Argentina inicia proceso de reforma de la ley 25.326 que tiene 22 años

 Se abrirán espacios de debate con organismos públicos, organizaciones de la sociedad civil, universidades y el sector privado, para iniciar el proceso de modificación de la Ley N°25.326 de Protección de Datos Personales. Este fue el compromiso de la directora de la Agencia de Acceso a la Información Pública (AAIP) Mg. Beatriz de Anchorena, asumido el pasado el 25 de febrero del 2022 en la Audiencia Pública para la postulación a su cargo.

El objetivo es elaborar un proyecto para una nueva Ley de Protección de Datos Personales que permita dar respuesta a los nuevos desafíos que imponen las transformaciones tecnológicas y el desarrollo de la economía digital y, a su vez, armonice con los más altos estándares regionales e internacionales, desde un enfoque de derechos humanos, con una mirada situada y soberana.

Durante el mes de septiembre se habilitará la instancia de consulta pública con el objetivo de garantizar la efectiva participación de la ciudadanía, de acuerdo a lo establecido el Decreto 1172/03. En el sitio web de la Agencia se publicará un espacio para la incorporación de comentarios y aportes, en miras de fortalecer el nuevo proyecto de ley.

Documentos de referencia

• Ley N° 25.326 de Protección de Datos Personales.

• Antecedente 2018 - Proyecto de Ley de Protección de Datos Personales (perdió estado parlamentario).

• Ley N° 27.483 de aprobación del Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.

• Reglamento General de Protección de Datos (RGPD) - Unión Europea.

• Estándares de Protección de Datos Personales de la Red Iberoamericana de Protección de Datos (RIPD).

• Principios actualizados sobre la privacidad y la protección de datos personales, con anotaciones de la OEA.

• Recomendación sobre la Ética de la Inteligencia Artificial - UNESCO.

• Ley General de Protección de Datos (LGPD) - Brasil.

• Ley Orgánica de Protección de Datos Personales - Ecuador.

FUENTE

https://www.argentina.gob.ar/aaip/datospersonales/proyecto-ley-datos-personales

Uruguay - SCC - transferencias internacionales, cláusulas contractuales

En conmemoración de los 14 años de la sanción de la ley N° 18.331 de Protección de Datos Personales, el 11 de agosto a las 15.30 h. se realizará una Charla de Café, con la participación como invitado de Pablo Palazzi, quién expondrá sobre transferencias internacionales, cláusulas contractuales y otros temas relevantes en protección de datos.

Pablo Palazzi es socio de Allende & Brea (Buenos Aires) con especialización en derecho de Internet, protección de datos, propiedad intelectual, derecho publicitario, así como litigios de propiedad intelectual y transacciones de tecnología.

Las inscripciones se encuentran habilitadas enviando un correo a: secretaria@datospersonales.gub.uy, la actividad se realizará en formato presencial en Torre Ejecutiva, Sala de Actos, Liniers 1324.

Fuente: https://www.gub.uy/unidad-reguladora-control-datos-personales/comunicacion/noticias/charla-cafe-clausulas-contractuales-estandar-para-transferencias

caso OT v. Vyriausioji tarnybinės etikos komisija

 JUDGMENT OF THE COURT (Grand Chamber)

1 August 2022 (*)

(Reference for a preliminary ruling – Protection of natural persons with regard to the processing of personal data – Charter of Fundamental Rights of the European Union – Articles 7, 8 and 52(1) – Directive 95/46/EC – Article 7(c) – Article 8(1) – Regulation (EU) 2016/679 – Point (c) of the first subparagraph of Article 6(1) and the second subparagraph of Article 6(3) – Article 9(1) – Processing necessary for compliance with a legal obligation to which the controller is subject – Objective of public interest – Proportionality – Processing of special categories of personal data – National legislation requiring publication on the internet of data contained in the declarations of private interests of natural persons working in the public service or of heads of associations or establishments receiving public funds – Prevention of conflicts of interest and of corruption in the public sector)

In Case C‑184/20,

REQUEST for a preliminary ruling under Article 267 TFEU from the Vilniaus apygardos administracinis teismas (Regional Administrative Court, Vilnius, Lithuania), made by decision of 31 March 2020, received at the Court on 28 April 2020, in the proceedings

OT

v

Vyriausioji tarnybinės etikos komisija,

third party:

Fondas ‘Nevyriausybinių organizacijų informacijos ir paramos centras’,

THE COURT (Grand Chamber),

Comentarios al proyecto de ley de penalización de la difusión no consentida de imágenes íntimas

La Diputada Mónica Macha presentó un proyecto de ley para penalizar la revelación no autorizada de imagenes íntimas (el mal llamado revenge porn). El tema tomó debate público a raíz de recientes casos mediatizados e incluso un suicidio de una victima (el primero conocido en Argentina, existen muchos otros en el mundo).

Mis comentarios generales:

- la violencia de género digital es un grave problema a nivel mundial y también en Argentina como lo demuestra la cantidad de victimas que existen desde hace mucho tiempo (ver seminario organizado por el CETYS en 2017 donde hablaron victimas, sus abogados, fiscales y jueces, publicado en RDYNT n.2). 

- el supuesto de publicación de imagenes íntimas ha generado leyes penales en casi todas partes del mundo penalizando la difusión no autorizada de imagenes íntimas. En Argentina esto es una deuda pendiente a nivel nacional (salvo en CABA donde se legisló como contravención hace casi cuatro años con aspectos muy buenos de técnica legislativa). 

- en el pasado se han intentado aprobar otras normas similares a nivel nacional, sirve como ejemplo la media sanción en el 2017 de un proyecto muy similar por el Senado que no fue tratado por Diputados y quedó en la nada (ver proyecto de ley y mi comentario con sugerencias de reforma al mismo publicado en ED 272-563 (2017)).

- la regulación debe hacerse correctamente para que la norma no tenga problemas interpretativos.

- mucho de lo que se puede hacer ya está previsto en la Convención de Belem do Para y en la ley n. 26.485 de protección Integral para prevenir, sancionar y erradicar la Violencia contra las Mujeres. Ambas son normas completamente neutras desde el punto de vista tecnológico y se aplican a Internet sin necesidad de reforma alguna.

Mis comentarios específicos al texto publicado:

- el contenido debería ser extendido a audios también y seria mejor hacer referencia a "imagenes, audios o videos".

- la norma solo se aplica al "fruto de una relación íntima o de confianza", seria importante agregar también acceso en el marco de la prestación de servicios, que son casos mas frecuentes de lo que se piensa, por ejemplo, llevar el ordenador a arreglar, o el caso del fotografo y la modelo donde las fotos luego aparecen en la web.

- el incremento de la pena del último párrafo por la forma ilegal en que se accede a las imagenes solo menciona el art. 153 CPen. (violación de correspondencia) pero debería mencionarse también el art. 153 bis CPen (acceso no autorizado).

- el agravante para el "funcionario público que abusare de sus funciones" me parece que no aplica en estos casos, no concibo un supuesto en que un funcionario publique imagenes intimas "abusando de sus funciones".

- la remoción prevista en el proyecto debería cumplir con el fallo de la CSJN en el caso Belen Rodriguez, Gimbutas, etc. para ser compatible con el estándar de la Corte de modo de tener un solo estándar en Argentina y no varios. En realidad esta remoción ya esta prevista en el art. 29.1 del CPenal, con lo cual esta referencia estaría de mas.

- sería importante aclarar expresamente que se trata de un delito de acción privada, porque tratándose de un tema que involucra la privacidad sexual de la víctima, en algunos casos la víctima podría preferir no actuar para amplificar el daño; es decir debe quedar en cabeza de ella accionar o no accionar penalmente.

Datos del proyecto

PROYECTO DE LEY

Iniciado en: Diputados Expediente Diputados: 3563-D-2022
Publicado en: Trámite Parlamentario N° 93 Fecha: 11/07/2022

CODIGO PENAL. MODIFICACIONES SOBRE PENALIZACION DE LA DIFUSION NO CONSENTIDA DE CONTENIDOS DE DESNUDEZ TOTAL O PARCIAL O CONTENIDO SEXUAL O EROTICO DE UNA O MAS PERSONAS, OBTENIDOS FRUTO DE UNA RELACION INTIMA.

Brasil - transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial

 MEDIDA PROVISÓRIA Nº 1.124, DE 13 DE JUNHO DE 2022

Altera a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais, transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial e transforma cargos em comissão.

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

Peru: Datos personales y hasta huellas digitales se habrían filtrado a través de plataformas del Estado

La Asociación de Bancos (Asbanc) del Peru mostró su preocupación por la filtración de datos personales a través de las plataformas de las entidades del Estado enviando una carta a las autoridades. La brecha incluye datos personales como nombre, dirección y documento de identidad, datos familiares, bienes, saldo deudor, incluyendo la imagen de sus huellas digitales.

A raiz de estos reclamos la agencia peruana de datos dio inicio actuaciones de oficio.

COMUNICADO

La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Dirección de Fiscalización e Instrucción, ha iniciado acciones de fiscalización con el fin de determinar si se da trámite a un procedimiento sancionador contra quienes resulten responsables de obtener en forma irregular y difundir datos personales de ciudadanos, contenidos en los bancos de datos personales de titularidad del Reniec y otras entidades. El Centro Nacional de Seguridad Digital (PCM) ha dado cuenta de estos hechos de manera formal en el Comunicado N° 007-2022-PCM/SGTD recibido por el MINJUSDH este 20 de mayo de 2022.

 La Autoridad ha detectado que se estarían utilizando las cuentas asignadas a diversas entidades públicas para comercializar los datos de identificación de las personas, por lo que se estarían vulnerando los principios de consentimiento y finalidad, al margen de la naturaleza delictiva de estas acciones. La investigación permitirá conocer los niveles de exposición de los datos personales. Los hallazgos se pondrán en conocimiento de la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú y de las demás instancias competentes.  De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su reglamento, una conducta como la descrita constituiría una infracción muy grave, por tratarse de una recopilación de datos personales mediante medios fraudulentos, desleales o ilícitos, cuya multa es de 50 UIT hasta 100 UIT.

La Autoridad insta a las entidades públicas y privadas que posean cuentas otorgadas por Reniec para acceder a información sobre la identificación de personas, a implementar herramientas que contribuyan al monitoreo periódico del correcto uso de las mencionadas cuentas. Asimismo, insta que instruyan a sus trabajadores sobre las obligaciones que demanda el acceso a datos personales y sobre las responsabilidades administrativas y penales que genera su mal uso.

 Ninguna consultora o empresa privada que comercialice información sobre los datos del Reniec ha obtenido dicha data de forma lícita, de la fuente oficial, para esa finalidad. Quien acceda a sus servicios estará utilizando datos de origen ilícito. La ciudadanía debe permanecer alerta ante ofrecimientos para el acceso a información de bases de datos públicas o privadas. 

Costa Rica declara emergencia publica a raiz del ataque informatico del grupo de hacking Conti

El presidente de Costa Rica, Rodrigo Chaves, quien tomó posesión del cargo hace unas semanas, declaró estado de emergencia nacional en su país para hacer frente a ciberataques contra instituciones públicas.

Se trata del Decreto 43542. La norma dice que "Se declara estado de emergencia nacional en todo el sector público del Estado costarricense, debido a los cibercrímenes que han afectado la estructura de los sistemas de información de distintas instituciones del país". 

En el decreto, de siete artículos, se señala que la declaratoria de emergencia comprende todas las acciones, obras y servicios necesarios para "poder contener, solucionar y prevenir" nuevos ataques en contra de los sistemas de información del Estado.

En abril de 2022 el anterior Gobierno de Costa Rica confirmó un ciberataque en la plataforma digital del Ministerio de Hacienda, que llevó a que servicios aduaneros y de declaración de impuestos quedaran suspendidos temporalmente, así como el funcionamiento de sistemas financieros internos entre instituciones y de pago de planillas en entidades como el Tribunal Supremo de Elecciones (TSE) y el Ministerio de Educación, donde trabajan unos 85.000 funcionarios. Los ataques también tuvieron como objetivo el sistema de recursos humanos de la Agencia de Seguridad Social y el Ministerio de Trabajo.

El ciberataque habría sido ejecutado por un grupo denominado Conti. La semana pasada, el Gobierno de EE.UU. anunció una recompensa de hasta 10 millones de dólares para quien ofrezca información que permita identificar o ubicar a sus integrantes.

A Conversation with IAPP Vanguard Award Winners

 The IAPP Vanguard Award recognizes IAPP members each year who have scaled new heights in leadership, knowledge and creativity in the field of privacy. This year, for the first time, we have selected five winners, representing five regions of our global community (Asia, EMEA, Latin America, Oceania and North America). In this LinkedIn Live event, IAPP President and CEO J. Trevor Hughes, CIPP, talks with the winners of the most prestigious award in privacy.

To view this video on LinkedIn, click here. To access all IAPP LinkedIn Live videos, click here. Access the IAPP's LinkedIn profile here.

Fuente original

IAPP Vanguard Awards 2022

IAPP Vanguard Awards 2022

IAPP Vanguard Awards honor privacy professionals whose pioneering work is helping to shape the future of privacy and data protection.

The IAPP is pleased to present this 2022 Vanguard Award to an exceptional individual in each of the following regions: EMEA, Asia, Oceania, North America, and Latin America.

EMEA: Dan Or-Hof, Owner of Or-Hof Law and founding member of Strand Advisory.

Asia: Abhishek Tiwari, Manager of IT Advisory and Digital Consulting for KPMG.

Oceania: Anna Johnston, Principal with Salinger Privacy.

North America: Barbara Lawler, Chief Operating Officer and Senior Strategist at the Information Accountability Foundation.

Latin America: Pablo Palazzi, Partner at Allende & Brea.

Learn about the winners’ accomplishments and remarkable careers here.

ABOUT THE AWARDS

The IAPP recognizes five Privacy Vanguard Award winners, one from each of these geographical regions: EMEA, Asia, Oceania, North America (US and Canada) and Latin America (including Mexico). The winners will have demonstrated exceptional leadership, knowledge and creativity in privacy and data protection.

Winners are formally celebrated at special awards presentation ceremonies at the IAPP Global Privacy Summit, IAPP Europe Data Protection Congress, the ANZ Summit and Asia Privacy Forum. They receive distinctive IAPP keepsakes commemorating their achievements and are recognized in IAPP publications.

THANK YOU TO OUR 2022 JUDGES

Cathy Baena, CIPP/E, CIPM, FIP, Global Digital and Privacy Counsel, Glaxo Smith Kline

Maria Flores Sueiro, CIPP/E, CIPP/US, CIPM, CIPT, FIP, Global Data Protection Lead, RELX

Nick Ginger, CIPP/E, IPP/US, CIPM, FIP,  Privacy Counsel at Major, Lindsey & Africa

Emma Pond, CIPP/E, CIPM, FIP, Director, Simply Privacy

Akarsh Singh, CIPP/E, CIPM, CIPT, FIP, CEO & Co-Founder, Tsaaro

ABOUT THE NOMINATIONS

THE IAPP VANGUARD AWARDS ARE NOW CLOSED UNTIL DECEMBER 2022.

Awards nominations are open at the beginning of each calendar year. The nomination of an individual should include a description of the nominee's work, including a short but detailed summary of specific projects or programs (s)he has worked on including innovative projects, substantiated savings, etc. Nominators are required to verify the accuracy of the information provided in the nominations they submit. Nominees may also be required to confirm their information.

Questions? Email awards@iapp.org

CHILE - proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (2022)

 

  Nº 48/SEC/22

Valparaíso, 25 de enero de 2022.

Tengo a honra comunicar a Vuestra Excelencia que, con motivo del Mensaje, moción, informes y antecedentes que se adjuntan, el Senado ha dado su aprobación al proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, correspondiente a los Boletines N°s 11.092-07 y 11.144-07, refundidos:

Audiencia pública para la designación de la directora de la Agencia de Acceso a la Información Pública (AAIP) de Argentina

La semana pasada se realizó la audiencia pública para la designación de la directora de la Agencia de Acceso a la Información Pública, Beatriz de Anchorena. Actualmente es Subsecretaria de Fortalecimiento Institucional. 

El 2 de febrero de 2022 se publicó la noticia por parte de Jefatura de Gabinete en el BO, donde se detallan los antecedentes que se copian mas abajo. El anterior candidato que había propuesto el gobierno no tuvo receptación en la sociedad civil y por eso el gobierno volvió a presentar esta nueva candidata. La audiencia entera dura 5 horas y se puede ver en Youtube.

JEFATURA DE GABINETE DE MINISTROS

El Poder Ejecutivo Nacional, conforme lo establecen los artículos 20 y 21 de la Ley Nº 27.275, propone para cubrir el cargo de DIRECTORA DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, organismo autárquico en la órbita de la JEFATURA DE GABINETE DE MINISTROS, a la Magíster Beatriz de ANCHORENA (D.N.I. Nº 22.675.513).

NORMAS CORPORATIVAS VINCULANTES (NCV) para Colombia

Mediante decreto 255 del 23 de febrero de 2022 en Colombia se reglamentaron las NORMAS CORPORATIVAS VINCULANTES en materia de tratamiento de datos personales.

Derecho a la desconexión laboral en Colombia

El 6 de enero de 2022, el Congreso de Colombia profirió la Ley 2191 a través de la cual crea, regula y promueve la desconexión laboral, con el fin de garantizar el goce efectivo del tiempo libre y los tiempos de descanso, licencias, permisos y/o vacaciones para conciliar la vida personal, familiar y laboral.

El PEN remite al Congreso el proyecto de ley para aprobar el Acuerdo de comercio electronico del Mercosur

 

El PEN envió un proyecto de ley al Congreso para aprobar el Acuerdo de Comercio electrónico del Mercosur. El proyecto de ley se puede consultar en este enlace.

Después de un data breach el RENAPER adopta Politica de protección de datos

Después de un data breach masivo que podría haber llegado a afectar a todos los ciudadanos de Argentina, y luego de 22 años de vigencia de la ley 25.326 de proteccion de datos personales, el RENAPER adopta Politica de protección (PP) de datos..

Lo bueno de la norma:

- el RENAPER se da una PP para regular sus datos personales.

- La PP sigue de cerca la ley 25.326.

- La PP establece claras obligaciones para amparar los datos.

- Se requiere se nombre  un DPO para Renaper cfr. art. 25 de la PP (primer DPO del Estado?).

- Hay una norma especial para gestión de indicendes de seguridad.

Lo malo:

- la ley 25.326 está vigente desde el 2.000,  es decir que el Renaper, que administra los datos de todos los ciudadanos, tardó 22 años implementar una PP (RENAPER ya contaba con una Política de seguridad de la información del año 2013 que no es lo mismo que una de datos personales).

- el hacking al RENAPEr ya ocurrió.

- la PP implementada podría haber evitado el data breach.

- no hay referencia a transferenica de datos personales en causas penales.

- no hay referencia a transferencia internacional de datos personales.

- el RENAPEr se arroga facultades de prohibir a otras dependencias crear una base de datos similar.