El ejemplo español: Multas de hasta 600 mil euros

Buena parte de las modificaciones que se pretenden realizar a la Ley de Protección a la Vida Privada y Datos Personales, tienen como ejemplo la legislación española.
En ese país rige la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), cuyo cumplimiento es controlado por un organismo independiente, la Agencia Española de Protección de Datos (AEPD).

Violar el resguardo de la información puede acarrear multas de hasta 600 mil euros.

En el caso de que la vulneración de los datos provenga de un organismo del Estado, se puede llegar hasta a la destitución del jefe de aquel servicio.

Además, según el abogado Raúl Arrieta, posee la llamada "Lista Robinson" -invocando la soledad de Robinson Crusoe-, un registro donde están inscritos todos los ciudadanos que no quieran recibir publicidad a través de medios digitales.

FUENTE:http://www.lasegunda.com/Noticias/Nacional/2012/08/769802/el-ejemplo-espanol-multas-de-hasta-600-mil-euros

Buscan regular por ley el manejo de los datos personales

La desprotección de la ciudadanía frente a las entidades de información crediticia, provocó que el Consejo Nacional de Reforma del Estado (CONARE), apoyado por la Agencia de Cooperación de Estados Unidos (USAID), elaborara un anteproyecto de ley de Protección de Datos Personales y Clasificación de la Información.



La iniciativa pretende regular y modificar lo establecido en la legislación 288-05 sobre los burós de información crediticia (BIC) y en otras legislaciones sobre la materia, como la de Libre Acceso a la Información Pública.



Entregado a la Consultoría Jurídica del Poder Ejecutivo a finales del 2011, fue enviado por esta a comisión de estudio para su armonización con otras normas vigentes, pero hasta el momento no ha cristalizado por la oposición de los ejecutivos de los burós, que nunca han participado en las discusiones sostenidas para consensuar las opiniones de todos los actores.



Lilia Fernández, consultora de CONARE, y quien trabaja en el seguimiento a la pieza legislativa, explica que entre sus principales aportes se encuentra “la clasificación de los datos personales, que distingue datos personales de carácter público, los de carácter privado y los sensibles”.



La consultora apunta que la propuesta incluye normas relativas a los principios básicos reconocidos internacionalmente, tales como los de calidad, legalidad, lealtad, transparencia, proporcionalidad, responsabilidad y finalidad, entre otros.



El anteproyecto fue enviado a organizaciones de la sociedad civil y a los responsables de acceso a la información pública, en Santiago y en el Distrito Nacional.



Asimismo, la iniciativa define cuándo es legítima la recopilación de datos, las limitaciones de su uso y la prohibición a los funcionarios públicos y personas que reciben asistencia del Estado de oponerse a la divulgación de datos personales que permitan su identificación y la determinación de los beneficios recibidos. Parejamente, “prohíbe de manera expresa la comercialización de datos, en tanto regula los derechos de los titulares de datos personales”.



Para hacer las normas operativas, el anteproyecto manda la creación de un órgano regulador a través del Instituto de Acceso a la Información Pública (IDAIP), y propone imponer multas de hasta 10 mil salarios mínimos a quienes contravengan la disposición.



Puntualiza que la propuesta “crea en cada institución de manera obligatoria, una comisión de clasificación de información, y regula además, la forma y condición para proceder a la clasificación de información, a fin de establecer los parámetros para determinar las causales de clasificación de información establecidas en la Ley 200-04 de Telecomunicaciones”.



Principios elementales del anteproyecto



Laura Acosta Lora, autora del anteproyecto, precisa las consideraciones a que refiere la consultora de CONARE, al explicar que los datos sensibles son, en este caso, los que afectan la esfera más íntima del interesado y cuya utilización indebida puede dar origen a discriminación ilegal o arbitraria o conllevar un riesgo grave para él; los datos personales son los que puedan revelar aspectos como el origen racial o étnico, las opiniones políticas o convicciones religiosas o filosóficas, así como los datos relativos a la salud o a la sexualidad.



Agrega Acosta que la legislación nacional puede ampliar esta categorización y establecer las garantías de preservación de los derechos de los interesados, fijando condiciones adicionales para el tratamiento de los datos considerados sensibles. Todos estos aspectos están contenidos en el anteproyecto que no ha podido ser sometido aún al Congreso.



La propuesta –añade la redactora—tiene como base una serie de principios internacionales, adoptados por convenios y acuerdos, como el de lealtad y legalidad, que obliga al tratamiento leal de la información personal que se maneja, al respeto a la ley y los derechos y libertades de la persona, además de limitarse al cumplimiento inequívoco de finalidades expresas y legítimas.



Al anterior se añaden los principios de proporcionalidad según el cual la recopilación de datos debe limitarse a las finalidades descritas en el principio de lealtad y legalidad; de calidad, que manda que los datos sean “exactos, completos y actualizados” y sean conservados solo por el tiempo mínimo necesario; y el de transparencia, según el cual los “responsables del manejo de datos personales deberán contar con políticas transparentes relativas a los tratamientos que les otorgan”.



Finalmente, Acosta toca lo inherente al principio de responsabilidad, que determina las medidas que deberá adoptar toda persona que maneje datos personales sensibles.



Todo anterior, añade, corresponde a lo consagrado en el artículo 44 de la Constitución sobre el “Derecho a la intimidad y el honor personal”: (…) toda persona tiene derecho a la intimidad. Se garantiza el respeto y la no injerencia en la vida privada, familiar, el domicilio y la correspondencia del individuo. Se reconoce el derecho al honor, al buen nombre y a la propia imagen. Toda autoridad o particular que los viole está obligado a resarcirlos o repararlos conforme a la ley”.



Basada en esta norma constitucional, Acosta afirma que, distinto a como ocurre en la actualidad, los ciudadanos tienen el derecho de acceder a la información y a los datos que sobre ellos o sus bienes reposen en los registros oficiales o privados, y conocer el destino y el uso que se haga de ellos, con las limitaciones fijadas por la ley.



Anteproyecto es claro en derechos del interesado



Dadas las violaciones de la ley 288.05, la propuesta de modificación es clara en cuanto a los derechos ciudadanos: destaca el acceso del interesado a los datos que le conciernan, por lo que podrá recabarlos de la persona responsable de su manejo y ser informado sobre el origen de estos.



Igualmente, lo subraya Acosta, el ciudadano tendrá derecho a solicitar la “rectificación o cancelación” de los datos de carácter personal que pudieran resultar incompletos, inexactos, innecesarios o excesivos; por tanto, el derecho de oposición también será una herramienta disponible para el tratamiento de sus datos personales.

Ivonne Ferreras/7dias.com.do

FUENTE:7dias.com.do

LEER ARTICULO:http://www.7dias.com.do/app/article.aspx?id=121543 

Cumple IFAI casi 100% de las resoluciones


El nivel de cumplimiento de las resoluciones con instrucción que emite el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) registró un promedio acumulado de 99.1 por ciento, entre 2003 y 2011.

Así lo dio a conocer el IFAI en su noveno Informe de Labores 2011 entregado al Congreso de la Unión.

En ese periodo, el Instituto notificó a las Unidades de Enlace de las dependencias o entidades 12 mil 604 resoluciones con instrucción, de las cuales 12 mil 502 ya fueron cumplidas.

De 2004 a 2011, el IFAI ha presentado un total de 77 denuncias por incumplimiento, 18 ante el Organo Interno de Control (OIC) competente y 59 ante la Secretaría de la Función Pública (SFP).

A la fecha, todas las denuncias presentadas ante los OIC han sido resueltas; en seis de ellas se determinó la imposición de sanción administrativa y 12 concluyeron por falta de elementos.

Por su parte, la SFP tiene pendientes de resolver 21 denuncias, esto es, ha resuelto un total de 38 denuncias, 36 de las cuales concluyó por considerar que no existían elementos suficientes para acreditar responsabilidad administrativa derivada del incumplimiento.

Mientras que en las dos restantes resolvió imponer sanción a los servidores públicos responsables.

Corresponde a la SFP establecer la responsabilidad de los servidores públicos que incumplen con la normatividad en materia de acceso a la información y, en su caso, determinar las sanciones procedentes.

Desde la entrada en vigor de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental ( LFTAIPG) hasta el 31 de diciembre de 2011, el Poder Ejecutivo Federal recibió un total de 735 mil 170 requerimientos de información.

Además de los anteriores y otros datos, el informe da cuenta de las diversas estrategias y acciones que se han adoptado para enfrentar los retos actuales en el contexto nacional e internacional.

FUENTE:El Imparcial.com

Sala de lo Constitucional admite demanda contra DICOM
La demanda es por el presunto uso inconstitucionalidad de los datos personales de los salvadoreños, cuyos perfiles maneja la empresa, agencia de récord crediticio

La Sala de lo Constitucional de la Corte Suprema de Justicia (CSJ) admitió, por unanimidad, una demanda contra DICOM (agencia de récord crediticio), por el presunto uso arbitrario e ilegal de datos personales de salvadoreños, mediante su recopilación, control de acceso, comercialización y transmisión sin la debida autorización.

La demanda fue presentada por la Asociación Salvadoreña para la Protección de Datos e Internet (INDATA). De acuerdo a la demanda, se ha obstaculizado el derecho de la autodeterminación informativa, es decir, el derecho a decidir sobre el uso de los datos personales, como manifestación al derecho de la seguridad jurídica, del artículo 2 de la Constitución de la República.

De acuerdo a la demanda, en los últimos años, los datos que maneja DICOM incluyen información de otras facetas más íntimas y personales, como salud y educación, lo que, aseguran representa un peligro, de continuar la venta y uso de este tipo de información sobre las personas.

Mientras se analiza el proceso en contra de DICOM, la empresa tendrá la obligación de informar cuando deba difundir datos a terceros y debe dejar claro que la información que brinda está siendo sometida a un proceso constitucional por la presunta vulneración del derecho de autodeterminación informativa.

El recurso de inconstitucionalidad fue presentado en febrero pasado

FUENTE:La Prensa Gráfica