jueves, noviembre 21, 2019

Junto a Santiago Mora presentamos el libro Fintech: Aspectos Legales

El pasado jueves 21 de noviembre, en la auditoría de la sede capital de la Universidad de San Andrés (UdeSA), se presentó el libro Fintech: Aspectos Legales; la primera obra jurídica Fintech Law con alcance Latinoamericano. 

La presentación fue llevada a cabo por sus compiladores: Pablo Palazzi, co-director del CETyS, y Santiago Mora, investigador del CETyS y profesor del departamento de derecho de UdeSA. El libro es una obra colectiva con más de 40 autores que retoma los principales desafíos, debates y aspectos del mundo fintech. 

El libro es una obra colectiva de dos tomos en la que participaron más de 40 autores de América latina que han escrito un total de 35 artículos sobre los diversos temas de la industria fintech. La obra analiza los principales desafíos, debates y aspectos del mundo fintech.


Los dos tomos de la obra con cerca de 800 páginas abordan temas como documento digital, firma electrónica y firma digital, identidad digital, sistemas electrónicos de pago, crowdfunding y crowdlending, ejecución judicial de créditos digitales, open banking y criptomonedas. También hay notas sobre la tecnología blockchain, contratos inteligentes, las llamadas Initial Coin Offerings, ciberseguridad delitos informáticos, anonimato y protección de datos personales, términos y condiciones de uso de apps y sitios web, cuestiones impositivas, entre otros.


La obra integra la colección de monografías que bajo el sello CDYT Colección Derecho y Tecnología, está dedicada a difundir la temática de derecho, Internet y tecnologías novedosas.

La obra se consigue en Praxis Jurídica, Librería La Lectura o en la Libreria del Jurista.







martes, septiembre 17, 2019

Nuevamente sobre el agotamiento de derechos de PI y el software


Una sentencia de un tribunal francés en el caso UFC-Que Choisir v. Valve (sentencia del 17/9/2019) decidió que el agotamiento de los derechos de propiedad intelectual se aplica a los juegos bajados de la web. 

Con este fallo, queda claro que para el régimen legal de la UE existe el derecho de los consumidores a revender sus juegos digitales y que éste derecho no puede ser coartado por las condiciones de la venta. El fallo decididamente tiene impacto en el modelo de negocios de los videojuegos.

La empresa Valve en sus términos de uso prohibía revender los videojuegos que los usuarios hubieran comprado en Steam (el mercado de distribución de juegos de Valve lanzado en 2003). Por esta prohibición contractual,  no se podían volver a vender a otros usuarios.

La demanda de la ong de consumidores francés UFC-Que Choisir contra Valve se basó en que los términos de uso eran contrarios a los derechos de los consumidores. Solicitó que se condenara a modificar los términos y condiciones de uso. Invocó las normas de derecho del consumidor, protección de datos y de propiedad intelectual. La defensa de Valve fue que su servicio era un servicio de suscripción.

El tribunal concluyó que Steam vende juegos con una licencia perpetua, no como parte de un paquete de suscripción. Ello es contrario a las leyes europeas de bienes digitales que están diseñadas para evitar prohibiciones del "libre movimiento de bienes dentro de la Unión". Según esas leyes todos los bienes, incluyendo el software, se pueden revender una vez usados sin el permiso del desarrollador, creador o vendedor original. En conclusión, el tribunal francés decidió que esos términos de uso (en especial la cláusula 1.C que prohibía la reventa de videojuegos) son contrarios a la ley europea, y por lo tanto los usuarios podrán revender sus juegos digitales de Steam de la misma forma que ya revendían juegos en formato físico.

La solución al caso era bastante anticipable luego del fallo del TJUE del año 2012 en elcaso Udesoft v. Oracle.




miércoles, septiembre 11, 2019

sábado, agosto 31, 2019

Delitos contra la intimidad informática, de Pablo Palazzi


Participaron de la misma Daniela Dupuy (fiscal Especializada en Delitos Informáticos, CABA), Marcos Salt (profesor de Derecho Penal y Procesal Penal, UBA) y Pablo Palazzi (profesor de Derecho, Universidad de San Andrés).

Para comenzar, Daniela Dupuy desarolló: “Este libro nos pone como una especie de freno sobre los límites a ciertos derechos que parece que los tenemos tan internalizados como son la privacidad y la intimidad y Pablo nos hace ver y nos demuestra que la evolución del concepto tradicional de lo que son esos conceptos de alguna manera comienza a desdibujarse con la evolución de las nuevas tecnologías y de los cambios sociales. Esto lo analiza a la luz de todas las leyes de protección de datos personales”. Además puntualizó que “la pregunta es hasta qué punto no debemos analizar concretamente todas estas modalidades que podrían vulnerar este derecho a la intimidad para ver si de alguna manera el derecho penal se hace cargo de este tipo de conductas”, y comentó que el autor también analiza la evolución de la jurisprudencia estadounidense en cuanto a determinar si realmente era válido o no la recolección de evidencia extraída a la luz de intervenciones de comunicaciones y de teléfonos.

Por su parte, Marcos Salt sostuvo que “además de escribir libros y de dedicarse a la profesión, Pablo ha estado profundamente comprometido en el trabajo sobre modificaciones normativas y discusiones a niveles de políticas públicas y esto enriquece mucho su obra porque no pensó los temas solo desde un punto de vista académico, sino que se introdujo en las políticas públicas”.

En cuanto a la obra, destacó que tiene una enorme virtud y la recomendó. “Pablo conoce tecnología, sabe de las cuestiones tecnológicas que se pueden dar y la cantidad de análisis que hace de las diferentes situaciones que analiza realmente permiten hacer un curso solamente sobre la base del libro”, detalló y agregó que “analiza el tipo penal y después va poniendo frente a diferentes situaciones, como el control parental, el control en el ámbito laboral, el ingreso a la nube”. En este sentido, subrayó que Palazzi “plantea estas situaciones porque tiene un gran manejo la tecnología y de las cuestiones a la que nos puede llevar la práctica en el tema de acceso y utilización de programas maliciosos”.

Finalmente, Pablo Palazzi manifestó una serie de agradecimientos y contó que “hace veinte años cada tanto salía un fallo de hacking o delitos informáticos y hoy en día salen tres por día, es casi imposible estar al día. Uno ya perdió la cuenta de los fallos contra buscadores como Google”. Y puntualizó: “Eso es una señal de que la tecnología se hace tan presente y diaria que deja de ser novedad que haya un fallo que tenga contenido tecnológico o informático y va a ser la regla”.




La obra se consigue en Praxis Juridica, Libreria La Lectura, el Foro o Libreria del Jurista.

La obra integra la colección de monografías que bajo el sello CDYT Colección Derecho y Tecnología, está dedicada a difundir la temática de derecho, Internet y tecnologías novedosas.

martes, julio 09, 2019

La Ley de Protección de Datos de Brasil fue modificada por la Ley Nro. 13.853


El 9 de julio de 2019 de publicó en el Boletín Oficial de Brasil la Ley Nro. 13.853/2019, la cual modifica el texto original de la Ley General de Protección de Datos Personales Nro. 13.709/2018. La ley ha recibido nueve vetos, que deberán ser evaluados por el Congreso Nacional. 
La principal novedad gira en torno a la creación de la Autoridad Nacional de Protección de Datos (ANPD), un organismo de la administración pública encargado de supervisar, aplicar y controlar el cumplimiento de la ley de protección de datos personales en todo el territorio nacional.  
De este modo, la ANPD estará facultada para solicitar, en cualquier momento, a los órganos y entidades de las autoridades públicas la realización de operaciones de tratamiento de datos personales e información específica sobre el alcance y naturaleza de los datos y podrá emitir informes técnicos complementarios para asegurar el cumplimiento de la ley. 
La ANPD estará compuesta por el Consejo de Directores, el Consejo Nacional de Protección de Datos Personales y Privacidad, Asuntos Jurídicos, la Defensoría del Pueblo, su propio órgano de asesoramiento jurídico, y unidades administrativas y unidades especializadas necesarias para la aplicación de las disposiciones de la ley. 

miércoles, abril 17, 2019

Seminario sobre violencia de género digital y “revenge porn” UDESA 2017

Este seminario se realizó en la Universidad de San Andrés eldía 2 de noviembre del año 2017. Todo lo expresado en el mismo guarda actualidad, sobre todo en lo que respecta a los serios vacíos legislativos existentes en materia de violencia de género digital y “revenge porn”.

Ahora bien, entre la realización del seminario y su publicación ocurrieron varios hechos importantes relacionados con la temática del mismo.

En el año 2017 el Congreso de la Nación dio aprobación en el Senado a un proyecto de ley que penalizaba la publicación no autorizada de imágenes íntimas (ver nuestro comentario al mismo en la nota Consideraciones sobre la aprobación por el Senado de un proyecto de ley para penalizar la publicación deimágenes íntimas ED 272-563).

Sin embargo durante todo el 2018 y 2019 este proyecto no fue tratado en Diputados. Con lo cual sigue vigente el vacío a nivel nacional.

En todo este tiempo, siguen ocurriendo casos de violencia digital online, no limitados al “revenge porn” sino también con muchas otras aristas. La ausencia de una ley general específica y la falta a nivel nacional de una sanción penal a la publicación de imágenes íntimas es todavía una deuda del Congreso.


jueves, enero 17, 2019

Criterios orientadores de la AAIP

 

AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Resolución 4/2019

RESOL-2019-4-APN-AAIP

Ciudad de Buenos Aires, 13/01/2019

VISTO el EX-2018-52934591-APN-AAIP, la Ley Nº 25.326 de Protección de los Datos Personales, la Ley Nº 27.275, y los Decretos N° 206 del 27 de marzo de 2017 y Nº 746 del 25 de septiembre de 2017, y

CONSIDERANDO:

Que la Ley N° 25.326 de Protección de Datos Personales, tiene por objeto “la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional” (artículo 1°, Ley Nº 25.326).

Que mediante el Decreto N° 1558 del 29 de noviembre de 2001, reglamentario de la Ley N° 25.326, se creó la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, en la órbita de la SECRETARÍA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, como órgano de control de la mencionada Ley (Anexo I, artículo 29, Decreto N° 1558/01).

Que, por otro lado, la Ley Nº 27.275 de Derecho de Acceso a la Información Pública creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA (AAIP) como ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS con el objeto de “velar por el cumplimiento de los principios y procedimientos establecidos en la Ley [N° 27.275], garantizar el efectivo ejercicio del derecho de acceso a la información pública y promover medidas de transparencia activa” (artículo 19, Ley N° 27.275).

Que el Decreto N° 746 del 25 de septiembre de 2017 sustituyó el artículo 19 de la Ley Nº 27.275, atribuyendo a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA la facultad de actuar como Autoridad de Aplicación de la Ley N° 25.326 y se incorporó como inciso t) al artículo 24 de la Ley Nº 27.275, la competencia de la AAIP de “[f]iscalizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre”.

Que, asimismo, el Decreto N°899 del 3 de noviembre de 2017 sustituyó el artículo 29 del Anexo I del Decreto Nº 1558/01, estableciendo que “la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, conforme los términos del artículo 19 de la Ley N° 27.275, sustituido por el artículo 11 del Decreto N° 746/17, es el órgano de control de la Ley Nº 25.326” (artículo 1°, Decreto N°899/17).

Que, entre las atribuciones asignadas a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA se encuentra la de dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por la Ley N° 25.326 (artículo 29 inciso 1, apartado b) de la Ley N° 25.326).

Que diversas entidades, tanto públicas como privadas, han solicitado a la AAIP, en carácter de autoridad de aplicación de la Ley N° 25.326, se expida sobre criterios orientadores para la correcta interpretación e implementación de la normativa en materia de protección de datos personales.

Que resulta necesario dejar establecidos estos criterios en un documento autónomo, de manera que puedan ser consultados por los responsables de bases de datos y la ciudadanía en general, dotando de mayor previsibilidad a la interpretación de la Ley N° 25.326 y fortaleciendo el ejercicio de los derechos que la ley protege.

Que la Ley N° 25.326 define el término “base de datos” en su artículo 2° como “[e]l conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso”.

Que los registros de imágenes captados por sistemas de video vigilancia constituyen una base de datos en los términos del artículo 2° de la Ley N° 25.326.

Que los artículos 14 y 15 de la Ley N° 25.326 establecen las condiciones para ejercer el derecho de acceso y su alcance.

Que el ejercicio del derecho de acceso en relación a datos personales que han sido recolectados mediante sistemas de video vigilancia puede generar ciertas dificultades prácticas para el responsable de la base de datos, por lo que la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA considera conveniente pronunciarse respecto del alcance de ese derecho y de las condiciones para ejercerlo.

Que, a su vez, el artículo 15 de la Ley N° 25.326, en su inciso 1, dispone que al ejercer el derecho de acceso, el responsable de la base de datos debe suministrar la información de forma clara, exenta de codificaciones y, en su caso, acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.

Que en atención a que los cambios tecnológicos han permitido automatizar el tratamiento de datos y que ello podría acarrear riesgos a la persona, la AAIP considera importante establecer cuál sería el alcance del derecho de acceso del titular de los datos cuando el responsable de la base de datos tome decisiones basadas únicamente en el tratamiento automatizado de datos que le produzcan al titular de los datos efectos jurídicos perniciosos o lo afecten significativamente de forma negativa.

Que, asimismo, el artículo 2º de la Ley Nº 25.326 define la “disociación de datos” como “todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable”.

Que, para la correcta interpretación del término “disociación de datos”, corresponde a la AAIP definir qué se entiende por “persona determinable”.

Que, por otra parte, la Ley N° 25.326 define el término “datos personales” en su artículo 2° como “[i]nformación de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables”.

Que legislaciones más modernas han definido dentro del concepto de datos personales el término “dato biométrico” para adaptarse a las nuevas tecnologías de la era digital.

Que, en este sentido, la AAIP estima conveniente dejar sentado qué entiende por “datos biométricos” de acuerdo a la normativa aplicable en nuestro país en materia de privacidad y adaptarse de esta manera a la tendencia internacional.

Que, a su vez, la Ley N° 25.326 recepta en su artículo 5° el principio de consentimiento, que exige el consentimiento del titular de los datos como condición para que el tratamiento de sus datos personales sea lícito.

Que el artículo 5°, inciso 1 de la Ley N° 25.326 prevé que el consentimiento del titular de los datos deberá constar por escrito “o por otro medio que permita se le equipare, de acuerdo a las circunstancias”.

Que la Ley Nº 25.326 prevé la posibilidad de instrumentar el consentimiento del titular de los datos por otros medios que no sean el escrito, y, por ende, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA estima necesario sentar un criterio interpretativo para la implementación de esa disposición.

Que el artículo 11 de la Ley Nº 25.326 establece como principio general la obligación de requerir el consentimiento previo del titular para efectuar una cesión de datos personales.

Que a este principio se le aplican las excepciones reguladas en el inciso 3 del mismo artículo, cuyo apartado c) dispone que el consentimiento no será exigido cuando la cesión “se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias”.

Que entonces corresponde a la AAIP delimitar cuáles son las condiciones para realizar una cesión de datos personales entre organismos públicos, en los términos del artículo 11, inciso 3, apartado c).

Que la normativa internacional en materia de protección de datos personales ha adoptado previsiones específicas en relación al consentimiento que deben otorgar las niñas, niños y adolescentes para el tratamiento de sus datos.

Que el Código Civil y Comercial de la Nación ha receptado en los artículos 26 y 639 el principio de autonomía progresiva, que emerge de la Convención sobre los Derechos del Niño, el cual reconoce a los menores de edad la capacidad para ejercer por sí mismos sus derechos conforme con la evolución de sus facultades.

Que, en virtud de ello, es necesario establecer criterios orientadores para la obtención del consentimiento de los menores de edad para el tratamiento de sus datos personales.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete.

Que la presente medida se dicta en virtud de las facultades conferidas por el artículo 29, inciso 1, aparatado b) de la Ley N° 25.326.

Por ello,

EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1°. - Apruébense los criterios orientadores e indicadores de mejores prácticas en la aplicación de la Ley Nº 25.326, siendo de observancia obligatoria para todos aquellos sujetos alcanzados por la Ley Nº 25.326, y que como Anexo I (IF-2019-01967621-APN-AAIP) forman parte integrante de la presente Resolución.

ARTÍCULO 2°. - Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y, oportunamente, archívese. Eduardo Andrés Bertoni

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 16/01/2019 N° 2278/19 v. 16/01/2019

Fecha de publicación 16/01/2019

martes, enero 08, 2019

CABA legisla robo de identidad, hostigamiento digital y "revenge porn" (y respeta la libertad de expresión)

Buenos Aires, 13 de diciembre de 2018.-
La Legislatura de la Ciudad Autónoma de Buenos Aires
sanciona con fuerza de Ley

LEY N° 6.128
Sanción: 13/12/2018
Promulgación: Decreto Nº 015/019 del 04/01/2019
Publicación: BOCBA N° 5531 del 07/01/2019

Artículo 6°.- Incorpórase como: “Capítulo V - Identidad Digital de las Personas” al Libro II Título I del Anexo A de la Ley 1472 del Código Contravencional de la Ciudad Autónoma de Buenos Aires (texto consolidado Ley 6017), el siguiente texto:
CAPITULO V
IDENTIDAD DIGITAL DE LAS PERSONAS

“Artículo 71 bis - Difusión no autorizada de imágenes o grabaciones íntimas. Quien difunda, publique, distribuya, facilite, ceda y/o entregue a terceros imágenes, grabaciones y/o filmaciones de carácter íntimo sin el consentimiento de la persona y a través de cualquier tipo de comunicación electrónica, de trasmisión de datos, páginas web y/o a través de cualquier otro medio de comunicación, siempre que el hecho no constituya delito, es sancionado con una multa de cuatrocientas (400) a mil novecientas cincuenta (1950) unidades fijas o cinco (5) a quince (15) días de trabajo de utilidad pública o con tres (3) a diez (10) días de arresto. El consentimiento de la víctima para la difusión, siendo menor de 18 años, no será considerado válido.
Tampoco podrá alegarse el consentimiento de la víctima en la generación del contenido como defensa a la realización de la presente conducta.
Acción dependiente de instancia privada con excepción de los casos donde la víctima sea menor de 18 años de edad.
No configura contravención el ejercicio del derecho a la libertad de expresión.”

Artículo 71 ter. - Hostigamiento digital. Quien intimide u hostigue a otro mediante el uso de cualquier medio digital, siempre que el hecho no constituya delito, es sancionado con multa de ciento sesenta (160) a ochocientas (800) unidades fijas, tres (3) a diez (10) días de trabajo de utilidad pública, o uno (1) a cinco (5) días de arresto.
Acción será dependiente de instancia privada con excepción de los casos donde la víctima fuese menor de 18 años de edad.
No configura hostigamiento digital el ejercicio del derecho a la libertad de expresión.”


Artículo 71 quarter. Agravantes .En las conductas descriptas en los artículos 71 bis y 71 ter, las sanciones se elevan al doble cuando son realizadas:
1. Cuando la víctima fuera menor de 18 años, mayor de 70 años, o con discapacidad.
2. Cuando la contravención se cometa con el concurso de dos (2) o más personas.
3. Cuando la contravención sea cometida por el/la jefe, promotor u organizador de un evento o su representante artístico.
4. Cuando la contravención sea cometida por el/la cónyuge, ex cónyuge, o a la persona con quien mantiene o ha mantenido una relación de pareja, mediare o no convivencia.
5. Cuando la contravención sea cometida por un familiar en el 4to. grado de consanguinidad o 2do. grado de afinidad.
6. Cuando la contravención se cometa con información que no habría sido develada sin que medie el engaño.
7. Cuando la contravención sea cometida mediante la utilización de identidades falsas o anónimas o mediando la suplantación de la identidad de otra persona humana o jurídica.”


“Articulo 71 quinquies. Suplantación digital de la Identidad Quien utiliza la imagen y/o datos filiatorios de una persona o crea una identidad falsa con la imagen y/o datos filiatorios de una persona mediante la utilización de cualquier tipo de comunicación electrónica, transmisión de datos, página web y/o cualquier otro medio y se haya realizado sin mediar consentimiento de la víctima, siempre que el hecho no constituya delito, es sancionado con una multa de Ciento sesenta (160) a cuatrocientas (400) unidades fijas o uno (1) a cinco (5) días de trabajo de utilidad pública o de uno (1) a cinco (5) días de arresto.

Las sanciones se elevan al doble cuando:
a. La conducta sea realizada con la finalidad de realizar un banco de datos con la información obtenida.
b. La víctima fuera menor de dieciocho (18) años, mayor de 70 años, o con discapacidad.
c. La contravención sea cometida por el/la cónyuge, ex cónyuge, o a la persona con quien mantiene o ha mantenido una relación de pareja, mediare o no convivencia.
d. La contravención sea cometida por un familiar de hasta el cuarto grado de consanguinidad o segundo grado de afinidad.
e. La contravención sea cometida con el objeto de realizar una oferta de servicios sexuales a través de cualquier medio de comunicación.
El consentimiento de la víctima, siendo menor de 18 años, no será considerado válido.
Acción dependiente de instancia privada con excepción de los casos donde la víctima fuere menor de 18 años de edad.
No configura suplantación de identidad el ejercicio del derecho a la libertad de expresión.”
LEY N° 6.128
Sanción: 13/12/2018
Promulgación: Decreto Nº 015/019 del 04/01/2019
Publicación: BOCBA N° 5531 del 07/01/2019