Protección de Datos Personales Chile20P...Privacidad: Estándares Internacionales (b) OCDE 1980,...
14
Transcript of Protección de Datos Personales Chile20P...Privacidad: Estándares Internacionales (b) OCDE 1980,...
Privacidad: La Amenaza
El Origen: procesamiento automatizado de datos
Creación de perfiles humanos para luego dirigirpublicidad/efectuar calificaciones
Spam - Cookies – web bugs. Medios ocultos de recopilarinformación, incluyendo comportamientos. Do not track
Existe información o conductas que personas deseanmantener dentro de una esfera privada o sólo darla a conocerpara motivos específicos
Privacidad: Defensas
Nace derecho y conciencia de un derecho para determinarcuándo, cómo y para que los datos son comunicados
Balance entre necesidad de obtener información en unasociedad y el derecho de las personas de decidir el alcancede la información que desean compartir
Reacciones (a) Auto regulación. Principios básicos sobreprotección de la información (Fair Information Principles).Políticas de Privacidad
Privacidad: Estándares Internacionales
(b) OCDE 1980, Directiva Europea 1995, APEC 2004,Resolución de Madrid 2009
Protección de Datos Personales. Datos Personales – DatosSensibles
Autorización para Tratamiento de Datos y Excepciones
Catalogo de Derechos, como derecho a la información,derecho a la modificación
Catalogo de Principios, como principio de finalidad
Órgano de Control Independiente. Catalogo de Infracciones
Acciones Judiciales y/o Administrativas
Sistema de reparación del daño causado
Ley 19.628 Sobre Protección de la Vida Privada
Ley 19.628 Sobre Protección de la Vida Privada (1999)
Regula el tratamiento que los organismos públicos ylos particulares efectúen de los datos de carácterpersonal que se encuentren almacenados en registroso bancos de datos, sean éstos de carácterautomatizado o no
Organismos públicos y privados
Bases de datos automatizadas o no
Alcance del término “tratamiento”
Ley 19.628 Sobre Protección de la Vida Privada
Principales disposiciones:
Procesamiento: necesita (i) autorización legal o (ii)consentimiento expreso por escrito del titular o (iii)existencia de excepción como cuando datos provienen defuentes accesibles al público
Utilización limitada a fines de recolección de los datos
Información debe ser exacta, actualizada y veraz
Reconoce tratamiento de datos sensibles
Derecho a la información - Derecho de modificación
Propuestas de Reformas
Ley 19.628 Sobre Protección de la Vida Privada.1999. Insuficiencia de la ley.
No contiene estándares Internacionales
Big Data
Cesión indiscriminada de datos
Ausencia de organismo fiscalizador y ausencia deacciones efectivas.
Múltiples proyectos de leyes. Proyecto de ley quemodifica Ley 19.628. Boletín Nº8143-03. MensajePresidente de la República. Cámara de Diputados11 de enero de 2012. Primer trámite constitucional.Comisión de Economía
Proyecto de Ley. Comentarios
Positivo
1. Reconocía importancia libertad de expresión.Art.1 Inciso 2°
2. Reconocía figura intermediario de datospersonales (data Center – buscador) enoposición al responsable y al encargado. Art 2Letra r.
3. Fortalecía principios (Art.3°), derechos (Art. 12y ss.), procedimiento de reclamo (Art.16 y ss) ysanciones (Art.23 y ss.)
Proyecto de Ley. Comentarios
Negativo
1. Definía extensivamente datos sensibles. Art.2 Letrag) y Art. 11 inciso 2°.
2. Definición consentimiento Art. 2 Letra p) y Art. 4°.No contemplaba consentimiento tácito
3. Limitadas Excepciones al consentimiento previo.Art. 4A. Bases de datos familiares o privadas.
4. Excesivas cargas. Deber de información (Art.4 b),deber de información anual (Art. 10), deber debitácora (Art. 4 B) Afecta Competitividad.
Proyecto de Ley. Comentarios
Negativo
5. Transferencia internacional de datos Art.5 A. dobleconsentimiento y responsabilidad objetiva por“transferencia”.
6. Responsabilidad objetiva por el hecho de losdependientes. Art. 8.
7. Ausencia de medidas de seguridad 11 B.
8. Ausencia de obligación de base de datos decomunicar filtración de datos.
9. Ausencia de Organismo fiscalizador.
Proyecto de Ley Agonizante. Comentarios
Finales
Neutro. Lista Robinson. Afecta competencia
Enfoque errado Consentimiento previo no debe ser el enfoque, sino
fiscalización de grandes bases de datos
Falta de flexibilidad
Excesivas cargas
Protección de datos personales no es solamente temaconsumidor.
Comisión de Economía de Cámara de Diputados perdió elrumbo
Nuevo Proyecto de Ley Anunciado por Ministra (s) de
Economía Katia Trusich
“El Esfuerzo anterior no cumplía con estándaresinternacionales”
“Este sistema tiene que ser capaz de reconocer laimportancia del tratamiento y circulación de datos para eldesarrollo de actividades económicas, pero respetandolos derechos de las personas”
“Habrá una autoridad de protección de datos que seráautónoma, independiente, con personalidad jurídica y
patrimonio propio”
Nuevo Proyecto de Ley Anunciado por Ministra (s) de
Economía Katia Trusich
Declaración perfecta! Y la bajada? Esa es la pregunta!
Algunas recomendaciones:
Evitar excesivas cargas en procesamiento de datos
Permitir consentimiento tácito en mundo electrónico
Evitar enfoque limitado consumidor
Delimitar concepto de dato personal y dato sensible.Porqué?
Evitar restricciones indebidas a la transferenciainternacional de datos
Evitar responsabilidades objetivas
Y muy especial! Evitar que para fusionar dos empresasdeba solicitar autorización a los clientes y usuarios deesas dos empresas, por exigencia de la autoridad dedatos
Protección de Datos Personales
Chile
En la sociedad de la información, las restricciones arbitrarias al libre flujo de
información afectan el emprendimiento, la innovación y la libertad de expresión
Claudio Magliona
2014
