miércoles, diciembre 26, 2018

Reidentificacion de datos personales

Pregunta  ¿Es posible reidentificar datos de actividad física de la que se ha eliminado información de salud protegida mediante el uso del aprendizaje automático?
Conclusiones  Este estudio transversal utilizó datos de actividad física a nivel nacional pertenecientes a 14 451 individuos de las Encuestas Nacionales de Evaluación sobre Nutrición y Salud de 2003-2004 y 2005-2006. La máquina de vectores de soporte lineal y los bosques aleatorios reidentificaron los datos sobre actividad física a un nivel de 20 minutos de aproximadamente el 80 % de los niños y el 95 % de los adultos.
Significado  Las conclusiones de este estudio sugieren que las prácticas actuales para desidentificar los datos sobre actividad física son insuficientes para la privacidad y que la desidentificación debe agregar los datos sobre actividad física de muchas personas para asegurar la privacidad de los individuos.

lunes, octubre 29, 2018

Agencia de datos personales de Uruguay publicó nuevas guías sobre protección de datos personales

Ya se encuentran disponibles las nuevas guías publicadas URCDP, las cuales tienen como finalidad sensibilizar en temas de vanguardia en materia de protección de datos personales: cookies y perfiles, BYOD y drones.

En la Guía de cookies y perfiles se encuentran lineamientos generales sobre qué son las cookies y los perfiles y recomendaciones para su utilización. Se realiza un análisis de cómo aplicar la normativa de protección de datos personales y además brinda orientaciones sobre la utilización de cookies para responsables y usuarios. También brinda criterios para ambos en materia de perfiles.

Por otra parte, la Guía de BYOD ofrece lineamientos para todas las personas que quieran aproximarse al tema, conocer en qué consiste y los beneficios y riesgos asociados que ello conlleva. Al igual que en la anterior guía, también ofrece lineamientos para organizaciones de públicas y privadas y se brindan recomendaciones para los empleados.

Finalmente, la Guía de drones indica qué son los drones y para qué se utilizan, así como información vinculada con cómo se relacionan los drones con la protección de datos personales. Además, incorpora recomendaciones para los destinatarios y los responsables de su utilización.

lunes, septiembre 10, 2018

Nueva ley brasilera de protección de datos personales

El Congreso brasileño dio un paso importante al aprobar la ley de protección de datos fuertemente inspirada en el RGPD o GDPR. Después de muchos años de debates y diferentes borradores, finalmente promulgó la Ley General de Protección de Datos (Ley Nº 13709/18). 

Esta ley complementa a la ley del Marco Civil de Internet, aprobada luego del escándalo de las filtraciones de Snowden y las escuchas de la NSA a Dilma Roussef (Dilma Roussef afirmó públicamente que el espionaje de EEUU violaba el derecho internacional). 

Brasil es la economía mas importante de América del Sur y la ley y su implementación será un hito muy importante en la región.

Texto de la ley en idioma original.

Texto de la ley en idioma inglés IAPP.

Mi comentario a la ley brasilera de datos personales en el boletín de PL& B (en inglés).



viernes, mayo 25, 2018

Documentos del WP29 (histórico) y de EDB

Introducción

El 25 de mayo del 2018 entró en vigencia el RGPD. El WP29 dejó de existir y fue reemplazado por el EDPB, que adoptó muchos de sus documentos, no así otros no aplicables. A su vez durante 2017 el WP29 actualizo algunos documentos con referencias a GDPR, por ejemplo el proceso de adecuación de terceros países era el documento WP12 y fue reemplazado por el WP254. Los documentos del WP29 emitidos entre 1997 y el 2016 están disponibles en este link.

El Comité Europeo de Protección de Datos (CEPD) es un organismo europeo independiente que contribuye a la aplicación coherente de las normas de protección de datos en toda la Unión Europea y promueve la cooperación entre las autoridades de protección de datos de la UE. 
El CEPD está compuesto por representantes de las autoridades nacionales de protección de datos y del Supervisor Europeo de Protección de Datos (SEPD). También son miembros las autoridades de control de los Estados AELC de la AEMA en lo que respecta a los asuntos relacionados con el RGPD, sin derecho a voto ni a ser elegidos Presidente o Vicepresidentes. El CEPD se creó mediante el Reglamento General de Protección de Datos (RGPD) y tiene su sede en Bruselas. La Comisión Europea y (en lo que respecta a los asuntos relacionados con el RGPD) el Órgano de Vigilancia de la AELC tienen derecho a participar en las actividades y las sesiones del Consejo, sin derecho a voto. El CEPD tiene una Secretaría proporcionada por el SEPD. Un Memorando de entendimiento define las condiciones de la cooperación entre el CEPD y el SEPD.

El EDPB fue adoptando algunos nuevos documentos, actualizando otro antiguos, otros quedarán en la historia.  A continuación un listado de documentos por temas.


Listado de documentos por temas


- Argentina - Decisión

- Canadá - Decisión

- Procedimiento de adecuación Documento WP 12 actualizado por WP254 para GDPR.

Ambito territorial


Consentimiento WP 259 01  (EDPB Guideline 5/2020)

Concepto de datos personales WP




Salud

Relación entre normativa de clinicals trials y RGPD EDPB Op. 1/2019.

Guías de EDPB sobre la Pandemia

Guidelines 3/2020 sobre COVID19 (investigación cientifica en el contexto de COVID).


Guidelines 4/2020 sobre COVID19 (uso de apps para seguimiento de pacientes).



Cuestiones de salud y aplicaciones móviles


En estas dos cartas dirigidas a mHealth y Ehealth el WP aclara el marco legal para apps de salud. Pueden verse comentarios en aquí en Natl Rev. y en  el blog de IAPP y de Hunton.






Procesal Penal


Nota al Comite LIBE por la Cloud Act. (Nota conjunta de EDPB-EDPS)


domingo, abril 08, 2018

Condenan a la cámara civil a cumplir con la ley de acceso a la información pública

Este es un amparo que inicié por la nueva ley de acceso a la información pública, dado que frecuentemente pedía acceso a ciertos datos de la Cámara Civil y siempre me decían que no invocando una acordada aprobada hace 3 décadas que solo autoriza a dar información a abogados y no más de 5 casos por solicitante. Queda claro que esas limitaciones son inconstitucionales a la luz de la ley 27.275.

Este el primer caso que se aplica al Poder Judicial.

Luego de la entrada en vigencia de la ley 27.725  (cuya novedad es que se aplica al Poder Judicial ademas del PEN) pedí a la cámara civil un listado completo de acciones de habeas data con fallo de primera y segunda instancia desde 1994 hasta 2018. Me contestaron que ya estaba todo online y que como eran 23 años de juicios era mucho trabajo (no podían destinar sus escasos recursos a cuestiones “no oficiales”).

Finalmente el juez Lavié Pico hizo lugar al amparo y ordenó brindar la información solicitada. El Estado apeló sosteniendo que no tienen recursos para elaborar esa información y que el sistema no se los permite. El fallo quedó firme en noviembre de 2018 cuando la cámara de apelaciones declaró mal concedido el recurso.

La posibilidad de obtener registros de juicios permitiría realizar estudios y análisis de la eficacia de la justicia, duración de pleitos, u otros temas de alto impacto social (por ejemplo de hipotecas, juicios de seguridad social, jubilaciones o reclamos de interés público).

Creo que la justicia tendría que tener una oficina de datos abiertos (open data), como tiene la Ciudad de Buenos Aires o el Estado Nacional. Y de alguna forma hacer accesible estos datos. Si de toda esa masa de información sale alguna observación interesante para mejorar el servicio de justicia, bienvenido sea.




Contestación del estado nacional (informe cámara civil) PDF de la respuesta.


martes, marzo 20, 2018

Conferencia Los videojuegos como industria creativa

La OMPI y la DNDA organizaron un seminario sobre el derecho de los videojuegos que tuvo lugar en la biblioteca nacional.

Me tocó hablar junto a G. Schotz, actual director de la DNDA, sobre propiedad intelectual, en especial sobre los conflictos de patentes y marcas. Al preparar la charla me sorprendió la cantidad de casos que existen tanto de marcas como de patentes.

Link al programa en PDF.

lunes, enero 29, 2018

El mercado negro de seguidores en redes sociales

Leí esta excelente nota sobre el mercado negro para conseguir seguidores en Twitter, etc. Hay muchos delitos y daños a los derechos personalísimos detrás de estas empresas fantasmas… También parece que es muy fácil crear seguidores en youtube, según esta nota.