viernes, febrero 24, 2023

Derecho al olvido en Mexico - Suprema Corte de Justicia de la Nación

DERECHO AL OLVIDO. EL ÚLTIMO PÁRRAFO DEL ARTÍCULO 1392 BIS DEL CÓDIGO CIVIL PARA LA CIUDAD DE MÉXICO QUE ESTABLECE ESTE DERECHO ES INCOMPATIBLE CON LAS NORMAS CONSTITUCIONALES EN MATERIA DE LIBERTAD DE EXPRESIÓN Y LIBRE ACCESO A LA INFORMACIÓN.



Hechos: Una asociación civil demandó la inconstitucionalidad del último párrafo del artículo 1392 Bis del Código Civil para la Ciudad de México que establecía la obligación de eliminar la información personal del autor de la sucesión contenida en registros públicos y privados para salvaguardar su derecho al olvido.



Criterio jurídico: La Primera Sala determinó que el derecho al olvido como ha sido formulado en el derecho de la Unión Europea respecto de la supresión o cancelación de datos personales es incompatible con las normas constitucionales y convencionales en materia de libertad de expresión y del derecho al libre acceso a la información.



Justificación: No existe alguna norma en nuestro país en donde se establezca el contenido y los alcances del derecho al olvido, sino que se trata de un término normalmente utilizado en el derecho de la Unión Europea en relación con el derecho de supresión o cancelación de datos personales cuando en dicha información se actualicen ciertos supuestos, a saber: que ya no sea necesaria en relación con los fines del tratamiento, que se retire el consentimiento para el tratamiento, cuando dichos datos sean tratados con finalidades de mercadeo y el titular se oponga a éste, cuando se hubieran tratado los datos de manera ilícita o si se procesó información de un niño para la oferta de servicios de tecnologías de la información. Supuestos que obligan a cualquier responsable del tratamiento de datos personales incluyendo aquellos casos en los que el tratamiento sea a través de buscadores de Internet o motores de búsqueda implementados por tecnologías de la información. Sin embargo, la formulación del derecho al olvido en dicha instancia internacional es incompatible con las normas constitucionales y convencionales de nuestro país respecto de la libertad de expresión y del derecho al libre acceso a la información. La primera razón de la incompatibilidad resulta de la diferencia entre las reglas en materia de libertad de expresión y acceso a la información establecidas en el sistema interamericano de derechos humanos respecto de aquellas de la Unión Europea y del Consejo de Europa, ya que la Convención Americana sobre Derechos Humanos prohíbe de manera clara todo acto de censura previa y únicamente permite la determinación de responsabilidades ulteriores en materia de libertad de expresión, mientras que las reglas de la Unión Europea y de la Convención Europea de Derechos Humanos no prohíben estas medidas preventivas a la publicación; derivado de esta diferencia, la protección de datos personales no puede constituir una justificación para impedir o controlar de manera previa las publicaciones presentes o futuras que se pudieran realizar en ejercicio de la libertad de expresión y que contengan información de una persona. La segunda razón de la incompatibilidad deriva de los artículos 6o. y 7o. de la Constitución Federal, que establece la presunción de que toda información que se ha hecho pública permanezca con ese carácter, sin que el mero paso del tiempo conlleve que determinada información pierda su interés público, ya que la fijación de plazos sería irrazonable y contrario a los principios que rigen a la libertad de expresión en una sociedad democrática. La tercera incompatibilidad deriva de lo establecido en los artículos 7o. y 14 de la Constitución Federal, ya que no puede asignarse a entidades privadas, tales como motores de búsqueda en Internet, la obligación de vigilar y determinar qué información cumple una función pública y cuál debe eliminarse de los resultados de búsqueda, lo que generaría un incentivo para estos intermediarios de Internet para remover información y evitar responsabilidades civiles o administrativas, además de que la facultad que se le podría asignar a un órgano del Estado para esta determinación podría constituir un medio para la censura indirecta, sin la existencia de un juicio y sin seguir las formalidades del debido proceso.



PRIMERA SALA.



Amparo en revisión 341/2022. Red en Defensa de los Derechos Digitales, A.C. 23 de noviembre de 2022. Mayoría de tres votos de los Ministros Juan Luis González Alcántara Carrancá, Jorge Mario Pardo Rebolledo y Alfredo Gutiérrez Ortiz Mena. Disidentes: Ministras Norma Lucía Piña Hernández, quien reservó su derecho para formular voto particular y Ana Margarita Ríos Farjat, quien reservó su derecho para formular voto particular. Ponente: Ministro Juan Luis González Alcántara Carrancá. Secretarios: Fernando Sosa Pastrana y Pablo Francisco Muñoz Díaz.



Esta tesis se publicó el viernes 24 de febrero de 2023 a las 10:26 horas en el Semanario Judicial de la Federación.

Registro digital: 2025995


Undécima Época


Materia(s): Civil


Tesis: 1a. II/2023 (11a.)


Instancia: Primera Sala


Tipo: Aislada


jueves, febrero 23, 2023

Brasil - acuerdo entre agencia de datos personales y agencia de acceso a los datos públicos

A Controladoria-Geral da União e a Autoridade Nacional de Proteção de Dados (ANPD) iniciaram nesta quinta-feira (16/2) tratativas para promover a harmonização de entendimentos entre a Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados Pessoais (LGPD). O entendimento foi firmado entre o ministro da CGU, Vinícius de Carvalho, e o diretor-presidente da ANP, Waldemar Gonçalves.

Em encontro realizado na sede da CGU, foram discutidas iniciativas com vista à cooperação entre as duas instituições, de modo a harmonizar entendimentos, capacitar servidores, dentre outras medidas. A reunião também teve como objetivo registrar a prioridade dada pelos dois órgãos à garantia dos direitos constitucionais regulados por ambas as leis, além de estabelecer uma atuação conjunta para a defesa das garantias constitucionais sob a responsabilidade das duas instituições: a proteção de dados pessoais e a transparência e o acesso à informação.

Estiveram presentes no encontro, a secretária-executiva, Vânia Vieira, e a secretária Nacional de Acesso à Informação, Ana Túlia de Macedo, ambas da CGU, e a diretora Miriam Wimmer, da ANPD.

FUENTE

https://www.gov.br/cgu/pt-br/assuntos/noticias/2023/02/cgu-e-anpd-firmam-parceria-para-cooperacao-entre-os-orgaos


miércoles, diciembre 21, 2022

Resolución 255/2022 - concepto de datos geneticos para Argentina

 AGENCIA DE ACCESO A LA INFORMACION PUBLICA


AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Resolución 255/2022

RESOL-2022-255-APN-AAIP

Ciudad de Buenos Aires, 15/12/2022

VISTO el EX-2022-129940817- -APN-AAIP, la Ley Nº 25.326, la Ley Nº 27.275, la Ley N° 27.699, y los Decretos Nos. 1558 del 29 de noviembre de 2001, 2501 del 17 de diciembre de 2014, 206 del 27 de marzo de 2017 y 746 del 25 de septiembre de 2017, las Resoluciones 47 del 23 de julio de 2018 y 4 del 10 de enero de 2019, y

CONSIDERANDO:

miércoles, noviembre 30, 2022

Argentina aprueba Convenio 108 modernizado

 

PROTECCIÓN DE LAS PERSONAS CON RESPECTO AL TRATAMIENTO AUTOMATIZADO DE DATOS DE CARÁCTER PERSONAL

Ley 27699

Apruébase Protocolo.

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de Ley:

Artículo 1º- Apruébase el PROTOCOLO MODIFICATORIO DEL CONVENIO PARA LA PROTECCIÓN DE LAS PERSONAS CON RESPECTO AL TRATAMIENTO AUTOMATIZADO DE DATOS DE CARÁCTER PERSONAL, suscripto en la Ciudad de Estrasburgo –REPÚBLICA FRANCESA– el 10 de octubre de 2018, que consta de CUARENTA (40) artículos y UN (1) Apéndice, cuya traducción al español como ANEXO forma parte de la presente ley.

Artículo 2º- Comuníquese al Poder Ejecutivo nacional.

DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS NUEVE DÍAS DEL MES DE NOVIEMBRE DEL AÑO DOS MIL VEINTIDÓS

REGISTRADO BAJO EL N° 27699

CLAUDIA LEDESMA ABDALA DE ZAMORA - CECILIA MOREAU - Marcelo Jorge Fuentes - Eduardo Cergnul

NOTA: El/los Anexo/s que integra/n este(a) Ley se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 30/11/2022 N° 98149/22 v. 30/11/2022

Fecha de publicación 30/11/2022

https://www.boletinoficial.gob.ar/detalleAviso/primera/276783/20221130


lunes, octubre 24, 2022

La Comunidad Andina regula los datos personales incluyendo la transferencia internacional de datos

 DECISIÓN N° 897

Fecha de publicación: julio 14, 2022

SUSTITUYE LA DECISIÓN 638 DE LA COMISIÓN DE LA COMUNIDAD ANDINA RELATIVA A LOS LINEAMIENTOS PARA LA PROTECCIÓN DE LOS DERECHOS DE LOS USUARIOS DE SERVICIOS DE TELECOMUNICACIONES


https://www.comunidadandina.org/ultima-decision-aprobada/


  

martes, agosto 16, 2022

La responsabilidad prevista en el art. 155 del Código Penal y la libertad de expresión

 La responsabilidad prevista en el art. 155 del Código Penal y la libertad de expresión

El director de un sitio periodístico fue condenado a una multa por el delito de publicación indebida de una comunicación electrónica. La defensa interpuso un recurso de casación que fue rechazado por el superior tribunal provincial, lo que motivó un recurso extraordinario. La Corte, por unanimidad, dejó sin efecto la sentencia apelada con remisión a los argumentos del precedente “Casal” (Fallos: 328:3399) por considerar que no se había efectuado una revisión amplia e integral de la condena, en particular del agravio vinculado a la exención de responsabilidad prevista en el artículo 155 del Código Penal a la luz del derecho a la libertad de expresión.

MASCI, DIEGO MARIANO s/ VIOLACIÓN DE INTIMIDAD - RECURSO DE CASACIÓN
CSJ 000871/2022/RH001

martes, agosto 09, 2022

Argentina inicia proceso de reforma de la ley 25.326 que tiene 22 años

 Se abrirán espacios de debate con organismos públicos, organizaciones de la sociedad civil, universidades y el sector privado, para iniciar el proceso de modificación de la Ley N°25.326 de Protección de Datos Personales. Este fue el compromiso de la directora de la Agencia de Acceso a la Información Pública (AAIP) Mg. Beatriz de Anchorena, asumido el pasado el 25 de febrero del 2022 en la Audiencia Pública para la postulación a su cargo.

El objetivo es elaborar un proyecto para una nueva Ley de Protección de Datos Personales que permita dar respuesta a los nuevos desafíos que imponen las transformaciones tecnológicas y el desarrollo de la economía digital y, a su vez, armonice con los más altos estándares regionales e internacionales, desde un enfoque de derechos humanos, con una mirada situada y soberana.

Durante el mes de septiembre se habilitará la instancia de consulta pública con el objetivo de garantizar la efectiva participación de la ciudadanía, de acuerdo a lo establecido el Decreto 1172/03. En el sitio web de la Agencia se publicará un espacio para la incorporación de comentarios y aportes, en miras de fortalecer el nuevo proyecto de ley.

Documentos de referencia

FUENTE

sábado, agosto 06, 2022

Uruguay - SCC - transferencias internacionales, cláusulas contractuales

En conmemoración de los 14 años de la sanción de la ley N° 18.331 de Protección de Datos Personales, el 11 de agosto a las 15.30 h. se realizará una Charla de Café, con la participación como invitado de Pablo Palazzi, quién expondrá sobre transferencias internacionales, cláusulas contractuales y otros temas relevantes en protección de datos.

Pablo Palazzi es socio de Allende & Brea (Buenos Aires) con especialización en derecho de Internet, protección de datos, propiedad intelectual, derecho publicitario, así como litigios de propiedad intelectual y transacciones de tecnología.

Las inscripciones se encuentran habilitadas enviando un correo a: secretaria@datospersonales.gub.uy, la actividad se realizará en formato presencial en Torre Ejecutiva, Sala de Actos, Liniers 1324.

Fuente: https://www.gub.uy/unidad-reguladora-control-datos-personales/comunicacion/noticias/charla-cafe-clausulas-contractuales-estandar-para-transferencias


lunes, agosto 01, 2022

caso OT v. Vyriausioji tarnybinės etikos komisija

 JUDGMENT OF THE COURT (Grand Chamber)

1 August 2022 (*)

(Reference for a preliminary ruling – Protection of natural persons with regard to the processing of personal data – Charter of Fundamental Rights of the European Union – Articles 7, 8 and 52(1) – Directive 95/46/EC – Article 7(c) – Article 8(1) – Regulation (EU) 2016/679 – Point (c) of the first subparagraph of Article 6(1) and the second subparagraph of Article 6(3) – Article 9(1) – Processing necessary for compliance with a legal obligation to which the controller is subject – Objective of public interest – Proportionality – Processing of special categories of personal data – National legislation requiring publication on the internet of data contained in the declarations of private interests of natural persons working in the public service or of heads of associations or establishments receiving public funds – Prevention of conflicts of interest and of corruption in the public sector)

In Case C‑184/20,

REQUEST for a preliminary ruling under Article 267 TFEU from the Vilniaus apygardos administracinis teismas (Regional Administrative Court, Vilnius, Lithuania), made by decision of 31 March 2020, received at the Court on 28 April 2020, in the proceedings

OT

v

Vyriausioji tarnybinės etikos komisija,

third party:

Fondas ‘Nevyriausybinių organizacijų informacijos ir paramos centras’,

THE COURT (Grand Chamber),

jueves, julio 28, 2022

Comentarios al proyecto de ley de penalización de la difusión no consentida de imágenes íntimas

La Diputada Mónica Macha presentó un proyecto de ley para penalizar la revelación no autorizada de imagenes íntimas (el mal llamado revenge porn). El tema tomó debate público a raíz de recientes casos mediatizados e incluso un suicidio de una victima (el primero conocido en Argentina, existen muchos otros en el mundo).

Mis comentarios generales:

- la violencia de género digital es un grave problema a nivel mundial y también en Argentina como lo demuestra la cantidad de victimas que existen desde hace mucho tiempo (ver seminario organizado por el CETYS en 2017 donde hablaron victimas, sus abogados, fiscales y jueces, publicado en RDYNT n.2). 

- el supuesto de publicación de imagenes íntimas ha generado leyes penales en casi todas partes del mundo penalizando la difusión no autorizada de imagenes íntimas. En Argentina esto es una deuda pendiente a nivel nacional (salvo en CABA donde se legisló como contravención hace casi cuatro años con aspectos muy buenos de técnica legislativa). 

- en el pasado se han intentado aprobar otras normas similares a nivel nacional, sirve como ejemplo la media sanción en el 2017 de un proyecto muy similar por el Senado que no fue tratado por Diputados y quedó en la nada (ver proyecto de ley y mi comentario con sugerencias de reforma al mismo publicado en ED 272-563 (2017)).

- la regulación debe hacerse correctamente para que la norma no tenga problemas interpretativos.

- mucho de lo que se puede hacer ya está previsto en la Convención de Belem do Para y en la ley n. 26.485 de protección Integral para prevenir, sancionar y erradicar la Violencia contra las Mujeres. Ambas son normas completamente neutras desde el punto de vista tecnológico y se aplican a Internet sin necesidad de reforma alguna.

Mis comentarios específicos al texto publicado:

- el contenido debería ser extendido a audios también y seria mejor hacer referencia a "imagenes, audios o videos".

- la norma solo se aplica al "fruto de una relación íntima o de confianza", seria importante agregar también acceso en el marco de la prestación de servicios, que son casos mas frecuentes de lo que se piensa, por ejemplo, llevar el ordenador a arreglar, o el caso del fotografo y la modelo donde las fotos luego aparecen en la web.

- el incremento de la pena del último párrafo por la forma ilegal en que se accede a las imagenes solo menciona el art. 153 CPen. (violación de correspondencia) pero debería mencionarse también el art. 153 bis CPen (acceso no autorizado).

- el agravante para el "funcionario público que abusare de sus funciones" me parece que no aplica en estos casos, no concibo un supuesto en que un funcionario publique imagenes intimas "abusando de sus funciones".

- la remoción prevista en el proyecto debería cumplir con el fallo de la CSJN en el caso Belen Rodriguez, Gimbutas, etc. para ser compatible con el estándar de la Corte de modo de tener un solo estándar en Argentina y no varios. En realidad esta remoción ya esta prevista en el art. 29.1 del CPenal, con lo cual esta referencia estaría de mas.

- sería importante aclarar expresamente que se trata de un delito de acción privada, porque tratándose de un tema que involucra la privacidad sexual de la víctima, en algunos casos la víctima podría preferir no actuar para amplificar el daño; es decir debe quedar en cabeza de ella accionar o no accionar penalmente.

Datos del proyecto

PROYECTO DE LEY


martes, junio 14, 2022

Brasil - transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial

 MEDIDA PROVISÓRIA Nº 1.124, DE 13 DE JUNHO DE 2022


Altera a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais, transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial e transforma cargos em comissão.


O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

viernes, mayo 20, 2022

Peru: Datos personales y hasta huellas digitales se habrían filtrado a través de plataformas del Estado

La Asociación de Bancos (Asbanc) del Peru mostró su preocupación por la filtración de datos personales a través de las plataformas de las entidades del Estado enviando una carta a las autoridades. La brecha incluye datos personales como nombre, dirección y documento de identidad, datos familiares, bienes, saldo deudor, incluyendo la imagen de sus huellas digitales.

A raiz de estos reclamos la agencia peruana de datos dio inicio actuaciones de oficio.

COMUNICADO

La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Dirección de Fiscalización e Instrucción, ha iniciado acciones de fiscalización con el fin de determinar si se da trámite a un procedimiento sancionador contra quienes resulten responsables de obtener en forma irregular y difundir datos personales de ciudadanos, contenidos en los bancos de datos personales de titularidad del Reniec y otras entidades. El Centro Nacional de Seguridad Digital (PCM) ha dado cuenta de estos hechos de manera formal en el Comunicado N° 007-2022-PCM/SGTD recibido por el MINJUSDH este 20 de mayo de 2022.

 La Autoridad ha detectado que se estarían utilizando las cuentas asignadas a diversas entidades públicas para comercializar los datos de identificación de las personas, por lo que se estarían vulnerando los principios de consentimiento y finalidad, al margen de la naturaleza delictiva de estas acciones. La investigación permitirá conocer los niveles de exposición de los datos personales. Los hallazgos se pondrán en conocimiento de la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú y de las demás instancias competentes.  De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su reglamento, una conducta como la descrita constituiría una infracción muy grave, por tratarse de una recopilación de datos personales mediante medios fraudulentos, desleales o ilícitos, cuya multa es de 50 UIT hasta 100 UIT.

La Autoridad insta a las entidades públicas y privadas que posean cuentas otorgadas por Reniec para acceder a información sobre la identificación de personas, a implementar herramientas que contribuyan al monitoreo periódico del correcto uso de las mencionadas cuentas. Asimismo, insta que instruyan a sus trabajadores sobre las obligaciones que demanda el acceso a datos personales y sobre las responsabilidades administrativas y penales que genera su mal uso.

 Ninguna consultora o empresa privada que comercialice información sobre los datos del Reniec ha obtenido dicha data de forma lícita, de la fuente oficial, para esa finalidad. Quien acceda a sus servicios estará utilizando datos de origen ilícito. La ciudadanía debe permanecer alerta ante ofrecimientos para el acceso a información de bases de datos públicas o privadas. 

sábado, mayo 14, 2022

Costa Rica declara emergencia publica a raiz del ataque informatico del grupo de hacking Conti

El presidente de Costa Rica, Rodrigo Chaves, quien tomó posesión del cargo hace unas semanas, declaró estado de emergencia nacional en su país para hacer frente a ciberataques contra instituciones públicas.

Se trata del Decreto 43542. La norma dice que "Se declara estado de emergencia nacional en todo el sector público del Estado costarricense, debido a los cibercrímenes que han afectado la estructura de los sistemas de información de distintas instituciones del país". 

En el decreto, de siete artículos, se señala que la declaratoria de emergencia comprende todas las acciones, obras y servicios necesarios para "poder contener, solucionar y prevenir" nuevos ataques en contra de los sistemas de información del Estado.

En abril de 2022 el anterior Gobierno de Costa Rica confirmó un ciberataque en la plataforma digital del Ministerio de Hacienda, que llevó a que servicios aduaneros y de declaración de impuestos quedaran suspendidos temporalmente, así como el funcionamiento de sistemas financieros internos entre instituciones y de pago de planillas en entidades como el Tribunal Supremo de Elecciones (TSE) y el Ministerio de Educación, donde trabajan unos 85.000 funcionarios. Los ataques también tuvieron como objetivo el sistema de recursos humanos de la Agencia de Seguridad Social y el Ministerio de Trabajo.

El ciberataque habría sido ejecutado por un grupo denominado Conti. La semana pasada, el Gobierno de EE.UU. anunció una recompensa de hasta 10 millones de dólares para quien ofrezca información que permita identificar o ubicar a sus integrantes.