Bienvenidos al blog de hábeas data financiero y protección de datos personales

Bienvenidos al blog de hábeas data financiero y protección de datos personales


Invito a participar en este espacio a los interesados en la protección de datos personales, con la finalidad del enriquecimiento conjunto y colaboración con la sociedad.

Toda persona tiene derecho a conocer sus datos personales, que se encuentren en archivos, bases o bancos de datos y en caso de falsedad o discriminación, exigir la supresión, rectificación, confidencialidad o actualización de aquéllos.

En Argentina, la protección de datos personales se rige principalmente por el artículo 43, párr. 3º de la Constitución Nacional, la ley 25.326 y su decreto reglamentario 1558/2001.


Pueden dejar comentarios, sugerencias o enviar artículos de interés para ser publicados en este blog.


E-mail: contacto@habeasdatafinanciero.com


Libro Hábeas Data Financiero

jueves, 11 de julio de 2013

DECLARACIÓN DE BUENOS AIRES


DECLARACIÓN DE BUENOS AIRES


HACIA LA UNIFICACIÓN DE CRITERIOS EDUCATIVOS
PARA LA PROTECCIÓN DE LA PRIVACIDAD EN
IBEROAMÉRICA

Cuando pensamos en educación la mayoría de las personas generamos una o varias imágenes mentales de niños y de escuelas. Pero la educación trasciende esta imagen, ya que es un concepto mayor. Los seres humanos no dejamos nunca de educarnos a lo largo de toda nuestra vida, en un mundo que gira vertiginosamente y que ¿evoluciona? día a día. Así mismo, cabe recordar que la escuela siempre se hace eco de las inquietudes de la sociedad. Hoy en día una gran parte de estas inquietudes vienen dadas por conceptos como “redes sociales”, “videoconferencias”, “ciberespacio”… y la comunidad educativa se esfuerza por adaptarse a las nuevas tendencias tratando de dar respuesta a los nuevos problemas que han surgido.
Las Tecnologías de la Información y la Comunicación (TIC) han venido a demostrarnos que existe una tendencia mundial a la incorporación del avance de las herramientas digitales en la vida de los habitantes de este planeta, en cada minuto y lugar de su existencia. Esto nos genera nuevas oportunidades, pero también nuevos riesgos.
Las TIC son la puerta de entrada que posibilita el acceso al conocimiento acumulado de toda la historia; nos ponen al alcance de la mano una infinita cantidad de información; achican distancias; y nos permiten conectarnos a nivel global como ninguna otra tecnología había logrado.
Sin embargo, también la actual sociedad del conocimiento revela, igualmente, la existencia de diversos riesgos asociados, a saber: la generación de nuevas diferencias sociales entre quienes tienen y no tienen acceso a las tecnologías; situaciones de exclusión digital; la existencia de una brecha digital entre los menores y sus padres y educadores; así como la posible vulneración de los derechos humanos como es el derecho a la protección de los datos personales.
EDUCACIÓN Y ACCESO
Muchas veces, la decisión de acceso a lo que usualmente denominamos “tecnologías de la información y la comunicación” depende de las posibilidades de cada familia, de cada establecimiento educativo, de cada sociedad, de cada nación. A veces, los impedimentos vienen dados por intereses supranacionales o particulares de algunas naciones que impiden el acceso de otras a esta fuente de poder que implica el conocer o, al menos, el contar con la potencialidad de acceder al conocimiento.
Por lo tanto, cuando pensamos en unificación de criterios educativos, no tenemos que olvidar algunos conceptos:
  • Que educar es hacerlo para todos: niños, adolescentes y adultos.
  • Que educar posibilita que todos los ciudadanos puedan acceder y hacer uso de la información y el conocimiento accedido, lo que resulta clave para el propio ejercicio de sus derechos fundamentales.
  • Que el simple acceso al conocimiento no significa educar.
  • Que todos los países deben ser soberanos para poder acceder a las fuentes del conocimiento.
  • Que el concepto de educación es un concepto dinámico, que evoluciona constantemente. Por eso, todos debemos adaptarnos a los cambios y contribuir en las etapas de transición.
  • Que la educación permite que se haga un uso correcto de las tecnologías de la información respetando los derechos de los demás.
  • Que el acto pedagógico es un proceso inclusivo que potencia el desarrollo de las naciones y de cada uno de sus ciudadanos.
  • Que existen brechas educativas que la tecnología está capacitada para disminuir, teniendo especial consideración en no crear nuevas distancias educativas digitales.
  • Que la educación requiere un proceso permanente de evaluación y aseguramiento de la calidad y de su impacto en la ssociedad.
Es por tanto que no solo debemos reclamar el derecho a la educación para todos los habitantes de nuestro planeta, sino una educación inclusiva, intercultural, de calidad y accesible por todas y todos los ciudadanos, que de las mismas oportunidades a todos los ciudadanos de forma independiente al sexo, la raza, religión, condición social o nacionalidad.
En esta línea de pensamiento, debemos aclarar que nos encontramos ante un “arma de doble filo” cuando hablamos de las TIC, ya que aquellos individuos que tienen acceso a ellas de forma crítica y con los conocimientos necesarios que les permitan sacar el máximo partido a estas herramientas, podrán desarrollar su formación de una forma mucho más amplia a través de páginas web, videos, intercambios de opiniones mediante foros,… mucho más brillante que quien no se sepa desenvolver de forma correcta en estos ambientes o directamente no tenga acceso a ellos. De esta forma, podemos concluir diciendo que hoy en día una persona que viva en un país tercer mundista, puede acceder a la misma formación que otra que viva en el Primer Mundo, pero para ello debe tener acceso a las TIC de forma juiciosa para poder valorar los contenidos a los que accede.
LA PRIVACIDAD COMO UN DERECHO HUMANO FUNDAMENTAL
Es necesario inculcar a los ciudadanos de la idea de la privacidad como un derecho humano  que puede hallarse en el ámbito internacional en la Declaración Universal de Derechos Humanos de 1948, la cual específicamente protege la  privacidad territorial y de las comunicaciones. El Artículo 12 establece que: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.
Diversos tratados internacionales de derechos humanos reconocen expresamente la privacidad como un derecho. El Pacto Internacional de Derechos Civiles y Políticos (PIDCP), la Convención Internacional de las Naciones Unidas sobre la Protección de Todos los Trabajadores Migratorios y sus Familias, etc.
Otros tratados regionales están también empezando a ser utilizados para proteger la privacidad. El artículo 11 de la Convención Americana sobre Derechos Humanos estipula el derecho a la privacidad en términos similares a los de la Declaración Universal. En 1965, la Organización de Estados Americanos proclamó la Declaración Americana de los Derechos y Deberes del Hombre, la cual estableció la protección de varios derechos humanos, entre ellos el de privacidad. A su vez la Corte Interamericana de Derechos Humanos ha empezado a ocuparse de problemas de privacidad en sus casos.
Resulta asimismo de especial interés tener en cuenta la posibilidad de que este derecho fundamental también se reconozca de forma específica en la Convención de los Derechos del Niño de 20 de noviembre de 1989 siendo, además, el tratado internacional con la más amplia ratificación de la historia y cuyo objeto principal estriba, precisamente, en garantizar la protección y el desarrollo de los niños.
PROTECCIÓN DE LOS DATOS PERSONALES
Teniendo en cuenta, entonces, que cuando hablamos de educación no nos referimos solamente a nuestros niños y adolescentes, sino a cada ser humano en nuestro mundo, debemos pensar necesariamente en la posibilidad de unificar criterios en materia educativa con la finalidad de que exista un uso responsable de las tecnologías de la información, y con ello lograr el máximo respeto a la protección de los datos personales. Hoy nos encontramos en un contexto regional particular, que nos interpela, que nos pide respuestas y por ende trabajo, toda vez que surge una iniciativa tan particular como este Observatorio y que tiene inmediatamente tanta repercusión y participación en numerosos actores de distintos países. Por lo tanto debemos olvidarnos de las tradicionales fronteras físicas y políticas para comenzar a pensar en “ciberfronteras” y  trabajar de forma conjunta en nuevas normativas que salvaguarden los derechos de todos los ciudadanos, tendiendo renovados puentes y alianzas internacionales de forma que puedan protegerse, en mejor y mayor medida, los derechos fundamentales de todos los ciudadanos, con independencia de su nacionalidad, localización y/o ubicación física. Y es que no se debe olvidar que Internet es global y requiere de respuestas jurídicas, en la mayor medida posible, coordinadas en todos los países.
Se debe apostar por una educación en la utilización de las tecnologías de la información que involucren el tratamiento de los datos personales así como campañas de prevención para el fomento de la comprensión de prácticas de buen uso de las herramientas informáticas que impliquen directa o indirectamente la manipulación de datos personales.
En este ámbito, la formación y la educación en privacidad resulta vital para garantizar otros tantos derechos fundamentales como la libertad de la información, la libertad de expresión y, en definitiva, el derecho a la educación y a la libre conformación de nuestra personalidad, de nuestro desarrollo personal.
IBEROAMÉRICA
Como región, tenemos muchas cosas en común. España, Latinoamérica y el Caribe conformamos una región especial. Podemos pensar que no es un océano el que nos separa, sino el que nos une, como nos unió en la historia, como fue el que posibilitó que esta porción del planeta sea lo que es hoy. Nos une desde un concepto de igualdad, y no de colonia; desde un concepto de idiosincrasia compartida, y no de dominación; desde una perspectiva de hermandad, de sentirnos, o habernos empezado a sentir, miembros de una misma sociedad. Una sociedad que crece. Y que quiere seguir haciéndolo, no a la sombra de los países más desarrollados del mundo, sino desde su propio lugar y desde su propia cultura.
En esta línea, debemos destacar que las TIC hacen casi desaparecer las barreras físicas entre los continentes, ya que posibilitan tanto el trabajo colaborativo y cooperativo como el aprendizaje cooperativo y colaborativo, lo cual abre un sinfín de posibilidades tanto para los docentes como para los alumnos, ya que potencia la creación de redes de aprendizaje.
DISMINUIR LA BRECHA DIGITAL Y GENERACIONAL
Por eso, las iniciativas que deben ganar nuestra atención y apoyo son aquellas que tienen en cuenta a los principales actores de la escena educativa: alumnos, docentes y padres. De esta forma educamos a todos, no sólo a los alumnos, sino que también articulamos la educación en materia de protección de datos personales entre los distintos actores y donde cada Estado es un componente fundamental e integrante del guión.
Una educación enciclopedista y estática, donde algunos, brinden a otros, en la creencia que son los destinatarios del conocimiento a quienes hay que abastecer, no será la respuesta adecuada en el estado de la evolución tecnológica que atravesamos. Es necesario incorporar herramientas que permitan llegar a los alumnos en su medio, hablarles en su propio lenguaje, y así permitir  recuperar y resignificar la función docente como fundamental en la tarea educativa desde un punto de vista paidocéntrico y que permita brindar a los padres soluciones para cuidar y proteger a sus hijos y a sí mismos. Esto se logra escuchando a los más jóvenes, los llamados nativos digitales, quienes más conocen las tecnologías de la información y la comunicación, pero también dando herramientas a los adultos para que puedan acompañar a los niños e intervenir así en el mundo digital, aportando las capacidades críticas y reflexivas necesarias, tratando de eliminar la brecha digital existente, entre los menores y su gran manejo de las tecnologías de la información, y los mayores, en muchas ocasiones, desconocedores de su uso. Y que está generando que la sociedad se divida en dos grandes grupos: el de los nativos digitales y el de los inmigrantes digitales, que evolucionan por diferentes caminos y muchas veces de forma discordante entre si.
Como sostenía el pedagogo Paulo Freire, es esencial al método, que la praxis acompañe a la reflexión. La una sin la otra hace que pierdan sentido las dos.
Sería incorrecto pensar que la entrega de dispositivos informáticos como un ente aislado y autorreferencial. La alfabetización digital debe ser acompañada por una alfabetización integral, basada en la recuperación de la educación pública, para formar ciudadanos con pensamiento crítico capaces de debatir los modos y fines de uso de las nuevas tecnologías, creando sus propios contenidos y mejorando los ya existentes,  y no ser simples receptores pasivos. Por eso celebramos que las políticas públicas del Estado entiendan este fenómeno, y junto con el esfuerzo por la disminución de la brecha digital, en términos de dispositivos, la acompañen con esfuerzos para disminuir la brecha a nivel cognitivo. Esto es, no solo entregar el aparato técnico, sino también brindar el “know how” para utilizar los mismos de forma correcta, ya que de poco sirve dar tablets, pc’s o smartphones, si este “regalo” no va acompañado de la información y/o formación necesaria.
Las distintas instituciones de aprendizaje del sistema educativo deben convertirse en un ámbito que interpele al estudiante sobre el cómo, por qué, cuándo, dónde y para qué se utilizan las nuevas tecnologías. Es por esto que resulta central que el espíritu crítico atraviese el recorrido educativo de los ciudadanos, y que éstos, en su trayectoria académica, no se limite a la simple operación  de un dispositivo tecnológico sin ser capaces de tener una mirada crítica de la realidad que los envuelve.
La tarea educativa, reiteramos, no es algo dedicado en exclusividad a los alumnos niños y adolescentes. Por citar algún programa, hablaremos del “Lifelong Learning Programe” (programa de aprendizaje permanente) creado por la Unión Europea en 2007 y que trata de que el aprendizaje no solo se de en los primeros años de la vida. En el ámbito de la protección de la privacidad, todos somos alumnos, y todos podemos ser educadores.
Esta educación, con la ayuda y la implantación de todos los poderes y autoridades públicas, no sólo debe posibilitar ese uso responsable de las tecnologías de la información, sino que también es primordial eliminar la ofensa y la vulneración a los derechos fundamentales mediante actividades que conocemos con el nombre de “grooming”, “sexting” o “ciberbulling”.
Es fundamental impulsar cambios en el rol del docente, de simple trasmisor de conocimientos, fuente primaria de Información y controlador de todos los aspectos del aprendizaje, a facilitador del aprendizaje, colaborador, co-alumno,  facilitador de más opciones en el aprendizaje de los niños, niñas y adolescentes. Es por tanto que la figura del profesor debe abandonar la figura tradicional de eje transversal de la educación, para convertirse en un guía del conocimiento que ayude a resolver a sus alumnos, los problemas educativos que les puedan surgir.
Los alumnos deben dejar de ser simples receptores pasivos de información, reproductores de conocimiento, a participantes activos en el proceso de aprendizaje y productores de conocimiento y aprendizaje en colaboración con otros. Esta visión es, además, la más coherente desde el enfoque debido del respeto a los derechos fundamentales de los niños que, no se debe olvidar, son titulares de múltiples derechos como el derecho a informarse, a expresarse, a educarse, así como a desarrollar de forma libre su personalidad, entre otros.
No debemos olvidar a los ciudadanos como parte del proceso de disminución de la brecha digital. Las iniciativas de gobierno electrónico y acceso a la información pública podrán ostentar todos sus beneficios si los ciudadanos comunes poseen las capacidades y conocimientos suficientes para sacar el mayor provecho de las diferentes iniciativas gubernamentales que tienen como fin facilitar los servicios públicos, la transparencia de gobierno y la participación ciudadana.
ESTADO DEL ARTE
Contamos a nivel mundial e Iberoamericano con herramientas jurídicas suficientes, idóneas para proteger los derechos derivados de la intimidad y la privacidad, para el respeto del honor, la reputación y  la honra. Cada país viene trabajando arduamente en seguir generando una normativa que permita un mayor resguardo. Los lazos de cooperación entre los países iberoamericanos seguirán creciendo, en busca de una normativa que se complemente y que permita alianzas regionales cada vez mayores. Y encontramos que existe una fuerte y plena coincidencia doctrinaria en los caminos imprescindibles que se deben seguir para lograr cada día una mayor protección.
Por eso, creemos que todos hemos encontrado, por nuestra experiencia y por la observación de las experiencias de otras áreas del mundo, que la prevención y la concientización se erigen como las dos principales herramientas para el resguardo de la intimidad, la privacidad y los datos personales.
Además de que existe una tendencia generalizada a considerar que el docente tiene un rol fundamental en esta tarea de prevención y concientización, y que puede convertirse, naturalmente y con un esfuerzo mínimo, en un verdadero agente de protección de datos personales que puede articular la experiencia educativa, ya que en el día a día recibe la retroalimentación de sus alumnos, y se ve precisado muchas veces de interactuar con los padres ya que todos deben trabajar en la misma línea para alcanzar el objetivo común: una educación transversal que dote al futuro alumno de las herramientas necesarias para poder desenvolverse en su vida diaria.
Y también observamos que, en muchos casos, existe una brecha tecnológica entre docentes y alumnos, de las mismas características que la que se señala entre padres e hijos. Hoy se habla de los nativos digitales, esos niños y jóvenes que han nacido en un mundo con una tecnología determinada, y con un dominio natural y espontáneo, al menos en aquellos niños y jóvenes que hayan nacido en regiones y hogares donde la tecnología se encuentra presente. Un nativo digital no “piensa” la tecnología, la usa. No la ve como un objeto ni como un objetivo en sí mismo, sino como un medio, como una herramienta. Pero esto no es una cuestión de edades, ya que en las regiones u hogares donde esta tecnología no ha accedido aún, la brecha tecnológica existe también. No es un gen el que determina que un niño o un adolescente sea un “nativo digital”, sino un medio cultural determinado del cual se impregna desde incluso antes de su nacimiento.
Así, los docentes y adultos, en general, pueden percatarse a si mismos como carentes de cierto conocimiento, donde pueden fácilmente verse desbordados o superados por los conocimientos de sus alumnos. Y estas situaciones de disparidad pueden dar origen a muchos malentendidos. Allí es donde entendemos que la tarea de quienes nos dedicamos a la divulgación de la protección de datos personales se vuelve indispensable para arrojar un poco de luz en la confusión. El rol docente no se subvierte; el rol docente debe ser el mismo: ayudar a la articulación del conocimiento, ayudar al discernimiento sobre lo que es verdadero o no desde el punto de vista del conocimiento científico, ayudar a entender y a pensar. Enseñar a aprender, para alcanzar una meta final como es “aprender a aprender”.
Es cierto que en esta nueva era el conocimiento es accesible para todo aquel que pueda acceder a determinadas herramientas tecnológicas, como lo es por ejemplo internet. Pero no menos cierto es que el rol del docente en el aula es indispensable para ayudar a los educandos a seguir articulando y aprender a pensar y a valorar la información.
Los estados serán quienes, con carácter obligatorio por cumplir una actividad pública, deben acercar las herramientas de concientización y prevención, a alumnos, docentes y padres. Y la principal consigna que se debe difundir, sea desde el estado, la docencia o el hogar, es que la mejor forma de cuidar nuestros datos personales es haciéndonos responsables de ellos. Es decir, reconocer nuestro derecho humano a la protección de la información personal, y ejercerlo. Nosotros debemos decidir qué queremos hacer con nuestros datos personales, quién puede disponer de ellos y para qué. Ésta es una tarea educativa en la cual todos ocupamos el rol de docentes y a su vez todos debemos ocupar el rol de educandos, ya que la propia característica permanentemente creciente y dinámica de la tecnología nos obliga a pensar y a repensar conceptos que a diario van cambiando.
Es por todo ello, que se debe potenciar el aprendizaje permanente ya que tal y como se ha expuesto, hemos dejado de vivir en un mundo que sufre pequeños cambios cada unos cuanto siglos, para vivir en una sociedad con constantes cambios a los que nos debemos enfrentar y dar soluciones.
CONVERGENCIA DIGITAL
En la actualidad vivimos un fenómeno tecnológico sin precedente. Vivimos en la era de la convergencia. Hoy podemos encontrar conexión a Internet, ver TV, escuchar la radio, chatear, leer libros, etc. en nuestros dispositivos móviles. Esto provoca un cambio enorme para la protección de la información.
Para poner un ejemplo de cómo las mismas situaciones van variando, recordemos que antes se daba como consejo a los padres que la computadora del hogar estuviera en un lugar de paso, a la vista de todos; hoy ese consejo no puede ser uficiente, dado que con la existencia de dispositivos móviles como los teléfonos celulares y las tabletas, ese consejo quedó, como poco, exiguo e insuficiente. Entonces, todos debemos tomar conciencia de cómo cambian día a día las situaciones debido a la evolución tecnológica. Este proceso tiene la particularidad de no ser una fotografía, estática e inmutable, sino una película, dinámica y cambiante. Los padres en sus hogares, los docentes en los establecimientos educativos y quienes nos dedicamos a la protección de los datos personales con más ahínco todavía, ya que pesa sobre nosotros la responsabilidad en la difusión de lo que consideremos las mejores herramientas educativas para una prevención y concientización exitosas.
PENSAR GLOBALMENTE Y ACTUAR LOCALMENTE
Es importante procurar el desarrollo de herramientas que utilicen un vocabulario que pueda ser entendido en cualquiera de los países de la región. Y en caso de que eso no sea posible, hay que proveer a las herramientas -sitios web, manuales, guías, etc.- que puedan ser utilizadas por los educadores, de sinónimos idóneos para cada país. De esta forma, el esfuerzo puesto en movimiento en un país o en un organismo determinado puede ser aprovechado regionalmente por otro. Y así también se derriban las fronteras y se hermanan los países, ya que, en definitiva, el objetivo es el mismo.
La formación y capacitación de los educadores en la comprensión y reflexión  en los diferentes aspectos que incluya la tecnología en los ámbitos educativos a fin de contribuir a la generación de herramientas que conlleven a un mayor entendimiento y diálogo entre los diferentes participantes del proceso educativo.
Por todo lo expuesto entendemos que se debe actuar en varias líneas programáticas:
Con los educadores: Durante su formación inicial se les debe orientar en el uso seguro de las TIC tanto de forma pedagógica como de forma crítica en su vida personal, ya que es realmente complicado formar a alguien sobre conceptos que se desconocen. Además se debe facilitar y animar a que los docentes se involucren en un proceso constante de “reciclaje formativo” para poder dar la mejor respuesta a los problemas que les surjan a sus alumnos.
Con los alumnos: haciendo una fuerte apuesta por la formación en la privacidad y la protección de datos para que puedan acceder al mundo digital en un ambiente amigable y seguro, conociendo los riesgos a los que se exponen y dotándoles, finalmente, de herramientas que les permitan ejercer otros tantos derechos fundamentales que les son inherentes.
Con las familias: creando espacios en los que se relacionen padres e hijos, nativos e inmigrantes digitales, que potencien los canales de información y en los que todos sean profesores y alumnos al mismo tiempo.
A nivel estatal: actuando en dos líneas que entendemos esenciales
Impulsando políticas activas en educación. Creemos necesario para alcanzar los objetivos marcados anteriormente, la creación de una asignatura obligatoria en los Planes de Estudios sobre “Privacidad”, en la que profesionales expertos en la materia aconsejen y enseñen a los menores a proteger su intimidad en la red y a evitar ser potencial victima de un delito informático. Estos profesionales también podrían formar al resto de educadores y, por qué no, a los progenitores o tutores legales a través de charlas, cursos o conferencias destinadas a estos colectivos.
Proveyendo no solo de dispositivos a los ciudadanos, sino también dando la formación necesaria a toda la población para que puedan sacarles el máximo partido a dichos dispositivos y que de esta forma no se conviertan en objetos que solo sirven para ser observados como si de una escultura se tratase, fomentándose de esta forma políticas realmente inclusivas que permitan la igualdad de acceso al conocimiento a todos los sujetos.
A nivel internacional: generando programas y experiencias de “intercambios virtuales”, en los que tanto alumnos como profesores desarrollen trabajos colaborativos y cooperativos, para alcanzar una globalización que permita a todos los participantes un enriquecimiento cultural, personal y cognitivo que acerque al individuo al presente en el que va a tener que desenvolverse formado por equipos de trabajo internacionales y en los que aspectos como el idioma o la condición social, no supongan barreras.
Finalmente entendemos que también se debe implicar al sector privado en la labor educativa. Los desarrolladores de dispositivos, programas, aplicaciones, webs o redes sociales deben facilitar la configuración de privacidad de los usuarios finales, utilizando un lenguaje sencillo y comprensible tanto para menores como para personas con escasos conocimientos tecnológicos, proporcionando herramientas sencillas y “a la vista” para proceder a una óptima configuración de privacidad, proporcionando mecanismos de bloqueo parental y facilitando la comunicación de denuncias o abusos que se puedan estar cometiendo por parte de otros usuarios, no quedándose meramente en un simple “bloqueo del mismo”.
.
La Declaración de Buenos Aires, hacia la unificación de criterios educativos para la protección de la privacidad en Iberoamérica, elaborada desde la iniciativa del Observatorio Iberoamericano de Protección de Datos, fue presentada en la Ciudad Autónoma de Buenos Aires (Argentina), el 11 de julio de 2013, por el Director del Centro de Protección de Datos, D. Eduardo Peduto, en la Defensoría del Pueblo de Buenos Aires.

sábado, 6 de julio de 2013

NUEVA PROPUESTA DEL PARLAMENTO EUROPEO

NUEVA PROPUESTA DEL PARLAMENTO EUROPEO Y DEL CONSEJO RELATIVA A LA PROTECCIÓN DE DATOS PERSONALES. PROTECCIÓN DE DATOS EN EL ENTORNO DIGITAL. REALIDAD ARGENTINA

Sumario: I. Introducción. II. Directiva 95/46/CE del Parlamento de Europa y del Consejo. III. La nueva Propuesta de la Unión Europea. IV.  Protección de datos personales en el entorno digital.  V. Ley 25.326 de Protección de los Datos Personales. VI.   Realidad Argentina. VII. A modo de conclusión.

 Por Matilde S. Martínez (*)



I.                   INTRODUCCIÓN

La recopilación de datos de carácter personal siempre fue un peligro para las libertades individuales,  pero ese peligro se profundizó promediando el siglo XX, con los avances tecnológicos y telecomunicaciones, especialmente con la era informática. La aparición del fenómeno informático y su vertiginosa  evolución generan una nueva forma de poder, -el poder informático- Este nuevo poder no es indiferente al derecho, que debe adoptar, por un lado, la postura de legitimarlo en virtud de los beneficios que proporciona y por otro lado, una postura contenedora debido a los peligros que implica para los derechos individuales. En esta actitud de contención se generan nuevos instrumentos jurídicos tendientes a la protección de las personas frente a los abusos de este nuevo poder. Opina PUCCINELLI que se produjo “acaso el nacimiento de una nueva rama del derecho, el derecho de la protección de datos”.[1]
En el año 1968 en la Conferencia Internacional de Derechos Humanos realizada en Teherán (ONU) se declaró la preocupación sobre los riesgos de violación de los derechos, que implicaba el avance científico y tecnológico.[2] Luego se instrumentaron otros documentos relativos a la protección de los derechos y libertades individuales, hasta que comienza el movimiento legislativo de protección de los datos de carácter personal, primero en Europa, Estados Unidos, Latinoamérica y el resto del mundo.

II.                DIRECTIVA 95/46/C.E. DEL PARLAMENTO DE EUROPA Y DEL CONSEJO

En la Unión Europea se adopta la Directiva 95/46/CE del Parlamento de Europa y del Consejo, del 24 de octubre de 1995,  relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, con el objeto de que los Estados miembros garanticen, con arreglo a las disposiciones de la Directiva, “la protección de las libertades y los derechos fundamentales de las personas físicas, y en particular, el derecho a la intimidad, en lo que respecta al tratamiento de los datos personales”.[3]
Pero la informática sigue avanzando, internet apenas era conocida en 1995 y hoy, a través del ciberespacio, también tenemos los buscadores, las redes sociales, el “cloud computing” o computación en la nube, los nuevos servicios y aplicaciones inteligentes, que implican un enorme peligro para la protección de datos personales y la privacidad.
Por ello, ahora, la discusión y  el reto, es si la protección de la privacidad es un obstáculo para el desarrollo de las tecnologías, la productividad, la competitividad y consecuentemente cual debiera ser el alcance de la  legislación acerca de estos nuevos fenómenos informáticos.

III.             LA NUEVA PROPUESTA DE LA UNION EUROPEA

La Unión Europea adoptó la Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002[4] relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas,  modificada por la Directiva 2009/22/CE [5]relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas,  por la que introducen algunos avances sobre protección en las temáticas señaladas, con el alcance de los objetivos de la Directiva 95/46/CE, y por las que se establecen normas para garantizar la seguridad de las comunicaciones; confidencialidad; régimen de comunicaciones no solicitadas; sanciones que aplicarán los Estados miembros. Tales Directivas se encuentran en pleno vigor y los Estados miembros deben adoptar  las disposiciones necesarias para dar cumplimiento a las  garantías y derechos establecidos en estas.
No obstante ello, la Comisión Europea, ha elaborado una Propuesta de Reglamento del Parlamento Europeo y del Consejo, del 25 de enero de 2012,[6]  relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Mantiene básicamente la estructura de protección de datos personales que la Directiva 46/95/CE, a la que reemplazará una vez que sea aprobada. No obstante ello, incorpora importantes fortalezas a la protección de los datos personales y la privacidad, siendo digno de destacar aquellas inherentes al entorno digital y las nuevas tecnologías.
Las modificaciones en materia de tratamiento de datos expresadas por la Propuesta de Reglamento del Parlamento Europeo y del Consejo indicada, en cuanto pretende generar confianza en el entorno en línea como elemento esencial para el desarrollo económico serán muy favorables para ser más efectivos tanto la protección de datos, como el ejercicio de los derechos relativos a ellos. En cuanto a las redes sociales  será  muy favorable, la obligación que  establecerá a los responsables de tratamiento mediante la privacidad en el diseño y por defecto, pues contrariamente al diseño actual donde los usuarios deben configurar la privacidad, en el caso deberán configurar lo que desean hacer público. En ello coincide con la recomendación del Grupo de Trabajo del Artículo 29 de la Directiva 95/46/CE,  en el Dictamen 5/2009 sobre redes sociales en línea en cuanto propone que los Servicios de Redes Sociales funcionen respetando los derechos y libertades de los usuarios, estableciendo plataformas de privacidad en el diseño; advirtiendo adecuadamente a los usuarios sobre los riesgos de los ataques a su intimidad; recordando a los usuarios que poner en línea información y fotografías sobre otras personas puede perjudicar su derecho a la intimidad y a la protección de datos; garantizando los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO).
No menos importante será el establecimiento del “derecho al olvido” tratado tanto en la Propuesta de Reglamento señalada,  como en el Dictamen del GdT del art. 29 mencionado. La reforma establece las condiciones en que se deberá llevar a cabo la supresión de los datos personales de los interesados.  Es decir que cuando los usuarios deseen que sus datos se eliminen y no exista una causa legítima para conservarlos se deberán suprimir.
El refuerzo legislativo sobre protección de datos personales creará confianza en los usuarios para acceder a servicios en línea lo que en definitiva beneficiará el desarrollo y la economía digital.
Asimismo, la Propuesta de Reglamento Europeo introduce modificaciones en materia de consentimiento del interesado, es decir que en la directiva 95/46/CE establece que el consentimiento dado por el interesado debe ser de “forma inequívoca”, mientras que la nueva Propuesta en el art. 4.8, es aún más precisa estableciendo: «consentimiento del interesado»: como toda manifestación de voluntad, libre, específica, informada y explícita, mediante la que el interesado acepta, ya sea mediante una declaración ya sea mediante una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Otra cuestión es el derecho de información sobre los datos que se recaban, no aquellos que proporcionamos vía Facebook, Twitter, Linkedin, a través de formularios, otros., sino los metadatos que se obtienen de aquellos, o a través del rastreo de la navegación, de servicios que nos ofrecen gratuitamente pero que en realidad estamos pagando con nuestros datos y luego, los elaboran mediante  cálculos o deducciones, con la finalidad de utilizarlos para armar modelos de negocios para acercarse cada vez más a potenciales clientes ofreciendo productos o servicios que se aproximen lo más posible a sus preferencias.
Esto se puede lograr  a  través de Big data, lo que implica la capacidad de procesar una gran cantidad de información; una necesidad de procesar a gran velocidad la información y una gran cantidad de fuentes de información.
Para ello sería altamente positivo la utilización de protección de los datos desde el diseño y por defecto, tal como lo establece la Propuesta de Reglamento Europeo en su art. 23.2, en relación al responsable del tratamiento, quién deberá implementar mecanismos para garantizar que por defecto solo sean objeto de tratamiento los datos personales necesarios para cada fin específico y, especialmente, que no se recojan ni conserven más allá del mínimo necesario para esos fines, tanto por lo que respecta a la cantidad de los datos como a la duración de su conservación.

Otra ventaja normativa que introduce la Propuesta Europea es el derecho del interesado a la portabilidad de sus datos de manera tal de poderlos transferir de un sistema de tratamiento electrónico a otro. En tal caso el interesado podrá elegir aquella empresa que otorgue más garantías a su privacidad y protección de sus datos personales.

Adicionalmente, será de gran importancia la transparencia de la información y la comunicación conforme lo establece la Propuesta de Reglamento Europeo, atento a que el responsable del tratamiento de los datos personales deberá aplicar políticas transparentes y de fácil acceso a los datos en forma inteligible, con lenguaje sencillo, claro y al ejercicio de los derechos de los interesados.

IV.             PROTECCIÓN DE DATOS PERSONALES EN EL ENTORNO DIGITAL

Empero, la Propuesta de Reglamento Europeo que venimos analizando, aún se encuentra en discusión entre los distintos Estados de la Unión Europea, motivo por el cual  por el momento no se encuentra en vigor.
No obstante ello, es sustancial entender el entorno digital para poder protegernos de los riesgos, las obligaciones y las responsabilidades que nos presentan los nuevos fenómenos informáticos.
Así, Esther MITJANS PERELLO[7] considera que las leyes de protección de datos han tratado de proteger a los ciudadanos, pero no han estado diseñadas para “protegernos de nosotros mismos”, lo que hoy es el reto de las redes sociales por ejemplo, pues los usuarios gestionan sus propios riesgos a través de sus conductas o comportamientos, y a su vez  generan riesgos a terceros, los aceptan, los transfieren,  pero también los pueden limitar o minimizar,  ejercen  un papel activo porque es la característica de la web 2.0, deben evaluar sus riesgos y asumir responsabilidades. Por otro lado los operadores, proveedores también deben evaluar sus propios riesgos, es decir, si se arriesgan a la posibilidad de someterse a acciones legales o si prefieren obtener la confianza de los usuarios. Considera que las regulaciones pueden provenir de la normativa jurídica del estado, de la gestión de los operadores, de las aplicaciones tecnológicas del mercado, y las derivadas del comportamiento de los usuarios. Es decir,  que hay una concurrencia de normativas que pueden concordar o no, entonces serán las regulaciones estatales las que deberán establecer el equilibrio acerca de los riesgos para la privacidad.
Parte de la base de la necesidad de existencia de transparencia, no obstante reconoce que hay actores en el entorno digital como en las redes sociales donde no se da transparencia alguna con la finalidad de eludir responsabilidades.
También aclara la importancia del conocimiento del entorno digital, conocer los riesgos que se corren dentro de este entorno, las obligaciones y responsabilidades a las que se someten con sus conductas.
Además, opina que la privacidad no tiene que ser un obstáculo para el desarrollo de las tecnologías, pues la leyes pueden quitarse, cambiarse, reinterpretarse y las tecnologías pueden ofrecer muy buenos servicios a los ciudadanos sin desproteger los derechos y las libertades individuales.

V.                LEY 25.326 DE PROTECCIÓN DE LOS DATOS PERSONALES

La Protección de los datos personales en Argentina tuvo su consagración con la reforma de la Constitución Nacional del año 1994 con la incorporación del instituto del hábeas data a través del art. 43, 3° párr., por el que se establece que: “Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos”.
Pasaron varios años para que se sancionara la ley regulatoria de la garantía constitucional, existieron varios proyectos hasta que finalmente se sancionó la Ley 25.326[8] y con posterioridad se dictó el Decreto 1558/2001[9], reglamentario de dicha ley.
La fuente tomada por el legislador para la redacción del texto legal, fue la Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal de España, conocida comúnmente como LORTAD.[10]
La ley 25.326 de Protección de los Datos Personales se encuentra integrada por siete capítulos que tratan los siguientes temas: disposiciones generales que abarca el objeto, siendo éste muy amplio en cuanto que  será la protección integral de los datos personales asentados en archivos, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el art. 43, párr. 3°, de la Constitución Nacional.  También se ocupa de las definiciones utilizadas por la norma. Los principios generales relativos a la protección de datos, la calidad de los datos, siendo éstos de fundamental importancia ya que siempre deberán estar presentes en el tratamiento de datos personales. Así, el art. 4 de la ley establece que 1. Los datos personales que se recojan a los efectos de su tratamiento deberán ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieran obtenido. 2. La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley. 3. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención. 4. Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario. 5. Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable del archivo o base de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular establecidos en el art. 16 de la ley. Asimismo las prescripciones relativas al consentimiento, la información del interesado, la licitud, cesión, transferencia internacional, y otros. Los derechos de los titulares de datos, normas sobre usuarios y responsables de archivos, registros y bancos de datos, sobre el control y las sanciones y la acción de protección de los datos personales para los afectados.

VI.             REALIDAD EN ARGENTINA

La ley Argentina de protección da datos personales no contiene ninguna norma relativa a la administración informática en el ciberespacio.
Nuestra situación al respecto es de un gran avasallamiento del uso indiscriminado de nuestros datos personales en el espacio virtual,  nuestros datos navegan  ilegalmente y sin nuestro consentimiento. Asimismo está a la orden del día la publicidad no solicitada tanto por correo electrónico no deseado, como por llamadas telefónicas de marketing y ventas no consentidas.
De la misma manera podemos observar que al citar nuestro número de documento de identidad en cualquier buscador aparecerán todos nuestros datos personales de forma ilegal y con una bajísima calidad de los datos, pues algunos son erróneos, otros desactualizados, incompletos, etc. No menor peligrosidad significan para la privacidad  los negocios basados en inteligencia artificial, el rastreo de información a través de cookies, Big Data, y otros similares.
Esto está íntimamente ligado a un cambio de modelo económico que se centra cada vez más en la productividad y la competitividad, pero ello no implica que se deje de lado la protección de la privacidad. Sabemos que las leyes siempre llegan detrás de las tecnologías o de los hechos.
No obstante, para limitar estos abusos no es necesario que existan leyes específicas para regular el entorno digital, tal como lo  expresa Ricard MARTÍNEZ [11], mientras no se dicte la legislación específica que regule estos nuevos fenómenos informáticos se deben utilizar todas las regulaciones de protección de datos de carácter personal y todos los principios generales del derecho aplicables a la materia para tutelar los derechos y libertades individuales.  Es decir que un modelo de economía centrado en la productividad y la competitividad no deben significar la pérdida de estos derechos fundamentales.

A propósito  de ello, cabe recordar que nuestra Ley 25.326 de Protección de los Datos Personales y el decreto 1558/2001 crean el Órgano de Control que se denomina Dirección Nacional de Protección de Datos Personales. Esta Dirección tiene las funciones que le fijan las normas. En primer lugar deberá velar por el cumplimiento de las disposiciones de la ley, y aplicar las sanciones civiles y penales. Entre otras funciones tendrá las de asesorar a los usuarios acerca de sus derechos de defensa, recibir denuncias de los afectados y aplicar las sanciones por violaciones a la Ley de Protección de Datos Personales.

VII.          A MODO DE CONCLUSIÓN

Considero que el conocimiento del entorno digital y la concientización de los actores como usuarios, proveedores, etc.  acerca de los riesgos y responsabilidades que asumen son fundamentales, pero no fácilmente alcanzables.  Existe un gran desconocimiento por parte de los usuarios en el uso del entorno digital y sobre todo de los riesgos que implica la información, fotografías, etc. que cuelgan en las redes sociales, tanto propia como de terceros, no existe precisamente la noción de peligro. Por ello, se hace necesaria una gran difusión sobre la protección de datos personales, ello como se ha dicho en muchas ocasiones y en algunos países se ha puesto en práctica, incluir el tema como asignatura en la educación de todos los niveles de enseñanza. También los poderes públicos y Asociaciones civiles deberían  realizar campañas de difusión sobre el entorno digital, los riesgos, obligaciones y responsabilidades en diferentes ámbitos, dirigidas a menores, padres, profesores y la ciudadanía en general.
También se debe difundir la existencia de la autoridad de control de protección de datos de carácter personal, donde los ciudadanos  pueden efectuar las denuncias de incumplimientos por parte de los responsables de tratamiento de datos personales.

Buenos Aires,  julio de 2013.
Publicado en Microjuris: Cita: MJ-DOC-6339-AR
--------------------------------------------------------------------------------------------
(*)  Matilde Susana Martínez. Abogada. Especialista Universitaria de Protección de Datos y Privacidad, egresada de la Universidad de Murcia.




[1] Puccinelli, Oscar R. Tipos y subtipos de hábeas data en América latina. http://www.editorialastrea.com.ar
[2]  Altmark, Daniel – Molina Quiroga, Eduardo, Hábeas Data. LL. 1996- A- 1554. P. 1557.

4 Diario  Oficial de la Comunidades Europeas. 31.7.2002. L.201/37
5 Diario  Oficial de la Comunidades Europeas. 18/12/2009. L.337/11
7 Profesora Titular de Derecho Constitucional  de la Universidad de Barcelona. Ex Directora de la Agencia Catalana de Protección de Datos. http://www.sicarm.es/servlet/vsicarm.servlets.Videos?METHOD=FLASH&video=umu08
8 Ley 25.326, sancionada el 4/10/2000 (B.O. 2/11/2000.  http://infoleg.mecon.gov.ar

9 Decreto 1558/2001 del 29/11/2001. .  http://infoleg.mecon.gov.ar

10  Martínez, Matilde Susana. Hábeas Data Financiero. Ediciones de la República. Diciembre 2009. P. 133

11  Martínez Martínez, Ricard Josep. Nuevas Tendencias y Desafíos de la innovación tecnológica para la privacidad: ¿Obres viejos para vinos nuevos?  http://www.sicarm.es/servlet/vsicarm.servlets.Videos?METHOD=FLASH&video=umu06