Consideran empresas inapropiada difusión de Ley de Datos Personales
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) no se ha difundido apropiadamente, sobre todo en cuanto a las ventajas que representa para los negocios en línea, estimaron representantes de empresas mexicanas
De acuerdo con el primer estudio de protección de datos personales en la industria en línea, realizado por la Asociación Mexicana de Internet (Amipci), en esa posición se ubica 74 por ciento de un total de 187 firmas consultadas.
La encuesta arroja que ocho de cada 10 empresas resguarda algún tipo de datos personales de sus clientes, proveedores, de sus recursos humanos o de potenciales clientes, entre los cuales 90 por ciento conserva sólo datos de identificación (nombre, edad, domicilio, sexo, RFC y CURP).
En un comunicado, la Amipci detalla que 33 por ciento guarda datos patrimoniales (cuentas bancarias, saldos, propiedades, deudas) y 18 por ciento resguarda datos sensibles como estados de salud físico y mental, resultados de análisis clínicos, tipos de sangre y otros.
El 28 por ciento de las empresas evaluadas no pudo definir lo que es un dato personal; 18 por ciento desconoce la legislación y su reglamento, y sólo 26 por ciento ha escuchado sobre ella, lo que implica que sólo 56 por ciento de las empresas está al tanto de las obligaciones que impone.
Una tercera parte de las empresas de la muestra no conoce las acciones para cubrir los requerimientos de esta legislación, y sólo seis de cada 10 empresas han establecido políticas de privacidad de datos personales, y la misma proporción ha elaborado un aviso de privacidad.
Asimismo, 20 por ciento ignora los derechos ARCO (acceso, rectificación, cancelación y/u oposición), y sólo tres de cada 10 sólo ha escuchado sobre ellos, lo que indica que la mitad de las empresas encuestadas posee conocimientos insuficientes sobre estos derechos.
Por el contrario, sólo tres de cada 10 firmas han definido un proceso interno para la atención de solicitudes de ejercicio de derechos ARCO, por parte de los titulares de los datos que están en sus expedientes.
Entre las empresas que tienen conocimiento de sus responsabilidades en materia de protección de datos personales, casi la totalidad (nueve de cada 10 empresas) considera y analiza las políticas o herramientas de privacidad y seguridad de la información que ofrecen los productos y servicios de software o servicios en la 'nube' antes de utilizarlos.
En forma adicional, el estudio incluye una encuesta a usuarios de Internet sobre su conocimiento de los derechos que la Ley les otorga como titulares de sus datos personales.
El segmento indica que nueve de cada 10 usuarios de Internet entregó datos de identificación y cuatro de cada 10 dio datos sensibles.
Los sitios de Internet en los que los usuarios declaran haber entregado sus datos personales son de redes sociales (77 por ciento), banca en línea (63 por ciento) y compras (62 por ciento), de acuerdo con el estudio.
El vicepresidente de Investigación de Mercados de la Amipci, Renato Juárez, dijo que la adecuada vigilancia de los datos personales en las bases de datos empresariales podría ser una extraordinaria herramienta para impulsar actividades como el comercio electrónico, la banca en línea y la mercadotecnia digital.
'El principal insumo del comercio electrónico son, precisamente, los datos personales. En la medida en que esté bien protegido y regulado su uso, es la medida del crecimiento que podrá observar el sector en los próximos años', puntualiza el directivo.
FUENTE:El Diario de Yucatán
Facebook y la protección de datos personales en México
Cuando el estudiante de derecho vienés Max Schrems descubrió que Facebook almacena más información sobre sus usuarios de lo que oficialmente informa (mensajes o pláticas supuestamente borradas, interacciones, etcétera), acudió al órgano regulador de protección de datos de Irlanda, región donde se ubican físicamente los servidores de la firma, para exigir una investigación sobre las políticas de privacidad de la red social.
La oficina europea determinó, entre otras cosas, que la red creada por Mark Zuckerberg debería aclarar quiénes tienen acceso a los comentarios escritos en el muro de un usuario; proporcionar mayor información sobre su tecnología de reconocimiento facial; o tratar con carácter de anónimo los datos recolectados a través de plug-ins sociales como el uso de los botones “Me gusta” y “Compartir”.
En teoría, los usuarios mexicanos de la red social también tendrían la facultad para exigir a la red social información sobre los datos personales que recolecta a través de su plataforma, dada la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) en México, y el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) en enero del 2012, de acuerdo con especialistas.
“Bajo la legislación mexicana, es claro que uno puede ejercer el derecho de acceso frente a Facebook. Si no te dan completa la información o sientes que no te lo han dado, el IFAI tiene competencia sobre Facebook igual que las tiene con cualquier empresa con presencia física”, comentó en entrevista Isabel Davara, Socia del Despacho Davara Abogados, especialistas en Derecho de las Tecnologías de la Información y de las Comunicaciones.
El artículo 4º del Reglamento de la LFPDPPP establece que unidades internacionales de negocio que no tienen domicilio físico en el país, pero utiliza medios dentro del territorio nacional para el tratamiento de datos, son sujetos a la legislación nacional. Tal es el caso de la red social Facebook.
Eréndira Ramírez, editora general de IDC Asesor Jurídico, destacó que aunque la legislación mexicana sobre protección de datos nació más tarde que en otros países, recoge las cualidades internacionales y se anticipa en cierto modo a las nuevas tecnologías al abordar aristas como la protección de datos desde la esfera digital y con servicios como el cloud computing.
Pero destacó que con el avance tecnológico y la evolución del tratamiento de la información, aún existen discusiones inconclusas sobre tópicos como las redes sociales o el derecho al olvido, pero que el marco legal mexicano está apto para este ecosistema.
“Existe mucha discusión a nivel internacional de qué va a pasar con este tipo de redes sociales, el derecho al olvido y otras situaciones que están discutiéndose en Europa, y que en México aún no llegan a grados tan específicos. Pero la legislación responde al uso de datos personales en las redes sociales”, dijo Eréndira Ramírez.
Las especialistas que estuvieron a cargo de la publicación de la guía “¿Y sus datos están Protegidos?”, aclaran que se debe tratar cada caso en particular, pues si existe un punto que no se encuentra en la legislación mexicana vigente, se tendrá que recurrir a normatividades internacionales bajo los que se rija la firma responsable del tratamiento de los datos personales.
También deberá considerarse si la recolección de datos se efectúa fuera del territorio nacional, donde la ley mexicana carece de jurisdicción.
¿QUÉ SABE FACEBOOK DE MÍ?
En la sección de privacidad de Facebook, la firma permite al usuario descargar un archivo con su información personal que, prácticamente, es un historial de su perfil con videos, fotografías, publicaciones en el muro, notas y la lista de amigos.
Pero uno de los argumentos del estudiante vienés Max Schrems, también fundador de la iniciativa “Europe versus Facebook” es que esta herramienta sólo brinda una mínima cantidad de información: aproximadamente 22 categorías de datos de las más de 85 que maneja la red social.
Schrems lo comprobó después de recibir el año pasado un CD con 1,222 páginas en Facebook, con datos personales divididos en 57 categorías, como aficiones, gustos, opiniones religiosas, y muchas otras más, incluyendo información y conversaciones que pensó había borrado, pero que Facebook conservó en sus archivos digitales.
La recomendación del organismo europeo para obtener la mayor cantidad de información posible es solicitarla a través de correo electrónico al área responsable del tratamiento de datos en Facebook (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.) o vía correo regular.
El compromiso de la empresa es dar respuesta en un periodo no mayor a 30 días a partir de que recibe la solicitud. La normatividad mexicana da un plazo de 20 días para otorgar una respuesta, más 15 días para resolver los requerimientos solicitados por el titular de la información.
GOOGLE APUESTA POR SIMPLIFICACIÓN
El 1 de marzo entraron en vigor las modificaciones que Google hizo a sus políticas de privacidad que consisten en la creación de un solo perfil por usuario de sus distintos productos como el buscador Google.com, el correo electrónico Gmail, el canal de videos YouTube, la red social Google+, o las aplicaciones Google Docs, entre otras.
Esto significa que la información que un usuario introduzca en un producto de Google podrá ser compartido en el resto del portafolio de la firma con sede en Mountain View.
Si bien estos nuevos lineamientos han sido criticados por especialistas en Estados Unidos, quienes acusan que los nuevos lineamientos invaden la privacidad del usuario al compartir automáticamente la información que proporcionan a un solo servicio, la compañía tecnológica defiende su nueva política al asegurar que simplifica y la hace más entendible para el usuario.
Sin hacer referencia directa al caso de Google, Isabel Davara consideró que entre más concretas y entendibles sean las políticas y los avisos de privacidad para el usuario, se podrá fomentar la cultura de la protección de datos
FUENTE:El Economista.com.mx
EE.UU, y UE se comprometen a trabajar por la protección de datos en la redLa Casa Blanca ya emitió un proyecto de ley que regula el manejo de datos personajes en internet.
El secretario de Comercio de Estados Unidos, John Bryson, y su par europea, Viviane Reding, se comprometieron hoy a trabajar juntos para proteger la privacidad de los usuarios en la red.
"La fuerte cooperación transatlántica en el ámbito de la protección de datos aumentará la confianza de los consumidores y promoverá el continuo crecimiento de la economía global de Internet y la evolución transatlántica del mercado digital común", dijeron ambos en un comunicado conjunto.
Tanto el representante de EE.UU. como la de la Unión Europea se comprometieron a trabajar con otros países para crear marcos de referencia internacionales para la protección de la privacidad y aseguraron que las leyes deben promover el libre flujo de información y de los productos a través de las fronteras.
"Este es un momento decisivo para la protección global de los datos personales y la política de privacidad, y para el logro de una mayor interoperabilidad de nuestros sistemas a un nivel elevado de protección", dijeron Bryson y Reding en una teleconferencia celebrada entre Washington y Bruselas.
La Casa Blanca emitió el mes pasado un plan llamado "proyecto de ley de los derechos de privacidad", que describe cómo las empresas de Internet deben manejar la información personal. Los principios de la Casa Blanca no son jurídicamente vinculantes, pero el Gobierno instó al Congreso a que lo promulgue como ley.
La Casa Blanca declaró que los consumidores tienen derecho a controlar lo que las organizaciones archivan sobre ellos y cómo lo utilizan.
FUENTE:El Mercurio OnLine (Chile)
Nicaragua aprueba ley que protege datos sensibles de personas y empresas
El Congreso de Nicaragua aprobó este miércoles una ley para regular el uso y transferencia de información sensible de personas físicas y jurídicas sin su consentimiento, salvo por razones de seguridad, epidemias u orden judicial.
La Ley de Protección de Datos Personales "tiene por objeto la protección" de información que almacenan entidades públicas y privadas, indica el texto aprobado, anunció el titular del Legislativo nicaragüense, René Núñez.
La normativa regulará el uso de datos sobre preferencias sexuales, etnia, religión, ideología, salud, información genética y otros datos que son almacenados en bancos de datos de instituciones públicas y privadas.
La Dirección de Protección de Datos Personales, que entrará a operar próximamente, investigará denuncias de violación de la privacidad.
Las personas y empresas que manejen archivos, registros y base de datos deberán inscribirlos ante esa dependencia estatal.
Los bancos de datos tendrán validez por cinco años y deberán ser creados con el consentimiento de los afectados, excluyendo aquellos que ordene la justicia u obtenidos de fuentes públicamente disponibles.
La ley faculta a los ciudadanos a que conozcan sus expedientes, los informes que se brinden sobre su persona, así como actualizar y cancelar sus perfiles.
La iniciativa prohíbe compartir datos entre empresas o con terceros no autorizados, y transferir información a "países u organismos internacionales que no proporcionen niveles de seguridad".
Una empresa que envíe información privada al extranjero sin autorización "está cometiendo un delito", explicó la diputada Xochil Ocampo.
La disposición se exceptúa en casos de "colaboración judicial internacional, intercambio en materia de salud, información de inteligencia o transferencias bancarias", entre otros.
Los órganos de inteligencia dispondrán libremente de los datos de una persona o empresa "con fines de defensa nacional o seguridad pública".
La ley no afectará los datos que están "bajo el control de la Superintendencia de Bancos", las encuestas de opinión e investigaciones científicas
http://feeds.univision.com/feeds/article/2012-03-21/nicaragua-aprueba-ley-que-protege
FEUNTE:Univisión
El organismo francés de protección de datos interroga a Google
El organismo francés de protección de datos ha dado a la empresa de Internet estadounidense Google tres semanas para responder a varias preguntas sobre su nueva política de privacidad, dentro de una investigación europea liderada por el regulador francés.
En una carta al consejero delegado de Google, Larry Page, con fecha del 16 de marzo, la Comisión Nacional de Informática (CNIL, en sus siglas en francés) pregunta a Google qué hará con los datos de los usuarios que recoja, durante cuánto tiempo los guarda y si se enlazarán a la identidad real de la persona, así como la justificación legal para su estrategia.
El CNIL lidera una investigación en nombre de los organismos de protección de datos de los 27 estados miembros, y ya ha dicho que tiene "grandes dudas" de que la nueva política de privacidad de Google cumpla las leyes europeas.
Uno de los temas planteados por el CNIL es si Google rastreará a la gente que utiliza servicios de mapas o búsquedas en sus teléfonos, y si la empresa recogerá información almacenada en el teléfono como contactos en la libreta de direcciones.
El regulador también parece especialmente preocupado por el plan de Google de compartir los datos que recoge sobre los usuarios en todos sus servicios, y 21 de las 69 preguntas se refieren a este tema y su base legal.
Google dijo en enero que simplificaría su política de privacidad reduciendo sus 60 modelos en uno solo que aplicar en todos sus servicios, como YouTube, Gmail y su red social Google+. La empresa de EEUU dijo también que reunirá los datos que recoge de los usuarios en sus diferentes servicios, lo que permitiría ajustar los resultados de búsquedas y mejorar su servicio.
Los usuarios no pueden pedir que no les afecte la nueva política, que entró en vigor en marzo, si quieren seguir utilizando los servicios de Google.
El cambio provocó una investigación europea, y despertó una cierta preocupación entre las autoridades japonesas y estadounidenses.
La polémica sobre privacidad de datos llega en un momento delicado para Google, que basa su modelo de negocio en ofrecer gratis servicios como búsquedas y correo electrónico, haciendo dinero de la venta de publicidad dirigida.
La compañía ya está siendo investigada por las autoridades europeas antimonopolio y la Comisión Federal de Comercio (FTC, en sus siglas en inglés) por cómo sitúa los resultados de sus búsquedas y si favorece sus productos en perjuicio de los de sus rivales.
Google ya funciona bajo un régimen de "decreto de consentimiento" que resultó de un acuerdo alcanzado el año pasado con la FTC sobre privacidad en el accidentado lanzamiento de su red social Buzz. La empresa debe someterse a auditorías de privacidad cada dos años durante 20 años.
La Unión Europea está preparando una nueva ley que refuerce la protección de datos en Internet, que incluye crear el llamado derecho al olvido para permitir que la gente solicite, en algunas circunstancias, la eliminación de los datos que enviaron o subieron a páginas web.
Google no respondió a una petición de comentarios.
http://www.eleconomista.es/telecomunicaciones-tecnologia/noticias/3834852/03/12/el-organismo-frances-de-proteccion-de-datos-interroga-a-google.html
FUENTE:elEconomista.es