Presentación de la Declaración de Barranquilla

Por Daniel A. López Carballo

El pasado sábado 1 de junio de 2013, fue presentada por el Juez Alexander Díaz García, en la ciudad de Barranquilla (Colombia), en el transcurso del Congreso en Seguridad Informática y Telecomunicaciones, la segunda Declaración emanada en el seno del Observatorio Iberoamericano de Protección de Datos. El Congreso, organizado por el Politécnico Costa Atlántica, contó con las intervenciones del propio Alexander Díaz García, de Rafael Camerano, George Proeller y C. Ricardo Palacio.

La Declaración de Barranquilla, hacia la unificación de criterios e instrumentos jurídicos para la protección de la privacidad en Iberoamérica, contó en su elaboración con la participación de expertos de España, Argentina, Colombia, Ecuador y México, entre los que cabe reseñar el propio Juez Alexander García Díaz, Francisco R. González-Calero Manzanares (co-autores del documento inicial de trabajo), Marta Sánchez Valdeón, Andrés Blázquez García, Javier Villegas Flores, Romina Florencia Cabrera, Óscar Costa Román, Camilo Alfonso Escobar Mora, Carlos Vera Quintana, Ivan Dario Marrugo Jiménez, Analía Aspis, Ines Tornabene y Edgar Tomas Quiñonez Rios, coordinados por Daniel A. López Carballo.

La Declaración nace como reflexión y exposición de la situación de la situación actual en materia de protección de datos en Iberoamérica y las líneas programáticas por los que se debería apostar en pro de una mayor protección del derecho a la intimidad, la propia imagen y el honor de las personas, su protección jurídica y los avances que deberían producirse a nivel institucional y legislativo, tanto en el ámbito penal como procesal, para la persecución de las conductas delictivas, tanto informáticas como electrónicas, en aras una mayor protección de la intimidad, honor y privacidad de las personas.

Regulación del Comercio Electrónico en Iberoamérica y España

e-commerce

Por Marta Sánchez Valdeón

Sobre la protección de datos en el comercio electrónico y con el fin de que se regularice en los países donde no exista una ley para su normalización, concluyó  este viernes en Santo domingo, (República Dominicana) el “III Foro Internacional de Protección al Consumidor”.

Los países participantes apoyaron la inclusión del tema de comercio electrónico y  servicios financieros, Educación al consumidor,  y protección de datos  proponiendo que  serán  revisión y discutido en la próxima reunión.

Las Directivas del Parlamento Europeo que han servido de base para la redacción de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico en España, son:

  • Directiva 2002/65/CE del Parlamento Europeo y del Consejo, de 23 de septiembre, relativa a la comercialización a distancia de servicios financieros destinados a los consumidores, y por la que se modifican la Directiva 90/619/CEE del Consejo y las Directivas 97/7/CE y 98/27/CE.
  • Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).
  • Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).
  • Directiva 98/84/CE del Parlamento Europeo y del Consejo de 20 de noviembre, relativa a la protección jurídica de los servicios de acceso condicional o basados en dicho acceso.

Nuestra Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI), asegura la validez y eficacia de los contratos que se celebren por vía electrónica, aunque no consten en soporte papel. Se equipara la forma electrónica a la forma escrita y se refuerza la eficacia de los documentos electrónicos como prueba ante los Tribunales,  resultando también éstos admisibles en juicio como prueba documental.

Pueden celebrarse por vía electrónica todo tipo de contratos, salvo los relativos al Derecho de familia y sucesiones, por ejemplo adopciones, matrimonio o testamento. Si los contratos deben ir seguidos del cumplimiento de ciertos requisitos formales, como su elevación a escritura pública o su inscripción en algún Registro, dichos requisitos seguirán siendo exigibles para que el contrato sea plenamente válido o eficaz.

Igualmente prevé que las Administraciones Públicas deberán fomentar la elaboración y aplicación de códigos de conducta e impulsar la participación en los mismos de todas las asociaciones y organizaciones interesadas.

Asimismo, establece que los códigos de conducta serán accesibles por vía telemática, debiendo informar los prestadores de servicios a los usuarios sobre los códigos a que se han adherido y la forma de consultarlos electrónicamente. La adhesión a un Código de conducta es voluntaria.

En este sentido, nuestra Ley potencia especialmente los instrumentos de resolución extrajudicial de conflictos por medios electrónicos, para que éstos puedan solucionarse de manera sencilla, cómoda y económica para las partes.

Los consumidores y usuarios podrán ejercer también una acción judicial de cesación para obtener el cese inmediato de toda conducta contraria a la Ley que lesione sus intereses. Esta acción podrá ejercerse ante la jurisdicción civil por un procedimiento ágil y rápido.

Los procedimientos existentes para la resolución judicial y extrajudicial de conflictos en relación con los servicios de la Sociedad de la Información y el comercio electrónico son los siguientes:

Procedimientos de resolución judicial de conflictos

Los usuarios tienen a su disposición todo el repertorio de acciones civiles y penales para reclamar el cumplimiento de las obligaciones contractuales asumidas por vía electrónica, la reparación debida por la producción de daños y perjuicios o que se restaure la legalidad ante la comisión de un hecho delictivo perpetrado con la ayuda de medios electrónicos.

La LSSI añade a éstas una nueva acción, la acción de cesación, dirigida a obtener el cese inmediato de toda conducta contraria a la Ley que lesione los intereses colectivos o difusos de los consumidores y usuarios o a prohibir su reiteración futura.

Esta acción podrá ser ejercida por las personas, asociaciones o grupos de consumidores y usuarios perjudicados, así como por el Ministerio Fiscal, el Instituto Nacional del Consumo y los órganos correspondientes de las Comunidades Autónomas y Entidades Locales con competencias en materia de defensa de los consumidores. Se reconoce igualmente capacidad a las entidades legitimadas en otros Estados miembros de la Unión Europea para ejercitar esta acción si la conducta lesiva tiene su origen en la actividad de un prestador de servicios español.

El procedimiento de tramitación de esta acción se regula en la Ley de Enjuiciamiento Civil.

Procedimientos extrajudiciales de resolución de conflictos

Hay muchos tipos de procedimientos de resolución extrajudicial de conflictos, desde los más simples, como la institución de un “defensor del cliente” o de un servicio de reclamaciones en la propia empresa, hasta los órganos creados por la propia industria para controlar el cumplimiento de normas deontológicas que se hayan comprometido a cumplir (normalmente incluidas en Códigos de conducta).

Por lo que respecta a los sistemas de arbitraje, además de poder acudir al arbitraje convencional, regulado en la Ley 36/1988, de 5 de diciembre, de Arbitraje, existe el Arbitraje de Consumo, regulado por el Real Decreto 636/1993, de 3 de mayo, dictado en desarrollo de la Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios, que resuelve con carácter vinculante conflictos entre empresas y consumidores, siempre que ambas partes se sometan voluntariamente al mismo. El sistema arbitral de consumo tiene la ventaja de que los conflictos se resuelven con rapidez (en menos de cuatro meses desde que son designados los árbitros) y de forma gratuita para las partes (salvo si las partes solicitan la práctica de determinadas pruebas).

El sistema arbitral de consumo español está integrado dentro de una red europea de órganos de resolución extrajudicial de conflictos con consumidores, que ha sido concebida para proporcionar un mecanismo rápido, cómodo y económico de resolución de disputas en las relaciones comerciales transfronterizas que se concierten por medios electrónicos.

Durante el foro los participantes se dividieron en dos secciones para abordar  temas de  protección al consumidor y defensa de la competencia, la protección de los datos en el comercio electrónico, los programas educativos dirigidos a proveedores, la cooperación inter-agencia en asuntos de servicios turísticos y la  propuesta sobre comercio electrónico y servicios financieros.

Participaron trece antiguos jefes de agencias de protección al consumidor y defensa de la competencia latinoamericanos que sirven de guía estratégica para las actividades del programa y de la UNCTAD , y del Instituto de Protección al Consumidor.

Fuente de la imagen: BITS en imagen.

Ampliación ciudadana y protección de datos personales

ciudadania

Por Eduardo Peduto

Muchos serían los niveles de análisis o las vertientes posibles para abordar el tópico relativo a la ampliación de ciudadanía. Hemos seleccionado uno que ya sea por su relativa reciente aparición si lo medimos en términos de acontecimiento histórico, como por la escasa difusión alcanzada que se halla aún invisibilizada para la gran mayoría. Al menos en los aspectos que hoy nos interesa compartir con ustedes: la llamada figura del “hábeas data” más conocida como protección de datos personales.

Sintéticamente estamos hablando del derecho que asiste a toda persona,  identificada o identificable, a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluidos sus datos personales o los de su grupo familiar, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación o a que la forma en que han sido registrados sean fieles a la identidad en que se reconoce.

Señalaremos al respecto que la cuestión, si bien comenzó a adquirir cierta relevancia hacia fines del siglo 19, recién emergió de manera potente en el último cuarto del siglo 20. Efectivamente, en Estados Unidos de Norteamérica se reguló el tema de manera particular en la Privacy Act de 1974 que protege el derecho de intimidad y tuvo su antecedente en la preocupación ocasionada por el escándalo que llevó a la renuncia del presidente Nixon en el caso Watergate. Sin que esto pueda sonar a una digresión cabe consignar que, tras los atentados en las Torres Gemelas, con la sanción el 26 de octubre de 2001 por el Congreso de los EE.UU. durante la gestión del presidente George W. Bush de la ley conocida con el nombre de Patriotic Act, estos derechos se han visto seriamente restringidos cuando no conculcados.

Inspirada en motivaciones absolutamente diferentes dos años después, en 1976, la Constitución de Portugal a través de su artículo 35 establece los aspectos generales de la protección de datos personales y los derechos que les asisten a sus titulares. No es casual que haya sido la sociedad lusitana -tras los 40 años de dictadura de Oliveira Salazar- la que pusiera énfasis en este aspecto y señalara de manera taxativa que la informática “…no puede ser utilizada para el tratamiento de datos relativos a convicciones filosóficas o políticas, afiliación a partidos o sindicatos, confesión religiosa, vida privada y origen étnico, salvo con el consentimiento expreso del titular, autorización prevista por la ley con garantías de no discriminación o para procesamiento de datos estadísticos no identificables individualmente.” El último inciso del mismo artículo extiende estas prescripciones a las bases de datos que consten en ficheros manuales.

En 1978 la Constitución Española, una de las consecuencias inmediatas de la firma del Pacto de la Moncloa el año anterior, recogería también esta protección aunque de una manera más difusa que en el caso portugués. Sin embargo, años después, será España la que se ponga a la cabeza de este derecho en países latino-parlantes.

La legislación al respecto que encontremos en distintos países de América Latina, entre ellos el nuestro, recogen los principios, método y acción de las legislaciones hispana y lusitana. Y esto tampoco es casual dado que también en ellos se han vivido largos períodos de dictaduras y conculcación de las garantías y derechos individuales.

Un rasgo distintivo de esta normativa, y vinculada con la noción ampliada de ciudadanía a la que nos referimos al comienzo, es su referencia permanente a la noción de persona y no a la de ciudadano en términos jurídicos. A la vez, en algunos casos con más detalles pero en todos con alguna referencia, hay una asociación, una contigüidad, entre la protección de los datos personales y la identidad de las personas. Antes de ingresar en esta conexidad me parece importante efectuar algunas precisiones sobre la protección de datos personales en la práctica.

Veamos. Aunque pudiera parecer redundante, la experiencia nos demuestra que no lo es, debemos dejar muy claro quién es el titular de los datos personales o, dicho en una jerga más llana, quién es el dueño de los datos. El único titular de los datos es la persona a la que se hallan referidos. No hay otro titular: el titular es él. Para ejemplificarlo tomaremos uno de los casos más habituales y que más resistencias generan: el de la historia clínica. La historia clínica le pertenece al paciente. No es del profesional médico ni del hospital, sanatorio o clínica. Es el derecho de toda persona a que la historia clínica obre en su poder en el momento que así lo desee. La tensión existente en la materia ha llevado a la necesidad de sancionar, en el último año, una ley nacional de derechos de los pacientes en cuyo texto hay un capítulo destinado al tema de la historia clínica.

Ahora bien: hay un antes y un después de que los datos personales se asienten en un banco o registro. El después se halla referido a la conservación de esos datos por un lapso suficientemente prolongado. ¿A qué me refiero? A los datos obrantes en un servicio de salud, un establecimiento educativo o en lugares donde alguien se haya desempeñado como trabajadora o trabajador.

Pero así como hay un después en relación con los datos personales recabados existe también un antes. Dicho en otras palabras: el derecho que asiste a todo ciudadano a que los aspectos identitarios que conforman sus atributos como persona sean registrados de manera integral. Desde esa perspectiva el caso por excelencia lo constituye el Registro del Estado Civil y Capacidad de las Personas pues en él se hallan registrados gran parte de los episodios de nuestro ciclo vital: nacimiento, mayoría de edad, casamiento, divorcio, maternidad, paternidad, etc.

Y es acá dónde comienza a emerger la conexidad entre identidad y protección de datos personales. ¿Por qué? Porque ese vínculo halla también su correlato en la forma registral que revista.

Ello nos obliga a aclarar, como ya sucedió con la noción de ciudadanía, de que estamos hablando cuando nos referimos al concepto de identidad. Entendemos como tal a un proceso en permanente construcción, constituido por un conjunto de atributos que nos identifica frente a nosotros mismos y también frente a los demás. Es de ese conjunto de atributos del que podemos escindir aspectos que conforman los denominados datos personales. El derecho a la identidad, como capítulo específico en el catálogo de los derechos humanos, ha sido una construcción que evolucionó desde los primeros instrumentos internacionales que surgieron a mediados del siglo XX hasta la actualidad.

Para afinar aún más el concepto de identidad, transcribiré la visión acerca de la identidad formulada por la Jueza Elena Liberatori y que constituye el fundamento de un fallo suyo sobre el que volveremos más adelante. Y no lo hago porque encuentre qué es la definición más acabada o completa de la palabra identidad sino por la singularidad de constituir el andamiaje para que una magistrada imparta justicia. Dice así:  “La identidad del ser humano, en tanto éste constituye una unidad, presupone un complejo de elementos, una multiplicidad de carácter predominantemente espiritual, psicológico o somático, mientras otros son de diversa índole, ya sea cultural, religiosa, ideológica o política. Y estos elementos, obviamente, no se obtienen o heredan genéticamente, sino que se han formado a lo largo de la vida a raíz de distintas circunstancias, una de las cuales –diríamos fundamentales– es la familia que se integra; y ello sea que no exista con todos o algunos de sus miembros vínculo biológico alguno.”

En síntesis, la identidad incluye tanto la inscripción del nacimiento en el seno de una familia y la asignación de un nombre y nacionalidad propios, como la inserción dentro de una comunidad, con su lengua, su cultura, su territorio y su historia colectiva, aspectos desde los cuales es posible construir la propia historia y proyectarse socialmente en el tiempo como un ser único e irrepetible. El reconocimiento del derecho a la identidad es vital para el ejercicio de los demás derechos y debe ser preservado de toda forma de vulneración o discriminación.

Partiendo de estos principios hemos seleccionado tres grupos sociales, de muy diverso origen y naturaleza, que han visto o ven vulnerados su derecho a la identidad.

Durante la última dictadura militar, entre otro sinnúmero de crueldades y aberraciones,  asistimos a uno de los capítulos paradigmáticos en esta materia: la violación intencional y sistemática en torno a los niños y niñas, hoy ya adultos, nacidos en cautiverio y que fueran apropiados. Una búsqueda dolorosa, desgarradora, inconclusa, que si bien hoy nos muestra más de 100 personas que han recuperado su identidad queda aún por develar lo sucedido a muchísimos más. Reconocedores o no de la situación vivida, con una mirada benévola o de justo rencor respecto a sus apropiadores. Resultaren éstos últimos integrantes de los grupos de tareas que operaban en la época o receptores de buena fe, las configuraciones convivenciales tenían un atributo basal: la mentira. Una deformación, alteración o negación de la realidad que, sin duda alguna, ha sido el elemento constitutivo de una identidad vulnerada. El conocimiento de la verdad, en este caso, no forma parte tan sólo de un axioma filosófico ni de un requisito ético, este conocimiento resulta indispensable para los otrora niños y niñas como condición necesaria para reorientar el proceso de construcción de su identidad.

También debemos dar cuenta de otros dos grupos de nuestra sociedad, negados o estigmatizados hasta hace muy poco tiempo en el imaginario social como consecuencia de atavismos cuya raíz obedecía a razones ideológicas o dogmáticas.  Uno, el constituido por parejas o matrimonios integrados por personas del mismo sexo; el otro el de los ciudadanos pertenecientes a los pueblos originarios distribuidos a lo largo de nuestro territorio nacional.

En el primero de los casos se comenzó a reconocer,  a partir de la modificación del Código Civil mediante la ley conocida como de matrimonio igualitario, el derecho de aquellas personas que han hecho opción del libre ejercicio de su orientación sexual a contraer matrimonio con otra persona de su mismo sexo. Es a una circunstancia derivada de este reconocimiento a que hace referencia la jueza Elena Liberatori. Debió dictaminar sobre la legitimidad de la solicitud de dos mujeres, madres de un hijo, que reclamaron al Registro Civil la inscripción del niño con los dos apellidos maternos, cuestión a la que el organismo registral se negó. La magistrada en su fallo, parte de cuyos fundamentos reproducimos aquí más arriba, no hizo otra cosa que resaltar, por una parte, la legitimidad y, por la otra, la necesidad de reconocimiento social que tenían esas madres. Y, en consecuencia, la adopción de medidas por parte del Estado que reflejen esa multiplicidad de formas que va adquiriendo la identidad de cada ser humano en la compleja sociedad contemporánea así como la diversidad de contextos en los que se halla incluido y a cuyo reconocimiento tiene derecho. Finalmente, el Registro Civil se vio obligado a acatar la decisión judicial.

Pero sería ocioso quedarnos encerrados en el análisis de un caso si no tomáramos a éste como testimonio de una colisión entre dos lecturas y dos interpretaciones de un mismo hecho: una de ellas inscripta en un marco biologista restringido y otra de carácter multívoco que se halla en la búsqueda de que el Estado actúe en consonancia con las transformaciones sociales y culturales de la contemporaneidad. Transformaciones que están íntimamente ligadas a la noción de identidad si entendemos a ésta como la hemos intentado definir en esta presentación. Transformaciones que interpelan y develan, que cuestionan y proponen.  Legítimas multiplicidades que encuentran en la Constitución de la Ciudad de Buenos Aires –que debe ser leída como un todo y no de manera fragmentada- el marco axiológico y operativo para todos aquellos que, en ejercicio de sus funciones o de nuestra ciudadanía, debemos tratar cuestiones como las abordadas en este artículo. Tomo la Constitución de nuestra ciudad por considerar a su texto como el más avanzado existente en nuestro país y que colecta, de manera organizada y sistemática, el catálogo de derechos humanos de primera, segunda y tercera generación.

Cito, al efecto de aquello que estamos desarrollando, el texto completo de su artículo 11, que forma parte del Título Primero-Derechos y Garantías: “Todas las personas tienen idéntica dignidad y son iguales ante la ley.  Se reconoce y garantiza el derecho a ser diferente, no admitiéndose discriminaciones que tiendan a la segregación por razones o con pretexto de raza, etnia, género, orientación sexual, edad, religión, ideología, opinión, nacionalidad, caracteres físicos, condición psicofísica, social, económica o cualquier circunstancia que implique distinción, exclusión, restricción o menoscabo. La Ciudad promueve la remoción de los obstáculos de cualquier orden que, limitando de hecho la igualdad y la libertad, impidan el pleno desarrollo de la persona y la efectiva participación en la vida política, económica o social de la comunidad.”

La redacción final de este artículo estuvo a cargo de la Comisión de Redacción y Normas de Gobernabilidad de la Convención Constituyente de la Ciudad de Buenos Aires celebrada en 1996, presidida por el hoy integrante de la Corte Suprema de Justicia de la Nación, doctor Eugenio Raúl Zaffaroni. La mención de la identidad del jurista que la presidía es intencional porque ilustra que el texto se halla inspirado en las categorías conceptuales que manejan y desarrollan importantes referentes de la ciencia jurídica de nuestro país y que se hallan a la vanguardia de un pensamiento abierto, flexible y que se alimenta en términos de doctrina, del aporte efectuado por otras disciplinas como la sociología, la antropología social, la historia y la filosofía.

Este mismo marco es el que nos permite abordar la otra problemática que incluimos en nuestro análisis: ciudadanía y pueblos originarios. Este Binomio conjuntivo ha sido soslayado cuando no tergiversado o descalificado durante más de 100 años tanto desde el Estado como desde la sociedad civil. Ello no obsta para que reconozcamos algunos avances en la materia como la creación por ley en 1985 del Instituto Nacional de Asuntos Indígenas o la innovación sustantiva que introdujo el censo del año 2001 y profundizó el del 2010 que posibilitó que se relevaran de manera sistemática datos de distinta índole de ciudadanos descendientes o integrantes activos de los pueblos originarios.  Sin embargo hasta el momento sus componentes deben enfrentar restricciones que en algunos casos alcanza la prohibición y hasta el momento todo intento de removerlos en que se han empeñado ha resultado infructuoso. Para no extenderme en demasía, y por considerarlo suficientemente ilustrativo, voy a referirme a un solo aspecto de esta restricción al ejercicio pleno de ciudadanía:  el derecho a la elección de su nombre y el de sus descendientes.

Esta negativa a que sean reconocidos por los nombres que cobija su lengua materna imponiéndoles la castellanización de los mismos, y esto en el mejor de los casos porque hay muchos que no tienen conversión posible, es una verdadera lesión al ejercicio del derecho a la identidad reconocido en la Constitución Nacional a partir de su reforma de 1994 y la incorporación con esa jerarquía de los tratados y convenciones internacionales en materia de derechos humanos.

Ello ha determinado que en aquellas provincias en donde hay una presencia relevante de habitantes de estos pueblos la cuestión, aunque lentamente, haya comenzado a formar parte integrante de la agenda de temas sociales a resolver. El caso más destacado del que tenemos conocimiento a la fecha es el proyecto de ley recientemente ingresado a la Legislatura chaqueña, suscripto por integrantes de la bancada mayoritaria, en el que se propicia la creación de un Registro de nombres indígenas del Chaco que, de ser aprobado,  allanará el camino para que los pueblos originarios puedan elegir libremente y sin escollos burocráticos el nombre propio y el de sus niñas y niños.

Hasta aquí nuestro esbozo sobre el tema seleccionado para esta exposición, siendo plenamente concientes que el mismo no agota el abordaje de la protección de datos personales ni los ítems que la componen. Más que nada hemos ensayado el ejercicio de tornar palpable el vínculo entre ampliación de ciudadanía y protección de datos personales en el campo de la identidad desde tres vertientes de distinta naturaleza que nos muestran rasgos individuales y colectivos.

Por adherir a una mirada multívoca, tengo el convencimiento que desde los distintos saberes y con una perspectiva multidisciplinaria podremos tornar efectivos estos derechos. Ello en la medida en que esas distintas miradas y niveles de análisis tengan su correlato en la modificación de los actos jurídicos y las normas legales, en especial lo referido al Código Civil y las leyes que de él se deriven, de forma tal que contengan y legitimen las distintas configuraciones que hoy ofrece la sociedad argentina a su interior. En otras palabras, para que estos aspectos identitarios reflejados, eje central de los datos personales, adquieran su correlato civil y documental que los consoliden.

Conferencia 2012 sobre Privacidad y Protección de Información Personal

conferencia_privacidad

Por Juan Ignacio Zamora Montes de Oca

En la Conferencia sobre Privacidad y Protección de Información Personal, llevada a cabo en 2012, por la Comisión Europea en Bruselas y Washington, con miras a renovar la Directriz 95/46/CE misma que se refiere a la Protección de Datos Personales, se plantearon y discutieron algunos aspectos relevantes en cuanto a nuestra privacidad en lo que al ciberespacio se refiere.

¿Estamos en control de nuestra información? Cada paso, cada click que damos en internet está siendo usado por alguna empresa para su propio beneficio comercial. Diariamente se introducen al sistema miles de datos sin saber realmente cuál información es verdadera, cuál está siendo modificada, quién la procesa, y qué actos se realizan con la misma.

El robo de identidad ha sido en los últimos diez años una de las mayores preocupaciones de la población adulta. La confianza entre el consumidor y la empresa debe construirse por medio de sistemas que demuestren que la información brindada no será utilizada para otros fines además del especificado por el cliente. Solo así se puede promover una verdadera y saludable economía digital.

El control y manejo de la información debe ser sencilla y eficiente. La confianza del cliente es la clave principal para que el ciberespacio continúe siendo una verdadera maquina económica.

Los usuarios nunca se quejan de demasiada privacidad. Esto según Claus-Dieter Ulmer de Deutsche Telekom AG, para quien la privacidad debe ser considerada como manejo de riesgo en los negocios. Las empresas deben invertir en sistemas que prometan seguridad sobre los datos obtenidos, así como cumplir con sus políticas de privacidad y las establecidas por los gobiernos.

¿Es el derecho al olvido relevante? La información que no es relevante debe ser borrada o actualizada según sea el caso. Los niños y adolescentes deben ser protegidos de una mejor forma; algunos expertos opinan que el hecho de no dejar que se eliminen los aspectos innecesarios de la información que se introduce o maneja en internet atenta contra el derecho a crecer, al desarrollo y a cometer errores de las personas en estos rangos etarios.

El uso secundario de la información nos afecta a todos. Las empresas que incumplen con las políticas de privacidad o que carecen de ellas nos afectan, pues pueden transferir información biométrica, financiera, biomédica, o de cualquier otro tipo, a empresas o sujetos que pueden utilizarla para fines no autorizados por quién entregó la información.

La protección de datos es innovación.  Los datos que los consumidores introducimos en internet necesitan cada día de mejores tecnologías para ser protegidos. Es necesario crear regulaciones específicas, eficientes y eficaces que evolucionen junto con internet. No es útil innovar si los consumidores no requerimos de los servicios en internet.

No podemos mantenernos al margen de los cambio en internet. La mayoría utilizamos Google, y Facebook como mínimo, pero ¿cuantos realmente hemos leído sus políticas de privacidad? Esta fabulosa herramienta –internet- sirve no solo para comunicarnos; en muchos casos por los temas de violencia e inseguridad que vivimos, es para muchos niños su fuente de conocimiento y parque de diversiones, como lo fueron para nosotros las enciclopedias y los plays del parque.

Los gobiernos deben hacer lo necesario para cumplir  con una Privacidad por Diseño-Privacy by Design-, exigiéndole mas responsabilidades a los controladores de datos. La transferencia de información de forma segura y eficaz hoy en día va de la mano con el crecimiento económico.

En nuestro país, la recién creada Agencia de Protección de Datos de los Habitantes, debe contar con los recursos tecnológicos y humanos necesarios para poder ejecutar de forma  eficiente la ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, y a la vez adaptarse a los cambios tecnológicos que la sociedad demanda, con el fin de proteger la privacidad de los usuarios de internet.

Privacidad y Entornos Personales de Aprendizaje

educacion

Por Óscar Costa Román

Actualmente, oír hablar de los PLE en entornos educativos, es algo cuanto menos habitual. Pero ¿qué es exactamente un PLE y como afecta a este proceso la propiedad y la protección de datos?

Son numerosas las nuevas prácticas pedagógicas que han surgido en los últimos años, una de ellas son los “Entornos Personales de Aprendizaje” (cuyas siglas en inglés son PLE), son los espacios que los estudiantes usan para gestionar su conocimiento. Desarrollando esta definición diremos que:

“Concebimos un PLE como el conjunto de herramientas, fuentes de información, conexiones y actividades que cada persona utiliza de forma asidua para aprender. Es decir, que el entorno personal de aprendizaje incluye tanto aquello que una persona consulta para informarse, las relaciones que establece con dicha información y entre esa información y otras que consulta; así como las personas que le sirven de referencia, las conexiones entre dichas personas y él mismo, y las relaciones entre dichas personas y otros que a la larga pueden resultarle de interés; y, por supuesto, los mecanismos que le sirven para reelaborar la información y reconstruirla como conocimiento, tanto en la fase de  reflexión y recreación individual, como en la fase en la que se ayuda de la reflexión de otros para dicha reconstrucción.” (Adell y Castañeda 2010).

De esta forma, podemos decir que la información en la sociedad actual no solo se obtiene de los libros y o el profesor como sucedía en el pasado, sino también (y sobre todo), a las páginas webs, blogs, redes sociales,… Un claro ejemplo de PLE es la metodología del Currículum Bimodal que plantea Pere Marqués y que se puede consultar en bit.ly/Trnehh . A modo de resumen diremos que Marqués propone que cada estudiante almacene todo aquello que considere útil para su formación en su propia nube, para poderlo consultar en cualquier momento.

Una vez aclarado el concepto de PLE, pasemos a la parte de protección de datos. ¿Quién no ha copiado alguna vez un párrafo entero de la enciclopedia para un trabajo escolar sin citar la fuente? Al llegar a la universidad, los profesores te obligan a citar las fuentes de las que obtienes la información, pero no es habitual que esto pase en la enseñanza primaria o secundaria. Esto nos lleva al punto actual en el que muchas veces vemos como los menores se “apropian” de una frase o un relato que no es suyo. Por ello, considero fundamental formar a los niños para que aprendan los tipos de licencias que existe actualmente, ya que no es lo mismo usar información con licencia Creative Commons que si tiene Copyright y por tanto se convierte prácticamente en algo intocable o si proviene de una fuente anónima (caso poco frecuente en nuestros días).

De la misma forma hay que animar a la gente a que use las licencias de forma responsable y con el fin de que no se produzca una “apropiación indebida de la información” que cada uno ha creado, dejé patente su firma. Cuando me refiero  uso responsable, hablo de usar el sentido común a la hora de registrar una idea, en este sentido, recuerdo que en un congreso, hace ya unos cuantos años, el ponente dijo que en los EE.UU. se estaba comenzando a perder el control de las patentes y un hombre, para demostrar este hecho, había patentado el movimiento de vaivén de un columpio… Sin llegar a estos extremos, si es importante que los alumnos se aseguren de que el material que ellos creen ya sea un texto, un vídeo un podcast o cualquier otro tipo de recurso, siempre será suyo. Para ello contamos con algunas licencias gratuitas como son las Creative Commons en todas sus variables.

A modo de conclusión, y estableciendo un paralelismo con la Ley de la Conservación de la Materia (Antoine Lavoisier), diré que la información se crea y se comparte, pero no se debe “robar”.

Bibliografía: Adell Segura, J. & Castañeda Quintero, L. (2010) “Los Entornos Personales de Aprendizaje (PLEs): una nueva  manera  de  entender el  aprendizaje”.  En  Roig  Vila,  R.  &  Fiorucci, M.  (Eds.)  Claves  para  la investigación en innovación y calidad educativas. La integración de las Tecnologías de la Información y la Comunicación y la  Interculturalidad en las aulas. Stumenti di ricerca per l’innovaziones e la qualità in ámbito  educativo.  La  Tecnologie  dell’informazione  e  della  Comunicaziones  e  l’interculturalità  nella scuola.Alcoy: Marfil – Roma TRE Universita degli studi.

Cuando protegemos datos protegemos personas

derechos_personas

Por Eduardo Peduto

Más de una vez hemos sostenido que con el tema de protección de datos personales nos hallamos frente a un derecho novedoso. Y utilizamos este adjetivo en dos de sus acepciones: una de ellas, la más extendida, la que refiere a la cualidad de nuevo; la segunda, menos utilizada en el lenguaje coloquial, es el adjetivo aplicado a aquello antes no fue visto ni oído y que causa, en consecuencia, extrañeza o admiración. No creemos equivocarnos al utilizar la voz “novedoso” en esta doble vertiente.

Vamos a intentar validar su uso en el último sentido. Si bien progresivamente se va extendiendo el conocimiento del tema de la protección de datos personales que en la jerga jurídica es conocido bajo el latinazgo de “hábeas data” y, en tal carácter, su divulgación es aún más restringida socialmente, lo cierto es que como derecho no ha adquirido la suficiente entidad o, al menos, la entidad que poseen algunos otros derechos vinculados a las personas.

También debemos convenir que el conocimiento alcanzado en la comunidad sobre este derecho se haya más vinculado a cuestiones crediticias, patrimoniales o comerciales que a otros campos de los datos personales. Y bajo este genérico “otros campos” estamos englobando a los denominados datos sensibles. Y en definitiva ¿cuáles son los datos que responden a esta categoría? Todos aquellos que revelen o puedan revelar origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual. En la Ciudad Autónoma de Buenos Aires, el legislador, de manera aguda y proyectiva, le a hecho un aditamento a esta enumeración: “o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.”

Respecto a este último tópico debemos decir que -sin llegar a configurar un campo impreciso e infinito- lo cierto es que son múltiples los terrenos o figuras que encuadran en esta definición. Que van desde aquel que, buscando trabajo, queda fuera de la oferta por vivir en un barrio carenciado o en una villa miseria hasta los padres que reciben un subsidio por la discapacidad de un hijo o los que, por su situación de necesidad extrema, integran la nómina de algún plan de reinclusión social.

En definitiva, todas aquellas personas que, por una razón o por otra, se encuentran estigmatizadas por un imaginario social construido sobre prejuicios y descalificaciones. Y en esto nos vemos obligados a efectuar mención a las herramientas utilizadas para incursionar en el terreno del daño al otro.

Es así que un campo en el que vemos frecuentemente la aparición de conductas que conllevan trato discriminatorio, humillante o descalificador es el del mundo cibernético. Aquello que de manera englobante se conoce como acoso cibernético o ciberacoso y que adopta bajo la forma de mensajes a móviles, correos electrónicos, foros o chats de Internet o redes sociales como Facebook el envío y difusión de cierta información agraviante para alguien, ocultándose tras el anonimato o la posibilidad de construir un perfil falso que Internet les confiere.  Es lamentablemente conocido el caso de personas que sometidas durante largo tiempo han sufrido depresiones agudas, llegado al suicidio o, en un estallido de violencia, han atacado de manera indiscriminada a quienes suponían como sus agresores dado que el anonimato le impedía acceder a la fuente de su sufrimiento.

Finalmente haremos referencia a una de las formas específicas del acoso cibernético: el conocido bajo el nombre de grooming. Consiste en un accionar preparatorio para la comisión de delitos de agresión sexual más graves aún. La utilización de las Tecnologías de Información y Comunicación (TICs) permite a un adulto, mediante la utilización de un perfil falso, acceder a un menor de edad y mediante engaños crear una conexión emocional, siempre con el objetivo de llevar adelante un abuso de tipo sexual.

Es así que llegamos al comienzo o más que a él, al título de estas líneas: cuando protegemos datos protegemos personas. Esta es la esencia de nuestra acción tanto en la divulgación, capacitación, investigación o cuando receptamos denuncia sobre la vulneración de datos personales. Hacer hincapié, nunca suficiente nunca vasto, que cuando nos abocamos a la protección de datos personales estamos protegiendo personas. Estamos protegiendo su intimidad, su privacidad, su dignidad. Su ciudadanía, entendida ésta en el sentido amplio en que hoy es reconocida por el desarrollo de las ciencias sociales. En definitiva, estamos protegiendo su mayor atributo: su condición de ser humano.

Bienvenidos | Welcome | Bem-vindos

bienvenidos_iniciativa

Querid@ internauta,

Quiero aprovechar para darte la bienvenida a la página web del Observatorio Iberoamericano de Protección de Datos, una iniciativa personal sin ánimo de lucro, que vengo desarrollando de enero de 2013. Te animo a seguirla desde las principales redes sociales (Facebook, Google+, Instagram, LinkedIn, Twitter y YouTube).

La web nace como un foro de encuentro, donde poder compartir experiencias e ideas en el ámbito de la privacidad y la protección de datos, sobre las diferentes normativas iberoamericanas y su aplicación; siendo su finalidad extender la cultura de la privacidad en los distintos países, favoreciendo el conocimiento de la legislación y jurisprudencia existente al respecto, los derechos y las acciones que les asisten a sus ciudadanos, promoviendo un clima de seguridad jurídica en el tratamiento de los datos de carácter personal.

En un momento crucial, en el que se están produciendo avances normativos en el ámbito internacional de la privacidad, la protección de datos y la regulación del habeas data, los ciudadanos, entidades e instituciones deben conocer sus derechos y obligaciones para una correcta protección de los derechos fundamentales.

Las diferentes regulaciones deben ahondar en una unificación de criterios de los diferentes países iberoamericanos, y debe completarse con medios e instrumentos en aras a una defensa de los derechos, así como un sistema educativo que forme a las personas desde su mas tierna infancia hasta su senectud, las personas deben conocer el tratamiento de sus datos, los actores intervinientes y la seguridad de los medios donde los facilitan, la protección de datos debe empezar por uno mismo.

Como decía un colaborador de esta iniciativa, el Observatorio nace en el contexto de un mundo digitalizado y “gobernado” por las TIC (Tecnologías de la información y comunicación). Esta era digital en donde se intercambia y comparte información con un solo clic, logrando así conectar al mundo entero, requiere de un gran esfuerzo para resaltar la importancia de derechos fundamentales para el ser humano, como son la intimidad y la privacidad. Así, el Observatorio nos propone poder cumplir una de las máximas obligatorias que deben seguir quienes trabajan en la protección de los datos personales, esto es: pensar globalmente y actuar localmente. Lo que es lo mismo, crear una comunidad internacional de profesionales que estén trabajando en el tema, para compartir experiencias, situaciones e ideas, para luego poder aplicar lo aprendido a nivel local.

Espero que los contenidos que encuentres en la web sean de tu interés, que entre todos podamos aportar nuestro granito en la mejora y adaptación del ámbito legal a las nuevas tecnologías y a las necesidades de una sociedad que se encuentra en constante modernización, que garantice la privacidad de las personas, los derechos al honor y a la intimidad, sobre la base de unas medidas de seguridad técnicas y jurídicas, en aras a una mayor protección de las personas y sus datos.

No quisiera terminar sin enumerar una serie de agradecimientos y reconocimientos hacia las personas que me apoyan en esta aventura, me impulsan y la hacen posible. Mi primer pensamiento en la lista de agradecimientos, es para la persona que cada día con su cariño y amor me acompaña. Ella es mi inspiración y mi fuerza en los momentos difíciles, quien me da la constancia y el apoyo cada día. Por eso, el trabajo realizado en esta web va dedicado a Martha, mi gran amor.

Desde que entraste en mi vida, llenas cada minuto de mis días con tu alegría, con tu ilusión y con tu amor, no puedo entenderme sin ti. Éste, igual que otros proyectos, no tendrían sentido sin tu apoyo.

En segundo lugar mi agradecimiento es para a mis padres, hermana, familia y amigos, quienes siempre me han arropado en cada decisión y proyecto que he iniciado, mi gratitud por su apoyo incondicional.

Al Profesor Emilio Suñé Llinás, el culpable, cariñosamente hablando, de que hoy me dedique a esta rama del derecho. El supo ilusionarme con ésta disciplina jurídica, en ocasiones desconocida, guiando mis pasos académicos y compartiendo sus enseñanzas.

Quisiera agradecer, a todas aquellas personas que día a día están colaborando en la página web desde los distintos países iberoamericanos. Por sus artículos, mensajes y aportaciones, es mucho lo que aprendo de su practica y visiones jurídicas, por la ilusión con la que han acogido el proyecto, sin ellos este proyecto sería complicado de llevar a cabo.

Por último mi agradecimiento al lector, al usuario de la web, que acudes a ella, como referencia en el ámbito jurídico en materia de privacidad, protección de datos y habeas data. Por confiar en los artículos que se muestran, por los comentarios y divulgar sus contenidos.

firma_dlopcar

.

.

Daniel A. López Carballo
Madrid, 19 de enero de 2013

Habeas Data y acceso a la información en Iberoamérica

Por Daniel A. López Carballo

El habeas data nace como garantía constitucional del derecho contra la información abusiva, inexacta o perjudicial para las personas, íntimamente ligada al derecho a la protección de datos de carácter personal, permite el acceso registros y ficheros de datos, públicos y privados, con la finalidad de adecuar, actualizar, rectificar, cancelar o mantener en reserva la información del ciudadano afectado.

En su Declaración de Principios, la Comisión Interamericana de Derechos Humanos, establece en su principio tercero que “toda persona tiene derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificar y/o enmendarla”.

En este contexto nace la acción del habeas data, comoderechode acceso y control sobre los datos de carácter personal de las personas, garantizando el derecho a la intimidad.La propia Convención Americana en sus artículo 13.2 y 11, protege el derecho a la privacidad, la honra y la reputación de las personas.

La acción constitucional impone ciertas obligaciones a las entidades, publicas y privadas, que tratan la información losdatos recogidos deberán ser utilizados para los fines específicos y explícitos para los que fueron recogidos, debiendo garantizar la seguridad de los mismos, controlando el acceso por parte de personas no autorizadas. Los ciudadanos tienen derecho a conocer la legalidad en la recopilación de sus datos, quedando estos habilitados para que, en caso de haberse recabado de forma ilegal, solicitar la correspondiente sanción a los responsables. Esta acción constitucional aumenta el nivel de transparencia en el acceso a la información, así como el tratamiento y personas o entidades que acceden o son cesionarios de la misma.

La mera existencia de datos personales en registros públicos o privados, es motivo suficiente para el ejercicio de este derecho por las personas, no siendo necesaria fundamentación ni razones por las que la informaciónes requerida.

La acción del habeas data está recogida en la mayoría de Constituciones de los Estados iberoamericanos, sírvase como ejemplo el artículo 15 de la Constitución Política de Colombia “odas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.  De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

La Constitución Política de la República del Ecuador de 2008, concretamente en su artículo 92., se establece que “toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos. Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

La Constitución del Estado Centroamericano de Honduras de 1982, recoge en su artículo 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y en el artículo 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data: “El Estado reconoce la garantía de Hábeas Corpus o Exhibición Personal, y de Hábeas Data. En consecuencia en el Hábeas Corpus o Exhibición Personal, toda persona agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el Hábeas Data únicamente puede promoverla la persona cuyos datos personales o familiares consten en los archivos, registros públicos o privados de la manera siguiente: (…) 2. El Hábeas Data: Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en caso de que fuere necesario, actualizarla, rectificarla y-o enmendarla. Las acciones de Hábeas Corpus y Hábeas Data se ejercerán sin necesidad de poder ni de formalidad alguna, verbalmente o por escrito, utilizando cualquier medio de comunicación, en horas o días hábiles o inhábiles y libre de costas. Únicamente conocerá de la garantía del Hábeas Data la Sala de lo Constitucional de la Corte Suprema de Justicia, quien tendrá la obligación ineludible de proceder de inmediato para hacer cesar cualquier violación a los derechos del honor, intimidad personal o familiar y la propia imagen. Los titulares de los órganos jurisdiccionales no podrán desechar la acción de Hábeas Corpus o Exhibición Personal e igualmente tienen la obligación ineludible de proceder de inmediato para hacer cesar la violación a la libertad y a la seguridad personal. En ambos casos, los titulares de los órganos jurisdiccionales que dejaren de admitir estas acciones constitucionales, incurrirán en responsabilidad penal y administrativa. Las autoridades que ordenaren y los agentes que ejecutaren el ocultamiento del detenido o que en cualquier forma quebranten esta garantía incurrirán en el delito de detención ilegal”.

En el caso de Perú, en su Constitución Política de 1993, se reconoce en su artículo 2 el derecho de toda persona a solicitar sin expresión de causa la información que requiera y a recibirla de cualquier entidad pública, en el plazo legal, con le costo que suponga el pedido. Se exceptúan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional, así como a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar. A mayor abundamiento el artículo 200 establece, dentro de las garantías constitucionales “el habeas data, que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o personal, que vulnera o amenaza los derechos a que se refiere el artículo 2º, incisos 5º y 6º de la Constitución”.

La Constitución Federal Brasileña del 5 de octubre de 1988 determina en su artículo 5, que el habeas data constituye un instrumento de defensa de los derechos individuales y colectivos “para asegurar el conocimiento de informaciones relativas a la persona del impetrante, que obren en registros o bancos de datos de entidades del gobierno o de carácter público” y “para la rectificación de datos, cuando no se prefiera hacerlo por el proceso secreto, judicial o administrativo”.

Por último, a modo de ejemplo, la Constitución de Paraguay de 1992 incorpora el habeas data, reconociendo que “toda persona puede acceder a la información que sobre sí misma, o sobre sus bienes, obren en registros oficiales o privados de carácter público, así como conocer el uso que se haga de los mismos y de su finalidad. Podrá solicitar ante el magistrado competente, la actualización, la rectificación o destrucción de aquellos si fuesen erróneos o afectaren ilegítimamente sus derechos”.