Chile:Empresas de internet no cumplen con la protección de la privacidad de sus clientes
Las empresas que proveen servicios de internet en Chile tienen mucho que mejorar a la hora de proteger la privacidad de sus clientes. Esta es la principal conclusión del estudio “¿Quién defiende tus datos?”, el que fue realizado por la organización Derechos Digitales y por la Electronic Frontier Foundation (EFF) sobre las políticas de privacidad de las principales compañías que operan en Chile.
El estudio analizó la información públicamente disponible sobre el modo en que Movistar, VTR, Claro, Entel y GTD Manquehue responden a los requerimientos de las autoridades pertinentes para acceder a los datos personales de sus clientes. Estas empresas reúnen el 96,1% de los servicios fijos y el 86,9% de los servicios móviles disponibles.
¿Las empresa publica el contrato de servicios de internet y su política de protección de datos? ¿Publican un reporte de transparencia? ¿Notifican a sus usuarios sobre las solicitudes de acceso a su información personal por parte de la autoridad? ¿Publican el procedimiento que la autoridad debe cumplir al requerir información personal de sus clientes?
Los resultados indican que hoy las empresas no están haciendo mucho más allá del mínimo legal requerido. “El problema es que el estándar legal en Chile es muy bajo; aunque uno cumpla la ley, no está protegiendo la privacidad de los usuarios necesariamente”, explica Pablo Viollier, uno de los autores del estudio.
Entre las principales falencias encontradas está la falta de políticas de protección de datos y de procedimientos claros para solicitar información personal de los clientes. Por otro lado, ninguna de las empresas se compromete a notificar a sus usuarios de una solicitud sobre su información personal, solo Movistar publica un informe de transparencia con datos sobre este tipo de requerimientos y ninguna de las empresas es proactiva para defender la privacidad en los Tribunales o el Congreso, de modo que las posibilidades de mejora son importantes.
“Hoy existen imperativos de competencia y de respeto a los derechos humanos que empujan a las empresas a implementar políticas de privacidad que vayan más allá del mínimo exigido por la ley. Los consumidores premiarán con su preferencia a las empresas que sean capaces de entender y asumir este desafío”, afirmó María Paz Canales, directora ejecutiva de Derechos Digitales.
Marco Regulatorio
Desde el punto de vista normativo, existen tres áreas del sistema jurídico que son particularmente relevantes para efectos de este estudio: las reglas de protección de datos personales, la ley general de telecomunicaciones y sus decretos complementarios, y la legislación procesal penal.
En Chile, la ley contempla la posibilidad de obtener información personal en la investigación de ciertos delitos, incluyendo la interceptación y registro de comunicaciones privadas.
Estas disposiciones se encuentran en el Código Procesal Penal y en algunas leyes especiales que rigen, por ejemplo, en la investigación del tráfico de sustancias ilícitas y de acciones....LEER NOTICIA COMPLETA.
Política
ARGENTINA:Impulsan una ley para controlar los hackeos y dar más protección a los datos personales
El gobierno redactó una iniciativa que prevé duras sanciones a las empresas que manipulen información personal de modo irresponsable. Novedosa regulación para las multinacionales
Mayores controles en las bases de datos sensibles, duras sanciones a las empresas que no alertan sobre los hackeos a sus registros, la adaptación a la ley local de todas las empresas multinacionales que manejen datos de argentinos en el exterior, un mayor control de la seguridad informática y la novedosa figura de "oficiales de privacidad". Todo esto y mucho más contempla el ambicioso proyecto de ley de protección de datos personales que acaba de redactar el gobierno y que se enviará al Congreso en lo inmediato.
El borrador del proyecto de la nueva ley de habeas data al que accedió en forma exclusiva Infobae promete abrir un fuerte debate en la Argentina sobre la regulación de la protección de datos personales y, de aprobarse, se convertirá en una revolucionaria ley en términos de seguridad informática en la región.
"La ley de habeas data de la Argentina era del año 2000 y estamos convencidos de que hay que ir hacia un sistema más moderno de protección de datos personales que favorezca la inversión y a la vez asegure al ciudadano la regulación de la información sensible", dijo Eduardo Bertoni, director nacional de protección de datos personales que con el aval del ministro de Justicia Germán Garavano elaboró el proyecto de ley de datos personales del Gobierno que se pondrá en debate en el Congreso.
La redacción del proyecto de ley de protección de datos personales que hizo el Gobierno fue fruto de un debate que se abrió con diferentes actores sociales que intervienen en la materia y se aplicará tanto para las bases de datos del Estado como de los privados. La iniciativa tiene 84 artículos y contempla los siguientes puntos más relevantes:
Jurisdicción: La ley se aplicará tanto para el tratamiento de datos personales de los que residan en la Argentina como para el responsable de esa información que no resida en el país. Es decir que todas las empresas multinacionales que tengan bases de datos de argentinos aquí o en el exterior deberán someterse a la ley local y sus respectivas sanciones. La ley actual no es muy específica en este tema y se presta a grises a la hora de la interpretación...LEER NOTICIA COMPLETA.
Chile moderniza y refuerza su protección de datos personales
Chile pondrá al día su ordenanza de Protección de la Vida Privada, de agosto de 1999, con el objetivo de adecuarla a los tiempos actuales. Considerando los cambios traídos por la incorporación de las nuevas tecnologías y soportes existentes, la nueva ley perseguirá regular la protección de datos personales: su uso deberá hacerse con expresa autorización del titular, evitando la intromisión de terceros.
El proyecto de ley también incluye la creación de una Agencia de Protección de Datos Personales, con características similares a las existentes en la Unión Europea -ente descentralizado, personalidad jurídica y patrimonio propio-. Se relacionará con el Ejecutivo a través del Ministerio de Hacienda. Su director será elegido por Alta Dirección Pública. La agencia tendrá atribuciones fiscalizadoras, 21 funcionarios al inicio y 30 en régimen. Dispondrá de un presupuesto anual de alrededor del millón y medio de dólares, destinado principalmente a remuneraciones y sostenes tecnológicos adecuados a su tarea.
La Agencia, en el ejercicio de sus facultades, estará autorizada para cursar multas cuyos montantes irán desde una unidad tributaria mensual (UTM) -65 dólares- hasta las 5.000 UTM (325.000 dólares). Como vulneraciones de mayor gravedad se citan el manejo de antecedentes sensibles, de modo masivo, en grandes magnitudes. Aunque también está previsto en situaciones extraordinarias cerrar o suspender las actividades en situaciones de abusos comprobados y reiterados.
Esta regulación propuesta a discusión en el Poder Legislativo apunta a las personas naturales como sujetos dueños de sus identificaciones, las empresas solo podrán utilizarlos y comercializarlos con el consentimiento manifiesto del cliente. Tratándose de "reseñas sensibles", léase entre otros vinculados a la salud, género, raza, orientación sexual, política o religiosa de una persona, su mal empleo podría dar lugar a actitudes segregacionistas, los permisos deberán otorgarse por escrito.
Cuatro protecciones específicas
De forma similar a la normativa europea, se establecen los llamados derechos ARCO, un conjunto de acciones a través de las cuales una persona física puede ejercer el control sobre sus referencias particulares. Son cuatro: acceso, rectificación, cancelación y oposición. Serán propios, intransferibles, irrenunciables y no podrán ser restringidos o limitados.
Brevemente digamos las implicaciones de estas prerrogativas: el acceso reconoce al ciudadano conocer y obtener gratuitamente información sobre sus menciones de carácter privado sometidos a tratamiento; la rectificación permite corregir errores, modificar los testimonios inexactos o incompletos y garantizar la certeza de la referencia objeto de disfrute. La cancelación tolera la supresión de magnitudes inadecuadas o excesivas. De aquí, surge el conocido "derecho al olvido", esto es, impedir la difusión de contenidos privativos cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos. Finalmente, la oposición admite al afectado a evitar se lleve a cabo la utilización de anales de naturaleza íntima o se cese en el mismo....LEER NOTICIA COMPLETA.
Chile:Protección de datos personales.
Como un tema urgente de abordar en el país fue calificada por parlamentarios, la modernización de la normativa vigente sobre protección de datos personales. Este es un proyecto muy complejo, que se analizó en el Departamento de Evaluación de la Ley, y que tiene que ver con el mundo privado, la ciudadanía y con las reglamentaciones internacionales. Afirman que queda en evidencia la vulneración a la privacidad de los chilenos, ya que las bases de datos son compartidas entre las empresas privadas, sin que exista un control adecuado al respecto.
Sin duda, y tal como lo plantea el diputado Pablo Lorenzini, de la Comisión de Evaluación de la Ley, es necesario legislar en este ámbito, manteniendo los resguardos para no tener un efecto contraproducente, ya que hay aspectos sobre probidad y transparencia que, en el caso de las autoridades, deben ser públicos.
La iniciativa abordaría una serie de temas que dicho departamento analizó, entre los que se destacan el establecimiento de siete principios que regirían el tratamiento de los datos personales: licitud del tratamiento, finalidad, proporcionalidad, calidad, responsabilidad, seguridad e información. El nuevo texto crearía, además, el derecho de portabilidad de la información, regularía la cesión de datos, definiría datos sensibles y categorías especiales sobre estos. ....LEER NOTICIA COMPLETA.
EE.UU. bloqueó reglas de protección de datos personales: por qué es una mala noticia.
La Comisión Federal de Comunicaciones de Estados Unidos (FCC, por su nombre en inglés) bloqueó este jueves reglas aprobadas el año pasado que tenían como objetivo proteger los datos personales de los ciudadanos de ese país y habrían sometido a los proveedores de Internet a un escrutinio más estricto que los sitios web.
Las reglas, aprobadas por el gobierno del ex presidente Barack Obama y que iban a entrar en vigor este jueves, habrían obligado a las proveedoras de conectividad a obtener el consentimiento de los consumidores antes de usar información geolocalizada, financiera, de salud, sobre niños y el historial de navegación para publicidad y marketing.
La medida tomada hoy por la FCC es una victoria para proveedores de Internet como AT&T, Comcast Corp y Verizon Communications Inc., que habrían tenido que cumplir requisitos más estrictos de seguridad de datos que plataformas como Facebook, Twitter o Google.
La decisión "dará tiempo a la FCC para trabajar con la Comisión Federal de Comercio (FTC,) para crear un marco completo y consistente para proteger la privacidad en línea de los estadounidenses", señaló la FCC en un comunicado.
"Después de todo, los estadounidenses se preocupan por la privacidad general de su información cuando usan Internet, y no deberían tener que ser abogados o ingenieros para averiguar si su información está protegida de manera diferente dependiendo de qué parte de Internet la tenga", señalaron el presidente de la FCC, Ajit Pai, y la presidenta en funciones de la FTC, Maureen Ohlhausen....LEER NOTICIA COMPLETA