

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES

Montevideo, 19 de mayo de 2020

VISTO: La necesidad de especificar las condiciones para la designación de Delegados de Protección de Datos.

RESULTANDO:

I. Que corresponde clarificar algunos aspectos vinculados a las condiciones para la designación, y los mecanismos para la inscripción de los delegados de protección de datos personales previstos en el artículo 40 de la Ley N° 19.670, de 17 de octubre de 2018.

CONSIDERANDO:

I. Que el artículo 12 del Decreto N° 64/020, de 20 de febrero de 2020 establece en su inciso primero una serie de condiciones para el desempeño de las funciones de los delegados, las que deberán acreditarse.

II. Que el artículo 34 literal B de la Ley N° 18.331, de 11 de agosto de 2008 establece dentro de los cometidos de la URCDP, la adopción de todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la Ley, entre las que se incluyen el dictado de normas y reglamentaciones.

ATENTO: a lo expuesto,

El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales

RESUELVE:

1°. A los efectos de la designación de delegados de protección de datos, los responsables, y encargados en su caso, deberán tener en cuenta especialmente su calidad de profesional del área jurídica o poseer conocimientos en Derecho, con énfasis en derechos humanos, y conocimientos sobre regulación en materia de protección de datos personales. Ello podrá acreditarse mediante cursos o actividades brindadas por la URCDP u otras entidades nacionales e internacionales, valorándose especialmente la realización de cursos vinculados a responsabilidad proactiva y tratamiento de categorías especiales de datos. Se tendrá en cuenta, asimismo, la experiencia previa en el ámbito de la protección de datos.

2°. Para el tratamiento de datos sensibles, especialmente protegidos u otros que se definan oportunamente, el delegado deberá poseer conocimientos o experiencia en el área de negocio correspondiente, y en aspectos vinculados a la seguridad de la información y gestión de herramientas informáticas.

3°. En caso de delegados personas jurídicas, deberá comunicarse a la Unidad Reguladora y de Control de Datos Personales cómo está integrado su órgano de administración, así como los datos de sus integrantes y de la persona o personas físicas que se nominen para realizar la tarea, acreditándose las condiciones de estas personas físicas.

4°. La inscripción de Delegados de Protección de Datos se realizará a través del Sistema puesto a disposición por la Unidad, acreditando el cumplimiento de las condiciones citadas.

5°. Las comunicaciones de designación de delegados que cumplan con las condiciones señaladas, serán considerarán por la Unidad ante cada gestión, sin perjuicio de las revisiones periódicas y solicitudes de actualizaciones a los delegados designados que se determinen.

6) Publíquese.

Fdo. MAG. FEDERICO MONTEVERDE

CONSEJO EJECUTIVO

UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES

PDF de la norma.

TJUE: Una firma escaneada no es una firma electrónica

AUTO DEL TRIBUNAL GENERAL (Sala Quinta)

de 14 de febrero de 2019 (*)

«Indicaciones geográficas protegidas — Escrito de interposición del recurso — Incumplimiento de los requisitos de forma — Falta de firma manuscrita — Firma escaneada — Inadmisibilidad manifiesta»

En el asunto T‑709/18,

Asociación de fabricantes de morcilla de Burgos, con domicilio social en Villarcayo (Burgos), representada por el Sr. J. Azcárate Olano y la Sra. E. Almarza Nantes, abogados,

parte demandante,

contra

Comisión Europea,

parte demandada,

que tiene por objeto un recurso basado en el artículo 263 TFUE por el que se solicita la anulación del Reglamento de Ejecución (UE) 2018/1214 de la Comisión, de 29 de agosto de 2018, por el que se inscribe una denominación en el registro de denominaciones de origen protegidas y de indicaciones geográficas protegidas [«Morcilla de Burgos» (IGP)] (DO 2018, L 224, p. 3),

EL TRIBUNAL GENERAL (Sala Quinta),

Trump vs. Twitter

By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows:

Section 1.  Policy.  Free speech is the bedrock of American democracy.  Our Founding Fathers protected this sacred right with the First Amendment to the Constitution.  The freedom to express and debate ideas is the foundation for all of our rights as a free people.

Fallo colombiano admite acción de tutela por plataforma online de covid

La Alcaldía de Medellin (Colombia) sacó una plataforma online denominada "Medellin me cuida" donde se recopilaban datos de salud de los ciudadanos con fines de detectar posibles pacientes de coronavirus. Una persona presentó una acción de tutela (nuestro amparo) y el tribunal hizo lugar al reclamo minimizando la recolección de ciertos datos de salud.

En su parte pertinente el fallo dice:

De lo anterior se desprende que en primera medida va dirigido a mitigar las dificiles circunstancias en las que se encuentran las familias más vulnerables del área metropolitana y de los municipios aledaños, y de manera muy génerica se indica que se pretende obtener datos para gestionar los efectos producidos por la enfermedad COVID 19. Debe precisarse que no se está haciendo claridad a los ciudadanos para qué se usarán sus datos, pues conforme a la Ley Estatutaria 1581 de 2012, la finalidad es uno de los principios rectores respecto del trato de las bases de datos pues se debe tratar de una finalidad legítima de acuerdo con la Constitucion y la ley, esto es, el objeto de registrar cada uno de los datos, lo que no se encuentra suficientemente justificado en términos de gestionar o mitigar los efectos producidos por el virus.

Es decir que el juez no entiende que la finalidad declarada en los términos de uso justifiquen la recolección de esos datos. Esto se refuerza mas adelante cuando la misma sentencia dice, invocando la ley colombiana de datos personales que:

"...no se tienen claras las finalidades de la recepción de cada uno de los datos que son requeridos, por lo que se incumple con el principio de finalidad, siendo un derecho esencial del ciudadano el conocer el uso que se le dará a los mismos, pues pese a que efectivamente nos encontramos en uno de los casos en los que no es necesaria la autorización conforme al artículo 10 de la Ley Estatutaria 1581 de 2012, por tratarse de un asunto de urgencia médica o sanitaria, lo cierto es que el inciso final de dicho artículo también indica que “quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley”, de manera que es claro que la regulación de la administración de datos debe cumplir con lo preceptuado en dicha Ley, con mayor razón si se considera que es la propia ciudadana quien debe de suministrar sus datos".

Gracias a José Alejandro Bermudez por la información.

Texto del fallo

Nuevos terminos y condiciones para el APP COVID

Disposición 6/2020

DI-2020-6-APN-SSGAYPD#JGM

Ciudad de Buenos Aires, 21/05/2020

VISTO el expediente EX-2020-26141662- -APN-DGSTYSI#JGM, la Ley de Protección de los Datos Personales N° 25.326, el Decreto Nº 260 de fecha 12 de marzo de 2020 y modificatorios, el Decreto Nº 274 de fecha 16 de marzo de 2020, el Decreto Nº 297 de fecha 19 de marzo de 2020 y modificatorios, la Decisión Administrativa Nº 431 de fecha 22 de marzo de 2020, la Decisión Administrativa Nº 432 de fecha 23 de marzo de 2020, las Disposiciones de la Subsecretaría de Gobierno Abierto y País Digital Nros. 3 de fecha 5 de mayo de 2020 y 4 de fecha 19 de mayo de 2020, y

Debaten en Estados Unidos regular a nivel federal los datos personales de las App sobre Covid19

Se están debatiendo dos proyectos de leyes en el Senado de Estados Unidos sobre COVID, uno presentado por senadores republicanos y otro por los demócratas. El boletín de la IAPP ha comentado ambos proyectos en detalle.

Ambos proyectos requieren consentimiento para procesar datos, establecen la necesidad de minimizar los datos al máximo, y establecen un derecho de acceso y corrección de los datos personales recolectados.

Existen algunas diferencias pero las mas importantes que son siempre divisorias de aguas entre demócratas y republicason son (i) si debe existir un derecho a iniciar demandas judiciales privadas por violación a la norma y (ii) si la norma federal se impone sobre las normativas estaduales similares.

La idea detrás de esta legislación es dar mayor seguridad para que estas app se usen y de alguna forma sea posible "trackear" a la población y tener mas información sobre personas afectadas por covid19. Los proyectos reconocen que hay gran potencial para combatir la pandemia detras del uso de estos datos.

Repositorio de Versiones de los Términos y Condiciones de la Aplicación Cuid.AR

VISTO el Expediente electrónico EX-2020-26141662- -APN-DGSTYSI#JGM, la Ley de Protección de los Datos Personales N° 25.326, el Decreto Nº 260 de fecha 12 de marzo de 2020 y modificatorios, el Decreto Nº 274 de fecha 16 de marzo de 2020, el Decreto Nº 297 de fecha 19 de marzo de 2020 y modificatorios, la Decisión Administrativa Nº 431 de fecha 22 de marzo de 2020, la Decisión Administrativa Nº 432 de fecha 23 de marzo de 2020, la Disposición de la Subsecretaría de Gobierno Abierto y País Digital N° 3 de fecha 5 de mayo de 2020, y

Francia: prohíben uso de drones por la policia durante la pandemia

Un tribunal administrativo de París prohíbe a las fuerzas de seguridad usar drones para vigilar las medidas de confinamiento.

Texto del fallo en francés.

Sanción a Google por incumplir la Ley de Protección de Datos Personales

La Agencia de Acceso a la Información Pública le aplicó multas por un total de 280 mil pesos por negarle el acceso a sus propios datos personales a una usuaria.

Las sanciones a Google Argentina SRL y Google LLC fueron por incumplir con la Ley 25.326 de Protección de Datos Personales, debido a que la empresa no le permitió acceder a sus propios datos personales a una usuaria.

La Dirección Nacional de Protección de Datos Personales de la Agencia inició la investigación a partir de un pedido de derecho de acceso de una particular, que solicitó acceder a la información en su cuenta de Gmail y aplicaciones relacionadas a partir de una modificación de sus contraseñas por un tercero no autorizado, pedido que fue negado por la empresa.

Al respecto, el director de la Agencia Eduardo Bertoni sostuvo que “en comparación con las sanciones que se imponen en Europa, en nuestro país las sanciones previstas por la ley son económicamente bajas. En consecuencia, actualizar nuestra Ley de Protección de Datos Personales es una necesidad cada vez más evidente”.

Fuente: https://www.argentina.gob.ar/sites/default/files/rs-2020-25457045-apn-aaip_google.pdf

Otro fallo brasilero suspende el uso y transferencia de datos de telefonia al Estado - se reconoce proteccion de datos como derecho fundamental

El caso se dictó en una acción declarativa iniciada por el Partido Socialista Brasilero. El voto es muy extenso, y analiza todo el decreto y la falta de garantías.

Alegatos ante el tribunal en Youtube.

Decisión del STF.

Normativa de creación de la base de datos del app de COVID-19 - Disposición 3/2020

Que por el Decreto N° 50 de fecha 19 de diciembre de 2019, se aprobó el Organigrama de Aplicación de la Administración Pública centralizada hasta el nivel de Subsecretaría y los objetivos de dichas Unidades Organizativas, creándose la SECRETARÍA DE INNOVACIÓN PÚBLICA dependiente de la JEFATURA DE GABINETE DE MINISTROS DE LA NACIÓN, la que tiene dentro de sus objetivos, entre otros, los de diseñar, proponer y coordinar las políticas de innovación administrativa y tecnológica del ESTADO NACIONAL en sus distintas áreas, su Administración central y descentralizada, y determinar los lineamientos estratégicos y la propuesta de las normas reglamentarias en la materia y entender en el diseño de las políticas que promuevan la apertura e innovación y el gobierno digital, como principios de diseño aplicables al ciclo de políticas públicas en el Sector Público Nacional.

Brasil pospone la entrada en vigencia de la ley de protección de datos personales

Una medida provisoria del presidente de Brasil pospone hasta el 3 de mayo de 2021 la entrada en vigencia de la Ley General de Protección de datos personales. La ley debía entrar en vigencia en agosto de 2020 y había un proyecto legislativo con media sanción para posponer su entrada en vigor para el 2021. El Congreso brasilero puede revisar esta medida del Presidente.

Protección de datos personales y geolocalización

La Agencia de protección de datos argentina informa cómo deben tratarse los datos personales para el uso de herramientas de geolocalización, especialmente ante la emergencia sanitaria provocada por el coronavirus COVID-19.

La Agencia de Acceso a la Información Pública comunica que el tratamiento de los datos personales para el uso de herramientas de geolocalización deben llevarse a cabo respetando el derecho humano a la privacidad, de acuerdo a la Ley 25.326 de Protección de Datos Personales y el Convenio 108 suscripto por nuestro país.

En la declaración de la Agencia, publicada el día de hoy, se indican los principios fundamentales de la regulación vigente en materia de protección de datos que se aplican al uso de herramientas de geolocalización y tracking, ya sea que dichas herramientas sean empleadas por el sector público, el sector privado o por ambos en colaboración.

Texto completo: https://www.argentina.gob.ar/noticias/proteccion-de-datos-personales-y-geolocalizacion