Protección de Datos Personales en Internet

Introducción

Página 3

Las tecnologías de la información se han convertido en el símbolo emblemático de la cultura actual, pero también con ello se incrementa la preocupación por la seguridad de la información y más aún si se trata de datos personales.

Introducción

Antecedentes

Página 5

Protección de Datos Personales en el Mundo

Nueva Zelanda

Australia

Filipinas

Taiwán

Hong Kong

Japón

Corea del Sur Emiratos Árabes Unidos

India

Sudáfrica

Unión Europa

España

Chile

Argentina

Perú

Colombia

México

Canadá

Estados Unidos

Antecedentes

Inicia en Alemania en 1972

5to, País en América Latina - Julio 2011

Página 6

Régimen Jurídico

• Constitución Política del Perú – Julio 1993

Artículo 2º, inciso 6 (Toda persona tiene derecho, a que los servicios informáticos computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar)

• Ley Nº 29733, Protección de Datos Personales – Julio 2011

Regula y garantiza el derecho de los ciudadanos a proteger el uso de sus datos personales de forma que no les resulte perjudicial.

(Los datos pertenecen sólo al titular)

Antecedentes

Página 7

¿Qué es la protección de datos personales?

Es cuidar que no se haga mal uso de los datos que das al contratar un servicio, y a toda modalidad de uso posterior de estos datos por cualquiera de los sectores público o privado.

¿Quiénes tienen la obligación de cumplir con la ley?

• Persona jurídica de derecho privado.

• Entidad pública.

• Persona natural, cuando no se trate de información personal.

(Ejemplos: bancos, aseguradoras, empresas de telefonía y medios de comunicación, tiendas departamentales y de autoservicio, laboratorios, inmobiliarias y líneas aéreas, escuelas, tintorerías, médicos, dentistas, talleres mecánicos y pizzerías)

Antecedentes

Conceptos básicos

Página 9

Conceptos básicos

¿Qué son datos personales?

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a una persona natural que la identifique o la haga identificable.

(Ejemplos: Nombres, apellidos, número de DNI, edad, correo electrónico, sexo, estado civil, fecha de nacimiento, nacionalidad)

¿Qué son datos sensibles?

Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular, cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave.

(Ejemplos: Origen racial o étnico, creencias religiosas, filosóficas y morales, afiliaciones sindicales, opiniones políticas, estado de salud presente o futuro, preferencia sexual)

Página 10

Conceptos básicos

¿Qué es un Banco de Datos Personal?

(Título V. arts. 29 a 31)

Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

(Ejemplos: Comprobantes de pago, historias clínicas, clientes de una empresa, crediticio financiero)

Página 11

Conceptos básicos

¿Qué es una fuente accesible para el público?

Es un banco de datos personales de administración pública o privada, que puedan ser consultados por cualquier persona, previo abono de la contraprestación correspondiente.

(Ejemplos: Colegios profesionales, guías telefónicas, directorio de empleados públicos)

Página 12

Conceptos básicos

¿Es Internet una fuente accesible

al público?

Página 13

Conceptos básicos

Internet es sólo un instrumento de comunicación y de conocimiento.

Página 14

Conceptos básicos

¿Cuál es la autoridad responsable

de velar por el cumplimiento de la Ley de protección

de datos personales?

Página 15

Conceptos básicos

Autoridad Nacional de Protección de Datos Personales

(Título VI. arts. 32 a 36)

Entidad ligada al Ministerio de Justicia encargada ayudarnos y velar por el cumplimiento de la Ley y goza de facultades sancionadoras frente a hechos ilícitos.

Esta entidad tiene a su cargo el Registro Nacional de Protección de Datos Personales, en el que se deberán inscribir los bancos de datos de todas las empresas para un mejor control de la información.

Entidad a la que tendremos que acudir cuando se haya violado nuestro derecho.

Página 16

Conceptos básicos

Autoridad Nacional de Protección de Datos Personales

Sanciones (*)

• Leves, multas entre 0.5 a 5 UIT.

(Ejemplo: no inscribir o no tener correctamente inscrito los bancos de datos en el registro nacional de protección de datos personales)

• Graves, multas entre 5 hasta 50 UIT.

(Ejemplos: impedir o poner trabas al ejercicio de los derechos reconocidos por la Ley “acceso“, “rectificacion“, “cancelacion“ y “oposicion“)

• Muy graves, multas superior a las 50, pero con un límite de 100 UIT.

(Ejemplos: tratar o ceder datos especialmente protegidos sin el consentimiento del titular)

(*) En ningún caso las multas podrán exceder el 10% de los ingresos anuales obtenidos por el infractor en un periodo anterior.

El deber de secreto y seguridad

Página 18

¿Quiénes son los responsables

de guardar Confidencialidad y

Protegerlos?

El deber de secreto y seguridad

Página 19

El deber de secreto y seguridad

Deber de secreto de la Protección de Datos Personales

(Título II. art. 17)

El titular del banco de datos personales, el encargado y quienes intervengan en cualquier parte de su tratamiento están obligados a guardar confidencialidad respecto de los mismos y de sus antecedentes. Esta obligación subsiste aun después de finalizadas las relaciones con el titular del banco de datos personales.

El responsable del banco de datos no solo debe preocuparse por respetar su propio deber de secreto, también debe asegurarse de que todo el personal a su servicio mantiene la confidencialidad del tratamiento.

Página 20

El deber de secreto y seguridad

Deber de seguridad de la Protección de Datos Personales

(Título I. art. 9)

El titular del banco de datos personales y el encargado de su tratamiento deben de adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

La ley establece la obligación de adoptar las medidas de seguridad que sean necesarias para garantizar la seguridad de los datos, pero no dice nada sobre cuáles son las medidas a aplicar, entendiéndose entonces el deber de obligación por resultado.

Página 21

¿Cuáles son los CASOS cuyas responsabilidades

puedan ser sancionadas?

El deber de secreto y seguridad

Página 22

El deber de secreto y seguridad

Colgar documentos

(Compartir/Transferir un fichero que contenga datos de carácter personal)

Página 23

El deber de secreto y seguridad

Login

(Información predecible)

Página 24

El deber de secreto y seguridad

Correo electrónico

(Enviar un correo electrónico a múltiples destinatarios sin copia oculta)

Página 25

El deber de secreto y seguridad

Contraseñas en texto plano

(Guardar un fichero de datos de acceso con contraseñas sin cifrar)

Publicación de datos personales

Página 27

Redes Sociales

Publicación de datos personales

Publicación de Videos y fotografías sin el consentimiento del titular.

Publicación de datos personales sin el consentimiento del titular.

Página 28

Publicaciones en Internet

(Publicación de datos personales en boletines, diarios oficiales, sitios web, blogs, otros medios electrónicos y telemáticos)

Publicación de datos personales

Página 29

Email/Correo Electrónico

Envío de datos sensibles sin las medidas de seguridad requeridas que podrían ser interceptados.

Publicación de datos personales

Recomendaciones

Página 31

Recomendaciones

¿Qué podemos

hacer nosotros como

usuarios?

Página 32

Recomendaciones

El intercambio y la entrega de datos personales deberá efectuarse en los sitios web que dispongan de protocolos seguros y de política de privacidad.

Cuando envíe mensajes de correo a una variedad de destinatarios, utilice el campo "Con Copia Oculta (CCO)”

Cuando publica una foto o escribe en un foro puede estar incluyendo información sobre otras personas. Respete sus derechos.

No grabar ni publicar imágenes, videos o cualquier otro tipo de registro sin el consentimiento de los afectados.

No publicar informaciones que no respondan a los requisitos de veracidad, interés público y respeto a la dignidad de las personas. No difundir rumores.

Página 33

Es muy importante que tus datos sean protegidos

por razones de seguridad para no exponerte al robo de identidad,

la venta indebida de los datos con fines de mercadotecnia e

invasión de la privacidad

Recomendaciones

Conclusiones

Página 35

Conclusiones

Internet es una de los principales instrumentos de transmisión de datos personales en la actualidad y debe ser especialmente vigilado y para ello debe realizarse un adecuado plan de inspección con el objetivo de conocer la adecuación del comercio electrónico a las exigencias

de la Ley de Protección de Datos Personales.

Página 36

Conclusiones

La protección de datos personales y confidencialidad de la información en internet, son temas cada vez de mayor importancia en la sociedad y que requieren día con día suma atención por parte de la comunidad mundial del

internet, desde los proveedores de servicios, los responsables ó administradores de sitios web, los

dueños de los mismos, así como, de los millones de usuarios alrededor del mundo que deben considerar un código ético en el manejo de la información confidencial

que se tiene acceso.

Página 37

Contacto

Ing. CIP. Carlos Verano A. Especialista en Tecnologías de la Información. Email: cveranoa@gmail.com Twitter: @cveranoa http://www.carlosverano.com