viernes, octubre 23, 2020

Video Vigilancia de la Ciudad Autónoma de Buenos Aires


DESPACHO 0294/20



Legislatura de la Ciudad Autónoma de Buenos Aires


Visto:


El Expediente N° 1686-D-2020, Proyecto de Ley, de autoría de las/os Diputadas/os Claudia Neira, Claudio Américo Ferreño, Victoria Montenegro y Santiago Luis Roberto; y


Considerando:


Que el Libro VII de Ley 5.688 regula el Sistema Público Integral de Video- Vigilancia de la Ciudad Autónoma de Buenos Aires y su utilización. Destinadas a captar y grabar imágenes en lugares públicos y de acceso público y su posterior tratamiento, estableciendo el régimen de garantías de los derechos fundamentales y libertades públicas de los ciudadanos que habrá de respetarse ineludiblemente en las sucesivas fases de grabación y uso de las imágenes.


Que el texto normativo vigente realiza un abordaje amplio e integrador de los sistemas de video vigilancia, tanto desde el punto de vista tecnológico como desde el punto devista normativo, comprendidos como una herramienta útil y necesaria de importante inserción dentro de la estructura del Sistema Integral de Seguridad Pública.


Que el presente proyecto de ley tiene por finalidad efectuar modificaciones a la normativa de mención, a fin de contribuir a la utilización racional de recursos en la materia, como así a los diversos fines específicos que la implementación de los sistemas de video vigilancia puedan poseer, propiciando la equidad. En ese sentido, el Art. 9º inc. 8 de la Ley Nº 5.688 establece como principio rector en la gestión de la seguridad pública “Eficacia y eficiencia: con el fin de alcanzar los objetivos propuestos mediante una correcta asignación y un mejor aprovechamiento de los recursos del Estado, reduciendo los tiempos de los procedimientos.”.


Que este proyecto de ley propone establecer lineamientos generales para el diseño de criterios de establecimiento de sistemas de video vigilancia que garanticen su utilización racional, ello es, de acuerdo a fines concretos y determinados. Tales criterios deberán atender en forma equitativa las necesidades verificadas, cuidando que su distribución atienda cuestiones tales como la densidad poblacional, la circulación intensiva o bien la realización frecuente de eventos masivos en distintas zonas de la ciudad. Los criterios deberán adecuarse, asimismo, a las situaciones cuyo objetivo se busca atender. 


Que la necesidad de tener en consideración un criterio de distribución territorial equitativo para el establecimiento de los sistemas de video vigilancia cobra aún más peso considerando que en el Art. 55 Inc. 2 de la Ley Nº 5.688 regulan las finalidades del Mapa del Delito como herramienta para el desarrollo de políticas de seguridad. De este modo, el Artículo 55 Inc. 2 manda:


"1. Avanzar en la elaboración de un diagnóstico certero de las causas y procesos que confluyen en los hechos delictivos registrados en las distintas Comunas.

2. Contribuir a la elaboración de estrategias de prevención y conjuración del delito.

3. Promover un direccionamiento estratégico de los recursos humanos y logísticos de los servicios de seguridad.

4. Favorecer una respuesta oportuna a los requerimientos de la población en materia de seguridad." 


Que se propone la modificación a los criterios de instalación de sistemas de video vigilancia, que en la actualidad realiza el Poder Ejecutivo, procediendo cuando resulte de utilidad concreta a fin de proporcionar información necesaria para tomar eventuales medidas de gobierno relacionadas con la utilización del espacio público, disponiendo que se tenga en cuenta un criterio de distribución territorial equitativo. En ese sentido, se propone también que se tenga en consideración al mapa del delito como herramienta que permita un establecimiento estratégico de los sistemas mencionados.


Que el desarrollo de nueva tecnología y los procedimientos de seguridad plantean la obligación de estructurar una normativa que adecúe dichos avances. Destacándose en este sentido el Sistema de Reconocimiento Facial de Prófugos,  el Sistema Preventivo y el  Sistema Forense. 


Que en el año 2019, el Gobierno de la Ciudad ha desarrollado el Sistema de Reconocimiento Facial. Es por ello que se incorpora en el artículo 3,  el sistema de reconocimiento facial en la presente ley. En este sentido, se toma en consideración y se incorpora parcialmente el texto de la Resolución N° 398/19 –y su respectivo anexo- del Ministerio de Justicia y Seguridad de esta Ciudad de Buenos Aires. De este modo, se incorpora el derecho a la privacidad, intimidad y confidencialidad que priman en la legislación vigente.


Que por otra parte, dicho derecho se encuentra establecido en el Art. 12 inc 3. de la Constitución de la Ciudad de Buenos Aires, brindándole a todos los ciudadanos la seguridad jurídica sobre las circunstancias en las que se utilizarán datos que tienen que ver con su identidad personal, como lo son los datos biométricos. 


Que con esa finalidad se establece la prohibición de incorporar datos biométricos, imágenes y/o registros de aquellas personas que no cuenten con una orden de restricción de libertad en el Registro de Consulta Nacional de Rebeldías y Capturas. En ese sentido, es importante referenciar el  antecedente de la “Data ProtectionAct2018” sancionada por el parlamento del Reino Unido, que  estableció que los datos personales recolectados no pueden ser utilizados con una finalidad distinta que la que motivó su obtención. 


Que en esta misma línea resulta importante analizar la Resolución N° 28/16 del Consejo de Derechos Humanos de la Organización de Naciones Unidas que en su Artículo 1° “Reafirma el derecho a la privacidad, según el cual nadie debe ser objeto de injerencias arbitrarias o ilícitas en su vida privada, su familia, su domicilio o su correspondencia, y el derecho a la protección de la ley contra tales injerencias, establecidos en el artículo 12 de la Declaración Universal de Derechos Humanos y el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos”.    


Que asimismo, la presente ley abreva, en su Artículo 4°, en la necesidad de garantizar que ningún material audiovisual -que pudiera afectar la intimidad de los ciudadanos- sea difundido por medios televisivos u otros medios. De este modo se  modifica el artículo 483 de la Ley N° 5.688 que determina dicha prohibición e incorpora la modificación de las imágenes que pudieran ser cedidas así como su modificación para entregarlas, facilitarlas o poner a disposición de medios de difusión audiovisual y/o gráficos,salvo en los supuestos previstos en el presente Libro o en aquellos que se dispongan por vía reglamentaria o en el propio interés del titular.


Que en esta línea, en concordancia con las garantías constitucionales que establecen en el Art 12 inc. 3 de la Constitución local,  se propone, el establecimiento de pautas para acreditar fehacientemente la existencia de causas que justifiquen la conservación de dichas grabaciones. De este modo, el derecho a la privacidad queda asegurado en el funcionamiento del sistema.  


Que con el objetivo de garantizar un adecuado control institucional del uso de sistemas de video vigilancia se propone que la información actualizada de los sistemas instalados sean remitidos, como mínimo una vez al año, ala Comisión de Seguimiento de Sistema de Seguridad Pública y a la Defensoría del Pueblo, a fin de resguardar y proteger los derechos de la ciudadanía. 


Que en este sentido, la remisión de informes a la Defensoría del Pueblo de la Ciudad de Buenos Aires se encuentra en armonía con uno de los objetivos de dicho órgano de control, establecidos constitucionalmente en el Art. 137.


Por lo expuesto, esta Comisión de Seguridad aconseja la aprobación de la siguiente:



LEY


Artículo 1°.-Modifícase el Artículo N° 478 de la Ley N° 5.688, que queda redactado de la siguiente forma:


“Artículo 478.- La instalación de sistemas de video vigilancia por parte del Poder Ejecutivo procede en la medida en que resulte de utilidad concreta a fin de proporcionar información necesaria para adoptar eventuales medidas de gobierno relacionadas con la utilización del espacio público.

Los criterios de establecimiento de sistemas de video vigilancia, deberán tener en cuenta una distribución territorial equitativa en función de las situaciones cuyo objetivo se busca atender y contemplarse al Mapa del Delito como herramienta  para su instalación.”. 


Art. 2°.-Modifícase el Artículo N° 480 la Ley N° 5688 que queda redactado de la siguiente forma:


“Artículo 480.- Las referencias a sistemas de video vigilancia, se entienden hechas a cualquier medio técnico análogo y, en general, a cualquier sistema que permita las grabaciones previstas en este Libro, como así también al Sistema de Reconocimiento Facial de Prófugos, al Sistema Preventivo y al Sistema Forense.” 


Art. 3°.- Incorpórese el Artículo N° 480 bis de la Ley N° 5688 que queda redactado de la siguiente forma:


“Artículo 480 bis.- El Sistema de Reconocimiento Facial de Prófugos será empleado únicamente para tareas requeridas por el Ministerio Público Fiscal, el Poder Judicial de la Nación, Provincial y de la Ciudad Autónoma de Buenos Aires, como así también para detección de personas buscadas exclusivamente por orden judicial, registradas en la Base de Datos de Consulta Nacional de Rebeldías y Capturas (CONARC). Salvo orden judicial, se encuentra prohibido incorporar imágenes, datos biométricos y/o registros de personas que no se encuentren registradas en el CONARC.” 


Art. 4°.-Modifícase el Artículo N° 483 de la Ley Nº 5.688 que queda redactado de la siguiente forma:


“Artículo 483.- El acceso a toda información obtenida como consecuencia de las grabaciones se restringe a aquellos funcionarios que el Poder Ejecutivo individualmente determine, por razón de su función específica. Se prohíbe la cesión o copia de las imágenes, así como su modificación para entregarlas, facilitarlas o poner a disposición de medios de difusión audiovisual y/o gráficos, salvo en los supuestos previstos en el presente Libro o en aquellos que se dispongan por vía reglamentaria o en el propio interés del titular.

Cualquier persona que por razón del ejercicio de sus funciones tenga acceso a las grabaciones debe observar la debida reserva, confidencialidad y sigilo resultando de aplicación, en caso contrario, lo dispuesto en la legislación penal. Cuando no correspondan responsabilidades penales, las infracciones a lo dispuesto en el presente Libro son sancionadas con arreglo al régimen disciplinario correspondiente a los infractores y, en su defecto, con sujeción al régimen de sanciones en materia de protección de datos de carácter personal.” 


Art. 5°.-Modifícase el Artículo N° 484  de la Ley Nº 5.688, que queda redactado de la siguiente forma:


“Artículo 484.- Las grabaciones son destruidas una vez transcurridos sesenta (60) días corridos desde su captación. No serán destruidas las que estén relacionadas con infracciones penales o administrativas en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto.

En todos los casos debe especificarse la autoridad a cargo del respectivo procedimiento”


Art. 6°. -Modifícase el Artículo N° 490 de la Ley N° 5.688, que queda redactado de la siguiente forma:


“Artículo 490.- La autoridad de aplicación crea un Registro en el que figuren todos los sistemas de video vigilancia comprendidos en el artículo 480, especificando su estado operativo y otros datos que puedan resultar de interés. Asimismo, la autoridad de aplicación deberá remitir una vez por año como mínimo, a la Comisión de Seguimiento del Sistema de Seguridad Pública y a la Defensoría del Pueblo, la siguiente información:

1) Información referente a las especificaciones técnicas del software del Sistema de Reconocimiento Facial de Prófugos utilizado.

2) Las modificaciones técnicas que pudiera haber en las características de los dispositivos.

3) El criterio de instalación y/o continuidad de los sistemas de video vigilancia, de acuerdo a los arts. 476 y 478 del presente cuerpo legal."


Art. 7°.- Comuníquese, etc.



Sala de la Comisión: 17 de septiembre de 2020

CINGOLANI, Claudio; ALVAREZ PALMA, Ariel; DE LAS CASAS, Mercedes; GONZÁLEZ ESTEVARENA, María Luisa; GONZÁLEZ HEREDIA, Guillermo; HALPERÍN, Leandro; LÓPEZ, Matías; MENDEZ, María Sol; SUÁREZ, Guillermo.




Legislatura de la Ciudad Autónoma de Buenos Aires


Visto:


El Expediente N° 1686-D-2020, Proyecto de Ley, de autoría de las/os Diputadas/os Claudia Neira, Claudio Américo Ferreño, Victoria Montenegro y Santiago Luis Roberto; sobre Modificase la Ley N° 5688, “Sistema Integral de Seguridad Pública de la C.A.B.A.” y


Considerando:


Que, analizados los presentes actuados, esta Comisión de Justicia Adhiere al dictamen propuesto por la Comisión de Seguridad el 17 de septiembre de 2020.



Sala de la Comisión: 29 de septiembre de 2020

BLANCHETIERE, Gastón; CINGOLANI, Claudio; GONZÁLEZ ESTEVARENA, María Luisa;


viernes, octubre 16, 2020

Primera multa de datos personales validada por la justicia argentina

Salió convalidada por la justicia (aun no está firme) la primera sanción de la ex DNPDP (en el caso a Open Discovery, la empresa detrás de Globinfo y Dateas). La sanción de la DNPDP es del 2009, el fallo confirmatorio del acto administrativo sancionatorio es de octubre 2020, es decir que pasaron 11 años. Con la inflación que tiene Argentina la multa de pesos 50.001 ahora no es nada... y es una invitación a infringir.

Pregunta, ahora que se convalidó (y si queda firme en cámara) y se confirma que el procesamiento es ilegal, los titulares de datos personales allí registrados pueden demandar a Globinfo por el cese de uso del procesamiento ilegal? Se puede hacer una acción de clase?


La odisea de comprar libros en el exterior desde la Argentina

En septiembre de 2020 compré en Marcial Pons varios libros de Derecho y tecnología (mi especialidad como abogado) que uso para leer, escribir y dar clases como Profesor de Derecho. Un mes antes había comprado otros libros en Marcial Pons y llegaron sin problemas puerta a puerta.

Pero en septiembre de 2020 mediante una norma de la secretaria de comercio el gobierno volvió a detener libros en forma arbitraria (como hicieron en 2011) con la "excusa de la tinta". Esto claramente viola los acuerdos de la OMC. 

Para destrabar los libros de la Aduana hay que pagarle a un despachante de aduanas sus honorarios y ademas pagar las tasas correspondientes en la aduana y otros gastos a DHL.

El siguiente es el periplo para recuperar los libros que tuve que hacer:

- contactar a DHL y pedir explicaciones, nunca contestaron, luego de muchos llamados y correos se dignaron a explicarme que tenia que retirar la guía. 

- buscar un despachante de aduana, le escribí a varios y solo logre que me conteste uno, que me paso un presupuesto. El presupuesto con sus honorarios y tasas es más caro que el precio de los libros con el transporte internacional desde Madrid.

- hay que transferir a la guía al despachante (porque yo no estoy registrado como importador y exportador), esto lleva un tiempo.

- luego el despachante tiene que hace su trabajo. Ya van casi un mes y medio.

- pero no termina ahi porque DHL no acepta el traspaso de la guía al despachante de aduana, sino que le pide permiso a la librería española Marcial Pons. La librería me escribe un email y me pide permiso para cambiar la guía a un despachante de aduana.

- Autorizo el cambio via email y me confirman que el cambio esta hecho.



Se nota que los politicos que nos gobiernan no han leido un p...obre libro en toda su vida.

lunes, octubre 05, 2020

Reglamentan el derecho del consumidor a revocar la operación con un botón de arrepentimiento

 

MINISTERIO DE DESARROLLO PRODUCTIVO SECRETARÍA DE COMERCIO INTERIOR

Resolución 424/2020

RESOL-2020-424-APN-SCI#MDP

Ciudad de Buenos Aires, 01/10/2020

Tribunal autoriza embargo de cuenta de Mercado Pago

 El fallo de primera instancia lo había rechazado porque no era entidad bancaria, pero la Alzada dijo que las cuentas de fintechs pueden ser objeto de embargo.

Texto del caso.


viernes, octubre 02, 2020

Proyecto de reforma de la ley 1845 de CABA para adaptarlo al RGPD europeo

PROYECTO DE LEY
REFORMA DEL RÉGIMEN DE PROTECCIÓN DE DATOS PERSONALES

Artículo 1.- Modifíquese el Artículo 3 de la ley 1845 de la Ciudad Autónoma de Buenos Aires, el cual quedará redactado de la siguiente manera:

“Artículo 3°.- Definiciones. A los fines de la presente ley se entiende por:

Datos personales: Información de cualquier tipo referida a personas humanas o de existencia ideal, determinadas o determinables.

Datos sensibles: Aquellos datos personales que revelan origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos; así como los datos biométricos de las personas humanas.

Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona humana que permitan o confirmen la identificación única de una persona, como imágenes faciales o datos dactiloscópicos.

miércoles, septiembre 09, 2020

Consumidores y comercio electronico

MINISTERIO DE DESARROLLO PRODUCTIVO SECRETARÍA DE COMERCIO INTERIOR

Resolución 270/2020. RESOL-2020-270-APN-SCI#MDP

jueves, septiembre 03, 2020

AAIP emite documento sobre Datos personales y registro de temperatura durante COVID19

La Agencia argentina informa cómo deben tratarse los datos personales ante el registro de temperatura corporal.


3 de septiembre de 2020


En el contexto de la pandemia del COVID-19 y de la emergencia sanitaria local, la toma de temperatura corporal en los ingresos a edificios o en la vía pública es una medida que organismos públicos o privados pueden implementar, con el fin de prevenir la propagación de la enfermedad. Pero este tipo de control puede tener un impacto en la privacidad o la intimidad de las personas, por lo que es importante que los distintos actores involucrados tengan en consideración la Ley 25.326 de Protección de Datos Personales.

 

Con el objetivo de facilitar el cumplimiento por parte de los responsables del tratamiento de datos personales, así como informar a la ciudadanía sobre sus derechos, la Agencia de Acceso a la Información Pública elaboró una Guía para el tratamiento de datos personales ante el registro de temperatura corporal, en la que se establecen pautas y principios generales.

 

Para acceder a la guía completa hacé click aquí.

 

Cualquier persona que considere que su privacidad o sus datos personales están siendo afectados puede realizar una denuncia ante la Agencia.

 

Asimismo, las instituciones públicas y privadas que implementen o planeen implementar una herramienta de geolocalización pueden realizar consultas sobre el alcance de la Ley 25.326 ante la Agencia.


FUENTE web de la AAIP


Texto del documento.


jueves, agosto 27, 2020

Brasil crea estructura y cargos dentro de la autoridad de datos personales por decreto n. 10.470 del 26 de agosto de 2020

El PE de Brasil crea la  estructura y cargos dentro de la autoridad de datos personales por decreto n. 10.470 del 26 de agosto de 2020, el decreto se publica justo con la entrada en vigencia de la LGPD, luego de muchas idas y vueltas.

Texto de la norma (PDF) (HTML)


DECRETO Nº 10.474, DE 26 DE AGOSTO DE 2020

 

Vigência         

Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança.


lunes, agosto 24, 2020

Reglamentan el dec. 274 de competencia desleal

 

MINISTERIO DE DESARROLLO PRODUCTIVO SECRETARÍA DE COMERCIO INTERIOR

Resolución 241/2020

RESOL-2020-241-APN-SCI#MDP

Ciudad de Buenos Aires, 21/08/2020

viernes, agosto 21, 2020

Condena penal por abuso sexual a través de redes digitales

Este es un caso que se comentó en el seminario que armamos en el 2017 en UDESA sobre violencia de genero en internet y  acoso digital a mujeres en Internet.

Abajo hay link a la resolución del Tribunal Superior de Justicia de Córdoba, por la cual resolvió confirmar la condena por abuso sexual. 

El máximo tribunal de Córdoba entendió que los actos que realizaba el imputado utilizando una computadora afectaba la integridad sexual de la víctima, sin que haya existido contacto físico. 

En casación no se discutieron los hechos, solo la calificación y el argumento del defensor fue que no se abuso sexualmente porque no existió contacto físico impúdico que seria un requisito inexcusable para la configuración del delito penal. 

El fallo rechaza esa postura y entiende que puede existir abuso sexual via Internet.


jueves, agosto 06, 2020

COMISIÓN ASESORA EN MATERIA DE LUCHA CONTRA EL CIBERDELITO

 

MINISTERIO DE SEGURIDAD SUBSECRETARÍA DE INVESTIGACIÓN CRIMINAL Y COOPERACIÓN JUDICIAL

Disposición 655/2020

Que la Ley de Ministerios (T.O Decreto N° 438/92) y sus modificatorias asigna al MINISTERIO DE SEGURIDAD la competencia de entender en la determinación de los objetivos y políticas del área de su competencia; ejecutar los planes, programas y proyectos del área de su competencia elaborados conforme las directivas que imparta el PODER EJECUTIVO NACIONAL.

Que la citada ley, también faculta al MINISTERIO DE SEGURIDAD a entender en la determinación de la política criminal y en la elaboración de planes y programas para su aplicación, así como para la prevención del delito.

Que el Anexo II del Decreto N° 50, del 19 de diciembre de 2019, establece que la SUBSECRETARÍA DE INVESTIGACIÓN CRIMINAL Y COOPERACIÓN JUDICIAL de la SECRETARÍA DE SEGURIDAD Y POLÍTICA CRIMINAL deberá desarrollar y planificar actividades de investigación de delitos complejos, con especial atención entre otros a los ciberdelitos y delitos informáticos. Asimismo, deberá coordinar la aplicación de políticas, estrategias y acciones para la prevención y conjuración de los delitos federales con las áreas competentes del MINISTERIO DE SEGURIDAD, y de otras dependencias y con los gobiernos provinciales y de la CIUDAD AUTÓNOMA DE BUENOS AIRES, brindando asistencia técnica y generando espacios de discusión, trabajo conjunto e intercambio de información.

viernes, julio 24, 2020

Comunicados y opiniones del caso Schrems II

El caso Schrems II al invalidar el Acuerdo del Privacy Shield que había reemplazado al anulado Safe Harbour generó una importante serie de opiniones, notas y comunicados que puso nuevamente en actualidad la cuestión de las transferencias internacionales de datos personales.


Unión Europea

EDPS statement

EDPB (FAQs sobre Schrems II PDF)

EDPB statement

viernes, julio 17, 2020

Caso Schrems II TJUE (version español)


ECLI:EU:C:2020:559

Edición provisional

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Gran Sala)

de 16 de julio de 2020 (*)

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Carta de los Derechos Fundamentales de la Unión Europea — Artículos 7, 8 y 47 — Reglamento (UE) 2016/679 — Artículo 2, apartado 2 — Ámbito de aplicación — Transferencias de datos personales a terceros países con fines comerciales — Artículo 45 — Decisión de adecuación de la Comisión — Artículo 46 — Transferencias mediante garantías adecuadas — Artículo 58 — Facultades de las autoridades de control — Tratamiento de los datos transferidos por parte de las autoridades públicas de un tercer país con fines de seguridad nacional — Apreciación de la adecuación del nivel de protección garantizado en el país tercero — Decisión 2010/87/UE — Cláusulas tipo de protección para la transferencia de datos personales a terceros países — Garantías adecuadas ofrecidas por el responsable del tratamiento — Validez — Decisión de Ejecución (UE) 2016/1250 — Adecuación de la protección garantizada por el Escudo de la Privacidad Unión Europea-Estados Unidos — Validez — Reclamación de una persona física cuyos datos fueron transferidos de la Unión Europea a Estados Unidos»

En el asunto C311/18,

que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la High Court (Tribunal Superior, Irlanda), mediante resolución de 4 de mayo de 2018, recibida en el Tribunal de Justicia el 9 de mayo de 2018, en el procedimiento entre

Data Protection Commissioner

y

Facebook Ireland Ltd,

Maximillian Schrems,

con intervención de:

The United States of America,

Electronic Privacy Information Centre,

BSA Business Software Alliance Inc.,

Digitaleurope,

EL TRIBUNAL DE JUSTICIA (Gran Sala),

jueves, julio 16, 2020

Caso Schrems II TJUE (inglés)


ECLI:EU:C:2020:559

JUDGMENT OF THE COURT (Grand Chamber)

16 July 2020 (*)


(Reference for a preliminary ruling — Protection of individuals with regard to the processing of personal data — Charter of Fundamental Rights of the European Union — Articles 7, 8 and 47 — Regulation (EU) 2016/679 — Article 2(2) — Scope — Transfers of personal data to third countries for commercial purposes — Article 45 — Commission adequacy decision — Article 46 — Transfers subject to appropriate safeguards — Article 58 — Powers of the supervisory authorities — Processing of the data transferred by the public authorities of a third country for national security purposes — Assessment of the adequacy of the level of protection in the third country — Decision 2010/87/EU — Protective standard clauses on the transfer of personal data to third countries — Suitable safeguards provided by the data controller — Validity — Implementing Decision (EU) 2016/1250 — Adequacy of the protection provided by the EU-US Privacy Shield — Validity — Complaint by a natural person whose data was transferred from the European Union to the United States)

In Case C311/18,

REQUEST for a preliminary ruling under Article 267 TFEU from the High Court (Ireland), made by decision of 4 May 2018, received at the Court on 9 May 2018, in the proceedings

Data Protection Commissioner

v

Facebook Ireland Ltd,

Maximillian Schrems,


martes, junio 23, 2020

Protocolo General para la Prevención Policial del Delito con Uso de Fuentes Digitales Abiertas

RESOLUCIÓN 144/20. “CIBERPATRULLAJE”. Comisión de Libertad de Expresión.
Cámara de Diputados
Esta tarde la comisión de Libertad de Expresión realizó una reunión informativa a los efectos de abordar la resolución 144/20 del Ministerio de Seguridad, mediante la cual se aprueba el Protocolo General para la Prevención Policial del Delito con Uso de Fuentes Digitales Abiertas.  
En un comienzo estaba previsto que participe del encuentro la Ministra de Seguridad de la Nación, la Dra. Sabina Frederic. Sin embargo, no estuvo presente. Desde el oficialismo sostuvieron que la Presidencia de la Cámara baja entendió que el asunto en agenda está por fuera de las competencias de la comisión de Libertad de Expresión y que, en todo caso, debería discutirse en el marco de la comisión de Seguridad Interior.
Sin embargo, el interbloque Juntos por el Cambio aseguró haber sometido la cuestión ante la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (CIDH), la cual reafirmó la vinculación del “ciberpatrullaje” con el derecho a la libertad de expresión. Asimismo, los diputados de la oposición destacaron que no fueron convocados a participar de la discusión del protocolo para limitar y controlar el rol de las fuerzas de seguridad en las redes sociales. En respuesta, los diputados del interbloque Frente de Todos acusaron a Juntos por el Cambio de mantener un doble discurso y solicitaron discutir el espionaje ilegal. También propusieron realizar una reunión conjunta de la comisión de Seguridad Interior con Libertad de Expresión, de la cual participe Frederic. 
Sin embargo, los diputados dieron por finalizada la reunión sin haber alcanzado un acuerdo. 
FUENTA Agencia FOIA

Controversial Fake News Bill could setback privacy protections for Brazilians


José Alejandro Bermúdez
Former Colombian Data Protection Superintendent
Partner, Bermudez Durana Abogados

Pablo A. Palazzi
Director of CETYS, Center of Law & Society, San Andres University
Partner, Allende & Brea (Argentina)


Brazil gave a huge and long-awaited step in 2018 with the enactment of its long overdue LGPD: a comprehensive GDPR inspired piece of legislation that has become one of the most anticipated privacy regulations in the world. The impact of regulation in Brazil is massive and has enormous consequences for both its more than 200 million citizens and organizations operating in the country.

Brasil - Problemático proyecto de Fake news que incluye normas sobre retención de datos de tráfico, data localization y registro de usuarios de redes sociales

CAPÍTULO I
DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Lei estabelece normas, diretrizes e mecanismos de transparência para provedores de redes sociais e de serviços de comunicação interpessoal a fim de garantir segurança, ampla liberdade de expressão, comunicação e manifestação do pensamento.

Parágrafo único. O disposto no caput aplica-se, inclusive, aos provedores de redes sociais e de serviços de comunicação interpessoal sediados no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.

lunes, junio 22, 2020

Uruguay Recomendaciones para el control de temperatura ante la situación de emergencia sanitaria nacional

La emergencia sanitaria declarada por el Decreto N° 93/020, de 13 de marzo de 2020, y derivada de la pandemia del coronavirus (COVID-19), ha generado en múltiples actores la necesidad de emplear diversas técnicas para salvaguardar la seguridad y salud de las personas, y de la sociedad en general.

viernes, junio 19, 2020

Francia - El Consejo de Estado francés confirma la multa de la CNIL a Google por 50 millones de Euros

Texto de la decisión que confirma la sanción a Google. PDF

Reclamo de La Quadrature du Net. PDF.

CONSEIL D'ETAT statuant au contentieux        
N° 430810
SOCIÉTÉ GOOGLE LLC
Séance du 12 juin 2020
Lecture du 19 juin 2020
REPUBLIQUE FRANÇAISE AU NOM DU PEUPLE FRANÇAIS
Le Conseil d'Etat statuant au contentieux (Section du contentieux, 10ème et 9ème chambres réunies)

jueves, junio 18, 2020

miércoles, junio 17, 2020

Limitación territorial a las cautelares de jueces argentinos

En el 2019 Cámara Federal Penal intervino por primera vez, en un caso por una fake news:
le ordenó a Google que retirara los resultados de búsqueda referidos a la supuesta
detención en México de un hijo de Elisa Carrió.

El tribunal confirmó una medida cautelar que había sido dispuesta por la jueza federal María Romilda Servini contra Google LCC. Como parte de su investigación, la magistrada había confirmado que la noticia, que circuló por la web, era falsa. El caso llegó a la Cámara cuando la compañía pidió la nulidad de esa cautelar. Cuestionó que la medida se hubiera dispuesto contra el buscador y no contra "los portales de noticias responsables de la publicación". En el recurso Google alegó que la compañía "solo es una herramienta para lograr la localización de sitios web existentes en internet" y sostuvo que el fallo de la jueza la había dejado en "una posición permanente de árbitro y censor que resulta incorrecta". Sostuvo como siempre lo hace que no es "autor ni editor ni proveedor de alojamiento de contenido de los sitios de internet", sino un mero intermediario como lo reconoce el caso de la Corte Belen Rodriguez. El tribunal de apelaciones confirmó liminarmente la cautelar, siendo el primer caso de fake news de argentina a nivel penal.

En el 2020 se requirió que la cautelar se ampliara a otros sitios y en primera instancia se extiende la cautelar sitios extranjeros. Google apela y la cámara hace lugar al recurso de Google. Según informa Matias Werner de Diario Judicial, la Cámara Federal hizo lugar al planteo de Google contra la ampliación de una medida cautelar para el bloqueo de enlaces de sitios en el extranjero. El fallo advirtió los riesgos de otorgar a los jueces la potestad de remover “los contenidos que pueden ser hallados y leídos en internet por los habitantes de todo el mundo”.

Se sostuvo que “la pretensión de extender la ampliación de una medida cautelar respecto de dominios o servicios sujetos a ley extranjera, implicaría no sólo convalidar un quebrantamiento del marco legal vigente en los países en los que esa orden fuera impartida, sino también una aceptación implícita de otorgar a un magistrado- en este caso argentino- la potestad de decidir los contenidos que pueden ser hallados y leídos en internet por los habitantes de todo el mundo”.

miércoles, junio 10, 2020

CHILE Ley 21.236 sobre Portabilidad Financiera es publicada en el Diario Oficial

El congreso chileno aprobó la ley 21.236 sobre Portabilidad Financiera, la que es publicada en el Diario Oficial del 10 de junio de 2020.

PDF


miércoles, junio 03, 2020

Pedido de acceso a datos personales del App CuidAr

Hice un pedido de acceso a mis datos personales invocando la ley 25.326, lo mandé al mail que figura en la política de privacidad del App CUIDAR.

La respuesta inicial fue que me tenia que identificar a través del sistema del TAD así que volví a presentar el pedido via TAD. Me dijeron que "le solicitamos que, a fin de verificar su identidad y atento que se trata de Datos Personales y de información sensible, puede ingresar la mencionada solicitud por la MEV, “Mesa de entradas virtual - Secretaría de Innovación Pública”...

Esto esta bien pues el pedido de acceso requiere que el titular del dato se identifique, para que un tercero no acceda a mis datos. Pero el decreto reglamentario te permite acceder de diversos modos y el Estado no debería imponerte un solo modo de acceso.

Así que presente una segunda nota del mismo tenor. Esta es la nota con mi pedido de acceso

https://drive.google.com/file/d/1Tx_xOT83UPC9ZIDGQlOXE3mu5mKiV1AI/view?usp=sharing


Y esta es la respuesta que recibí el 3 de junio de 2020 (redacté algunos datos personales).
https://drive.google.com/file/d/1AAJ6qdWkhUzrSSZrC0vthSfIY82E2oQG/view?usp=sharing

El app registra latitud, longitud y altitud (????) cuando uno se "loguea" por primera vez. Solo me dieron estos datos.

Al app la use los fines de semana cuando caminaba con mis hijos, con la geolocalización activada en el celular, pero eso se ve que no registran en tiempo real la geolocalización o no me dieron acceso.

Mediante una norma el gobierno publico que datos recopilan. Pero eso cambia semana a semana porque ahora el app registra el la SUBE tambien... Ademas una norma que aprobaron los autoriza a cruzar datos de cualquier parte del estado....

martes, junio 02, 2020

Res. 144 del Min. de Seguridad - Protocolo General Para la Prevenión Policial del Delito con uso de Fuentes Digitales Abiertas

Ciudad de Buenos Aires, 31/05/2020
VISTO el Expediente EX-2020-31145951- -APN-UGA#MSG del registro del MINISTERIO DE SEGURIDAD, el Decreto N° DECNU-2020-260-APN-PTE del 12 de marzo de 2020 y su modificatorio, la Resolución de la ex SECRETARÍA DE SEGURIDAD N° RESOL-2018-31-APN-SECSEG#MSG del 26 de julio de 2018, la Resolución de la COMISIÓN INTERAMERICANA DE DERECHOS HUMANOS (CIDH) N° 1 del 10 de abril de 2020 sobre Pandemia y Derechos Humanos en las Américas, la Ley N° 27.411 —por la que se aprueba el CONVENIO SOBRE CIBERDELITO del CONSEJO DE EUROPA, adoptado en la Ciudad de BUDAPEST, HUNGRÍA, el 23 de noviembre de 2001—, el Estatuto de la Policía Federal aprobado por el Decreto N° 333 del 14 de enero de 1958 y sus modificaciones, la Ley de Seguridad Aeroportuaria N° 26.102, la Ley de Gendarmería Nacional N° 19.349 y sus modificatorias, la Ley General de la Prefectura Naval Argentina N° 18.398 y sus modificatorias, la Ley N° 23.849 —por la que se aprueba la CONVENCIÓN SOBRE LOS DERECHOS DEL NIÑO, adoptada por la ASAMBLEA GENERAL DE LAS NACIONES UNIDAS en NUEVA YORK (ESTADOS UNIDOS DE AMÉRICA) el 20 de noviembre de 1989, y que goza de jerarquía constitucional en virtud del artículo 75, inciso 22, de la CONSTITUCIÓN NACIONAL—, la Ley de Protección de Datos Personales N° 25.326 y sus normas reglamentarias, la Ley de Seguridad Interior N° 24.059 y sus modificatorias, la Ley N° 18.711, la Ley Nacional de Protección Integral de los Derechos de las Niñas, Niños y Adolescentes Nº 26.061, y

lunes, junio 01, 2020

Nuevo fallo de defensa del consumidor sanciona a plataforma online

La Sala Civil del Tribunal Superior de Justicia de Córdoba ha dictado un fallo en el cual confirmó la sanción administrativa (multa y publicación de la resolución en un diario local) aplicada por la Dirección General de Defensa del Consumidor y Lealtad Comercial de la provincia a la empresa Mercado Libre.

Uruguay - Requisitos para el nombramiento del DPO - Resolución N° 32/020 de la URCDP


Contenido:

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Montevideo, 19 de mayo de 2020
VISTO: La necesidad de especificar las condiciones para la designación de Delegados de Protección de Datos.
RESULTANDO:
I. Que corresponde clarificar algunos aspectos vinculados a las condiciones para la designación, y los mecanismos para la inscripción de los delegados de protección de datos personales previstos en el artículo 40 de la Ley N° 19.670, de 17 de octubre de 2018.
CONSIDERANDO:
I. Que el artículo 12 del Decreto N° 64/020, de 20 de febrero de 2020 establece en su inciso primero una serie de condiciones para el desempeño de las funciones de los delegados, las que deberán acreditarse.

viernes, mayo 29, 2020

TJUE: Una firma escaneada no es una firma electrónica

AUTO DEL TRIBUNAL GENERAL (Sala Quinta)
de 14 de febrero de 2019 (*)
«Indicaciones geográficas protegidas — Escrito de interposición del recurso — Incumplimiento de los requisitos de forma — Falta de firma manuscrita — Firma escaneada — Inadmisibilidad manifiesta»
En el asunto T‑709/18,
Asociación de fabricantes de morcilla de Burgos, con domicilio social en Villarcayo (Burgos), representada por el Sr. J. Azcárate Olano y la Sra. E. Almarza Nantes, abogados,
parte demandante,
contra
Comisión Europea,
parte demandada,
que tiene por objeto un recurso basado en el artículo 263 TFUE por el que se solicita la anulación del Reglamento de Ejecución (UE) 2018/1214 de la Comisión, de 29 de agosto de 2018, por el que se inscribe una denominación en el registro de denominaciones de origen protegidas y de indicaciones geográficas protegidas [«Morcilla de Burgos» (IGP)] (DO 2018, L 224, p. 3),
EL TRIBUNAL GENERAL (Sala Quinta),

Trump vs. Twitter

By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows:
Section 1.  Policy.  Free speech is the bedrock of American democracy.  Our Founding Fathers protected this sacred right with the First Amendment to the Constitution.  The freedom to express and debate ideas is the foundation for all of our rights as a free people.

jueves, mayo 28, 2020

Fallo colombiano admite acción de tutela por plataforma online de covid

La Alcaldía de Medellin (Colombia) sacó una plataforma online denominada "Medellin me cuida" donde se recopilaban datos de salud de los ciudadanos con fines de detectar posibles pacientes de coronavirus. Una persona presentó una acción de tutela (nuestro amparo) y el tribunal hizo lugar al reclamo minimizando la recolección de ciertos datos de salud.

En su parte pertinente el fallo dice:


De lo anterior se desprende que en primera medida va dirigido a mitigar las dificiles circunstancias en las que se encuentran las familias más vulnerables del área metropolitana y de los municipios aledaños, y de manera muy génerica se indica que se pretende obtener datos para gestionar los efectos producidos por la enfermedad COVID 19. Debe precisarse que no se está haciendo claridad a los ciudadanos para qué se usarán sus datos, pues conforme a la Ley Estatutaria 1581 de 2012, la finalidad es uno de los principios rectores respecto del trato de las bases de datos pues se debe tratar de una finalidad legítima de acuerdo con la Constitucion y la ley, esto es, el objeto de registrar cada uno de los datos, lo que no se encuentra suficientemente justificado en términos de gestionar o mitigar los efectos producidos por el virus.

Es decir que el juez no entiende que la finalidad declarada en los términos de uso justifiquen la recolección de esos datos. Esto se refuerza mas adelante cuando la misma sentencia dice, invocando la ley colombiana de datos personales que:

"...no se tienen claras las finalidades de la recepción de cada uno de los datos que son requeridos, por lo que se incumple con el principio de finalidad, siendo un derecho esencial del ciudadano el conocer el uso que se le dará a los mismos, pues pese a que efectivamente nos encontramos en uno de los casos en los que no es necesaria la autorización conforme al artículo 10 de la Ley Estatutaria 1581 de 2012, por tratarse de un asunto de urgencia médica o sanitaria, lo cierto es que el inciso final de dicho artículo también indica que “quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley”, de manera que es claro que la regulación de la administración de datos debe cumplir con lo preceptuado en dicha Ley, con mayor razón si se considera que es la propia ciudadana quien debe de suministrar sus datos".

Gracias a José Alejandro Bermudez por la información.


viernes, mayo 22, 2020

Nuevos términos y condiciones para el APP COVID


Disposición 6/2020
DI-2020-6-APN-SSGAYPD#JGM
Ciudad de Buenos Aires, 21/05/2020

VISTO el expediente EX-2020-26141662- -APN-DGSTYSI#JGM, la Ley de Protección de los Datos Personales N° 25.326, el Decreto Nº 260 de fecha 12 de marzo de 2020 y modificatorios, el Decreto Nº 274 de fecha 16 de marzo de 2020, el Decreto Nº 297 de fecha 19 de marzo de 2020 y modificatorios, la Decisión Administrativa Nº 431 de fecha 22 de marzo de 2020, la Decisión Administrativa Nº 432 de fecha 23 de marzo de 2020, las Disposiciones de la Subsecretaría de Gobierno Abierto y País Digital Nros. 3 de fecha 5 de mayo de 2020 y 4 de fecha 19 de mayo de 2020, y

jueves, mayo 21, 2020

Debaten en Estados Unidos regular a nivel federal los datos personales de las App sobre Covid19

Se están debatiendo dos proyectos de leyes en el Senado de Estados Unidos sobre COVID, uno presentado por senadores republicanos y otro por los demócratas. El boletín de la IAPP ha comentado ambos proyectos en detalle.

Ambos proyectos requieren consentimiento para procesar datos, establecen la necesidad de minimizar los datos al máximo, y establecen un derecho de acceso y corrección de los datos personales recolectados.

Existen algunas diferencias pero las mas importantes que son siempre divisorias de aguas entre demócratas y republicason son (i) si debe existir un derecho a iniciar demandas judiciales privadas por violación a la norma y (ii) si la norma federal se impone sobre las normativas estaduales similares.

La idea detrás de esta legislación es dar mayor seguridad para que estas app se usen y de alguna forma sea posible "trackear" a la población y tener mas información sobre personas afectadas por covid19. Los proyectos reconocen que hay gran potencial para combatir la pandemia detras del uso de estos datos.

Repositorio de Versiones de los Términos y Condiciones de la Aplicación Cuid.AR

VISTO el Expediente electrónico EX-2020-26141662- -APN-DGSTYSI#JGM, la Ley de Protección de los Datos Personales N° 25.326, el Decreto Nº 260 de fecha 12 de marzo de 2020 y modificatorios, el Decreto Nº 274 de fecha 16 de marzo de 2020, el Decreto Nº 297 de fecha 19 de marzo de 2020 y modificatorios, la Decisión Administrativa Nº 431 de fecha 22 de marzo de 2020, la Decisión Administrativa Nº 432 de fecha 23 de marzo de 2020, la Disposición de la Subsecretaría de Gobierno Abierto y País Digital N° 3 de fecha 5 de mayo de 2020, y

martes, mayo 19, 2020

Francia: prohíben uso de drones por la policia durante la pandemia


Un tribunal administrativo de París prohíbe a las fuerzas de seguridad usar drones para vigilar las medidas de confinamiento.

Sanción a Google por incumplir la Ley de Protección de Datos Personales

La Agencia de Acceso a la Información Pública le aplicó multas por un total de 280 mil pesos por negarle el acceso a sus propios datos personales a una usuaria.

Las sanciones a Google Argentina SRL y Google LLC fueron por incumplir con la Ley 25.326 de Protección de Datos Personales, debido a que la empresa no le permitió acceder a sus propios datos personales a una usuaria.

La Dirección Nacional de Protección de Datos Personales de la Agencia inició la investigación a partir de un pedido de derecho de acceso de una particular, que solicitó acceder a la información en su cuenta de Gmail y aplicaciones relacionadas a partir de una modificación de sus contraseñas por un tercero no autorizado, pedido que fue negado por la empresa.

Al respecto, el director de la Agencia Eduardo Bertoni sostuvo que “en comparación con las sanciones que se imponen en Europa, en nuestro país las sanciones previstas por la ley son económicamente bajas. En consecuencia, actualizar nuestra Ley de Protección de Datos Personales es una necesidad cada vez más evidente”.

Fuente: https://www.argentina.gob.ar/sites/default/files/rs-2020-25457045-apn-aaip_google.pdf

viernes, mayo 08, 2020

Otro fallo brasilero suspende el uso y transferencia de datos de telefonia al Estado - se reconoce proteccion de datos como derecho fundamental

El caso se dictó en una acción declarativa iniciada por el Partido Socialista Brasilero. El voto es muy extenso, y analiza todo el decreto y la falta de garantías.
Alegatos ante el tribunal en Youtube.

miércoles, mayo 06, 2020

Normativa de creación de la base de datos del app de COVID-19 - Disposición 3/2020

Que por el Decreto N° 50 de fecha 19 de diciembre de 2019, se aprobó el Organigrama de Aplicación de la Administración Pública centralizada hasta el nivel de Subsecretaría y los objetivos de dichas Unidades Organizativas, creándose la SECRETARÍA DE INNOVACIÓN PÚBLICA dependiente de la JEFATURA DE GABINETE DE MINISTROS DE LA NACIÓN, la que tiene dentro de sus objetivos, entre otros, los de diseñar, proponer y coordinar las políticas de innovación administrativa y tecnológica del ESTADO NACIONAL en sus distintas áreas, su Administración central y descentralizada, y determinar los lineamientos estratégicos y la propuesta de las normas reglamentarias en la materia y entender en el diseño de las políticas que promuevan la apertura e innovación y el gobierno digital, como principios de diseño aplicables al ciclo de políticas públicas en el Sector Público Nacional.

martes, mayo 05, 2020

Brasil pospone la entrada en vigencia de la ley de protección de datos personales

Una medida provisoria del presidente de Brasil pospone hasta el 3 de mayo de 2021 la entrada en vigencia de la Ley General de Protección de datos personales. La ley debía entrar en vigencia en agosto de 2020 y había un proyecto legislativo con media sanción para posponer su entrada en vigor para el 2021. El Congreso brasilero puede revisar esta medida del Presidente.




miércoles, abril 29, 2020

Protección de datos personales y geolocalización

La Agencia de protección de datos argentina informa cómo deben tratarse los datos personales para el uso de herramientas de geolocalización, especialmente ante la emergencia sanitaria provocada por el coronavirus COVID-19.

La Agencia de Acceso a la Información Pública comunica que el tratamiento de los datos personales para el uso de herramientas de geolocalización deben llevarse a cabo respetando el derecho humano a la privacidad, de acuerdo a la Ley 25.326 de Protección de Datos Personales y el Convenio 108 suscripto por nuestro país.

En la declaración de la Agencia, publicada el día de hoy, se indican los principios fundamentales de la regulación vigente en materia de protección de datos que se aplican al uso de herramientas de geolocalización y tracking, ya sea que dichas herramientas sean empleadas por el sector público, el sector privado o por ambos en colaboración.

sábado, abril 25, 2020

Brasil: Suspenden norma que obligaba a compartir datos de telecomunicaciones durante la pandemia

El Supremo Tribunal Federal de Brasil suspendió el decreto que obligaba a las telefónicas a compartir datos personales durante la pandemia. La medida implicaba acceso a 226 millones de registros de usuarios.

El decreto 954 del 17 de abril de 2020 establecía sin límite alguno que las telefónicas debían ceder todos los datos personales de sus clientes a la agencia de estadísticas del gobierno. Esta agencia había dictado una instrucción para poner en funcionamiento la medida.

Se presentaron cinco acciones directas de inconstitucionalidad contra la medida. El STF acumuló todas en un solo caso, y decide en el caso presentado por la Orden de Abogados de Brasil -  colegio de abogados de Brasil.

Otra de las acciones fue presentada por el Partido Socialista Brasilero con el patrocinio del jurista Danilo Doneda. Ademas de invocar el secreto de las telecomunicaciones, esta ultima acción invocó también el derecho a la autodeterminación informativa reconocido por la jurisprudencia alemana y el protección de datos personales reconocido por la Constitución brasilera.

Ayer, viernes por la noche, el caso fue resuelto por el STF que suspende el decreto. Se basa en la ausencia de garantías previstas en el decreto sobre los datos personales a transferir, con el agravante, dice la jueza Rosa Weber, que aun no entró en vigencia la Ley General de Protección de Datos Personales.

Es decir el STF usa como argumento que la LGPD no entró en vigencia para suspender la norma, al disponer:
Não bastasse, a ausência de garantias de tratamento adequado e seguro dos dados compartilhados parece-me agravada pela circunstância de que, embora aprovada, ainda não está em vigor a Lei Geral de Proteção de Dados Pessoais (Lei no 13.709/2018), definidora dos critérios para a responsabilização dos agentes por eventuais danos ocorridos em virtude do tratamento de dados pessoais.
Brasil tiene un proyecto de ley para prorrogar la entrada en vigencia de la ley brasilera de protección de datos, previsto para agosto de 2020 para el año 2021 debido a la pandemia. Igualmente parece que los jueces citan la ausencia de vigencia de la ley para decidir a favor de la privacidad...

Documentos
Decreto 954 del 17 de abril de 2020.
-Acción de inconstitucionalidad.
- Orden cautelar del STF.


América Latina: Jurisprudencia y legislación en derecho de autor de Iberoamérica (DAR) - Cerlalc

Federico Villalba ha actualizado el sitio de CERLAC con jurisprudencia y legislación en derecho de autor de Iberoamérica.