La Infanta y su derecho (o no) al olvido

Por Laura Vivet Tañà

La sentencia del caso Nóos ha avivado recientemente el debate sobre el derecho al olvido ya que, la Infanta Cristina se habría planteado recurrir al Tribunal Supremo la decisión de la Audiencia de Palma de haberla juzgado, pues finalmente ha sido absuelta de los dos delitos fiscales. Una de las principales consecuencias del recurso habría sido la posibilidad de poder ejercitar el derecho al olvido ante las publicaciones online donde aparecía sentada en el banquillo de los acusados y de este modo, tratar de limpiar su reputación.

Si bien, parece que la infanta ha cambiado de opinión por motivos personales lo cierto es que, desde un punto de vista legal y efectivo, el resultado de dicha acción muy probablemente hubiera sido infructuoso y contraproducente, pues la infanta y su marido son personajes que desempeñan un papel en la vida pública, y esta información por su actualidad y repercusión, sin duda es de interés público.

El Tribunal de Justicia de la Unión Europea (TJUE) en su icónica sentencia de 13 Mayo 2014 protagonizada por Mario Costeja y el gigante de Internet Google concluyó que, en virtud de la Directiva 95/46/CE (arts. 12 b y 14 a) y la Carta de Derechos Fundamentales de la Unión Europea (arts. 7 y 8) los usuarios tienen derecho a solicitar a los motores de búsqueda, la eliminación de enlaces a páginas web que aparecen en una lista de resultados, cuando éstos se han obtenido tras una búsqueda a partir de su nombre.

Este derecho es especialmente relevante cuando se pretenden eliminar enlaces a publicaciones lícitas de esta lista de resultados, cuyo contenido no se puede suprimir del sitio principal debido a que por ejemplo, se trata de publicaciones que obedecen a una ley, como el Boletín Oficial del Estado, o cuando se amparan en el derecho a la libertad de expresión e información, como es el caso de los rotativos.

De este modo, aunque el contenido no se haya eliminado por parte del editor de la página web de origen, ésta ya no aparecerá en la lista de resultados vinculados al nombre de una persona, cuando tecleemos su nombre en el buscador.

No obstante, el TJUE estableció expresamente ciertos límites en su interpretación del derecho al olvido, de conformidad con las excepciones que ya establece la propia Directiva. No se trata de un derecho absoluto, su ejercicio se ha de fundamentar en que se trate de información inexacta, inadecuada, no pertinente o excesiva en relación con los fines del tratamiento, o de que se conserven durante un periodo superior al necesario. Y establece que, incluso un tratamiento inicialmente lícito de datos exactos puede devenir, con el tiempo, incompatible con la Directiva, cuando estos datos ya no sean necesarios en relación con los fines para los que se recogieron o trataron, tal como ocurrió en el caso de Costeja. En este procedimiento, el Tribunal entendió que los vínculos a las dos páginas de internet del rotativo que aparecían al teclear su nombre en el buscador, relativos a un embargo por deudas a la Seguridad Social, eran de carácter sensible y debido a que su publicación inicial se remontaba 16 años atrás, no existían en la actualidad razones concretas que justificaran el interés preponderante del público en tener acceso a esta información.

Por tanto, según indica el TJUE, en cada situación será necesario buscar el justo equilibrio entre el interés público en acceder a la información y la protección de la vida privada de las personas, y este equilibrio dependerá de la naturaleza de la información, de su carácter sensible para la vida privada y del interés del público en disponer de esta información, que podrá variar justamente en función del papel que esta persona desempeñe en la vida pública.

Consecuentemente, el derecho al olvido no se aplica de la misma forma a las personas que ejercen un papel en la vida pública. Esta diferenciación también la encontramos en Ley Orgánica 1/1982, de 5 Mayo sobre el derecho al honor, a la intimidad personal y familiar y a la propia imagen, dirigida especialmente a proteger la imagen y buen nombre de una persona. Esta ley establece que el derecho a la propia imagen no impedirá su captación, reproducción o publicación por cualquier medio, cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública, y la imagen se capte durante un acto público o en lugares abiertos al público, ni tampoco cuando predomine un interés histórico, científico o cultural relevante.

En el caso de la infanta, la gravedad y actualidad de los hechos no puede ser más trascendente para la opinión pública teniendo en cuenta que, a pesar de quedar absuelta de los delitos fiscales, se le atribuye una participación a título lucrativo por la que ha tenido que abonar una importante suma, siendo su marido finalmente condenado a seis años y tres meses de prisión.

Incluso con el paso del tiempo, hay fuertes argumentos para no reconocer el derecho al olvido de la infanta en relación al caso Nóos y su paso por los juzgados, pues es un dato que incluso podría tener connotaciones históricas, se trata de un personaje público relevante y las imágenes fueron captadas con su conocimiento y en lugares públicos.

En este contexto, el inicio de una acción judicial en defensa del derecho al olvido, más bien podría tener un efecto Streisand, que es lo que ocurre cuando un intento de ocultamiento de cierta información no solo fracasa, sino que es incluso perjudicial, ya que acaba recibiendo mayor publicidad de la que habría tenido de no hacer nada.

Artículo publicado en La Vanguardia el Martes 28 de Marzo del 2017.

Seguridad y derechos civiles, un antagonismo entre la paz y el terrorismo

Por Romina Florencia Cabrera

El ser humanos, desde su creación, es testigo y protagonista de luchas para conseguir y conservar el poder, ya sea territorio, recursos, posición social u otro tipo de connotaciones. Es víctima y victimario de acciones violentas que vulneran sus derechos y menoscaban su condición humana.

Los derechos civiles, conquistas sociales a lo largo de la historia, se ven amenazados en este nuevo siglo por guerras sin declaración ni armisticio de paz…el terrorismo, y sobre todo, el terrorismo en el entorno digital.

La ética y los valores son dejados de lado, para pasar a un estado de anomia y de descontrol social ante semejantes problemas globales. Cuando se busca, en pos de la seguridad (cuya mejor herramienta es la prevención), resolver estos conflictos, se recurren a leyes y programas gubernamentales que vulneran garantías constitucionales y Derechos Humanos consagrados en los Tratados Internacionales.

En el entorno digital, la información se transmite de manera más rápida, y se multiplica de una manera tan amplia, que se pierde el control de la misma, y si no se protegen los derechos civiles, la población ve limitada y menoscabada su participación en la web.

Conseguiremos esa utopía del bien común, ese mundo en el que todos podamos vivir en paz, respetando los derechos del otro, para nosotros y las futuras generaciones?

Deberes humanos

Sin embargo, o quizá por eso, urge recordar que hay también deberes humanos.

Al principio eran los deberes

Ulpiano, un gran jurista nacido en Tiro (hoy Líbano), buscó en la Roma imperial puntos de partida que fueran universales para cualquier ordenamiento jurídico. Y llegó a formular tres principios: “honeste vivere” (vivir honestamente), “alterum non laedere” (no dañar a los demás) y “suum quique tribuere” (dar a cada uno lo suyo).

Aquí mismo, hace pocos días un Académico se refirió a ellos. Sólo los recuerdo para mostrar que esos tres principios que estarían en la base del Derecho, no son sino deberes.

Los derechos no pueden existir sin deberes: hay derechos y pretensiones exigibles, precisamente porque existen deberes. En general, hay un gran silencio sobre los deberes humanos.

Ese silencio merecería un profundo análisis, en el que no se excluya el desarrollo, al mismo tiempo que los derechos humanos, de una idea de la autonomía personal que en su paroxismo intenta identificar cualquier pretensión subjetiva con un derecho. Respetando esa autonomía que es signo de la época, la Bioética Jurídica[1] trata hoy de discernir cómo se preservan valores en las fronteras de la vida.

Lamentablemente, el discurso de los derechos humanos (esa “utopía realista”, a la que alude Habermas), ha llegado a omitir los deberes hacia uno mismo, hacia los demás, hacia la sociedad en su conjunto, el ambiente y las futuras generaciones.

La sombra de ese eclipse se proyecta incluso sobre la escuela. Los deberes escolares eran una primera ejercitación de ciudadanía. Hasta hace pocos años los padres condicionaban exigencias de los hijos a que realizaran sus deberes. Parece gracioso, pero hoy los niños ni oyen esa palabra. La escuela la erradicó: harían “la tarea”.

Más llama la atención ese silencio, si recordamos que la misma Declaración Universal que el 10 de diciembre de 1948 proclamó solemnemente en París los Derechos Humanos, expresa en su artículo 29º que “toda persona tiene deberes respecto a la comunidad, puesto que sólo en ella puede desarrollar libre y plenamente su personalidad”.[2]

Los derechos no pueden existir sin deberes. Hay derechos y pretensiones exigibles, precisamente porque existen deberes.

Ese mismo año, la declaración que en Bogotá fundaba el Sistema Interamericano de Derechos Humanos, fue titulada “De Derechos y Deberes del Hombre”, puntualizando en su preámbulo que “el cumplimiento del deber de cada uno es exigencia del derecho de todos. Derechos y deberes se integran correlativamente en toda actividad social y política del hombre. Si los derechos exaltan la libertad individual, los deberes expresan la dignidad de esa libertad…”

Proclama allí que “los deberes de orden jurídico presuponen otros, de orden moral, que los apoyan conceptualmente y los fundamentan” y culmina con otra frase casi olvidada: “puesto que la moral y buenas maneras constituyen la floración más noble de la cultura, es deber de todo hombre acatarlas siempre…”

Un prestigioso Instituto Internacional propicia actualmente sancionar en cada país un Código de Derechos Humanos como parte de su derecho interno (tal como existe uno Civil y Comercial, o Penal). Bienvenida la propuesta. Gran tarea será conjugar en ese Código deberes humanos como los detallados en la Declaración Americana.[3]

Derechos en el ámbito digital.

Estuve leyendo hace pocos días, un informe impecable de la ONG ADC[4], sobre la libertad de expresión en el ámbito digital, un derecho humano fundamental, y elaboré las siguientes conclusiones:” realmente  el informe refleja el espíritu de lograr una internet, abierta, segura, libre  y estable para todos, como lo establece Icann[5]. Refleja la situación de la libertad de expresión on line en América Latina, cotejando datos y conceptos legales en la región, pero con una inquietud común: el respeto a los DDHH y la promoción de los mismos. Entiendo que las garantías a los derechos civiles no cuentan con la misma protección en todos los países, pero se deben promocionar las medidas para lograr un respeto hacia los mismos, y sobre todo la libertad de expresión, de recibir y enviar información en linea, de expresarse, de comunicar ideas, sentimientos , conocimiento, acciones solidarias. Internet es el invento más maravilloso del hombre, pero si se utiliza con respeto a los demás y con fines positivos. Muchos gobiernos dictatoriales, que no creen en la democracia y el dialogo, han querido bloquear páginas y redes sociales, con el propósito de callar voces…eso es lo peor que puede suceder……cuando se menoscaba la libertad..se apaga la luz de la humanidad.

Me encanto como vuestro trabajo trata especialmente el tema del anonimato en la web…. con el auge del terrorismo y el ciberterrorismo surge la paradoja: seguridad vs derechos civiles. Es toda una problemática… las acciones que llevan a prevenir catástrofes, pueden menoscabar la privacidad, intimidad, y la protección de datos personales (derecho autónomo e independiente por la Agencia Española de Protección de Datos). El anonimato en la web ha sido utilizado por periodistas, activistas perseguidos, personas públicas para expresar sus ideas sin censura previa, etc. Facebook solicita ahora que sus usuarios utilicen nombres verdaderos para atacar la pedofilia y otros delitos informáticos como el cibera coso…pero esas medidas no afectarán la privacidad y la garantía de libertad de expresión de esas personas?…..Obviamente siempre se deben tomar las medidas para proteger a los ciudadanos del crimen…si hay pruebas suficientes de debe actuar, o en medida preventiva, pero siempre teniendo en cuenta los derechos de la ciudadanía, como en los casos de videovigilancia de los Estados…no se puede vulnerar la intimidad de las personas a favor de la seguridad nacional, como en el caso de Suecia que implanta chips a sus ciudadanos para control interno… Los derechos humanos deben ser defendidos y promovidos en todo tiempo y lugar…como el caso de las personas con otra elección sexual, o la participación de las mujeres en la política, empresa o espacios públicos….y más en la WEB, realmente se debe lograr la igualdad estructural, real, para el bien común de la comunidad global y de las futuras generaciones, y como dicen los versos de  la novena sinfonía de Ludwig Van Beethoven, en un mundo donde los hombres volverán a ser hermanos.

[1] Tau, José María. “El ecilpse de los deberes humanos”. Diario “El Día”, Argentina. Edición impresa 21/4/2016, o en sitio web  http://www.eldia.com/opinion/el-eclipse-de-los-deberes-humanos-130573. Fecha de consulta del sitio web: 23/4/2016. Al situar la dignidad humana (dignidad proviene del vocablo latino “dignitas”, que traduciría la palabra griega “axioma”: lo que no necesita demostración) como centro y finalidad de todo el Derecho, la Bioética Jurídica se nutre de la filosofía de los derechos humanos.

Estos derechos constituyen una de las máximas conquistas del humanismo, en tanto no dependen del lugar de nacimiento, posición social, color de piel o religión, sino tan sólo de… ser humano. Mucho padeció la humanidad como para que alguien intente menoscabar su valor.

[2] Tau, José María. Op cit.

[3] Tau, José María .Op cit.

[4]  “Libertad de expresión en el ámbito digital, el estado de situación en América Latina”. Sitio web: https://adcdigital.org.ar/2016/04/05/libertad-expresion-ambito-digital/. Fecha de consulta del sitio: 23/4/2016.

[5] Sitio web: https://www.icann.org/es. Fecha de consulta del sitio web: 23/4/2016.

Código de Policía ¿Atenta contra la Intimidad y el Habeas Data?

Por 

El artículo 237 del  nuevo Código de Policía, establece:

Integración de sistemas de vigilancia. La información, imágenes, y datos de cualquier índole captados y/o almacenados por los sistemas de video o los medios tecnológicos que estén ubicados en el espacio público, o en lugares abiertos al público, serán considerados como públicos y de libre acceso, salvo que se trate de información amparada por reserva legal. Los sistemas de video y medios tecnológicos, o los que hagan sus veces, de propiedad privada o pública, a excepción de los destinados para la Defensa y Seguridad Nacional, que se encuentren instalados en espacio público, áreas comunes, lugares abiertos al público o que siendo privados trasciendan a lo público, se enlazará de manera permanente o temporal a la red que para tal efecto disponga la Policía Nacional, de acuerdo con la reglamentación que para tal efecto expida el Gobierno Nacional.

Parágrafo. En tratándose de sistemas instalados en áreas comunes, lugares abiertos al público o que siendo privados trasciendan a lo público, se requerirá para el enlace a que hace referencia el presente artículo, la autorización previa por parte de quien tenga la legitimidad para otorgarla.

Sin duda este artículo genera diferentes tipos de interrogantes y retos para el Derecho a la Intimidad y el Habeas Data en nuestro país. Por lo pronto, tenemos lo siguiente:

1.Este articulo habla de la información, imágenes, y datos de cualquier índole captados y  almacenados en los sistemas de video o los medios tecnológicos.

Recordemos que por Ley 1581 de 2012, los datos biométricos, son considerados sensibles,  y al tener tal característica, se prohíbe su tratamiento, salvo las excepciones consagradas en el artículo  6 de la Ley en mención entre ellas, cuando

(.. a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización; (…)

Por regla general, las  autorizaciones para el tratamiento de datos personales que realice una organización, requiere que la persona autorice dicho tratamiento, con este artículo, además de lo anterior, la autorización, deberá contener que se podrá  enlazar  con la Red de la Policía, precisamente, el  parágrafo  del artículo 237 establece que cuando se trate de sistemas instalados en áreas comunes, lugares abiertos al público o que siendo privados trasciendan a lo público, requerirá la autorización previa por parte de quien tenga la legitimidad para otorgarla, es decir, que es el titular del dato quien debe dar la autorización para que la información se  transmita a través del enlace de manera permanente o temporal a la red que disponga la Policía Nacional

La verdad, no lo veo tan sencillo, pues la ley de protección de datos establece que, la autorización para el tratamiento de datos sensibles debe ser de carácter facultativo, es decir, no hay obligatoriedad por parte del titular en autorizar el tratamiento.

Sin embargo, el artículo establece que el Gobierno Nacional expedirá la reglamentación al respecto. Los aspectos en mi sentir más preocupantes son:

  • El artículo no es claro,  al expresar “datos de cualquier índole”,  ¿Que se puede entender datos de cualquier índole?, ¿cuál es el alcance de dicha expresión? los sistemas de videovigilancia no solo capturan imagen, en muchas ocasiones voz, es decir, ¿si tengo una conversación con un amigo?, además de estar en los servidores de la Organización X, tambien pasarán por la red de la policía? Si bien, muchas organizaciones por temas de capacidad de almacenamiento dejan este tipo de información por días almacenada y graban sobre la misma, en este caso, la policía almacenará dicha información? o ¿simplemente será una transmisión en tiempo real?
  • ¿Cuando se entiende que un sistema de video y medios tecnológicos  que siendo privados trascienden a lo público, se va a requerir que se enlacen a la red de la policía nacional? Este último punto me parece supremamente grave, ¿cuál es el alcance y los límites? ¿cual es el criterio para determinar cuando un video privado debe trascender a lo público? ¿cuánto tiempo permanecerá almacenada la información? ¿quienes accederán a la misma? ¿cual es el propósito de la norma? ¿cuál es la finalidad de la recolección de esos datos? esto último es, porque la ley de protección de datos prohíbe que se capturen datos personales sin informar la finalidad

Uno de los logros del Derecho a la Intimidad, es precisamente ese, contener al Estado de invadir la vida privada de las personas, debido a que siempre esta interesado en conocer y conocer más, porque partir de un principio de mala fé,  esto me parece un Sistema Orweliano, donde cualquier excusa pueda considerarse  algo privado como público. ¿Quien determinó los criterios de que una información privada pasaba a ser pública?  Si es esto, que en mi sentir, es lo que va a reglamentar el Gobierno Nacional, lo más probable es que sea inconstitucional, pues claramente no es la vía reglamentaria la adecuada para ponerle límites a este derecho, sino vía legislativa, de hecho el artículo referenciado ya de por sí me parece inconstitucional.

Por lo pronto, la Ley 1801 de 2016, esta recien sancionada, esperemos haber que pasará en los próximos meses.

Los menores y el marketing de los colegios en Argentina

Por Sebastián A. Gamen

Que mejor publicidad para un colegio que la imagen de sus alumnos felices, jugando y disfrutando sus actividades. El marketing se desarrolla en las redes sociales y hay que generar contenido cueste lo que cueste. No queda colegio, o guardería infantil que no venda sus servicios educativos usando imágenes de sus alumnos.

Claramente para publicar esas fotografías en internet o en las redes sociales se precisa el consentimiento expreso de los padres, de los dos.

Estando en juego el derecho de los menores a sus datos, la imagen es un dato, no puede haber ambigüedades, no puede haber un consentimiento amplio. Y muchas veces se observa que esas autorizaciones son realizadas a la ligera, sin un claro compromiso por los derechos y bienestar de los menores. Debe existir un plazo para el uso de la imagen, pero también se debe dejar claro en que redes sociales se publicarán las fotos, la finalidad, quién será el administrador, o el tipo de información que se subirá a la web.

Generalmente, y estratégicamente las autorizaciones son entregadas con la renovación de la matrícula generando el falso temor de los padres de que si no se firma podría el colegio no reinscribir al menor, y siempre está el miedo de ser los únicos, los locos que no quieren que la imagen de sus hijos riegue las redes sociales.

Como padres la decisión no es sencilla. No dar el consentimiento, algo que debiera ser la regla, podría implicar que se excluya a nuestros hijos de los actos o actividades del aula. ¿De qué modo se les explica a los chicos que sus padres han preferido resguardar su imagen y por ello no pueden aparecer en las fotos?

La ley de protección de datos personales, además de proteger los datos de los menores exigiendo el consentimiento de ambos progenitores, requiere por parte del colegio de la inscripción de la base de datos. Las fotos son almacenadas por el colegio y por tal razón la institución debe estar registrada para garantizar los derechos de acceso, rectificación y cancelación de los datos, en este caso las fotografías de los chicos.

Si por un lado requerimos leyes que eduquen sobre el uso responsable de internet, queremos enseñarles a los niños sobre la protección de sus datos y el resguardo de su privacidad, deberían los colegios no abusar de las redes sociales.

Tu cara te vende

Por Sebastián A. Gamen

La biometría es una tecnología usada a diario. Desde que registras tus huellas digitales en un cajero automático, en la entrada de tu trabajo, hasta las fotos que te sacan cuando ingresas a un edificio sofisticado, y ya no tanto.

Otras veces, la biometría se usa sin que lo sepas. Con solo subir tus fotos a Facebook o a cualquier red social ya dejas plasmados los datos biométricos de tu rostro, por ejemplo.

En Rusia la aplicación FindFace busca personas dentro de la red social VK, muy popular y en crecimiento en ese país (200 millones de usuarios). Este software compara un rostro con una base de datos de mil millones de fotografías y logra identificarla con un 70% de exactitud.

Lo que podría ser una aplicación del montón, no lo es. Ostenta el número de 500 millones de usuarios y un promedio de 3 millones de búsquedas mensuales. Pero eso no es nada, la ciudad de Moscú contrataría sus servicios para revisar las imágenes de sus 150 mil cámaras ubicadas en lugares públicos.

El uso de la biometría es de lo más variado. Desde la búsqueda de criminales o sospechosos, hasta la búsqueda del amor de tu vida. Sacarle una fotografía a una chica en el bar o en el colectivo basta para luego buscarla en internet y obtener más información, mucha más.

Pero sorprendentemente los fundadores de FindFace piensan en una utilidad más corporativa. Un local comercial podría con una simple cámara de vigilancia en la puerta filmar a las personas que se detienen a ver una vidriera para luego, ir a su caza. Una vez identificados se podría enviarles puntualmente publicidad. Lo mismo puede acontecer con las personas que pasan diariamente por la vereda de tu local.

Esta aplicación, creada por Artem Kukharenko (26 años) y Alexander Kabakov (29 años), viene a generar una polémica aún mayor sobre los derechos a nuestros datos e intimidad.

El rostro goza de protección jurídica y es un dato de la persona. Pero, no es menos cierto que la aplicación solo hace una búsqueda comparativa y que los datos se encuentran en otro sistema, el cual podría cumplir con toda nuestra legislación vigente. Por ejemplo, estar debidamente inscripta. En Argentina estos temas no están debidamente contemplados.

En la reciente legislación Europea la biometría facial ha merecido una especial protección por ser sensibles en relación con los derechos y las libertades fundamentales, ya que el contexto de su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales. Así el Artículo 9 prohíbe expresamente “el tratamiento de datos biométricos dirigidos a identificar de manera unívoca a una persona física”.

Es decir, la tecnología existe y siempre habrá personas que puedan usarla. El fundador de FinFace ha dicho que las personas deben aceptar que viven rodeadas de tecnología, que se dispone en tiempo real de sus movimientos e intereses, y que eso es algo que no se puede detener de ninguna manera.

Estas tecnologías pueden usarse para muchas cosas. El bien y el mal están a la vuelta de la esquina. Los legisladores deben pensar que la pereza en regular estas cuestiones pueden causar mucho daño a la sociedad.

Caso MINSAL: Chile no va a proteger los datos personales

Por Carlos Reusser Monsálvez

El que es el más potente centro de investigación del país, Ciper Chile, reveló hace pocos días que la negligencia con que el Ministerio de Salud (Minsal) trató los datos personales de los ciudadanos redundó en uno de los casos más notorios de vulneración de derechos que se tenga memoria en nuestra era tecnológica nacional: datos personales de miles de personas que incluían su nombre, número único de identificación (el RUN), domicilio, caso médico, medicamentos utilizados, etc. quedaron por meses expuestos al libre conocimiento por parte de los más de 100 mil empleados que tienen acceso a la red informática del Ministerio de Salud, con acceso incluso desde fuera de los centros de salud y a lo largo de todo el país.

Especialmente relevante es lo expuestas que quedaron las personas con datos sobre VIH, con antecedentes de cáncer, los que tienen problemas de salud mental o que sufrieron procedimientos de aborto.

¿Por qué?. Porque se trata de tipos de datos conocidos internacionalmente como “datos sensibles”, es decir aquellos cuyo mero conocimiento por terceros los pone en riesgo que a su respecto se tomen decisiones arbitrarias en base a prejuicios ocultos pero muy presentes en nuestras sociedades.

¿Contratarías a alguien profesionalmente competente que ha tenido cáncer?. Muchos optarán por negarse ante el riesgo de las licencias médicas o el que fallezca después de haber “invertido” en su formación. ¿Le arrendarías tu casa a un señor que necesita administrarse retrovirales para vivir?. Más de alguien dirá que no por las razones incorrectas, pero seguirá siendo un NO.

Y así, hay un largo cúmulo de efectos devastadores para las personas porque alguien sabe algo de ti (que no debería saber) y toma decisiones arbitrarias en base a ello, como dejarte sin trabajo, sin hogar, sin seguros de salud o restringiendo el círculo de personas con las que puedes tomar contacto o a las que tú o tus hijos pueden acceder.

Tengan muy presente que los datos sensibles no son solo los de salud, sino que todos aquellos cuyo conocimiento por terceros te deja en una posición vulnerable, como los de origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, vida sexual o cualquier otro dato que, por su naturaleza o su contexto, pueda provocar algún trato discriminatorio en tu contra.

Como consecuencia de ello este tipo de datos debe tener un régimen especial de protección y los organismos públicos o privados que deben tratar datos de esta naturaleza, como el Ministerio de Salud, están obligados a tomar todos los resguardos jurídicos, organizativos y técnicos para que ellos solo puedan ser conocidos y utilizados en el ámbito en que su uso sea necesario y aceptable, pero con medidas de seguridad incluso superiores a otros tipos de datos personales.

En el fondo, y haciendo una analogía (que no sé si resultará tan afortunada), quien trata datos sensibles es como el proveedor de explosivos para la industria minera: solo puede entregarlos a personas determinadas para fines conocidos y necesarios y siempre con medidas de seguridad asociadas.

Y, por supuesto, debe garantizar que nadie pueda acceder al depósito de explosivos y llevárselos con otras intenciones, por lo que debe organizar todo para tener un férreo control de lo que ocurre con ellos en todo momento.

Lo mismo se aplica al Ministerio de Salud. ¿Que el Ministerio contrató la solución tecnológica con una tercera empresa?. Puede hacerlo, pero frente a los titulares de los datos ello es indiferente o irrelevante: el responsable frente a nosotros, los titulares de datos sensibles, es el Ministerio de Salud, pues él nos los pidió y los conservó diciendo que los custodiaría y usaría solo para fines determinados y que estarían adecuadamente resguardados. El cumplimiento o no de los contratos con sus proveedores no es asunto de los titulares de datos.

¡Ajá!, dirá usted, entonces es claro que el responsable en este caso es el Ministerio de Salud chileno.

Si y no. Es decir, efectivamente es el responsable, pero en la actual situación ello se traducirá en nada. Algunos de nosotros que se hayan visto afectados por esta vulneración y que puedan probar fehacientemente quién fue el que nos apuñaló por la espalda con la base de datos del Minsal en la mano podrían intentarlo judicialmente, pero es extraordinariamente difícil sobre todo si consideramos que la ley chilena de protección de la vida privada es muy antigua y solo útil para emparejar las patas cojas de las mesas.

Es decir, sufriremos las consecuencias, pero las deficiencias legislativas de Chile harán imposible determinar responsables o aplicar sanciones. Nuestros derechos en materia de protección de datos, en la práctica, carecen de valor desde hace mucho tiempo a pesar de los esfuerzos de la sociedad civil y las siempre renovadas promesas de la Presidenta Bachelet (en la campaña electoral del 2005 y nuevamente en la campaña del 2014).

El tema de fondo es otro: no todos los órganos del Estado tienen profesionales expertos en protección de datos y no deben porqué tenerlos, pues los países suelen contar con un organismo técnico-especializado de alto nivel, una autoridad de protección de datos, que es la que enseña, da las pautas y directrices, establece los estándares, fija sistemas de auditoría, fiscaliza y aplica sanciones a los responsables de exponer al riesgo a las personas.

Y eso en Chile no hay, a pesar de que nos comprometimos a ello con Europa en el 2002 y con la OCDE en el 2010; de hecho la OCDE nos pregunta periódicamente como avanzamos en esta materia, si ya tenemos autoridad de protección de datos y un sistema de sanciones, y siempre le contestamos que “estamos trabajando en ello”, pero es una mentira: la decisión política (o la falta de ella) no ha variado en los últimos 20 años.

Así que, tristes noticias amigos míos: en esta ocasión, y en las que vendrán, seremos sacrificados en nombre de la desidia de quienes periódicamente nos dicen lo mucho que les importamos: Chile no va a proteger nuestros datos personales.

La imagen de los menores no es propiedad de sus padres

Por Sebastián A. Gamen

Hace pocos días llegaban a mi muro fotos del Presidente Argentino festejando su cumpleaños, en compañía de su hija. No es la primera vez que veo en las redes sociales fotos de la menor, acompañada de su padre, siempre claro en ocasión de sus cargos políticos.

Existe la remota posibilidad de que un estúpido confunda el trabajo del padre con la inocencia de la hija y le desee el mal a la menor, ofendiéndola innecesariamente. Lamentablemente la posibilidad no es remota. Esto ya sucedió, cuando por twitter le desearon una enfermedad muy fea, que no vale la pena reproducir.

En varias ocasiones se propone educar a los menores sobre el uso responsable de internet pero, no se debe excluir a los padres. Son los padres que en infinitas ocasiones exponen a los menores en las redes sociales. Menores propios y ajenos, ¿o acaso en las fotografías de los cumpleaños o fiestitas de colegio no aparecen otros niños?

Para comenzar, la imagen del menor es un dato personal y goza de la protección de la ley. Entonces, no hay que subestimarla exponerla en las redes sociales.

De la mano del derecho a la imagen, está el derecho a la intimidad personal y familiar que es irrenunciable, inalienable e imprescriptible.

La protección de estos derechos recae en los padres, que suelen tener más recelo en esos derechos cuando se separan, que cuando están felizmente casados.

La protección de la imagen de los menores no es un capricho. Es realmente necesaria, para entre otras cosas cuidar su reputación, que puede verse dañada. Máxime si tu padre es una figura pública, muy pública, al punto de ser Presidente.

Pero también debes cuidar a tu hijo de las garras de las redes sociales, que prohíben el registro de cuentas a menores de 14 años. Por si no sabías, al abrir una cuenta “le concedes de todas tus fotografías y vídeos una licencia no exclusiva, transferible, con derechos de sublicencia, libre de derechos de autor. Esta licencia finaliza cuando eliminas el contenido o tu cuenta, salvo si ya fue compartido con terceros y estos no lo han eliminado. Es decir, la licencia caduca nunca.

En conclusión, hay que ser conscientes que la exposición del menor puede ser peligrosa. La imagen del menor no es propiedad de los padres.

Privacidad: el fin no siempre justifica los medios

Por Mauricio París

La reacción de Apple a una orden emitida por las cortes de los Estados Unidos para des encriptar el iPhone de Syed Rizwan Farook, principal sospechoso del tiroteo de San Bernardino, California del pasado mes de diciembre ha sido alabada y criticada en las últimas horas, a partir de que la empresa hiciera público un comunicado de su CEO, Tim Cook en donde informa que la empresa apelará la decisión.

La orden, dictada por la Corte de Distrito de California, compele a Apple proporcionar asistencia técnica razonable al FBI para des-encriptar el iPhone del encartado utilizando el sistema de fuerza bruta (brute-forcing), mediante el cual se descifran claves mediante la prueba de todas las combinaciones posibles hasta encontrar la correcta. El problema para el FBI son los mecanismos de seguridad de los iPhone, en específico del sistema operativo IOS 8 y posteriores, que permiten al dueño del teléfono habilitar una opción que, al detectar 10 intentos fallidos de descifrado de la clave, borra la información contenida en la memoria, y con ello también las posibilidades de encontrar prueba útil.

No es la primera vez que Apple recibe solicitudes de colaboración para investigaciones de este tipo, sin embargo, en este caso la solicitud va mucho más allá, puesto que ordena a Apple no solamente entregar la información que tiene en su poder del teléfono de Farook, (por ejemplo la que está almacenada en iCloud), sino que le ordena diseñar una versión especial de su propio sistema operativo que permita desmantelar todos los avances que se han creado para proteger la privacidad de todos los usuarios de iPhone. Apple dice que ni ellos mismos cuentan con esa tecnología por su compromiso con la privacidad, y que crear esta “llave” permitiría al gobierno (y a la misma empresa) acceder cualquier otro iPhone en el futuro, y podría dar pie a otro tipo de solicitudes que permitan acceder a datos de salud, financieros, de geolocalización e incluso al micrófono y la cámara del iPhone sin que el usuario tenga conocimiento. Se trata no sólo de crear una llave, sino de diseñar una cerradura para una puerta que no estaba concebida para ser abierta.

La mayoría de los usuarios han mostrado su apoyo a Apple, que sin duda hizo público el comunicado para granjearse el apoyo de la opinión pública. De hecho, los defensores de la privacidad han manifestado que Apple está haciendo más que el propio Congreso por limitar los enormes poderes con que cuenta el Gobierno de los Estados Unidos a partir de los atentados terroristas del 2011. Sin embargo, hay quienes justifican la orden en lo terrible del caso concreto, (14 personas muertas y 22 seriamente heridas), y en la importancia de la lucha contra el terrorismo.

Hay quien dice que la batalla a favor de la privacidad está perdida, pero si no lo está ya, la orden judicial mencionada podría ser un golpe fatal en su contra. Un modelo en donde los gobiernos quieren tener acceso a toda la información de los ciudadanos, pero al mismo tiempo impedir que los ciudadanos tengan acceso a la información del gobierno por motivos de seguridad nacional representa una paradoja de la democracia del Siglo XXI. Sin duda, oiremos mucho sobre este caso en los próximos meses.

Lo que nos deja el 2015 en materia de privacidad

Por Daniel A. López Carballo

Termina el año y es momento de hacer balance sobre lo que nos han dejado estos 365 días en materia de privacidad. Con la mirada fijada en un 2016 cargado de oportunidades y retos en esta especialidad de Derecho que busca garantizar una protección efectiva de los derechos de la persona sobre su honor, su intimidad, imagen y datos personales.

Comenzábamos el año con los cambios en la política de privacidad de Facebook, aspectos como la geolocalización o la interconexión entre las diferentes aplicaciones y servicios que ofrece la conocida red social, eran algunas de las modificaciones que afectarían a los usuarios.

Safe Harbor

Si fijábamos nuestra atención a inicios del año en las negociaciones entre Estados Unidos y la Unión Europea para la generación de un nuevo marco regulador del sistema del Safe Harbor, que pudiera dar respuesta a las cuestiones que habían surgido en relación con el acceso a la información por parte de la NSA. Un acuerdo que debía restablecer la confianza dañada, tal y como se hicieron eco portadas de los medios de comunicación europeos. En último trimestre del año conocíamos la Sentencia del Tribunal de Justicia de la Unión Europea relativa al asunto C-362/14 (conocido como el “Caso Schrems vs Facebook”), por la que se invalidaba el denominado Safe Harbor en relación con las transferencias internacionales de datos entre Europa y Estados Unidos.

Una sentencia que sin duda ha marcado el final de 2015 y seguirá marcando el nuevo año. Responsables de ficheros deben proceder a regularizar las transferencias internacionales de datos que se estaban realizando bajo el paraguas del Puerto Seguro, una medida que afecta a todos aquellos que trabajan con sistemas cloud en Estados Unidos, o prestadores de servicios como Google, Amazon, Zendesk o Salesforce entre otros. Sin duda la magnitud de la medida no ha escapado a nadie, el propio Grupo de Trabajo del Artículo 29 solicitaba mantener temporalmente el sistema hasta que se procediera a acordar un nuevo Safe Harbor que aporte las garantías recogidas en la Directiva 95/46.

Mientras culminan dichas negociaciones, los responsables de ficheros deberán acogerse a alguna de las excepciones establecidas en nuestra Ley de Protección de Datos, elaborar Binding Corporate Rules (BCR), o solicitar la autorización de la Directora de la Agencia Española de Protección de Datos. En este sentido, la propia Agencia contactaba con los obligados para que procedieran a regularizar las citadas transferencias.

Derecho al olvido

En el ámbito jurisprudencial, el derecho al olvido ha seguido sonando con fuerza, el Pleno de la Sala de lo Civil del Tribunal Supremo se pronunciaba en su Sentencia 545/2015 de 15 de octubre de 2015 sobre el derecho al olvido y su aplicación en el ámbito de las hemerotecas digitales. Una sentencia que viene a consolidar la doctrina sobre la ponderación entre el derecho a la protección de los datos personales y el derecho a la información.

Concluye en la misma el Tribunal que la publicación debe ser desindexada de los motores de búsqueda, evitando su asociación a determinados términos de búsqueda tales como el nombre y apellidos, la no anonimización/disociación de la publicación o desindexación del motor de búsqueda de la propia hemeroteca digital.

Cámaras ocultas

En el ámbito laboral, el Tribunal Superior de Justicia de Madrid en su sentencia de 9 de febrero de 2015, en relación con la validez del despido y la utilización de cámaras ocultas, aplicaba la conocida tesis sobre lainstalación y grabación puntual ante sospechas de incumplimiento (fijada por el Tribunal Constitucional en su Sentencia 186/2000, de 10 de julio), determinando la procedencia del despido de un trabajador que formaba parte del Comité de Empresa, con base en unas grabaciones realizadas mediante la utilización de cámaras ocultas ante sospechas de sustracción de objetos en el centro de trabajo por el trabajador.

Pixelación de rostros

A finales del mes de noviembre, el Tribunal Supremo también se pronunciaba en relación con la insuficiente la pixelación de los rostros de unos menores y su incidencia en el derecho al honor, a la intimidad personal y familiar y a la propia imagen. En este caso el Tribunal condenaba a una revista del “corazón” a indemnizar con 21.000 euros a los hijos menores de edad de una conocida presentadora de televisión, al entender que se había vulnerado su intimidad con la publicación de unas fotos de los menores en las que se había procedido a pixelar su rostro de manera insuficiente.

En 2015 también se hacía pública por la Audiencia Nacional su Sentencia de 8 de mayo,  en relación con la aplicación de la normativa en materia de cookies.

Ashley Madison

En el año que termina conocíamos como millones de datos personales e información privada de usuarios de la página de contactos Ashley Madison veían la luz tras el ataque sufrido por parte de un grupo de hackers denominado Impact Team. Este hecho de consecuencias difícilmente cuantificables ponía de manifiesto los riesgos para la privacidad a los que cualquier usuario se expone en Internet. En diferentes medios fueron publicadas cifras sobre los usuarios afectados, tanto en España (Madrid 135.294, Barcelona 68.513, Murcia 30.000, o Zaragoza 18.135), como a nivel internacional (Sao Paulo 374.554, Nueva York 268.247, Londres 179.129, o Bogotá 123.559).

Estos hechos evidenciaban la necesidad de analizar los diferentes riesgos asociados y las consecuencias de los mismos, no sólo para los propios usuarios de la página web, sino para su entorno personal y familiar, e incluso para las propias empresas e instituciones en las que prestan sus servicios, así como la necesidad de implementar en las empresas mecanismos que garanticen la seguridad, confidencialidad e integridad de los datos personales e información asociada a los mismos.

Reconocimientos de rostros

Facebook volvía a ser noticia al hacerse público en diferentes medios que la red social había comenzado a probar un sistema capaz de reconocer a las personas en las fotos, incluso si no están mirando a la cámara. Mediante este algoritmo la red social podría identificar a los usuarios en función de una serie de características y detalles almacenados previamente tras la recopilación de fotos publicadas anteriormente. Un sistema que permitiría identificar los peinados, la ropa, las posturas, así como las formas del cuerpo, pudiendo alcanzar un 83% de precisión.

Reglamento europeo

Si empezábamos el año con la vista en un “futuro” Reglamento Europeo, que parecía no llegar nunca, y que parecía condenado a convertirse en un tópico año tras año, el pasado 15 de diciembre, el Consejo, Parlamento y Comisión llegaban a un acuerdo, que posteriormente sería refrendado por la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (48 votos a favor, 4 en contra y 4 abstenciones), dando luz verde a la aprobación de un Reglamento que actualizará las reglas de juego marcadas por la Directiva de protección de datos de 1995.

El refuerzo del consentimiento y el deber de información, una mayor protección de los menores de edad, la consolidación del derecho al olvido o la regulación del derecho a la portabilidad de los datos, la simplificación de determinados trámites administrativos, los avances en el enfoque basado en el riesgo de tratamiento de datos personales, la obligación de notificar determinadas violaciones de datos personales, la designación de un Data Protection Officer para las administraciones públicas y, en determinados casos y determinadas empresas y organizaciones privadas, junto con el establecimiento de nuevas sanciones (que podrían alcanzar los 20 millones de euros o el 4% de su volumen de negocios anual global), son sólo algunos de los aspectos que aborda la norma que regulará el tratamiento de datos personales en Europa durante los próximos años. El texto final deberá ser formalmente adoptado por el Parlamento Europeo y el Consejo a principios de 2016, según fuentes oficiales marzo abril del próximo año.

Iberoamérica

Iberoamérica sigue avanzando en la protección de los datos personales, durante el año que termina han continuado su tramitación diferentes proyectos y anteproyectos de ley. En este sentido, la consulta pública el Anteproyecto de Ley de Protección de las Personas en el Tratamiento de sus Datos Personales en Chile, una norma que derogaría las actuales Ley 19.628 y Ley 20.575 del ordenamiento chileno. El Instituto Federal de Acceso a la Información y Protección de Datos, que cambiaba su denominación a Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) avanzaba en su Propuesta de Ley General de Protección de Datos Personales en posesión de sujetos obligados en México, Honduras continúa en la fase socialización y modificación de su Anteproyecto de Ley de Protección de Datos Personales y Acción Hábeas Data, una prioridades fijadas por el Instituto de Acceso a la Información Pública para desarrollar la garantía constitucional del habeas data y proteger la intimidad, el honor y la privacidad del pueblo catracho.

En Perú, la Autoridad Peruana de Protección de Datos daba a conocer su Informe Anual, mientras que en España, el Consejo de Ministros aprobaba el 24 de julio, el nombramiento de Mar España Martí como nueva Directora de la Agencia Española de Protección de Datos.

Agencia Española

La actividad de la Agencia Española también ha sido constante, junto con la publicación de diferentes guías orientadas a jóvenes, padres y profesores para concienciar sobre la importancia de proteger la privacidad en internet, recientemente se conocía el acuerdo de colaboración con  el Consejo de Consumidores y Usuarios de cara a “difundir entre los ciudadanos cuáles son sus derechos y cómo exigirlos en caso de que se utilicen sus datos personales para la contratación irregular de servicios y, por otro, para desarrollar acciones orientadas a fomentar las buenas prácticas empresariales”. La Agencia, además, sometía a consulta pública y posteriormente publicaba su Plan Estratégico 2015-2019, un ambicioso documento que, sin lugar a dudas, beneficiará a empresas y particulares, en el conocimiento y protección efectiva del derecho a la protección de los datos personales.

Seguridad ciudadana

En otro orden, la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana contemplaba la creación de un “Registro Central de Infracciones contra la Seguridad Ciudadana” en el Ministerio del Interior, sin perjuicio, de que ciertas Comunidades Autónomas puedan también crear su propio fichero de esta naturaleza, una cuestión con implicaciones en el ámbito de la privacidad; el Tribunal Constitucional abría la puerta a la publicación anonimizadas de sus sentencias, los avances tecnológicos aplicados al ámbito de la justica, la utilización de aplicaciones como WhatsApp por empresas y administraciones.

Nuevos modelos de negocios

Los nuevos modelos de negocio han marcado también el año que termina. El avance de la economía colaborativa, junto con la consolidación de tecnologías wearables, earables o eyeables, el auge del Internet of things, la multicanalidad, el tratamiento de datos biométricos, el Fingerprinting, o la geolocalización. Conceptos muy relacionados con el Big Data, tecnología que permite el análisis de grandes volúmenes de datos de diferentes fuentes de forma eficaz y rápida, permitiendo, entre otras cuestiones, encontrar relaciones, elaborar perfiles, delimitar tendencias, predecir comportamientos, generar estudios de mercado o medir el grado de satisfacción o aceptación de un determinado producto.

A nadie escapa que los datos son moneda de la economía digital, siendo un gran activo para las empresas, cuestión por la que en 2015 se ha seguido avanzando en el establecimiento de garantías para las personas, propulsando el uso ético y responsable de los datos, buscando el equilibrio entre lo tecnológicamente posible y, lo social y jurídicamente aceptable.

Lo que viene…

Comenzamos en unos días un nuevo año, que abre 365 días de oportunidades de avanzar. En este sentido, al igual que avanza la tecnología debe seguir avanzando el derecho y definirse mecanismos que contribuyan a la transparencia, el efectivo consentimiento, la delimitación de tratamientos y sus finalidades, y al propio aseguramiento de la información. Un avance que debe traducirse en el compromiso de las empresas, en la adopción de medidas eficaces, de evaluación del impacto de determinados tratamientos, la gestión de crisis e incidencias. Durante los próximos meses se deberá seguir dando pasos en materias como compliance o ciberseguridad, dos retos que en el horizonte, ya son una realidad para las empresas. En 2016 deberá profundizarse en la profesionalización y especialización de quienes dedican sus esfuerzos a la privacidad, en la formación y la educación de los usuarios sobre sus datos y derechos.

Publicado originariamente por el autor en Law&Trends.

Control de la información personal, un derecho muy poco desarrollado en Chile

Por Romina Garrido Iglesias

El Proyecto Inocentes de la Defensoría Penal Pública releva una problemática actual, relacionada con la circulación y difusión de hechos y datos personales en Internet, en casos sumamente dramáticos, como lo son acusaciones o informaciones de personas que posteriormente han sido declaradas inocentes.

Internet es un territorio libre y abierto y así debe mantenerse, sin embargo es necesario que en el acceso a la información se pondere con las garantías del control de la información personal, un derecho muy poco desarrollado en Chile. Pese a la penetración y uso de internet, no somos siempre conscientes que hoy nuestra identidad se reduce a datos. Estos datos circulan en los grandes facilitadores de la web: los buscadores de información, las redes sociales y los medios. Estos datos revelan, lo queramos o no, todo o mucho de nosotros, no existiendo criterios de ponderación cuando esa información es puesta ahí, por otros distintos  a nosotros mismos.

Si bien tenemos una ley de protección a la vida privada, esta no se refiere a los datos en  Internet y exime a la prensa de su aplicación. Sin embargo esto que pareciera desalentador frente a la información que un medio pudiera publicar de un futuro inocente,  no es tal. La existencia de un órgano garante, que pueda entregar criterios para el tratamiento de los datos personales en contextos noticiosos es parte de la solución. ¿Pero de qué criterios hablamos? La trascendencia, la permanencia, la accesibilidad absoluta, y la relevancia pública de conocer los datos personales del autor de la noticia.

Sin duda transcurrido un tiempo, el tratamiento de los datos del inocente, no dará cuenta de su situación actual, su inocencia, afectándose con ello la calidad de la información que circula, generándose una cadena desafortunada de afectación de derechos como la honra, el trabajo y su buen nombre. Se trata de información que no es veraz y es obsoleta.

El cambio de legislación es necesario, es profundo y tiene que ver con la efectividad del reconocimiento de principios y reglas para el tratamiento de datos, por todos los actores, lo que se logra con el cumplimiento de las normas verificadas por autoridades de control independientes.

Publicado en Proyecto Inocentes.