Bienvenidos al blog de hábeas data financiero y protección de datos personales

Bienvenidos al blog de hábeas data financiero y protección de datos personales


Invito a participar en este espacio a los interesados en la protección de datos personales, con la finalidad del enriquecimiento conjunto y colaboración con la sociedad.

Toda persona tiene derecho a conocer sus datos personales, que se encuentren en archivos, bases o bancos de datos y en caso de falsedad o discriminación, exigir la supresión, rectificación, confidencialidad o actualización de aquéllos.

En Argentina, la protección de datos personales se rige principalmente por el artículo 43, párr. 3º de la Constitución Nacional, la ley 25.326 y su decreto reglamentario 1558/2001.


Pueden dejar comentarios, sugerencias o enviar artículos de interés para ser publicados en este blog.


E-mail: contacto@habeasdatafinanciero.com


lunes, 29 de noviembre de 2021

Estafas por WhatsApp

 Informativo 750

Alerta por una nueva estafa virtual a través de WhatsApp

Un nuevo caso de suplantación de identidad o "phishing".

28 noviembre, 2021


Alerta por una nueva estafa virtual a través de WhatsApp

Lamentablemente la plataforma de mensajería instantánea WhatsApp tiene muchas ventajas pero, entre ellas, también hay ciertas vulnerabilidades que la hacen permeable a posibles estafas a usuarios. En este caso, la suplantación de identidad o phishing.

Una usuaria denunció que varios mensaje de WhatsApp fueron enviados desde un teléfono desconocido hacia los contactos de su esposo, un odontólogo porteño. La persona que envió estos mensajes tenía una foto de perfil del damnificado y suplantó su identidad haciendo creer a los desprevenidos que "había cambiado el número de teléfono" y les hacía creer que estaba vendiendo dólares.

Así, varios usuarios (la agenda de la víctima es abultada ya que tiene varios de sus pacientes en ella) fueron cayendo en esta estafa y aceptaban cambiar pesos por la moneda extranjera, transferían una suma de dinero a una cuenta de banco y nunca más volvían a saber más nada de esta persona.

"A todos los contactos del celular de mi marido el llego un mensaje que había cambiado el numero, que agenden el nuevo numero", señaló la esposa de la víctima. "El perfil de su supuesto nuevo numero de WhatsApp tiene una foto nuestra", agregó.

La mujer indicó que al día siguiente esta persona enviaba mensajes para que "cambien dólares". "Si bien avisamos a la compañía de celular, esto corresponde a la aplicación de WhatsApp. Y la denuncia la realizamos en la fiscalía de CABA que tiene equipo especializado en delitos informáticos", sostuvo.

"La verdad que siento bastante impotencia porque pareciera que mucho no se puede hacer", lamentó la mujer.

Qué es el phishing

Ya varias veces han salido a la luz casos de estafas por WhatsApp, como mensajes que supuestamente envía Aerolíneas Argentinas, o acerca de los turnos para la aplicación de vacunas anticovid, como así también una de Mercado Libre donde se prometían "2000 productos gratis".

Según se describe en la web del Ministerio de Justicia y Derechos Humanos, la palabra phishing quiere decir suplantación de identidad y es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de su identidad.

"Los ciberdelincuentes envían correos electrónicos falsos (y lo mismo a través de otros canales) como anzuelo para 'pescar' contraseñas y datos personales valiosos. Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre", dice el sitio oficial.  

Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, números de tarjetas de crédito, DNI, Cuit o cuil, nombres de usuario y códigos PIN. 

Cómo prevenir el phishing

Para prevenir posibles casos de phishing, el Ministerio recomienda prestar atención a los siguientes detalles:

  • correos o mensajes de whatsapp enviados por remitentes desconocidos
  • el uso de remitentes parecidos a los de las páginas oficiales y legales
  • faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
  • la presencia de enlaces y links dudosos
  • el tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.
  • el objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.
  • faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.
  • la página no tiene el candadito verde o gris con su certificado de seguridad.

En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador. 

Dónde denunciar casos de phishing

  • Unidad Fiscal Especializada en Ciberdelincuencia - (UFECI). Teléfono: (5411) 5071-0040
  • Fiscalía de CABA. Equipo Especializado en Delitos Informáticos. Teléfono gratuito: 0800-333-47225
  • Dirección Nacional de Protección de Datos Personales. Teléfono: (54-11) 2821-0047.
https://750.am/2021/11/28/alerta-por-una-nueva-estafa-virtual-a-traves-de-whatsapp/


martes, 2 de noviembre de 2021

Borrón y cuenta nueva. Colombia

 Diario del Sol

https://diariodelsur.com.co/local/el-presidente-duque-sanciono-ley-de-borron-y-cuenta-nueva


El presidente Duque sancionó ley de ‘Borrón y cuenta nueva’

Luego de casi dos meses de haber pasado y superado la revisión constitucional, el presidente Iván Duque sancionó la ley de 'Borrón y cuenta nueva', con la que comienza a regir una modernización de la Ley de Habeas Data.

Según cálculos del jefe de Estado y de los promotores de la iniciativa, alrededor de 10 millones de ciudadanos saldrán beneficiados.

" Acabamos de sancionar la Ley de ‘borrón y cuenta nueva’ con la que se beneficiarán cerca de 10 millones de colombianos, que se encuentran reportados en centrales de riesgo y que podrán restablecer calificación positiva para acceder a créditos de vivienda, educación o adquisición de bienes", afirmó el presidente Duque.

 

Desaparecen reportes negativos

 

El senador y autor del proyecto, Luis Fernando Velasco, aseguró que "con esta firma, de entrada se borran 7 millones de reportes negativos que tenían los colombianos.

“Si usted hace 6 meses se puso al día, hizo un acuerdo de pago o pagó, ya tiene derecho al beneficio inmediato. Pero además, se sigue hacia adelante contando ese alivio, de manera que seguimos sacando a los colombianos de los reportes negativos del Habeas Data", expresó Velasco.

Agregó que "si usted es estudiante y tiene crédito con el Icetex, o mujer rural, víctima de la violencia, sector turismo, tiene una Mypime, lo tienen que borrar de inmediato apenas se ponga al día, ya sea porque pague o haga un acuerdo de pago".

 

Una gran ayuda

 

Por su parte, el senador del Partido Conservador David Barguil, también autor, señaló que "la amnistía va a ayudar a darle oportunidades a alrededor estos 10 millones de ciudadanos, que volverán a ser sujetos de crédito. El compromiso del Gobierno es que antes de la salida del presidente la ley tendrá plenos efectos, estará vigente".

Por ello, anunció que los ciudadanos tendrán un espacio de 'quejas', por si no se les permite acceder al beneficio. "Queremos ponerles a su disposición el portal www.LeydeBorronyCuentaNueva, donde van a encontrar todos los beneficios de la ley, el ABC de la misma, y tendrán un canal de denuncias y de comunicación con nosotros, para acompañarles. Que los colombianos reciban este beneficio y tengan una segunda oportunidad", precisó.

Además, según recordó Velasco, con esta iniciativa "arreglaremos también todos los problemas de la suplantación de identidad; miles y miles de colombianos tiene ese problema. Con la ley, en 10 días se arreglará. Y no le pueden pedir un reporte de una base de datos, la más conocida es Datacrédito, para ver si firma o no firma un contrato laboral; eso queda prohibido".

jueves, 25 de febrero de 2021

Vacunación. Acceso a la información

 

Publicación realizada por la Agencia de Acceso a la Información Pública

Acceso a la información, datos personales y vacunación contra el COVID19

La Agencia de Acceso a la Información Pública comunica una serie de criterios sobre cómo deben tratarse los datos de aquellas personas que hayan sido vacunadas contra el coronavirus COVID19. En este sentido, se indican a continuación algunos de los principios fundamentales de la regulación vigente en materia de protección de datos personales y acceso a la información pública.

Cuando un sujeto obligado ante la Ley 27.275 de Acceso a la Información Pública entrega o publica cualquier información que contenga datos personales -proactivamente o ante un pedido de acceso a la información pública- ello constituye una cesión de datos personales efectuada “en virtud de una obligación legal” (art. 1 de la Ley 27.275; y art. 5, inciso 2 (b) y art. 11, inciso 3 (a) y 3 (b) de la Ley 25.326 de Protección de Datos Personales). Sin embargo, tal como ha sostenido la Agencia en diversas oportunidades, ante una colisión de ambos derechos es necesario hacer un análisis de interés público, que debe realizarse casuísticamente. En cada caso puede ser diferente el riesgo a la privacidad que puede materializarse ante la publicación o no de un dato personal, así como el interés público que puede revestir una cierta pieza de información.

En un contexto de crisis sanitaria, tanto en el país como a nivel mundial, y la escasez general de vacunas, existe un gran interés público de conocer cómo se distribuyen, así como si la distribución está siendo realizada conforme al "Plan Estratégico para la Vacunación contra la COVID-19 en la República Argentina", publicado en el sitio web del Ministerio de Salud de la Nación el 23 de diciembre de 2020.

Por último, cabe destacar que la Oficina de las Naciones Unidas contra las Drogas y el Delito ha publicado recientemente un artículo donde ha opinado que "[l]os gobiernos deberán garantizar transparencia al establecer los criterios utilizados para determinar destinatarios prioritarios de la vacuna y también asegurarse de que sea comunicado ampliamente a la población", y que “[l]os principios de igualdad de respeto, reciprocidad y legitimidad […] debe[n] aplicarse desde el principio en su distribución y asignación.”

Teniendo en cuenta lo anterior, la Agencia informa que, en principio, es posible distinguir tres escenarios a la hora de tratar información personal sobre vacunación:

1. Datos de vacunación en general

En el contexto de la crisis sanitaria actual, la Agencia entiende que los datos de quienes hayan sido vacunados contra el COVID19 según la normativa elaborada por el Ministerio de Salud, y cumpliendo los turnos y etapas correspondientes, podrán ser publicados de forma disociada. Es decir, se podrá publicar datos básicos como edad y sexo de la persona, fecha de vacunación, etapa del plan de vacunación, pero no aquellos datos que permitan identificarla (por ejemplo, su nombre, número de DNI o identificación tributaria). De esta manera, la ciudadanía podrá conocer si la vacuna fue administrada conforme al plan de vacunación oficial o no y, al mismo tiempo, se resguardará la privacidad de los titulares de los datos.

Sin embargo, se podrán divulgar datos que permitan la identificación personal únicamente en caso que esa persona haya prestado su consentimiento libre, expreso e informado (art. 5, Ley 25.326). Para que el consentimiento sea libre, la cesión de la información debe hacerse de manera totalmente voluntaria: la negativa a ceder la información personal no debe resultar en un perjuicio para el titular del dato (por ejemplo, que la vacuna no sea administrada si el titular del dato no está dispuesto a ceder su información personal).

2. Funcionarios y empleados públicos

Si bien la Ley 27.275 establece en su art. 8 inciso (i) que los sujetos obligados pueden exceptuarse de proveer información cuando “contenga datos personales”, el Decreto 206/2017, reglamentario de la Ley 27.275, esclarece el alcance de dicha excepción al establecer que “[l]a excepción [de datos personales] será inaplicable cuando el titular del dato haya prestado consentimiento para su divulgación; o cuando de las circunstancias del caso pueda presumirse que la información fue entregada por su titular al sujeto obligado con conocimiento de que la misma estaría sujeta al régimen de publicidad de la gestión estatal; o cuando los datos estén relacionados con las funciones de los funcionarios públicos. Asimismo, los sujetos obligados no podrán invocar esta excepción si el daño causado al interés protegido es menor al interés público de obtener la información.”

Asimismo, mediante la Resolución 48/2018, la Agencia ha establecido algunos criterios generales para determinar cuándo una información es de interés público, herramienta que sirve para realizar la ponderación anteriormente mencionada. Serán considerados de interés público aquellos datos que estén relacionados con “la transparencia en la gestión pública”; “asuntos necesarios para ejercer el control político sobre las instituciones”, “hechos que refieran a la administración de fondos públicos, a la malversación de fondos (o enriquecimiento ilícito) o al

incumplimiento en el ejercicio de funciones públicas"; y toda otra cuestión “atinente a personas que actúan en un ámbito público, como funcionarios públicos o políticos”.

La información relativa a si un funcionario o empleado público ha recibido una vacuna contra el COVID19 debe ser, entonces, considerada pública, en tanto como establece el Decreto 206/2017, la Resolución 48/2018 y la jurisprudencia internacional:

- Cuentan con una menor expectativa de privacidad que el resto de las personas.

- La compra de las vacunas fue realizada con fondos públicos.

- La ciudadanía debe poder controlar a quien el Estado argentino considera "personal estratégico".

Por otra parte, su acceso a la vacunación no es por una cuestión de salud sino que lo es como personal estratégico, por lo que no le caben las previsiones vinculadas a la protección de datos sensibles.

3. Personas que pudieran haber accedido a la vacuna contra el COVID19 por fuera del plan oficial y las etapas allí establecidas

Por último, cabe hacer referencia al supuesto de aquellas personas que no hubieran sido vacunadas conforme a las etapas asignadas mediante el plan oficial de vacunación.

Dado el estado de situación de la crisis sanitaria, y en el supuesto de personas que hayan accedido al beneficio excepcional de vacunación desde el Estado por fuera del plan oficial, la Agencia entiende que, en este caso en donde también existe una colisión de derechos, el interés público en conocer quiénes accedieron de manera irregular a un bien, por el momento escaso, es superior al potencial daño individual que pudiera tener la persona involucrada, todo de acuerdo con lo estipulado en las Leyes 27.275 y 25.326. El control ciudadano sólo puede realizarse si la información que se publica es veraz, completa y oportuna.

Como se manifestó anteriormente, cualquier análisis que implique un test de interés público o una prueba de daño requiere tener en cuenta, también, el contexto en que se produce la colisión de derechos o de normas. En este supuesto caso, la escasez de vacunas, la ausencia de previsión en cuanto a la llegada de nuevas dosis y las consecuencias sanitarias de la pandemia influyen en la resolución de este conflicto normativo y de derechos.

Para más información sobre cómo realizar un pedido de acceso a la información pública, ingresá en https://www.argentina.gob.ar/solicitar-informacion-publica.

Y para más información sobre cómo realizar una denuncia por incumplimientos a la Ley de Protección de Datos Personales, ingresá en

https://www.argentina.gob.ar/denunciar-incumplimientos-de-la-ley-de-proteccion-de-datos-personales.