viernes, julio 24, 2020

Comunicados y opiniones del caso Schrems II

El caso Schrems II al invalidar el Acuerdo del Privacy Shield que había reemplazado al anulado Safe Harbour generó una importante serie de opiniones, notas y comunicados que puso nuevamente en actualidad la cuestión de las transferencias internacionales de datos personales.


Unión Europea

EDPS statement

EDPB (FAQs sobre Schrems II PDF)

EDPB statement

viernes, julio 17, 2020

Caso Schrems II TJUE (version español)


ECLI:EU:C:2020:559

Edición provisional

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Gran Sala)

de 16 de julio de 2020 (*)

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Carta de los Derechos Fundamentales de la Unión Europea — Artículos 7, 8 y 47 — Reglamento (UE) 2016/679 — Artículo 2, apartado 2 — Ámbito de aplicación — Transferencias de datos personales a terceros países con fines comerciales — Artículo 45 — Decisión de adecuación de la Comisión — Artículo 46 — Transferencias mediante garantías adecuadas — Artículo 58 — Facultades de las autoridades de control — Tratamiento de los datos transferidos por parte de las autoridades públicas de un tercer país con fines de seguridad nacional — Apreciación de la adecuación del nivel de protección garantizado en el país tercero — Decisión 2010/87/UE — Cláusulas tipo de protección para la transferencia de datos personales a terceros países — Garantías adecuadas ofrecidas por el responsable del tratamiento — Validez — Decisión de Ejecución (UE) 2016/1250 — Adecuación de la protección garantizada por el Escudo de la Privacidad Unión Europea-Estados Unidos — Validez — Reclamación de una persona física cuyos datos fueron transferidos de la Unión Europea a Estados Unidos»

En el asunto C311/18,

que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la High Court (Tribunal Superior, Irlanda), mediante resolución de 4 de mayo de 2018, recibida en el Tribunal de Justicia el 9 de mayo de 2018, en el procedimiento entre

Data Protection Commissioner

y

Facebook Ireland Ltd,

Maximillian Schrems,

con intervención de:

The United States of America,

Electronic Privacy Information Centre,

BSA Business Software Alliance Inc.,

Digitaleurope,

EL TRIBUNAL DE JUSTICIA (Gran Sala),

jueves, julio 16, 2020

Caso Schrems II TJUE (inglés)


ECLI:EU:C:2020:559

JUDGMENT OF THE COURT (Grand Chamber)

16 July 2020 (*)


(Reference for a preliminary ruling — Protection of individuals with regard to the processing of personal data — Charter of Fundamental Rights of the European Union — Articles 7, 8 and 47 — Regulation (EU) 2016/679 — Article 2(2) — Scope — Transfers of personal data to third countries for commercial purposes — Article 45 — Commission adequacy decision — Article 46 — Transfers subject to appropriate safeguards — Article 58 — Powers of the supervisory authorities — Processing of the data transferred by the public authorities of a third country for national security purposes — Assessment of the adequacy of the level of protection in the third country — Decision 2010/87/EU — Protective standard clauses on the transfer of personal data to third countries — Suitable safeguards provided by the data controller — Validity — Implementing Decision (EU) 2016/1250 — Adequacy of the protection provided by the EU-US Privacy Shield — Validity — Complaint by a natural person whose data was transferred from the European Union to the United States)

In Case C311/18,

REQUEST for a preliminary ruling under Article 267 TFEU from the High Court (Ireland), made by decision of 4 May 2018, received at the Court on 9 May 2018, in the proceedings

Data Protection Commissioner

v

Facebook Ireland Ltd,

Maximillian Schrems,


martes, junio 23, 2020

Protocolo General para la Prevención Policial del Delito con Uso de Fuentes Digitales Abiertas

RESOLUCIÓN 144/20. “CIBERPATRULLAJE”. Comisión de Libertad de Expresión.
Cámara de Diputados
Esta tarde la comisión de Libertad de Expresión realizó una reunión informativa a los efectos de abordar la resolución 144/20 del Ministerio de Seguridad, mediante la cual se aprueba el Protocolo General para la Prevención Policial del Delito con Uso de Fuentes Digitales Abiertas.  
En un comienzo estaba previsto que participe del encuentro la Ministra de Seguridad de la Nación, la Dra. Sabina Frederic. Sin embargo, no estuvo presente. Desde el oficialismo sostuvieron que la Presidencia de la Cámara baja entendió que el asunto en agenda está por fuera de las competencias de la comisión de Libertad de Expresión y que, en todo caso, debería discutirse en el marco de la comisión de Seguridad Interior.
Sin embargo, el interbloque Juntos por el Cambio aseguró haber sometido la cuestión ante la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (CIDH), la cual reafirmó la vinculación del “ciberpatrullaje” con el derecho a la libertad de expresión. Asimismo, los diputados de la oposición destacaron que no fueron convocados a participar de la discusión del protocolo para limitar y controlar el rol de las fuerzas de seguridad en las redes sociales. En respuesta, los diputados del interbloque Frente de Todos acusaron a Juntos por el Cambio de mantener un doble discurso y solicitaron discutir el espionaje ilegal. También propusieron realizar una reunión conjunta de la comisión de Seguridad Interior con Libertad de Expresión, de la cual participe Frederic. 
Sin embargo, los diputados dieron por finalizada la reunión sin haber alcanzado un acuerdo. 
FUENTA Agencia FOIA

Controversial Fake News Bill could setback privacy protections for Brazilians


José Alejandro Bermúdez
Former Colombian Data Protection Superintendent
Partner, Bermudez Durana Abogados

Pablo A. Palazzi
Director of CETYS, Center of Law & Society, San Andres University
Partner, Allende & Brea (Argentina)


Brazil gave a huge and long-awaited step in 2018 with the enactment of its long overdue LGPD: a comprehensive GDPR inspired piece of legislation that has become one of the most anticipated privacy regulations in the world. The impact of regulation in Brazil is massive and has enormous consequences for both its more than 200 million citizens and organizations operating in the country.

Brasil - Problemático proyecto de Fake news que incluye normas sobre retención de datos de tráfico, data localization y registro de usuarios de redes sociales

CAPÍTULO I
DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Lei estabelece normas, diretrizes e mecanismos de transparência para provedores de redes sociais e de serviços de comunicação interpessoal a fim de garantir segurança, ampla liberdade de expressão, comunicação e manifestação do pensamento.

Parágrafo único. O disposto no caput aplica-se, inclusive, aos provedores de redes sociais e de serviços de comunicação interpessoal sediados no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.

lunes, junio 22, 2020

Uruguay Recomendaciones para el control de temperatura ante la situación de emergencia sanitaria nacional

La emergencia sanitaria declarada por el Decreto N° 93/020, de 13 de marzo de 2020, y derivada de la pandemia del coronavirus (COVID-19), ha generado en múltiples actores la necesidad de emplear diversas técnicas para salvaguardar la seguridad y salud de las personas, y de la sociedad en general.

viernes, junio 19, 2020

Francia - El Consejo de Estado francés confirma la multa de la CNIL a Google por 50 millones de Euros

Texto de la decisión que confirma la sanción a Google. PDF

Reclamo de La Quadrature du Net. PDF.

CONSEIL D'ETAT statuant au contentieux        
N° 430810
SOCIÉTÉ GOOGLE LLC
Séance du 12 juin 2020
Lecture du 19 juin 2020
REPUBLIQUE FRANÇAISE AU NOM DU PEUPLE FRANÇAIS
Le Conseil d'Etat statuant au contentieux (Section du contentieux, 10ème et 9ème chambres réunies)

jueves, junio 18, 2020

miércoles, junio 17, 2020

Limitación territorial a las cautelares de jueces argentinos

En el 2019 Cámara Federal Penal intervino por primera vez, en un caso por una fake news:
le ordenó a Google que retirara los resultados de búsqueda referidos a la supuesta
detención en México de un hijo de Elisa Carrió.

El tribunal confirmó una medida cautelar que había sido dispuesta por la jueza federal María Romilda Servini contra Google LCC. Como parte de su investigación, la magistrada había confirmado que la noticia, que circuló por la web, era falsa. El caso llegó a la Cámara cuando la compañía pidió la nulidad de esa cautelar. Cuestionó que la medida se hubiera dispuesto contra el buscador y no contra "los portales de noticias responsables de la publicación". En el recurso Google alegó que la compañía "solo es una herramienta para lograr la localización de sitios web existentes en internet" y sostuvo que el fallo de la jueza la había dejado en "una posición permanente de árbitro y censor que resulta incorrecta". Sostuvo como siempre lo hace que no es "autor ni editor ni proveedor de alojamiento de contenido de los sitios de internet", sino un mero intermediario como lo reconoce el caso de la Corte Belen Rodriguez. El tribunal de apelaciones confirmó liminarmente la cautelar, siendo el primer caso de fake news de argentina a nivel penal.

En el 2020 se requirió que la cautelar se ampliara a otros sitios y en primera instancia se extiende la cautelar sitios extranjeros. Google apela y la cámara hace lugar al recurso de Google. Según informa Matias Werner de Diario Judicial, la Cámara Federal hizo lugar al planteo de Google contra la ampliación de una medida cautelar para el bloqueo de enlaces de sitios en el extranjero. El fallo advirtió los riesgos de otorgar a los jueces la potestad de remover “los contenidos que pueden ser hallados y leídos en internet por los habitantes de todo el mundo”.

Se sostuvo que “la pretensión de extender la ampliación de una medida cautelar respecto de dominios o servicios sujetos a ley extranjera, implicaría no sólo convalidar un quebrantamiento del marco legal vigente en los países en los que esa orden fuera impartida, sino también una aceptación implícita de otorgar a un magistrado- en este caso argentino- la potestad de decidir los contenidos que pueden ser hallados y leídos en internet por los habitantes de todo el mundo”.

miércoles, junio 10, 2020

CHILE Ley 21.236 sobre Portabilidad Financiera es publicada en el Diario Oficial

El congreso chileno aprobó la ley 21.236 sobre Portabilidad Financiera, la que es publicada en el Diario Oficial del 10 de junio de 2020.

PDF


miércoles, junio 03, 2020

Pedido de acceso a datos personales del App CuidAr

Hice un pedido de acceso a mis datos personales invocando la ley 25.326, lo mandé al mail que figura en la política de privacidad del App CUIDAR.

La respuesta inicial fue que me tenia que identificar a través del sistema del TAD así que volví a presentar el pedido via TAD. Me dijeron que "le solicitamos que, a fin de verificar su identidad y atento que se trata de Datos Personales y de información sensible, puede ingresar la mencionada solicitud por la MEV, “Mesa de entradas virtual - Secretaría de Innovación Pública”...

Esto esta bien pues el pedido de acceso requiere que el titular del dato se identifique, para que un tercero no acceda a mis datos. Pero el decreto reglamentario te permite acceder de diversos modos y el Estado no debería imponerte un solo modo de acceso.

Así que presente una segunda nota del mismo tenor. Esta es la nota con mi pedido de acceso

https://drive.google.com/file/d/1Tx_xOT83UPC9ZIDGQlOXE3mu5mKiV1AI/view?usp=sharing


Y esta es la respuesta que recibí el 3 de junio de 2020 (redacté algunos datos personales).
https://drive.google.com/file/d/1AAJ6qdWkhUzrSSZrC0vthSfIY82E2oQG/view?usp=sharing

El app registra latitud, longitud y altitud (????) cuando uno se "loguea" por primera vez. Solo me dieron estos datos.

Al app la use los fines de semana cuando caminaba con mis hijos, con la geolocalización activada en el celular, pero eso se ve que no registran en tiempo real la geolocalización o no me dieron acceso.

Mediante una norma el gobierno publico que datos recopilan. Pero eso cambia semana a semana porque ahora el app registra el la SUBE tambien... Ademas una norma que aprobaron los autoriza a cruzar datos de cualquier parte del estado....

martes, junio 02, 2020

Res. 144 del Min. de Seguridad - Protocolo General Para la Prevenión Policial del Delito con uso de Fuentes Digitales Abiertas

Ciudad de Buenos Aires, 31/05/2020
VISTO el Expediente EX-2020-31145951- -APN-UGA#MSG del registro del MINISTERIO DE SEGURIDAD, el Decreto N° DECNU-2020-260-APN-PTE del 12 de marzo de 2020 y su modificatorio, la Resolución de la ex SECRETARÍA DE SEGURIDAD N° RESOL-2018-31-APN-SECSEG#MSG del 26 de julio de 2018, la Resolución de la COMISIÓN INTERAMERICANA DE DERECHOS HUMANOS (CIDH) N° 1 del 10 de abril de 2020 sobre Pandemia y Derechos Humanos en las Américas, la Ley N° 27.411 —por la que se aprueba el CONVENIO SOBRE CIBERDELITO del CONSEJO DE EUROPA, adoptado en la Ciudad de BUDAPEST, HUNGRÍA, el 23 de noviembre de 2001—, el Estatuto de la Policía Federal aprobado por el Decreto N° 333 del 14 de enero de 1958 y sus modificaciones, la Ley de Seguridad Aeroportuaria N° 26.102, la Ley de Gendarmería Nacional N° 19.349 y sus modificatorias, la Ley General de la Prefectura Naval Argentina N° 18.398 y sus modificatorias, la Ley N° 23.849 —por la que se aprueba la CONVENCIÓN SOBRE LOS DERECHOS DEL NIÑO, adoptada por la ASAMBLEA GENERAL DE LAS NACIONES UNIDAS en NUEVA YORK (ESTADOS UNIDOS DE AMÉRICA) el 20 de noviembre de 1989, y que goza de jerarquía constitucional en virtud del artículo 75, inciso 22, de la CONSTITUCIÓN NACIONAL—, la Ley de Protección de Datos Personales N° 25.326 y sus normas reglamentarias, la Ley de Seguridad Interior N° 24.059 y sus modificatorias, la Ley N° 18.711, la Ley Nacional de Protección Integral de los Derechos de las Niñas, Niños y Adolescentes Nº 26.061, y