lunes, octubre 24, 2022

La Comunidad Andina regula los datos personales incluyendo la transferencia internacional de datos

 DECISIÓN N° 897

Fecha de publicación: julio 14, 2022

SUSTITUYE LA DECISIÓN 638 DE LA COMISIÓN DE LA COMUNIDAD ANDINA RELATIVA A LOS LINEAMIENTOS PARA LA PROTECCIÓN DE LOS DERECHOS DE LOS USUARIOS DE SERVICIOS DE TELECOMUNICACIONES


https://www.comunidadandina.org/ultima-decision-aprobada/


  




PERIODO 155 DE SESIONES EXTRAORDINARIAS DE LA COMISIÓN DE LA COMUNIDAD ANDINA 

14 julio de 2022

Modalidad Videoconferencia 


DECISIÓN 897


Sustituye la Decisión 638 de la Comisión de la Comunidad Andina relativa a los Lineamientos para la Protección de los Derechos de los Usuarios de Servicios de Telecomunicaciones  


LA COMISIÓN DE LA COMUNIDAD ANDINA,


VISTOS: Los artículos 1, 3 literal b) y 104 del Acuerdo de Cartagena y el artículo 36 de la Decisión 462, la Decisión 638 y la Decisión 854;

CONSIDERANDO: Que el Acuerdo de Cartagena tiene por objetivos promover el desarrollo equilibrado y armónico de los Países Miembros en condiciones de equidad mediante la integración y la cooperación económica y social y que su finalidad es procurar un mejoramiento persistente en el nivel de vida de los habitantes de la Subregión;

Que el artículo 104 del Acuerdo de Cartagena establece el mandato para desarrollar acciones conjuntas dirigidas a fortalecer la infraestructura y los servicios necesarios para el avance del proceso de integración económica de la Subregión. Esta acción se ejercerá principalmente en los campos de la energía, los transportes y las comunicaciones;

Que el artículo 36 de la Decisión 462 obliga a los Países Miembros a garantizar un trato igualitario, no discriminatorio y con libre elección del proveedor de servicios y conocimiento de las tarifas, así como que propendan porque su normativa nacional referida a los derechos de los usuarios finales, recoja los anteriores principios;

Que el literal g) del numeral 1 del Artículo 1 de la Constitución de la Unión Internacional de Telecomunicaciones (UIT) dispone que es objeto de la Unión promover a nivel internacional la adopción de un enfoque más amplio de las cuestiones de las telecomunicaciones, a causa de la universalización de la economía y la sociedad de la información;

Que en los últimos años se está dando una transformación de la economía mundial, la cual se ha venido convirtiendo en una economía digital, donde las telecomunicaciones ya no hacen referencia únicamente a un sector específico de la economía, sino que se han convertido en una de las bases fundamentales sobre las que se soportan los sistemas económicos innovadores modernos. De ahí que, las comunicaciones, el Internet y las tecnologías digitales son considerados pilares esenciales, que, por sus características de transversalidad, facilitan el desarrollo y la innovación de los otros sectores de la economía y la sociedad; promueven el crecimiento económico, social y cultural; y transforman de manera fundamental las vidas de las personas, la forma en que trabajan, hacen negocios y se relacionan con sus comunidades;

Que como consecuencia del crecimiento e integración de los mercados y los constantes cambios económicos, sociales y culturales, es necesario adaptar los derechos de los usuarios con el objeto de garantizarles una protección efectiva para ayudarlos a aprovechar al máximo las oportunidades que brindan dichos cambios, en especial en el sector de las telecomunicaciones, dada su condición de sector transversal y dinamizador de los otros sectores económicos; 

Que se requiere del establecimiento de un marco regulador armonizado que garantice la protección de los derechos de los usuarios dentro de un entorno de economía digital como el mencionado;

Que el Comité de Autoridades Andinas de Telecomunicaciones (CAATEL) en su reunión 194° celebrada el 21 de abril de 2022, emitió opinión favorable al proyecto de Decisión que establece los lineamientos para la protección de los derechos de los usuarios de servicios de telecomunicaciones, y recomendó su adopción mediante Decisión de la Comisión de la Comunidad Andina;

DECIDE:

Capítulo I

Disposiciones Generales

Artículo 1.- Objeto

La presente Decisión establece los lineamientos comunitarios relativos a la protección de los derechos de los usuarios en el ámbito del acceso y la utilización de redes y servicios de telecomunicaciones. 


Artículo 2.- Ámbito de aplicación de la Decisión

Los lineamientos que se establecen en la presente Decisión son aplicables a:

1. Los operadores, proveedores, prestadores y comercializadores de redes y servicios de telecomunicaciones, (en lo sucesivo “Operadores”).


2. Los usuarios de los servicios de telecomunicaciones en los Países Miembros de la Comunidad Andina.

3. Los Países Miembros de la Comunidad Andina, quienes se comprometen a velar y garantizar los derechos, deberes, obligaciones y disposiciones de la presente Decisión. 


Artículo 3.- Definiciones 

Para efectos de la aplicación de la presente Decisión, se tienen las definiciones indicadas a continuación: 

- Autoridades Nacionales Competentes: Autoridad competente en el marco del objeto, ámbito de aplicación y finalidad de la presente Decisión, en cada uno de los Países Miembros de la Comunidad Andina.


- Contrato de prestación de servicios de telecomunicaciones: Acuerdo de voluntades entre el usuario, y el Operador, el cual deberá constar en documento escrito físico, electrónico u otro medio establecido, para el suministro de los servicios de telecomunicaciones del cual se derivan derechos y obligaciones para las partes, de acuerdo a la normativa de cada País Miembro.


- Cookies: Fragmentos de texto enviados por el navegador web por un sitio web visitado por el usuario o cualquier mecanismo que se instala en los equipos o dispositivos de los usuarios con el objetivo de recolectar, almacenar o realizar tratamiento de su información.


- Dato personal: Cualquier información o dato sobre una persona física identificada o identificable; se considerará persona identificable aquella cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre; un número de identificación o telefónico; datos de localización; un identificador en línea o uno o varios elementos propios  de la identidad física; fisiológica; genética; psíquica; económica; cultural o social de dicha persona.


- Flujo transfronterizo de datos personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.


- Neutralidad de la red: Principio por el cual los Operadores de servicios de Internet y los gobiernos que la regulan deben brindar un trato igualitario a todo tráfico de datos que transita por la red sin ningún tipo de discriminación arbitraria, de conformidad a la normativa interna de cada País Miembro.


- Operador: Proveedor, prestador u operador debidamente habilitado para la provisión de servicios de telecomunicaciones en cualquiera de los Países Miembros de la Comunidad Andina, de conformidad a la normativa interna de los Países Miembros.


- Peticiones, Quejas, Reclamos y Recursos (PQR): 


- Petición: Solicitud de servicios o de información en relación con los servicios prestados por el Operador o cualquier manifestación del usuario en la relación con sus obligaciones o derechos.


- Queja o Reclamo: Manifestación de inconformidad por parte del usuario al Operador en relación con la prestación de sus servicios o el ejercicio de sus derechos, de conformidad con la normativa de cada uno de los Países Miembros.

  

- Recurso: Manifestación de inconformidad del usuario en relación con la decisión tomada por el operador frente a una queja o un reclamo presentado por el usuario, y mediante la cual solicita la revisión por parte del operador o de la autoridad competente de la referida decisión, de acuerdo con lo dispuesto en la normativa interna de los Países Miembros.


- Responsable del tratamiento de datos personales: Persona natural o jurídica de carácter público o privado que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales, de acuerdo a la normativa de cada uno de los Países Miembros.


- Titular de datos personales: Persona natural a quien le conciernen o corresponden los datos personales, susceptibles del tratamiento.


- Tratamiento de datos personales: Cualquier actividad o conjunto de operaciones que se realice de manera manual o automatizada con o sobre datos personales como, entre otras, su recolección; uso; almacenamiento; circulación; organización; estructuración; adaptación; interconexión; indexación; acceso; registro; modificación; consulta o difusión.


- Usuario: Persona natural o jurídica que en forma eventual o permanente, use algún servicio de telecomunicaciones, de conformidad con la normativa interna de los Países Miembros.

Capítulo II

Protección de los derechos de los usuarios respecto a la propiedad, tratamiento y circulación de los datos personales


Artículo 4.-  Derecho a la protección de datos personales 

Se reconoce y garantiza el derecho que tienen todos los usuarios de la Comunidad Andina al debido tratamiento de sus datos personales y a la titularidad sobre los mismos, así como el derecho de acceso, uso, rectificación, eliminación, cancelación, oposición, limitación al tratamiento o circulación de los mismos y a la portabilidad de su información.

El tratamiento de datos personales se rige por los principios de licitud; lealtad; legitimación; transparencia; finalidad; proporcionalidad; calidad, veracidad y exactitud; seguridad; confidencialidad y responsabilidad demostrada.

El tratamiento de datos personales puede ejercerse libremente dentro de la Comunidad Andina, siempre y cuando se pruebe que el usuario haya dado su consentimiento previo, expreso, libre e informado, manifestando inequívocamente la autorización para el mismo, salvo que se trate de datos personales que por mandato de la normativa interna de cada País Miembro de la Comunidad Andina no sea necesaria la autorización.

La autorización para el tratamiento de los datos personales debe cumplir al menos los siguientes requisitos:

1. Que los usuarios hayan sido informados individualmente de manera previa, clara y exacta del titular y domicilio de la base de datos o del responsable del tratamiento, de la existencia de la base de datos donde se almacenarán, de los tipos de datos o conjunto de datos que serán tratados, así como de la finalidad específica y la duración del tratamiento.

2. Que los usuarios hayan sido informados que pueden revocar su consentimiento o que pueden ejercer los derechos previstos en esta Decisión y de los mecanismos sencillos, útiles y eficientes para ejercer los mismos. 

 3. La identidad de los que son o pueden ser los destinatarios, las consecuencias de la negativa a proporcionar sus datos, y de la transferencia nacional o internacional que se efectúe.

El tratamiento de los datos personales no puede ser cedido, o cualquier figura similar, a terceras personas, salvo con el consentimiento expreso de los usuarios. 

No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar el tratamiento de datos personales.

Se prohíbe realizar un tratamiento de datos para finalidades distintas a las autorizadas por los usuarios. 

Parágrafo 1:

En ningún caso, las disposiciones contenidas en el presente Capítulo implican la reducción, restricción o establecimiento de condiciones menos favorables a las existentes en los Países Miembros en materia de protección de datos personales.

El alcance de cada principio, derecho, así como sus mecanismos y autoridades competentes de protección de datos personales será el establecido en la regulación interna de cada País Miembro de la Comunidad Andina. Los procedimientos administrativos o sancionatorios, así como las decisiones que adopten las citadas autoridades se realizarán y adoptarán teniendo en cuenta lo establecido en la regulación interna de cada País Miembro.

Parágrafo 2: Todos los Operadores o usuarios a los cuales les es aplicable esta Decisión, deberán adoptar medidas útiles, eficientes, necesarias y pertinentes para acreditar el cumplimiento de lo dispuesto en esta Decisión respecto del Tratamiento de Datos Personales.

Artículo 5.- Limitación del Tratamiento de datos personales

El tratamiento de los datos personales solo puede hacerse durante el tiempo necesario para cumplir con la finalidad del mismo y los plazos de conservación que establezca la normativa interna de cada País Miembro. Transcurrido dicho tiempo los datos personales deberán eliminarse o anonimizarse.

Artículo 6.- Libre circulación de datos personales 

Se reconoce y garantiza la libre circulación de los datos personales dentro de los Países Miembros de la Comunidad Andina, cuando el país destinatario de los datos personales hubiere sido reconocido como uno que cuenta con un nivel adecuado de protección de datos personales por parte del país transferente.

A falta de nivel adecuado de protección, los Operadores podrán realizar flujo transfronterizo de datos personales de acuerdo a lo establecido en la legislación interna de cada uno de los Países Miembros.

Capítulo III

Protección de los derechos de los usuarios relativos a la confidencialidad, intimidad, integridad e inviolabilidad de las comunicaciones


Artículo 7.- Privacidad e intimidad

Se reconoce y garantiza:

1. El derecho que tienen los usuarios a la privacidad e intimidad.


2. La obligación de quienes están incluidos en el ámbito de aplicación de la presente Decisión, de velar por la privacidad, intimidad, protección, confidencialidad, y seguridad de las comunicaciones. 


3. La prohibición de la interceptación de comunicaciones u otros tipos de vigilancia de todos los datos y metadatos personales de los usuarios, salvo cuando exista autorización expresa para hacerlo por parte de la autoridad judicial nacional competente y en condiciones claramente definidas, para fines específicos y con plena observancia de las garantías constitucionales de cada País Miembro.


4. La obligación de asegurar la intimidad de los usuarios en lo que respecta a la inclusión, previo consentimiento de los mismos, de información personal en las bases de datos, guías, directorios telefónicos y en servicios de información impresos, electrónicos, en sitios web o similares, tales como números telefónicos fijos y móviles, direcciones de correo electrónico, identidades en redes sociales o cualquier otro tipo de identificación personal.


Artículo 8.- Confidencialidad, intimidad, integridad e inviolabilidad del contenido de las comunicaciones 

Los usuarios tienen derecho a la confidencialidad, intimidad, integridad e inviolabilidad de sus comunicaciones. Lo anterior incluye, pero no se limita a la remisión de contenidos a través de: mensajes de texto, voz, vídeos, imágenes, sonidos, datos personales, metadatos, y en general, cualquier tipo de información.    De conformidad con los lineamientos establecidos en la presente norma y la normativa interna de cada País Miembro se definirán las condiciones en que se propende por evitar que los usuarios reciban información no deseada, abusiva o no solicitada.  

Capítulo IV

Protección de los derechos de los usuarios a la transparencia y publicación de información relativa a redes y servicios de telecomunicaciones


Artículo 9.- Derecho a la información 

Se garantizan los derechos de los usuarios relativos a la transparencia y publicación de información comparable, pertinente y actualizada relacionada con las redes y los servicios de telecomunicaciones, estableciendo obligaciones a los Operadores para que los usuarios puedan disponer de información transparente, previa, oportuna, veraz, actualizada, clara, precisa, cierta, completa, adecuada y gratuita, como mínimo, sobre:

1. La razón social de los Operadores, datos de contacto, términos, condiciones y restricciones de los servicios, políticas de uso de "cookies", mecanismos físicos o digitales de atención al usuario; conforme a la normativa interna de cada uno de los Países Miembros. 


2. Los productos y servicios ofrecidos (en línea o no), tarifas, planes tarifarios vigentes, términos y condiciones de acceso a las redes y utilización de servicios.


3. Condiciones y requisitos para suspender o cancelar el o los servicios contratados.


4. La disponibilidad y calidad de los servicios ofrecidos.


El envío de información del contrato, de la factura, de las respuestas a las PQR incluidas las notificaciones al usuario, entre otros, podrá realizarse por medios electrónicos, salvo que el usuario expresamente manifieste su deseo de recibirla por  medio físico, o que los Operadores no cuenten con información correspondiente para su envío a través de medios electrónicos, lo anterior sin perjuicio de lo dispuesto en la normativa interna de cada País Miembro.


Capítulo V

Protección de los derechos de los usuarios en relación con el acceso y uso de recursos de numeración


Artículo 10.- Derecho a la conservación del número

Se reconoce y garantiza el derecho que tienen todos los usuarios de los servicios de telecomunicaciones a conservar y a portar sus números a otro Operador de servicios que satisfaga las mismas condiciones de uso del número por portar, sin menoscabo de la actualización de los planes técnicos de numeración. Lo anterior es aplicable, siempre y cuando posterior al análisis adelantado por cada uno de los Países Miembros, respecto de las cifras frente a cambio de Operador, la dinámica del mercado de telefonía y la viabilidad económica y técnica, se evidencie la necesidad y pertinencia de incluir esta medida en su régimen interno.

Artículo 11.- Derecho al acceso a servicios que utilizan recursos de numeración

Todos los usuarios de los servicios de telecomunicaciones que accedan directa o indirectamente a las redes públicas telefónicas a través de cualquier tipo de red (de conmutación de circuitos o de paquetes), aplicación o servicio, deben poder establecer una comunicación de manera gratuita a los servicios de emergencias del País Miembro de la Comunidad Andina donde esté ubicado el usuario, tales como policía, servicio médico, bomberos, o similares de conformidad con la normativa interna de cada país.

Capítulo VI

Protección de los derechos de los usuarios en relación con el acceso a una Internet abierta - neutralidad de red


Artículo 12.- Derecho al libre acceso a contenidos, aplicaciones y servicios, así como a su correspondiente uso 

Todos los usuarios de telecomunicaciones tienen el derecho al acceso libre e irrestricto, a contenidos, aplicaciones y servicios a su elección para buscar, recibir y difundir información e ideas de toda índole, sin más limitaciones que las establecidas en los tratados internacionales de derechos humanos aprobados por los Países Miembros, y/o, para usarlas en beneficio propio y de la sociedad, con sujeción a los derechos humanos.  Los Operadores deberán garantizar el ejercicio de dicho derecho y la neutralidad de red de conformidad a lo establecido en la normativa interna de cada País Miembro.

Se exceptúan aquellos casos en los que los usuarios, oportuna y adecuadamente informados de la posibilidad de limitar o bloquear contenidos, aplicaciones, desarrollos o servicios, lo soliciten de manera previa y expresa, o por disposición de la autoridad competente en los Países Miembros.

Artículo 13.- Derecho al trato equitativo y no discriminatorio del tráfico (gestión de tráfico)

Los usuarios tienen el derecho a un trato equitativo y no discriminatorio del tráfico de internet, independientemente del emisor y el receptor, del tipo de contenido, aplicaciones o servicio. Los Operadores de servicios de acceso a Internet deben garantizar que estos derechos se cumplan, de acuerdo con lo establecido en la normativa interna de cada País Miembro.

De conformidad con los lineamientos establecidos en la presente norma y la normativa interna de cada País Miembro los Operadores de servicios de acceso a internet pueden aplicar medidas razonables de gestión del tráfico, que sean transparentes, no discriminatorias y proporcionadas, pero no pueden realizar prácticas que limiten, bloqueen, ralenticen, prioricen, degraden, discriminen o que beneficien intereses propios o de terceros, entre contenidos, aplicaciones o servicios concretos, salvo como respuesta a un ataque cibernético, situaciones de emergencia o calamidad pública. En tales casos los Operadores deben informar dicha situación de manera transparente y oportuna a las autoridades competentes y, directamente, a los usuarios

Capítulo VII

Protección de los derechos de los usuarios en relación con los servicios de roaming internacional 


Artículo 14.- Servicio de roaming internacional

Todo lo aplicable sobre los derechos de los usuarios en relación con los servicios de roaming internacional se regirá por lo establecido en la Decisión 854 o aquella que la modifique o sustituya. 

Capítulo VIII

Protección de los derechos de los usuarios en relación con la libertad de elección, las prácticas comerciales y la seguridad de la información


Artículo 15.- Protección de la libertad de elección de los usuarios

Se garantiza la efectiva protección de la libertad de elección de los usuarios, la cual comprende:  

1. La elección libre de los Operadores así como de su libertad para acceder y utilizar, a cambio de una remuneración o no, los contenidos, aplicaciones y los servicios de telecomunicaciones en un entorno de economía digital, así como los demás bienes y servicios necesarios para su utilización, en condiciones de igualdad seguridad, disponibilidad y asequibilidad, de conformidad con la normativa interna de cada País Miembro. 


2. La posibilidad de presentar peticiones, quejas, reclamos y denuncias tanto a los Operadores como ante la autoridad competente, por violaciones a los derechos contemplados en la presente Decisión, así como la recepción y la respuesta rápida y eficaz de sus peticiones, quejas, reclamos y/o denuncias, de conformidad con la normativa de cada País Miembro. 


Artículo 16.- Protección de los usuarios frente a las prácticas comerciales 

Se garantiza la efectiva protección de los usuarios, frente a las prácticas comerciales de los Operadores lo cual comprende:

1. Medir los consumos de los diferentes servicios contratados para su adecuada facturación y cobro; debiendo esta facturación ser detallada, oportuna y clara.


2. Establecer los parámetros para medir los indicadores de calidad de los servicios y la atención y satisfacción de los usuarios.


3. Compensar o reintegrar lo que corresponda por el tiempo que el servicio no haya estado disponible por causas no imputables al usuario.


4. Prestar los servicios adquiridos sin ser obligado o condicionado a adquirir otro bien o servicio. 


5. Permitir libremente a los usuarios cambiar los planes tarifarios y las modalidades de contratación, dando cumplimiento a las cláusulas de permanencia mínima en caso que estas se hayan pactado y sean permitidas en la normativa interna de cada país.

 

6. No restringir el derecho a la libre adquisición y uso de los equipos terminales, sin perjuicio del cumplimiento de las normas de homologación en los casos que se requiera y de las normas internas asociadas a la estrategia contra el extravío, robo o hurto de equipos terminales.


Para el cumplimiento de lo dispuesto en este artículo se deberán atender las disposiciones y condiciones previstas en la normativa interna de los Países Miembros.


Artículo 17.- Protección de la seguridad de la información de los usuarios

Se garantiza el establecimiento por parte de los Operadores, de medidas de  seguridad (incluyendo de ciberseguridad) que mejoren la protección de los intereses legítimos de los usuarios, en los aspectos de confidencialidad, integridad, disponibilidad y resiliencia de las redes, equipos, sistemas de telecomunicaciones e informáticos de los Operadores, para que se incremente la confianza y la seguridad de las comunicaciones y transmisiones de los usuarios y se promueva el surgimiento y la consolidación de la economía digital, para lo cual se debe:


1. Notificar a la autoridad nacional competente, sobre cualquier violación o brecha de seguridad de sus redes o sistemas que comprometa la disponibilidad, integridad o confidencialidad de las comunicaciones y su contenido dentro del plazo máximo de 72 horas en que se tuvo conocimiento de la producción de la brecha, salvo la existencia de otro plazo regulado de acuerdo a la normativa interna en cada País Miembro. La comunicación a la autoridad nacional competente debe contener una descripción de los detalles mínimos que deberían estar incluidos en el reporte, además de las medidas de seguridad adoptadas y propuestas por los Operadores.


2. Producida la brecha de seguridad los Operadores tienen la obligación de informar a los abonados o usuarios afectados en un plazo no mayor al establecido en la normativa interna de cada País Miembro.


Capítulo IX

Deberes de los usuarios


Artículo 18.- De los deberes de los usuarios 

Los siguientes deberes están a cargo de los usuarios de la presente Decisión:

1. Pagar oportunamente los valores debidamente contratados y facturados por los servicios recibidos, de conformidad con las tarifas preestablecidas, según la normativa interna de cada País Miembro.


2. Informar a los Operadores, cualquier interrupción, deficiencia, daño o hurto ocurrido en la infraestructura o equipos del que pudiera tener conocimiento.


3. Utilizar equipos terminales debidamente homologados y registrados, cuando ello aplique.


4. No alterar los equipos terminales que posea, aunque sean de su propiedad, con el objeto de producir la evasión del pago de las tarifas que correspondan, o cuando a consecuencia de ello puedan causar daños e interferencias que afecten la seguridad, la ciberseguridad o la calidad del servicio de acuerdo a los parámetros establecidos en la normativa de cada uno de los Países Miembros.


5. No hacer uso de equipos terminales móviles robados o hurtados. 


6. Reportar el hurto, robo o pérdida de sus equipos terminales móviles.


7. Cumplir la normatividad interna establecida en el País Miembro donde reside, respecto a la legalidad de los contenidos, aplicaciones y servicios que descarga, comparte, distribuye, utiliza o accede a través de cualquier servicio de acceso a Internet que emplee.


8. Atender oportunamente las visitas técnicas programadas por los proveedores del servicio.


9. Informarse sobre las condiciones y características del servicio contratado.


10. Cumplir con las disposiciones que consten en el ordenamiento jurídico vigente de cada País Miembro, en lo que corresponda a la presentación de PQR referidas al mismo objeto.


Los demás que consten en el ordenamiento jurídico vigente de cada País Miembro.


Capítulo X

Obligaciones de los Operadores


Artículo 19.- De las obligaciones de los Operadores 

Sin perjuicio de las obligaciones establecidas en la presente Decisión son deberes de los Operadores:

1. Cumplir las disposiciones sobre protección a los usuarios de las redes, y servicios establecidos en la presente Decisión; así como las regulaciones específicas e instrucciones sobre estas materias impartidas por la autoridad competente.

 

2. Otorgar a los usuarios un trato igual y no discriminatorio, en condiciones similares, en relación con el acceso, uso, calidad y costo de las redes, servicios, contenidos y aplicaciones.


3. Suministrar información transparente, oportuna, veraz, suficiente y precisa que permita a los usuarios tomar decisiones independientes y que no induzca a error, respecto de las redes, servicios, las tarifas aplicables, la facturación de los servicios, las condiciones generales con respecto al acceso y uso, sus derechos y los procedimientos para solicitar su protección, la cual deberá ser adecuada y oportunamente difundida entre los usuarios.

 

4. Colaborar  con las autoridades competentes a fin de que éstas puedan realizar las inspecciones y auditorías que se requieran a fin de verificar el cumplimiento de las normas jurídicas y técnicas que correspondan.


5. Cumplir las condiciones de calidad, seguridad en sus redes y en la prestación de sus servicios; así como con los indicadores de atención y satisfacción al usuario con relación a dichos servicios.

 

6. Medir y reportar información comparable, pertinente y actualizada sobre la calidad, seguridad de sus redes y servicios, así como los indicadores de atención y satisfacción del usuario. 


7. Informar sobre las condiciones y características del servicio contratado, debiendo suministrar información oportuna sobre las tarifas, planes tarifarios y características de los servicios, en el momento y a través de los medios que establezca la normativa de cada uno de los Países Miembros, respectivamente.


8. Informar a los usuarios sobre los detalles y alcances de las condiciones de permanencia mínima, debiendo el Operador contar con el respaldo de la información proporcionada.


9. Expedir, remitir y entregar oportunamente a los usuarios la factura de acuerdo con las condiciones dispuestas en la normativa interna de los Países Miembros.


10. Adoptar las medidas necesarias y adecuadas para garantizar las condiciones de seguridad de las redes y los servicios a su cargo, la correcta medición del consumo, y las que sean necesarias para atender las peticiones, quejas y reclamos de los usuarios.

 

11. Realizar las medidas inmediatas y adecuadas para solucionar cualquier riesgo de seguridad, degradación de calidad o cualquier otra circunstancia que afecte la prestación del servicio y  la protección de los usuarios y sus derechos, y restablecer el nivel normal de los servicios y obligaciones a su cargo.


12. Establecer mecanismos y/o herramientas digitales seguras que promuevan la solución de las solicitudes de los usuarios, en el primer contacto con el proveedor del servicio, con el objeto de recibir, atender, tramitar y responder las PQR, verbales o escritos, en forma ágil y breve. Lo anterior, sin perjuicio de contar con áreas u oficinas de atención al usuario, en caso de que la normativa interna de cada País Miembro así lo requiera.


13. Cumplir con la fecha y horario previstos para las visitas técnicas programadas con los usuarios.



Para el cumplimiento de las anteriores obligaciones se deberán atender las disposiciones y condiciones previstas en la normativa interna de los Países Miembros.

Capítulo XI

Otras disposiciones 


Artículo 20.- Principio de la favorabilidad de los usuarios 

En virtud del principio de favorabilidad, las normas o las estipulaciones contractuales serán interpretadas a favor del usuario.

Artículo 21.- Principio sobre Acceso Universal

Por este principio se busca promover el acceso universal de la población a los servicios de telecomunicaciones de acuerdo con las definiciones y los niveles de calidad previstos en las normativas nacionales de los Países Miembros.

Artículo 22.- De las disposiciones contractuales 

La regulación o vigilancia de los contratos sujetos al ámbito de la presente Decisión, deben observar los siguientes lineamientos:

1. No limitar el ejercicio de los derechos de los usuarios mediante condiciones contractuales, comerciales y técnicas.

2. Garantizar el suministro de información suficiente, anticipada y expresa al usuario sobre la existencia, efectos y alcance de las condiciones generales y particulares de la contratación.

3. Permitir la celebración de contratos a distancia, siempre y cuando se asegure la verificación de la identidad del usuario. 

4. Permitir el derecho por parte del usuario a terminar unilateralmente el contrato en cualquier momento, bajo las condiciones pactadas en el contrato para el efecto. 

5. Permitir a los usuarios la terminación unilateral de los contratos de servicios, cuando los operadores modifiquen unilateralmente las condiciones contractuales inicialmente pactadas por parte de los Operadores, sin lugar a penalización alguna. 

6. Usar el idioma español en la redacción del contrato, salvo que la normativa interna permita o exija el uso de otro idioma cuyo significado sea conocido en el léxico cotidiano, en términos comprensibles e impresión legible para cualquier usuario.

7. Entregar una copia del contrato y sus anexos. 

8. Tomar medidas para evitar la suplantación de los usuarios en la celebración de contratos con los Operadores.


Los Países Miembros deben determinar las consecuencias jurídicas de incluir en los contratos celebrados, cláusulas abusivas, condiciones contractuales y otros, que produzcan un desequilibrio injustificado en perjuicio del consumidor y las que, en las mismas condiciones, afecten el tiempo, modo o lugar en que el consumidor puede ejercer sus derechos. 

Para el cumplimiento de los anteriores lineamientos se deberán atender las disposiciones y condiciones previstas en las normativas internas de los Países Miembros

Artículo 23.- De los mecanismos de defensa 

Los usuarios tienen el derecho de acudir a la autoridad competente para la defensa de sus derechos, por la infracción de las normas en materia de protección de usuarios de servicios de telecomunicaciones, así como por la inclusión, en cualquier contrato dentro del ámbito de la presente Decisión, de cláusulas, condiciones y obligaciones jurídicas contrarias a las garantías establecidas en la presente Decisión y la normativa interna de los Países Miembros.

Artículo 24.- De la facturación 

Los Países Miembros se comprometen a establecer disposiciones jurídicas en su normativa interna, exigibles a los Operadores, relativas a la facturación detallada, cuando ella aplique.

Artículo 25.- De la suspensión de los servicios. 

Los Países Miembros se comprometen a incluir en su normativa interna disposiciones relativas a los supuestos de suspensión de los servicios y las consecuencias derivadas de dicha situación.

Artículo 26.- Principios aplicables a la presentación de peticiones, quejas, reclamos y recursos 

Los Operadores al recibir, tramitar y resolver las peticiones, quejas, reclamos y recursos de los usuarios deben cumplir con los siguientes principios:

1. Garantizar el debido proceso.


2. Atender oportunamente, sin que sea necesario acreditar el pago previo de las sumas objeto de la reclamación, lo que no les exime a los usuarios de pagar las sumas de los servicios facturados que no hayan sido objeto del reclamo o queja o  respecto de los cuales ya exista pronunciamiento definitivo. 


3. Dar respuesta a la PQR en un plazo expresamente determinado. 


4. Facilitar a los usuarios la presentación de PQR a través de diversos medios tecnológicos.


5. Abstenerse de suspender el servicio durante el tiempo que los Operadores se tomen en resolver las PQR.


6. Notificar debida y oportunamente al usuario de la respuesta.


Para el cumplimiento de las anteriores obligaciones se deberán atender las disposiciones y condiciones previstas en las normativas internas de los Países Miembros.

Los Países Miembros deben establecer en su ordenamiento interno los recursos procedentes contra la respuesta del Operador y, a falta de pronunciamiento de éstos, las consecuencias derivadas de su falta de pronunciamiento. 

Artículo 27.- Promoción de acceso y utilización a las redes y servicios de telecomunicaciones

Los Países Miembros adoptarán políticas y medidas para promover el acceso y la utilización, sin limitación alguna por razón de su condición, por parte de las personas con discapacidad y adultos mayores, a las redes y los servicios de telecomunicaciones.

Artículo 28.- Fomento a la educación y sensibilización de los usuarios 

Los Países Miembros impulsarán programas orientados a la educación y sensibilización de los usuarios en tópicos tales como: derechos y deberes de los usuarios y Operadores, en especial el de acudir a los Operadores en primera instancia, de conformidad a la normativa interna de cada País Miembro; aptitudes y competencias digitales para el acceso, protección de datos personales, privacidad en línea, guías para la compra de terminales, guías que permitan la comparación objetiva de las ofertas de servicios ofrecidas por los Operadores; explicaciones sobre parámetros de calidad de servicio, comercio electrónico, seguridad de los menores de edad en el ciberespacio y medidas educativas para atender las necesidades especiales de los adultos mayores y personas con discapacidad para garantizar su plena inclusión en la sociedad.

Artículo 29.- Aplicación y cumplimiento 

El incumplimiento de la presente Decisión se sujeta a las disposiciones del ordenamiento jurídico andino, especialmente lo dispuesto en el Tratado y el Estatuto del Tribunal de Justicia de la Comunidad Andina. 

Sin perjuicio de lo anterior, el incumplimiento de las disposiciones contenidas en la presente Decisión, dará lugar a la aplicación del régimen de infracciones y sanciones administrativo previsto en los respectivos ordenamientos internos de cada País Miembro, para el sector de telecomunicaciones y protección de datos o en los estatutos generales de protección al usuario. 

Capítulo XII

Disposición Final


 ÚNICA. - Vigencia 

La presente Decisión sustituye la Decisión 638 de la Comisión de la Comunidad Andina y entrará en vigencia en la fecha de su publicación en la Gaceta Oficial del Acuerdo de Cartagena.

Se mantiene la vigencia de la Decisión 638 en lo que sea aplicable, hasta el cumplimiento de lo establecido en la cuarta disposición transitoria, fecha a partir de la cual se entenderá derogada la Decisión 638.

 Disposiciones Transitorias

PRIMERA.- Intercambio de información, seguimiento y evaluación

Los Países Miembros remitirán durante el último trimestre del año a la Secretaría General de la Comunidad Andina, la información referida a los avances que realicen en la implementación de los lineamientos contenidos en la presente Decisión. Esta información será presentada ante el Comité Andino de Autoridades de Telecomunicaciones (CAATEL), para su consideración y presentación de propuestas de ser el caso. 

SEGUNDA. - Revisión periódica

Con la información a la que se refiere el artículo anterior, y de manera conjunta con las autoridades nacionales competentes, los Países Miembros y la Secretaría General analizarán los impactos de esta Decisión y presentarán, de ser necesario, las propuestas de actualizaciones respectivas, considerando los cambios económicos, tecnológicos, sociales, medioambientales y los avances científicos que puedan afectar la protección de los usuarios y sus derechos. Esta revisión se efectuará durante el primer trimestre del año siguiente a la recepción de la información indicada en la disposición anterior.

TERCERA. - Reglamentación 

La Secretaría General de la Comunidad Andina previa opinión favorable del CAATEL, adoptará mediante Resolución los reglamentos e instrumentos que resulten necesarios para la correcta aplicación de la presente Decisión.

CUARTA. - Plazo de implementación

Los Países Miembros tienen un plazo de dos años contados a partir de la entrada en vigencia de la presente Decisión, para culminar el proceso de incorporación de los lineamientos establecidos en la presente Decisión, en su ordenamiento interno.

Dada en la ciudad de Lima, Perú, a los catorce días del mes de julio del año dos mil veintidós.




*****



martes, agosto 16, 2022

La responsabilidad prevista en el art. 155 del Código Penal y la libertad de expresión

 La responsabilidad prevista en el art. 155 del Código Penal y la libertad de expresión

El director de un sitio periodístico fue condenado a una multa por el delito de publicación indebida de una comunicación electrónica. La defensa interpuso un recurso de casación que fue rechazado por el superior tribunal provincial, lo que motivó un recurso extraordinario. La Corte, por unanimidad, dejó sin efecto la sentencia apelada con remisión a los argumentos del precedente “Casal” (Fallos: 328:3399) por considerar que no se había efectuado una revisión amplia e integral de la condena, en particular del agravio vinculado a la exención de responsabilidad prevista en el artículo 155 del Código Penal a la luz del derecho a la libertad de expresión.

MASCI, DIEGO MARIANO s/ VIOLACIÓN DE INTIMIDAD - RECURSO DE CASACIÓN
CSJ 000871/2022/RH001

martes, agosto 09, 2022

Argentina inicia proceso de reforma de la ley 25.326 que tiene 22 años

 Se abrirán espacios de debate con organismos públicos, organizaciones de la sociedad civil, universidades y el sector privado, para iniciar el proceso de modificación de la Ley N°25.326 de Protección de Datos Personales. Este fue el compromiso de la directora de la Agencia de Acceso a la Información Pública (AAIP) Mg. Beatriz de Anchorena, asumido el pasado el 25 de febrero del 2022 en la Audiencia Pública para la postulación a su cargo.

El objetivo es elaborar un proyecto para una nueva Ley de Protección de Datos Personales que permita dar respuesta a los nuevos desafíos que imponen las transformaciones tecnológicas y el desarrollo de la economía digital y, a su vez, armonice con los más altos estándares regionales e internacionales, desde un enfoque de derechos humanos, con una mirada situada y soberana.

Durante el mes de septiembre se habilitará la instancia de consulta pública con el objetivo de garantizar la efectiva participación de la ciudadanía, de acuerdo a lo establecido el Decreto 1172/03. En el sitio web de la Agencia se publicará un espacio para la incorporación de comentarios y aportes, en miras de fortalecer el nuevo proyecto de ley.

Documentos de referencia

FUENTE

sábado, agosto 06, 2022

Uruguay - SCC - transferencias internacionales, cláusulas contractuales

En conmemoración de los 14 años de la sanción de la ley N° 18.331 de Protección de Datos Personales, el 11 de agosto a las 15.30 h. se realizará una Charla de Café, con la participación como invitado de Pablo Palazzi, quién expondrá sobre transferencias internacionales, cláusulas contractuales y otros temas relevantes en protección de datos.

Pablo Palazzi es socio de Allende & Brea (Buenos Aires) con especialización en derecho de Internet, protección de datos, propiedad intelectual, derecho publicitario, así como litigios de propiedad intelectual y transacciones de tecnología.

Las inscripciones se encuentran habilitadas enviando un correo a: secretaria@datospersonales.gub.uy, la actividad se realizará en formato presencial en Torre Ejecutiva, Sala de Actos, Liniers 1324.

Fuente: https://www.gub.uy/unidad-reguladora-control-datos-personales/comunicacion/noticias/charla-cafe-clausulas-contractuales-estandar-para-transferencias


lunes, agosto 01, 2022

caso OT v. Vyriausioji tarnybinės etikos komisija

 JUDGMENT OF THE COURT (Grand Chamber)

1 August 2022 (*)

(Reference for a preliminary ruling – Protection of natural persons with regard to the processing of personal data – Charter of Fundamental Rights of the European Union – Articles 7, 8 and 52(1) – Directive 95/46/EC – Article 7(c) – Article 8(1) – Regulation (EU) 2016/679 – Point (c) of the first subparagraph of Article 6(1) and the second subparagraph of Article 6(3) – Article 9(1) – Processing necessary for compliance with a legal obligation to which the controller is subject – Objective of public interest – Proportionality – Processing of special categories of personal data – National legislation requiring publication on the internet of data contained in the declarations of private interests of natural persons working in the public service or of heads of associations or establishments receiving public funds – Prevention of conflicts of interest and of corruption in the public sector)

In Case C‑184/20,

REQUEST for a preliminary ruling under Article 267 TFEU from the Vilniaus apygardos administracinis teismas (Regional Administrative Court, Vilnius, Lithuania), made by decision of 31 March 2020, received at the Court on 28 April 2020, in the proceedings

OT

v

Vyriausioji tarnybinės etikos komisija,

third party:

Fondas ‘Nevyriausybinių organizacijų informacijos ir paramos centras’,

THE COURT (Grand Chamber),

jueves, julio 28, 2022

Comentarios al proyecto de ley de penalización de la difusión no consentida de imágenes íntimas

La Diputada Mónica Macha presentó un proyecto de ley para penalizar la revelación no autorizada de imagenes íntimas (el mal llamado revenge porn). El tema tomó debate público a raíz de recientes casos mediatizados e incluso un suicidio de una victima (el primero conocido en Argentina, existen muchos otros en el mundo).

Mis comentarios generales:

- la violencia de género digital es un grave problema a nivel mundial y también en Argentina como lo demuestra la cantidad de victimas que existen desde hace mucho tiempo (ver seminario organizado por el CETYS en 2017 donde hablaron victimas, sus abogados, fiscales y jueces, publicado en RDYNT n.2). 

- el supuesto de publicación de imagenes íntimas ha generado leyes penales en casi todas partes del mundo penalizando la difusión no autorizada de imagenes íntimas. En Argentina esto es una deuda pendiente a nivel nacional (salvo en CABA donde se legisló como contravención hace casi cuatro años con aspectos muy buenos de técnica legislativa). 

- en el pasado se han intentado aprobar otras normas similares a nivel nacional, sirve como ejemplo la media sanción en el 2017 de un proyecto muy similar por el Senado que no fue tratado por Diputados y quedó en la nada (ver proyecto de ley y mi comentario con sugerencias de reforma al mismo publicado en ED 272-563 (2017)).

- la regulación debe hacerse correctamente para que la norma no tenga problemas interpretativos.

- mucho de lo que se puede hacer ya está previsto en la Convención de Belem do Para y en la ley n. 26.485 de protección Integral para prevenir, sancionar y erradicar la Violencia contra las Mujeres. Ambas son normas completamente neutras desde el punto de vista tecnológico y se aplican a Internet sin necesidad de reforma alguna.

Mis comentarios específicos al texto publicado:

- el contenido debería ser extendido a audios también y seria mejor hacer referencia a "imagenes, audios o videos".

- la norma solo se aplica al "fruto de una relación íntima o de confianza", seria importante agregar también acceso en el marco de la prestación de servicios, que son casos mas frecuentes de lo que se piensa, por ejemplo, llevar el ordenador a arreglar, o el caso del fotografo y la modelo donde las fotos luego aparecen en la web.

- el incremento de la pena del último párrafo por la forma ilegal en que se accede a las imagenes solo menciona el art. 153 CPen. (violación de correspondencia) pero debería mencionarse también el art. 153 bis CPen (acceso no autorizado).

- el agravante para el "funcionario público que abusare de sus funciones" me parece que no aplica en estos casos, no concibo un supuesto en que un funcionario publique imagenes intimas "abusando de sus funciones".

- la remoción prevista en el proyecto debería cumplir con el fallo de la CSJN en el caso Belen Rodriguez, Gimbutas, etc. para ser compatible con el estándar de la Corte de modo de tener un solo estándar en Argentina y no varios. En realidad esta remoción ya esta prevista en el art. 29.1 del CPenal, con lo cual esta referencia estaría de mas.

- sería importante aclarar expresamente que se trata de un delito de acción privada, porque tratándose de un tema que involucra la privacidad sexual de la víctima, en algunos casos la víctima podría preferir no actuar para amplificar el daño; es decir debe quedar en cabeza de ella accionar o no accionar penalmente.

Datos del proyecto

PROYECTO DE LEY


martes, junio 14, 2022

Brasil - transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial

 MEDIDA PROVISÓRIA Nº 1.124, DE 13 DE JUNHO DE 2022


Altera a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais, transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial e transforma cargos em comissão.


O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

viernes, mayo 20, 2022

Peru: Datos personales y hasta huellas digitales se habrían filtrado a través de plataformas del Estado

La Asociación de Bancos (Asbanc) del Peru mostró su preocupación por la filtración de datos personales a través de las plataformas de las entidades del Estado enviando una carta a las autoridades. La brecha incluye datos personales como nombre, dirección y documento de identidad, datos familiares, bienes, saldo deudor, incluyendo la imagen de sus huellas digitales.

A raiz de estos reclamos la agencia peruana de datos dio inicio actuaciones de oficio.

COMUNICADO

La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Dirección de Fiscalización e Instrucción, ha iniciado acciones de fiscalización con el fin de determinar si se da trámite a un procedimiento sancionador contra quienes resulten responsables de obtener en forma irregular y difundir datos personales de ciudadanos, contenidos en los bancos de datos personales de titularidad del Reniec y otras entidades. El Centro Nacional de Seguridad Digital (PCM) ha dado cuenta de estos hechos de manera formal en el Comunicado N° 007-2022-PCM/SGTD recibido por el MINJUSDH este 20 de mayo de 2022.

 La Autoridad ha detectado que se estarían utilizando las cuentas asignadas a diversas entidades públicas para comercializar los datos de identificación de las personas, por lo que se estarían vulnerando los principios de consentimiento y finalidad, al margen de la naturaleza delictiva de estas acciones. La investigación permitirá conocer los niveles de exposición de los datos personales. Los hallazgos se pondrán en conocimiento de la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú y de las demás instancias competentes.  De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su reglamento, una conducta como la descrita constituiría una infracción muy grave, por tratarse de una recopilación de datos personales mediante medios fraudulentos, desleales o ilícitos, cuya multa es de 50 UIT hasta 100 UIT.

La Autoridad insta a las entidades públicas y privadas que posean cuentas otorgadas por Reniec para acceder a información sobre la identificación de personas, a implementar herramientas que contribuyan al monitoreo periódico del correcto uso de las mencionadas cuentas. Asimismo, insta que instruyan a sus trabajadores sobre las obligaciones que demanda el acceso a datos personales y sobre las responsabilidades administrativas y penales que genera su mal uso.

 Ninguna consultora o empresa privada que comercialice información sobre los datos del Reniec ha obtenido dicha data de forma lícita, de la fuente oficial, para esa finalidad. Quien acceda a sus servicios estará utilizando datos de origen ilícito. La ciudadanía debe permanecer alerta ante ofrecimientos para el acceso a información de bases de datos públicas o privadas. 

sábado, mayo 14, 2022

Costa Rica declara emergencia publica a raiz del ataque informatico del grupo de hacking Conti

El presidente de Costa Rica, Rodrigo Chaves, quien tomó posesión del cargo hace unas semanas, declaró estado de emergencia nacional en su país para hacer frente a ciberataques contra instituciones públicas.

Se trata del Decreto 43542. La norma dice que "Se declara estado de emergencia nacional en todo el sector público del Estado costarricense, debido a los cibercrímenes que han afectado la estructura de los sistemas de información de distintas instituciones del país". 

En el decreto, de siete artículos, se señala que la declaratoria de emergencia comprende todas las acciones, obras y servicios necesarios para "poder contener, solucionar y prevenir" nuevos ataques en contra de los sistemas de información del Estado.

En abril de 2022 el anterior Gobierno de Costa Rica confirmó un ciberataque en la plataforma digital del Ministerio de Hacienda, que llevó a que servicios aduaneros y de declaración de impuestos quedaran suspendidos temporalmente, así como el funcionamiento de sistemas financieros internos entre instituciones y de pago de planillas en entidades como el Tribunal Supremo de Elecciones (TSE) y el Ministerio de Educación, donde trabajan unos 85.000 funcionarios. Los ataques también tuvieron como objetivo el sistema de recursos humanos de la Agencia de Seguridad Social y el Ministerio de Trabajo.

El ciberataque habría sido ejecutado por un grupo denominado Conti. La semana pasada, el Gobierno de EE.UU. anunció una recompensa de hasta 10 millones de dólares para quien ofrezca información que permita identificar o ubicar a sus integrantes.

jueves, abril 21, 2022

A Conversation with IAPP Vanguard Award Winners

 The IAPP Vanguard Award recognizes IAPP members each year who have scaled new heights in leadership, knowledge and creativity in the field of privacy. This year, for the first time, we have selected five winners, representing five regions of our global community (Asia, EMEA, Latin America, Oceania and North America). In this LinkedIn Live event, IAPP President and CEO J. Trevor Hughes, CIPP, talks with the winners of the most prestigious award in privacy.

To view this video on LinkedIn, click here. To access all IAPP LinkedIn Live videos, click here. Access the IAPP's LinkedIn profile here.


Fuente original


viernes, abril 15, 2022

IAPP Vanguard Awards 2022

IAPP Vanguard Awards 2022

IAPP Vanguard Awards honor privacy professionals whose pioneering work is helping to shape the future of privacy and data protection.

The IAPP is pleased to present this 2022 Vanguard Award to an exceptional individual in each of the following regions: EMEA, Asia, Oceania, North America, and Latin America.

EMEA: Dan Or-Hof, Owner of Or-Hof Law and founding member of Strand Advisory.

Asia: Abhishek Tiwari, Manager of IT Advisory and Digital Consulting for KPMG.

Oceania: Anna Johnston, Principal with Salinger Privacy.

North America: Barbara Lawler, Chief Operating Officer and Senior Strategist at the Information Accountability Foundation.

Latin America: Pablo Palazzi, Partner at Allende & Brea.

Learn about the winners’ accomplishments and remarkable careers here.

ABOUT THE AWARDS

The IAPP recognizes five Privacy Vanguard Award winners, one from each of these geographical regions: EMEA, Asia, Oceania, North America (US and Canada) and Latin America (including Mexico). The winners will have demonstrated exceptional leadership, knowledge and creativity in privacy and data protection.

Winners are formally celebrated at special awards presentation ceremonies at the IAPP Global Privacy Summit, IAPP Europe Data Protection Congress, the ANZ Summit and Asia Privacy Forum. They receive distinctive IAPP keepsakes commemorating their achievements and are recognized in IAPP publications.

THANK YOU TO OUR 2022 JUDGES

Cathy Baena, CIPP/E, CIPM, FIP, Global Digital and Privacy Counsel, Glaxo Smith Kline

Maria Flores Sueiro, CIPP/E, CIPP/US, CIPM, CIPT, FIP, Global Data Protection Lead, RELX

Nick Ginger, CIPP/E, IPP/US, CIPM, FIP,  Privacy Counsel at Major, Lindsey & Africa

Emma Pond, CIPP/E, CIPM, FIP, Director, Simply Privacy

Akarsh Singh, CIPP/E, CIPM, CIPT, FIP, CEO & Co-Founder, Tsaaro

ABOUT THE NOMINATIONS

THE IAPP VANGUARD AWARDS ARE NOW CLOSED UNTIL DECEMBER 2022.

Awards nominations are open at the beginning of each calendar year. The nomination of an individual should include a description of the nominee's work, including a short but detailed summary of specific projects or programs (s)he has worked on including innovative projects, substantiated savings, etc. Nominators are required to verify the accuracy of the information provided in the nominations they submit. Nominees may also be required to confirm their information.

Questions? Email awards@iapp.org

lunes, abril 04, 2022

CHILE - proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (2022)

 

  Nº 48/SEC/22

Valparaíso, 25 de enero de 2022.

Tengo a honra comunicar a Vuestra Excelencia que, con motivo del Mensaje, moción, informes y antecedentes que se adjuntan, el Senado ha dado su aprobación al proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, correspondiente a los Boletines N°s 11.092-07 y 11.144-07, refundidos:

lunes, febrero 28, 2022

Audiencia pública para la designación de la directora de la Agencia de Acceso a la Información Pública (AAIP) de Argentina

La semana pasada se realizó la audiencia pública para la designación de la directora de la Agencia de Acceso a la Información Pública, Beatriz de Anchorena. Actualmente es Subsecretaria de Fortalecimiento Institucional. 

El 2 de febrero de 2022 se publicó la noticia por parte de Jefatura de Gabinete en el BO, donde se detallan los antecedentes que se copian mas abajo. El anterior candidato que había propuesto el gobierno no tuvo receptación en la sociedad civil y por eso el gobierno volvió a presentar esta nueva candidata. La audiencia entera dura 5 horas y se puede ver en Youtube.

JEFATURA DE GABINETE DE MINISTROS
El Poder Ejecutivo Nacional, conforme lo establecen los artículos 20 y 21 de la Ley Nº 27.275, propone para cubrir el cargo de DIRECTORA DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, organismo autárquico en la órbita de la JEFATURA DE GABINETE DE MINISTROS, a la Magíster Beatriz de ANCHORENA (D.N.I. Nº 22.675.513).

miércoles, febrero 23, 2022

NORMAS CORPORATIVAS VINCULANTES (NCV) para Colombia

Mediante decreto 255 del 23 de febrero de 2022 en Colombia se reglamentaron las NORMAS CORPORATIVAS VINCULANTES en materia de tratamiento de datos personales.