jueves, agosto 06, 2020

COMISIÓN ASESORA EN MATERIA DE LUCHA CONTRA EL CIBERDELITO

 

MINISTERIO DE SEGURIDAD SUBSECRETARÍA DE INVESTIGACIÓN CRIMINAL Y COOPERACIÓN JUDICIAL

Disposición 655/2020

Que la Ley de Ministerios (T.O Decreto N° 438/92) y sus modificatorias asigna al MINISTERIO DE SEGURIDAD la competencia de entender en la determinación de los objetivos y políticas del área de su competencia; ejecutar los planes, programas y proyectos del área de su competencia elaborados conforme las directivas que imparta el PODER EJECUTIVO NACIONAL.

Que la citada ley, también faculta al MINISTERIO DE SEGURIDAD a entender en la determinación de la política criminal y en la elaboración de planes y programas para su aplicación, así como para la prevención del delito.

Que el Anexo II del Decreto N° 50, del 19 de diciembre de 2019, establece que la SUBSECRETARÍA DE INVESTIGACIÓN CRIMINAL Y COOPERACIÓN JUDICIAL de la SECRETARÍA DE SEGURIDAD Y POLÍTICA CRIMINAL deberá desarrollar y planificar actividades de investigación de delitos complejos, con especial atención entre otros a los ciberdelitos y delitos informáticos. Asimismo, deberá coordinar la aplicación de políticas, estrategias y acciones para la prevención y conjuración de los delitos federales con las áreas competentes del MINISTERIO DE SEGURIDAD, y de otras dependencias y con los gobiernos provinciales y de la CIUDAD AUTÓNOMA DE BUENOS AIRES, brindando asistencia técnica y generando espacios de discusión, trabajo conjunto e intercambio de información.

viernes, julio 24, 2020

Comunicados y opiniones del caso Schrems II

El caso Schrems II al invalidar el Acuerdo del Privacy Shield que había reemplazado al anulado Safe Harbour generó una importante serie de opiniones, notas y comunicados que puso nuevamente en actualidad la cuestión de las transferencias internacionales de datos personales.


Unión Europea

EDPS statement

EDPB (FAQs sobre Schrems II PDF)

EDPB statement

viernes, julio 17, 2020

Caso Schrems II TJUE (version español)


ECLI:EU:C:2020:559

Edición provisional

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Gran Sala)

de 16 de julio de 2020 (*)

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Carta de los Derechos Fundamentales de la Unión Europea — Artículos 7, 8 y 47 — Reglamento (UE) 2016/679 — Artículo 2, apartado 2 — Ámbito de aplicación — Transferencias de datos personales a terceros países con fines comerciales — Artículo 45 — Decisión de adecuación de la Comisión — Artículo 46 — Transferencias mediante garantías adecuadas — Artículo 58 — Facultades de las autoridades de control — Tratamiento de los datos transferidos por parte de las autoridades públicas de un tercer país con fines de seguridad nacional — Apreciación de la adecuación del nivel de protección garantizado en el país tercero — Decisión 2010/87/UE — Cláusulas tipo de protección para la transferencia de datos personales a terceros países — Garantías adecuadas ofrecidas por el responsable del tratamiento — Validez — Decisión de Ejecución (UE) 2016/1250 — Adecuación de la protección garantizada por el Escudo de la Privacidad Unión Europea-Estados Unidos — Validez — Reclamación de una persona física cuyos datos fueron transferidos de la Unión Europea a Estados Unidos»

En el asunto C311/18,

que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la High Court (Tribunal Superior, Irlanda), mediante resolución de 4 de mayo de 2018, recibida en el Tribunal de Justicia el 9 de mayo de 2018, en el procedimiento entre

Data Protection Commissioner

y

Facebook Ireland Ltd,

Maximillian Schrems,

con intervención de:

The United States of America,

Electronic Privacy Information Centre,

BSA Business Software Alliance Inc.,

Digitaleurope,

EL TRIBUNAL DE JUSTICIA (Gran Sala),

jueves, julio 16, 2020

Caso Schrems II TJUE (inglés)


ECLI:EU:C:2020:559

JUDGMENT OF THE COURT (Grand Chamber)

16 July 2020 (*)


(Reference for a preliminary ruling — Protection of individuals with regard to the processing of personal data — Charter of Fundamental Rights of the European Union — Articles 7, 8 and 47 — Regulation (EU) 2016/679 — Article 2(2) — Scope — Transfers of personal data to third countries for commercial purposes — Article 45 — Commission adequacy decision — Article 46 — Transfers subject to appropriate safeguards — Article 58 — Powers of the supervisory authorities — Processing of the data transferred by the public authorities of a third country for national security purposes — Assessment of the adequacy of the level of protection in the third country — Decision 2010/87/EU — Protective standard clauses on the transfer of personal data to third countries — Suitable safeguards provided by the data controller — Validity — Implementing Decision (EU) 2016/1250 — Adequacy of the protection provided by the EU-US Privacy Shield — Validity — Complaint by a natural person whose data was transferred from the European Union to the United States)

In Case C311/18,

REQUEST for a preliminary ruling under Article 267 TFEU from the High Court (Ireland), made by decision of 4 May 2018, received at the Court on 9 May 2018, in the proceedings

Data Protection Commissioner

v

Facebook Ireland Ltd,

Maximillian Schrems,


martes, junio 23, 2020

Protocolo General para la Prevención Policial del Delito con Uso de Fuentes Digitales Abiertas

RESOLUCIÓN 144/20. “CIBERPATRULLAJE”. Comisión de Libertad de Expresión.
Cámara de Diputados
Esta tarde la comisión de Libertad de Expresión realizó una reunión informativa a los efectos de abordar la resolución 144/20 del Ministerio de Seguridad, mediante la cual se aprueba el Protocolo General para la Prevención Policial del Delito con Uso de Fuentes Digitales Abiertas.  
En un comienzo estaba previsto que participe del encuentro la Ministra de Seguridad de la Nación, la Dra. Sabina Frederic. Sin embargo, no estuvo presente. Desde el oficialismo sostuvieron que la Presidencia de la Cámara baja entendió que el asunto en agenda está por fuera de las competencias de la comisión de Libertad de Expresión y que, en todo caso, debería discutirse en el marco de la comisión de Seguridad Interior.
Sin embargo, el interbloque Juntos por el Cambio aseguró haber sometido la cuestión ante la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (CIDH), la cual reafirmó la vinculación del “ciberpatrullaje” con el derecho a la libertad de expresión. Asimismo, los diputados de la oposición destacaron que no fueron convocados a participar de la discusión del protocolo para limitar y controlar el rol de las fuerzas de seguridad en las redes sociales. En respuesta, los diputados del interbloque Frente de Todos acusaron a Juntos por el Cambio de mantener un doble discurso y solicitaron discutir el espionaje ilegal. También propusieron realizar una reunión conjunta de la comisión de Seguridad Interior con Libertad de Expresión, de la cual participe Frederic. 
Sin embargo, los diputados dieron por finalizada la reunión sin haber alcanzado un acuerdo. 
FUENTA Agencia FOIA

Controversial Fake News Bill could setback privacy protections for Brazilians


José Alejandro Bermúdez
Former Colombian Data Protection Superintendent
Partner, Bermudez Durana Abogados

Pablo A. Palazzi
Director of CETYS, Center of Law & Society, San Andres University
Partner, Allende & Brea (Argentina)


Brazil gave a huge and long-awaited step in 2018 with the enactment of its long overdue LGPD: a comprehensive GDPR inspired piece of legislation that has become one of the most anticipated privacy regulations in the world. The impact of regulation in Brazil is massive and has enormous consequences for both its more than 200 million citizens and organizations operating in the country.

Brasil - Problemático proyecto de Fake news que incluye normas sobre retención de datos de tráfico, data localization y registro de usuarios de redes sociales

CAPÍTULO I
DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Lei estabelece normas, diretrizes e mecanismos de transparência para provedores de redes sociais e de serviços de comunicação interpessoal a fim de garantir segurança, ampla liberdade de expressão, comunicação e manifestação do pensamento.

Parágrafo único. O disposto no caput aplica-se, inclusive, aos provedores de redes sociais e de serviços de comunicação interpessoal sediados no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.

lunes, junio 22, 2020

Uruguay Recomendaciones para el control de temperatura ante la situación de emergencia sanitaria nacional

La emergencia sanitaria declarada por el Decreto N° 93/020, de 13 de marzo de 2020, y derivada de la pandemia del coronavirus (COVID-19), ha generado en múltiples actores la necesidad de emplear diversas técnicas para salvaguardar la seguridad y salud de las personas, y de la sociedad en general.

viernes, junio 19, 2020

Francia - El Consejo de Estado francés confirma la multa de la CNIL a Google por 50 millones de Euros

Texto de la decisión que confirma la sanción a Google. PDF

Reclamo de La Quadrature du Net. PDF.

CONSEIL D'ETAT statuant au contentieux        
N° 430810
SOCIÉTÉ GOOGLE LLC
Séance du 12 juin 2020
Lecture du 19 juin 2020
REPUBLIQUE FRANÇAISE AU NOM DU PEUPLE FRANÇAIS
Le Conseil d'Etat statuant au contentieux (Section du contentieux, 10ème et 9ème chambres réunies)

jueves, junio 18, 2020

miércoles, junio 17, 2020

Limitación territorial a las cautelares de jueces argentinos

En el 2019 Cámara Federal Penal intervino por primera vez, en un caso por una fake news:
le ordenó a Google que retirara los resultados de búsqueda referidos a la supuesta
detención en México de un hijo de Elisa Carrió.

El tribunal confirmó una medida cautelar que había sido dispuesta por la jueza federal María Romilda Servini contra Google LCC. Como parte de su investigación, la magistrada había confirmado que la noticia, que circuló por la web, era falsa. El caso llegó a la Cámara cuando la compañía pidió la nulidad de esa cautelar. Cuestionó que la medida se hubiera dispuesto contra el buscador y no contra "los portales de noticias responsables de la publicación". En el recurso Google alegó que la compañía "solo es una herramienta para lograr la localización de sitios web existentes en internet" y sostuvo que el fallo de la jueza la había dejado en "una posición permanente de árbitro y censor que resulta incorrecta". Sostuvo como siempre lo hace que no es "autor ni editor ni proveedor de alojamiento de contenido de los sitios de internet", sino un mero intermediario como lo reconoce el caso de la Corte Belen Rodriguez. El tribunal de apelaciones confirmó liminarmente la cautelar, siendo el primer caso de fake news de argentina a nivel penal.

En el 2020 se requirió que la cautelar se ampliara a otros sitios y en primera instancia se extiende la cautelar sitios extranjeros. Google apela y la cámara hace lugar al recurso de Google. Según informa Matias Werner de Diario Judicial, la Cámara Federal hizo lugar al planteo de Google contra la ampliación de una medida cautelar para el bloqueo de enlaces de sitios en el extranjero. El fallo advirtió los riesgos de otorgar a los jueces la potestad de remover “los contenidos que pueden ser hallados y leídos en internet por los habitantes de todo el mundo”.

Se sostuvo que “la pretensión de extender la ampliación de una medida cautelar respecto de dominios o servicios sujetos a ley extranjera, implicaría no sólo convalidar un quebrantamiento del marco legal vigente en los países en los que esa orden fuera impartida, sino también una aceptación implícita de otorgar a un magistrado- en este caso argentino- la potestad de decidir los contenidos que pueden ser hallados y leídos en internet por los habitantes de todo el mundo”.

miércoles, junio 10, 2020

CHILE Ley 21.236 sobre Portabilidad Financiera es publicada en el Diario Oficial

El congreso chileno aprobó la ley 21.236 sobre Portabilidad Financiera, la que es publicada en el Diario Oficial del 10 de junio de 2020.

PDF


miércoles, junio 03, 2020

Pedido de acceso a datos personales del App CuidAr

Hice un pedido de acceso a mis datos personales invocando la ley 25.326, lo mandé al mail que figura en la política de privacidad del App CUIDAR.

La respuesta inicial fue que me tenia que identificar a través del sistema del TAD así que volví a presentar el pedido via TAD. Me dijeron que "le solicitamos que, a fin de verificar su identidad y atento que se trata de Datos Personales y de información sensible, puede ingresar la mencionada solicitud por la MEV, “Mesa de entradas virtual - Secretaría de Innovación Pública”...

Esto esta bien pues el pedido de acceso requiere que el titular del dato se identifique, para que un tercero no acceda a mis datos. Pero el decreto reglamentario te permite acceder de diversos modos y el Estado no debería imponerte un solo modo de acceso.

Así que presente una segunda nota del mismo tenor. Esta es la nota con mi pedido de acceso

https://drive.google.com/file/d/1Tx_xOT83UPC9ZIDGQlOXE3mu5mKiV1AI/view?usp=sharing


Y esta es la respuesta que recibí el 3 de junio de 2020 (redacté algunos datos personales).
https://drive.google.com/file/d/1AAJ6qdWkhUzrSSZrC0vthSfIY82E2oQG/view?usp=sharing

El app registra latitud, longitud y altitud (????) cuando uno se "loguea" por primera vez. Solo me dieron estos datos.

Al app la use los fines de semana cuando caminaba con mis hijos, con la geolocalización activada en el celular, pero eso se ve que no registran en tiempo real la geolocalización o no me dieron acceso.

Mediante una norma el gobierno publico que datos recopilan. Pero eso cambia semana a semana porque ahora el app registra el la SUBE tambien... Ademas una norma que aprobaron los autoriza a cruzar datos de cualquier parte del estado....

martes, junio 02, 2020

Res. 144 del Min. de Seguridad - Protocolo General Para la Prevenión Policial del Delito con uso de Fuentes Digitales Abiertas

Ciudad de Buenos Aires, 31/05/2020
VISTO el Expediente EX-2020-31145951- -APN-UGA#MSG del registro del MINISTERIO DE SEGURIDAD, el Decreto N° DECNU-2020-260-APN-PTE del 12 de marzo de 2020 y su modificatorio, la Resolución de la ex SECRETARÍA DE SEGURIDAD N° RESOL-2018-31-APN-SECSEG#MSG del 26 de julio de 2018, la Resolución de la COMISIÓN INTERAMERICANA DE DERECHOS HUMANOS (CIDH) N° 1 del 10 de abril de 2020 sobre Pandemia y Derechos Humanos en las Américas, la Ley N° 27.411 —por la que se aprueba el CONVENIO SOBRE CIBERDELITO del CONSEJO DE EUROPA, adoptado en la Ciudad de BUDAPEST, HUNGRÍA, el 23 de noviembre de 2001—, el Estatuto de la Policía Federal aprobado por el Decreto N° 333 del 14 de enero de 1958 y sus modificaciones, la Ley de Seguridad Aeroportuaria N° 26.102, la Ley de Gendarmería Nacional N° 19.349 y sus modificatorias, la Ley General de la Prefectura Naval Argentina N° 18.398 y sus modificatorias, la Ley N° 23.849 —por la que se aprueba la CONVENCIÓN SOBRE LOS DERECHOS DEL NIÑO, adoptada por la ASAMBLEA GENERAL DE LAS NACIONES UNIDAS en NUEVA YORK (ESTADOS UNIDOS DE AMÉRICA) el 20 de noviembre de 1989, y que goza de jerarquía constitucional en virtud del artículo 75, inciso 22, de la CONSTITUCIÓN NACIONAL—, la Ley de Protección de Datos Personales N° 25.326 y sus normas reglamentarias, la Ley de Seguridad Interior N° 24.059 y sus modificatorias, la Ley N° 18.711, la Ley Nacional de Protección Integral de los Derechos de las Niñas, Niños y Adolescentes Nº 26.061, y

lunes, junio 01, 2020

Nuevo fallo de defensa del consumidor sanciona a plataforma online

La Sala Civil del Tribunal Superior de Justicia de Córdoba ha dictado un fallo en el cual confirmó la sanción administrativa (multa y publicación de la resolución en un diario local) aplicada por la Dirección General de Defensa del Consumidor y Lealtad Comercial de la provincia a la empresa Mercado Libre.

Uruguay - Requisitos para el nombramiento del DPO - Resolución N° 32/020 de la URCDP


Contenido:

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Montevideo, 19 de mayo de 2020
VISTO: La necesidad de especificar las condiciones para la designación de Delegados de Protección de Datos.
RESULTANDO:
I. Que corresponde clarificar algunos aspectos vinculados a las condiciones para la designación, y los mecanismos para la inscripción de los delegados de protección de datos personales previstos en el artículo 40 de la Ley N° 19.670, de 17 de octubre de 2018.
CONSIDERANDO:
I. Que el artículo 12 del Decreto N° 64/020, de 20 de febrero de 2020 establece en su inciso primero una serie de condiciones para el desempeño de las funciones de los delegados, las que deberán acreditarse.

viernes, mayo 29, 2020

TJUE: Una firma escaneada no es una firma electrónica

AUTO DEL TRIBUNAL GENERAL (Sala Quinta)
de 14 de febrero de 2019 (*)
«Indicaciones geográficas protegidas — Escrito de interposición del recurso — Incumplimiento de los requisitos de forma — Falta de firma manuscrita — Firma escaneada — Inadmisibilidad manifiesta»
En el asunto T‑709/18,
Asociación de fabricantes de morcilla de Burgos, con domicilio social en Villarcayo (Burgos), representada por el Sr. J. Azcárate Olano y la Sra. E. Almarza Nantes, abogados,
parte demandante,
contra
Comisión Europea,
parte demandada,
que tiene por objeto un recurso basado en el artículo 263 TFUE por el que se solicita la anulación del Reglamento de Ejecución (UE) 2018/1214 de la Comisión, de 29 de agosto de 2018, por el que se inscribe una denominación en el registro de denominaciones de origen protegidas y de indicaciones geográficas protegidas [«Morcilla de Burgos» (IGP)] (DO 2018, L 224, p. 3),
EL TRIBUNAL GENERAL (Sala Quinta),

Trump vs. Twitter

By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows:
Section 1.  Policy.  Free speech is the bedrock of American democracy.  Our Founding Fathers protected this sacred right with the First Amendment to the Constitution.  The freedom to express and debate ideas is the foundation for all of our rights as a free people.

jueves, mayo 28, 2020

Fallo colombiano admite acción de tutela por plataforma online de covid

La Alcaldía de Medellin (Colombia) sacó una plataforma online denominada "Medellin me cuida" donde se recopilaban datos de salud de los ciudadanos con fines de detectar posibles pacientes de coronavirus. Una persona presentó una acción de tutela (nuestro amparo) y el tribunal hizo lugar al reclamo minimizando la recolección de ciertos datos de salud.

En su parte pertinente el fallo dice:


De lo anterior se desprende que en primera medida va dirigido a mitigar las dificiles circunstancias en las que se encuentran las familias más vulnerables del área metropolitana y de los municipios aledaños, y de manera muy génerica se indica que se pretende obtener datos para gestionar los efectos producidos por la enfermedad COVID 19. Debe precisarse que no se está haciendo claridad a los ciudadanos para qué se usarán sus datos, pues conforme a la Ley Estatutaria 1581 de 2012, la finalidad es uno de los principios rectores respecto del trato de las bases de datos pues se debe tratar de una finalidad legítima de acuerdo con la Constitucion y la ley, esto es, el objeto de registrar cada uno de los datos, lo que no se encuentra suficientemente justificado en términos de gestionar o mitigar los efectos producidos por el virus.

Es decir que el juez no entiende que la finalidad declarada en los términos de uso justifiquen la recolección de esos datos. Esto se refuerza mas adelante cuando la misma sentencia dice, invocando la ley colombiana de datos personales que:

"...no se tienen claras las finalidades de la recepción de cada uno de los datos que son requeridos, por lo que se incumple con el principio de finalidad, siendo un derecho esencial del ciudadano el conocer el uso que se le dará a los mismos, pues pese a que efectivamente nos encontramos en uno de los casos en los que no es necesaria la autorización conforme al artículo 10 de la Ley Estatutaria 1581 de 2012, por tratarse de un asunto de urgencia médica o sanitaria, lo cierto es que el inciso final de dicho artículo también indica que “quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley”, de manera que es claro que la regulación de la administración de datos debe cumplir con lo preceptuado en dicha Ley, con mayor razón si se considera que es la propia ciudadana quien debe de suministrar sus datos".

Gracias a José Alejandro Bermudez por la información.


viernes, mayo 22, 2020

Nuevos términos y condiciones para el APP COVID


Disposición 6/2020
DI-2020-6-APN-SSGAYPD#JGM
Ciudad de Buenos Aires, 21/05/2020

VISTO el expediente EX-2020-26141662- -APN-DGSTYSI#JGM, la Ley de Protección de los Datos Personales N° 25.326, el Decreto Nº 260 de fecha 12 de marzo de 2020 y modificatorios, el Decreto Nº 274 de fecha 16 de marzo de 2020, el Decreto Nº 297 de fecha 19 de marzo de 2020 y modificatorios, la Decisión Administrativa Nº 431 de fecha 22 de marzo de 2020, la Decisión Administrativa Nº 432 de fecha 23 de marzo de 2020, las Disposiciones de la Subsecretaría de Gobierno Abierto y País Digital Nros. 3 de fecha 5 de mayo de 2020 y 4 de fecha 19 de mayo de 2020, y

jueves, mayo 21, 2020

Debaten en Estados Unidos regular a nivel federal los datos personales de las App sobre Covid19

Se están debatiendo dos proyectos de leyes en el Senado de Estados Unidos sobre COVID, uno presentado por senadores republicanos y otro por los demócratas. El boletín de la IAPP ha comentado ambos proyectos en detalle.

Ambos proyectos requieren consentimiento para procesar datos, establecen la necesidad de minimizar los datos al máximo, y establecen un derecho de acceso y corrección de los datos personales recolectados.

Existen algunas diferencias pero las mas importantes que son siempre divisorias de aguas entre demócratas y republicason son (i) si debe existir un derecho a iniciar demandas judiciales privadas por violación a la norma y (ii) si la norma federal se impone sobre las normativas estaduales similares.

La idea detrás de esta legislación es dar mayor seguridad para que estas app se usen y de alguna forma sea posible "trackear" a la población y tener mas información sobre personas afectadas por covid19. Los proyectos reconocen que hay gran potencial para combatir la pandemia detras del uso de estos datos.

Repositorio de Versiones de los Términos y Condiciones de la Aplicación Cuid.AR

VISTO el Expediente electrónico EX-2020-26141662- -APN-DGSTYSI#JGM, la Ley de Protección de los Datos Personales N° 25.326, el Decreto Nº 260 de fecha 12 de marzo de 2020 y modificatorios, el Decreto Nº 274 de fecha 16 de marzo de 2020, el Decreto Nº 297 de fecha 19 de marzo de 2020 y modificatorios, la Decisión Administrativa Nº 431 de fecha 22 de marzo de 2020, la Decisión Administrativa Nº 432 de fecha 23 de marzo de 2020, la Disposición de la Subsecretaría de Gobierno Abierto y País Digital N° 3 de fecha 5 de mayo de 2020, y

martes, mayo 19, 2020

Francia: prohíben uso de drones por la policia durante la pandemia


Un tribunal administrativo de París prohíbe a las fuerzas de seguridad usar drones para vigilar las medidas de confinamiento.

Sanción a Google por incumplir la Ley de Protección de Datos Personales

La Agencia de Acceso a la Información Pública le aplicó multas por un total de 280 mil pesos por negarle el acceso a sus propios datos personales a una usuaria.

Las sanciones a Google Argentina SRL y Google LLC fueron por incumplir con la Ley 25.326 de Protección de Datos Personales, debido a que la empresa no le permitió acceder a sus propios datos personales a una usuaria.

La Dirección Nacional de Protección de Datos Personales de la Agencia inició la investigación a partir de un pedido de derecho de acceso de una particular, que solicitó acceder a la información en su cuenta de Gmail y aplicaciones relacionadas a partir de una modificación de sus contraseñas por un tercero no autorizado, pedido que fue negado por la empresa.

Al respecto, el director de la Agencia Eduardo Bertoni sostuvo que “en comparación con las sanciones que se imponen en Europa, en nuestro país las sanciones previstas por la ley son económicamente bajas. En consecuencia, actualizar nuestra Ley de Protección de Datos Personales es una necesidad cada vez más evidente”.

Fuente: https://www.argentina.gob.ar/sites/default/files/rs-2020-25457045-apn-aaip_google.pdf

viernes, mayo 08, 2020

Otro fallo brasilero suspende el uso y transferencia de datos de telefonia al Estado - se reconoce proteccion de datos como derecho fundamental

El caso se dictó en una acción declarativa iniciada por el Partido Socialista Brasilero. El voto es muy extenso, y analiza todo el decreto y la falta de garantías.
Alegatos ante el tribunal en Youtube.

miércoles, mayo 06, 2020

Normativa de creación de la base de datos del app de COVID-19 - Disposición 3/2020

Que por el Decreto N° 50 de fecha 19 de diciembre de 2019, se aprobó el Organigrama de Aplicación de la Administración Pública centralizada hasta el nivel de Subsecretaría y los objetivos de dichas Unidades Organizativas, creándose la SECRETARÍA DE INNOVACIÓN PÚBLICA dependiente de la JEFATURA DE GABINETE DE MINISTROS DE LA NACIÓN, la que tiene dentro de sus objetivos, entre otros, los de diseñar, proponer y coordinar las políticas de innovación administrativa y tecnológica del ESTADO NACIONAL en sus distintas áreas, su Administración central y descentralizada, y determinar los lineamientos estratégicos y la propuesta de las normas reglamentarias en la materia y entender en el diseño de las políticas que promuevan la apertura e innovación y el gobierno digital, como principios de diseño aplicables al ciclo de políticas públicas en el Sector Público Nacional.

martes, mayo 05, 2020

Brasil pospone la entrada en vigencia de la ley de protección de datos personales

Una medida provisoria del presidente de Brasil pospone hasta el 3 de mayo de 2021 la entrada en vigencia de la Ley General de Protección de datos personales. La ley debía entrar en vigencia en agosto de 2020 y había un proyecto legislativo con media sanción para posponer su entrada en vigor para el 2021. El Congreso brasilero puede revisar esta medida del Presidente.




miércoles, abril 29, 2020

Protección de datos personales y geolocalización

La Agencia de protección de datos argentina informa cómo deben tratarse los datos personales para el uso de herramientas de geolocalización, especialmente ante la emergencia sanitaria provocada por el coronavirus COVID-19.

La Agencia de Acceso a la Información Pública comunica que el tratamiento de los datos personales para el uso de herramientas de geolocalización deben llevarse a cabo respetando el derecho humano a la privacidad, de acuerdo a la Ley 25.326 de Protección de Datos Personales y el Convenio 108 suscripto por nuestro país.

En la declaración de la Agencia, publicada el día de hoy, se indican los principios fundamentales de la regulación vigente en materia de protección de datos que se aplican al uso de herramientas de geolocalización y tracking, ya sea que dichas herramientas sean empleadas por el sector público, el sector privado o por ambos en colaboración.

sábado, abril 25, 2020

Brasil: Suspenden norma que obligaba a compartir datos de telecomunicaciones durante la pandemia

El Supremo Tribunal Federal de Brasil suspendió el decreto que obligaba a las telefónicas a compartir datos personales durante la pandemia. La medida implicaba acceso a 226 millones de registros de usuarios.

El decreto 954 del 17 de abril de 2020 establecía sin límite alguno que las telefónicas debían ceder todos los datos personales de sus clientes a la agencia de estadísticas del gobierno. Esta agencia había dictado una instrucción para poner en funcionamiento la medida.

Se presentaron cinco acciones directas de inconstitucionalidad contra la medida. El STF acumuló todas en un solo caso, y decide en el caso presentado por la Orden de Abogados de Brasil -  colegio de abogados de Brasil.

Otra de las acciones fue presentada por el Partido Socialista Brasilero con el patrocinio del jurista Danilo Doneda. Ademas de invocar el secreto de las telecomunicaciones, esta ultima acción invocó también el derecho a la autodeterminación informativa reconocido por la jurisprudencia alemana y el protección de datos personales reconocido por la Constitución brasilera.

Ayer, viernes por la noche, el caso fue resuelto por el STF que suspende el decreto. Se basa en la ausencia de garantías previstas en el decreto sobre los datos personales a transferir, con el agravante, dice la jueza Rosa Weber, que aun no entró en vigencia la Ley General de Protección de Datos Personales.

Es decir el STF usa como argumento que la LGPD no entró en vigencia para suspender la norma, al disponer:
Não bastasse, a ausência de garantias de tratamento adequado e seguro dos dados compartilhados parece-me agravada pela circunstância de que, embora aprovada, ainda não está em vigor a Lei Geral de Proteção de Dados Pessoais (Lei no 13.709/2018), definidora dos critérios para a responsabilização dos agentes por eventuais danos ocorridos em virtude do tratamento de dados pessoais.
Brasil tiene un proyecto de ley para prorrogar la entrada en vigencia de la ley brasilera de protección de datos, previsto para agosto de 2020 para el año 2021 debido a la pandemia. Igualmente parece que los jueces citan la ausencia de vigencia de la ley para decidir a favor de la privacidad...

Documentos
Decreto 954 del 17 de abril de 2020.
-Acción de inconstitucionalidad.
- Orden cautelar del STF.


América Latina: Jurisprudencia y legislación en derecho de autor de Iberoamérica (DAR) - Cerlalc

Federico Villalba ha actualizado el sitio de CERLAC con jurisprudencia y legislación en derecho de autor de Iberoamérica.

jueves, abril 23, 2020

Caso B v. Yodel Delivery Network Ltd - Los riders no tienen relación laboral


La Sala octava del Tribunal de Justicia de la Unión Europea (TJUE) ha dictado un auto en el que, respondiendo a una cuestión prejudicial planteada por el Tribunal de Trabajo de Watford (Reino Unido), niega la existencia de una relación laboral y la calificación jurídica de trabajador a los riders. Por una denuncia presentada contra la firma Yodel Delivery Network, el TJUE dictamina, en concreto, que no estamos ante un trabajador y, por tanto, no es de aplicación a la relación laboral.

A continuación el texto de la decisión, por ahora solo en inglés:

miércoles, abril 22, 2020

Sad news - Fordham Law Mourns the Loss of Professor Joel Reidenberg

The entire Fordham Law community is mourning the passing of Professor Joel Reidenberg, the Stanley D. and Nikki Waxberg Chair in Law and the founder of the Center on Law and Information Policy (CLIP). He passed away on April 21 at age 59 after a long and valiant battle with leukemia.
Reidenberg was a pioneer in the legal academy on internet privacy and cybersecurity. For three decades, he worked on a wide range of issues and questions, including the intelligibility of privacy policies, legislative protections from privacy harms, government surveillance in the name of national security, privacy in online gaming, student data protection, EU data protection efforts, transnational data flows, and algorithmic decision-making. Reidenberg founded CLIP in 2005, serving as academic director. Through CLIP, he and his staff, including Tom Norton ’16, the current executive director testified before legislators and policymakers around the world, published numerous reports, and convened conferences and roundtables on the major issues of the day. Previous CLIP executive directors, including Jamela Debelak and N. Cameron Russell ’13, now work in the U.S. and abroad on related issues. Reidenberg also played a key role in founding the Samuelson-Glushko Intellectual Property clinic directed by Professor Ron Lazebnik.   

Argentina: Linklaters Data Protected 2020

Colaboro desde hace años con Linklaters en actualizar la guía online de leyes de protección de datos de todo el mundo "Data Protected", acá esta el link al capítulo de Argentina.

lunes, abril 13, 2020

Sanción de la AAIP a Google

El pasado 13 de abril del 2020 la Agencia de Acceso a la información Pública (la “AAIP”), sancionó a Google Argentina S.R.L. y a Google LLC por realizar acciones concretas tendientes a impedir u obstaculizar el ejercicio por parte del titular de los datos del derecho de acceso con una sanción pecuniaria de $100.000 respectivamente.

jueves, abril 02, 2020

Ley de Telemedicina de Uruguay


Ley Nº 19.869
TELEMEDICINA
NORMAS PARA SU IMPLEMENTACIÓN COMO PRESTACIÓN DE SERVICIO DE SALUD
El Senado y la Cámara de Representantes de la República Oriental del Uruguay, reunidos en Asamblea General,
DECRETAN
Artículo 1º.- La presente ley tiene por objeto establecer los lineamientos generales para la implementación y desarrollo de la telemedicina como prestación de los servicios de salud, a fin de mejorar su eficiencia, calidad e incrementar su cobertura mediante el uso de tecnologías de la información y de la comunicación.


Fintech: Aspectos legales de Santiago Mora y Pablo A. Palazzi (eds.)

Sabiendo que ahora te quedas en casa y pensando en lo importante que en estos momentos es el mundo Fintech para esta nueva sociedad del encierro, desde el CETYS hemos decidido subir online algunos capítulos del libro “Fintech. Aspectos legales”.

Para encontrar las notas liberadas, seguí la cuenta del CETYS en Twitter.


El libro “Fintech. Aspectos legales” fue coordinado por los profesores de derecho de UDESA Santiago Mora y Pablo Palazzi, ambos profesores del DITC de UDESA.

El libro es una obra colectiva de dos tomos en la que participaron más de 40 autores de América latina que han escrito un total de 35 artículos sobre los diversos temas de la industria fintech. La obra analiza los principales desafíos, debates y aspectos del mundo fintech.


Los dos tomos de la obra con cerca de 800 páginas abordan temas como documento digital, firma electrónica y firma digital, identidad digital, sistemas electrónicos de pago, crowdfunding y crowdlending, ejecución judicial de créditos digitales, open baking y criptomonedas.


También hay notas sobre la tecnología blockchain, contratos inteligentes, las llamadas Initial Coin Offerings, ciberseguridad delitos informáticos, anonimato y protección de datos personales, términos y condiciones de uso de apps y sitios web, cuestiones impositivas, entre otros.La obra la publicamos a fines del año pasado integra la colección bajo el sello CDYT Colección Derecho y Tecnología, dedicada a difundir la temática de derecho, Internet y tecnologías novedosas.

La obra se presentó el año pasado en UDESA con la concurrencia de varios de los autores.





miércoles, marzo 25, 2020

Obligatoriedad del uso del APP COVID (Migraciones)

DIRECCIÓN NACIONAL DE MIGRACIONES

Disposición 1771/2020

DI-2020-1771-APN-DNM#MI- Aplicación COVID-19 - Ministerio de Salud. Obligatoriedad de uso para toda persona que ingrese al país.

Ciudad de Buenos Aires, 25/03/2020

VISTO el Expediente N° EX-2020-17763587- -APN-DGI#DNM del registro de la DIRECCIÓN NACIONAL DE MIGRACIONES, organismo descentralizado actuante en la órbita del MINISTERIO DEL INTERIOR, los Decretos Nros. 260 del 12 de marzo de 2020, 287 del 17 de marzo de 2020 y 297 del 19 de marzo de 2020, las Decisiones Administrativas Nros. 431 del 22 de marzo de 2020 y 432 del 23 de marzo de 2020 y

CONSIDERANDO:

Que mediante el Decreto N° 260/20 se amplió, por el plazo de UN (1) año, la emergencia pública en materia sanitaria establecida por la Ley N° 27.541, en virtud de la referida pandemia declarada por la ORGANIZACIÓN MUNDIAL DE LA SALUD (OMS) en relación con el coronavirus COVID-19.

Que mediante el artículo 7º de dicha norma se previó el aislamiento obligatorio durante el plazo de CATORCE (14) días como acción preventiva para diversos grupos de personas, entre ellos, los que arriben al país habiendo transitado por “zonas afectadas”.

martes, marzo 24, 2020

Obligan a usar el app COVID 19-Ministerio de Salud a quienes ingresan al país

Decisión Administrativa 432/2020

DECAD-2020-432-APN-JGM - Implementación.

Ciudad de Buenos Aires, 23/03/2020

VISTOel Expediente N° EX-2020-18508564-APN-DGAJMM#JGM, los Decretos Nros. 260 del 12 de marzo de 2020, 287 del 17 de marzo de 2020 y 297 del 19 de marzo de 2020, y

CONSIDERANDO:

viernes, marzo 20, 2020

Uruguay - dictamen de la agencia de protección de datos personales sobre covid19

La Autoridad uruguaya de datos personales URCDP emitió el Dictamen 2/020 relativo a protección de datos y el tratamiento de los datos de salud.


miércoles, marzo 18, 2020

Se lanzó en UDESA la edición 2020 del DITC

DITC EDICIÓN 2020

El DITC tiene como objetivo formar profesionales de distintas disciplinas en los aspectos legales y de política pública más relevantes y actuales para empresas, organismos y consultores actuantes en la industria de Internet, de la tecnología digital y de las telecomunicaciones.  Esta es la quinta edición de un programa que actualiza sus contenidos para contemplar los desafíos de una temática en permanente cambio y con impactos cada vez más profundos en diversas áreas de la economía, el Estado y la vida social y política.

INICIO: miércoles 18 de Marzo de 18.30 a 20.30 (CABA)
ContenidosRegulación de la infraestructura de las comunicaciones convergentes, Política & Economía de Internet, Comunicaciones Convergentes,  Fintech, Inteligencia Artificial,  Delitos Informáticos, Acceso a la Información y Protección de Datos Personales, Propiedad Intelectual e Internet, Filosofía de la Información,  Defensa de la Competencia en Mercados Digitales.
El cuerpo docente está integrado por Oscar González, Carolina Aguerre, Santiago Gini, Santiago Mora, Micaela Mantegna, Carla Delle Donne, Santiago Vallés, Pablo Palazzi, Paula Vargas, Karina Pedace, Tomás Balmaceda y Fernanda Viecens entre otros.-

viernes, marzo 13, 2020

Notificación y cesión de datos de Covid19

MINISTERIO DE TRABAJO, EMPLEO Y SEGURIDAD SOCIAL

Resolución 202/2020

RESOL-2020-202-APN-MT

Ciudad de Buenos Aires, 13/03/2020

VISTOla Ley Nº 27.541, Ley de Ministerios N° 22.520 (texto ordenado por Decreto Nº 438 del 12 de marzo de 1992), sus modificatorios y complementarios y el Decreto N° 260 de fecha 12 de marzo de 2020, y

CONSIDERANDO:

Que por Ley 27.541 se dispuso hasta el 31 de diciembre de 2020 la emergencia en materia sanitaria.

Que el artículo 1° del Decreto N° 260 de fecha 12 de marzo de 2020 pasado, amplía la emergencia pública en materia sanitaria establecida por la Ley N° 27.541, por el plazo de UN (1) año a partir de la entrada en vigencia de dicho Decreto.

Que el mencionado Decreto dispone la actuación de los distintos Ministerios a fin de dar cumplimiento a las medidas que se dispongan en el marco de la emergencia sanitaria que nos ocupa.

Que el artículo 12 del Decreto N° 260/2020 establece la actuación que corresponde al MINISTERIO DE TRABAJO, EMPLEO Y SEGURIDAD SOCIAL en el marco de las previsiones allí dispuestas.

Que la Dirección General de Asuntos Jurídicos del MINISTERIO DE TRABAJO, EMPLEO Y SEGURIDAD SOCIAL, ha tomado la intervención que le compete.

Que la presente medida se dicta ante las excepcionales circunstancias antes referidas y en uso de las facultades conferidas en los artículos 23 septies de la Ley de Ministerios N° 22.520, sus modificatorias y complementarias, en concordancia con la Emergencia Sanitaria dispuesta por Ley N° 27.541 y por el artículo 12 del Decreto N° 260/2020.

Por ello,

EL MINISTRO DE TRABAJO, EMPLEO Y SEGURIDAD SOCIAL

RESUELVE:

ARTÍCULO 1°.- Deróguense las Resoluciones MTEYSS Nos. 178 y 184 de fechas 6 de marzo de 2020 y 10 de marzo de 2020, respectivamente.

ARTÍCULO 2°.- Suspéndase el deber de asistencia al lugar de trabajo, con goce íntegro de sus remuneraciones, a todos los trabajadores y las trabajadoras que se encuentren en las situaciones descriptas en el artículo 7° del DNU N° 260 y todo otro de naturaleza similar que en el futuro emane de la autoridad sanitaria, cualquiera sea la naturaleza del vínculo jurídico de que se trate, considerándose incluidos a estos efectos también a quienes presten servicios de forma continua bajo figuras no dependientes como las locaciones de servicios reguladas por el Decreto N° 1109/2017, aquellas otras que se desarrollen en forma análoga dentro del sector privado, las prestaciones resultantes de becas en lugares de trabajo, pasantías y residencias médicas comprendidas en la Ley N° 22.127. En el caso de pluriempleo o de múltiples receptores de servicios, los efectos previstos en la suspensión de que trata la presente norma alcanzarán a los distintos contratos.

ARTÍCULO 3°.- Los trabajadores y las trabajadoras que se encontraren comprendidos en los supuestos contemplados en el artículo 7° del DNU N° 260 y toda otra norma similar que en un futuro se dicte, deberán comunicar dicha circunstancia al empleador de manera fehaciente y detallada dentro de un plazo máximo de 48 horas.

ARTÍCULO 4°.- Los trabajadores y las trabajadoras alcanzados por la dispensa del deber de asistencia al lugar de trabajo que no posean confirmación médica de haber contraído el COVID-19, ni la sintomatología descripta en el inc. a) del artículo 7° del DNU N° 260, cuyas tareas habituales u otras análogas puedan ser realizadas desde el lugar de aislamiento, deberán en el marco de la buena fe contractual, establecer con su empleador las condiciones en que dicha labor será realizada.

ARTÍCULO 5°.- Los empleadores y las trabajadoras y los trabajadores deberán facilitar y acatar las acciones preventivas generales y el seguimiento de la evolución de las personas enfermas o que hayan estado en contacto con las mismas que determine la autoridad sanitaria nacional. Asimismo, deberán reportar ante dicha autoridad toda situación que encuadre en los supuestos previstos en el artículo 7° del DNU N° 260.

ARTÍCULO 6°.- El empleador deberá extremar los recaudos suficientes que permitan satisfacer las condiciones y medio ambiente de trabajo en consonancia con los protocolos establecidos por la autoridad sanitaria para la emergencia Coronavirus – COVID-19.

ARTÍCULO 7°.- Regístrese, comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. Claudio Omar Moroni

lunes, febrero 24, 2020

España: Primera sentencia del TS que interpreta la figura del revenge porn (art. 197 del CPenal)


La AP de Madrid  condena al pago de una multa de 1.080 euros impuesta a un hombre que envió desde su teléfono móvil una foto de una amiga desnuda, que previamente ella misma le había enviado, al compañero sentimental de ésta sin su consentimiento. La instancia anterior condenó el recurrente como autor responsable de un delito de descubrimiento y revelación de secretos del art. 197.7 del CP.

El Tribunal Supremo, a través de su Sala de lo Penal, se pronuncia por primera vez sobre el artículo 197.7 del Código Penal, introducido tras la reforma del año 2015. Dicho artículo establece que se castigará con una pena de prisión de tres meses a un año o multa de seis a doce meses al que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona.

Para el Tribunal Supremo comete un delito de descubrimiento y revelación de secretos del artículo 197.7 del Código Penal quien difunde imágenes obtenidas con el permiso de la víctima que afectan gravemente a su intimidad.

viernes, febrero 21, 2020

Derecho al olvido en la Argentina

Un fallo de primera instancia reconoce el derecho al olvido en la Argentina. Se trata del caso Natalia Denegri v. Google en el cual la actora pidió olvido sobre los resultados de búsqueda que la relacionaban con el caso Coppola. Hace 20 años, la actora tuvo un alto protagonismo en el caso Coppola. Luego se mudó al exterior, se casó y reinició su vida.

martes, febrero 18, 2020

Uruguay - Resolución N° 5/020 - sanciones por data breach de empresas postales en Uruguay

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Montevideo, 18 de febrero de 2020
VISTO: La denuncia presentada contra Grupo Agencia DAC por surgir datos desproporcionados al entrar en su sistema de rastreos de encomiendas.
RESULTANDO: