¿Cuáles son los retos de la privacidad en el tratamiento de datos?

Autoridades, representantes de empresas privadas y expertos debaten desde hoy y hasta el jueves en Montevideo sobre los retos para la privacidad asociados al tratamiento masivo de los datos personales.

 

Con el título de "Los nuevos retos de la privacidad. El tratamiento masivo de los datos personales", el seminario está organizado por la Red Iberoamericana de Protección de Datos (RIPD) y tiene por objeto fomentar el intercambio de experiencias y conocimientos sobre los efectos que las nuevas tecnologías en el tratamiento masivo de los datos pueden tener sobre la privacidad.

Según la organización, Iberoamérica es la región del mundo donde se está produciendo el mayor auge regulatorio de los últimos años en este ámbito, "por lo que no puede quedarse al margen de este debate que está marcando actualmente la agenda de los principales foros internacionales en materia de protección de datos personales.

El seminario cuenta con la presencia de representantes de empresas como Google, Microsoft o HP. "Se trata de conocer lo que están desarrollando esas empresas y tratar de transmitirles que el sistema tiene que modificarse para que desde el principio cuando comienzan a programarse y desarrollarse nuevos servicios se tengan en cuenta las garantías de privacidad que tienen que llevar incorporados", explicó Jesús Rubí, de la Agencia Española de Protección de Datos (AGPD).....Leer noticia completa.

 

 

 

Agencia de protección de datos suspende investigación por "hackeo" en planillas de CCSS.

Instancia esperará resultados de indagaciones que se realizan en el Ministerio Público

Sospechosos seguirán suspendidos hasta que no concluyan las investigaciones de la Fiscalía, informó Grupo Financiero BAC San José

La Agencia de Protección de Datos de los Habitantes (Prodhab) resolvió suspender la investigación por presunto  hackeo en el Sistema Centralizado de Recaudación (Sicere), en espera de los resultados del proceso que también se sigue en el Ministerio Público.

La resolución se tomó este miércoles, informó la oficina de prensa del Ministerio de Justicia y Paz a solicitud de este diario. La Prodhab está adscrita al despacho de la ministra.

Esta medida se tomó basada en el principio de prejudicialidad, informó la oficina de prensa.

 LEA: Hackers violan datos de planillas en sistema de Caja

Ese principio consiste en no tomar una decisión, en este caso, en la vía administrativa, antes de que no haya una conclusión por la vía judicial; no vaya a ser que se sancione a alguien que luego resulte libre de toda responsabilidad.

recibió una denuncia de la Caja Costarricense de Seguro Social (CCSS) a finales de agosto, luego de que se confirmara la extracción, sin permiso, de más de 522.000 registros laborales del Sicere.

Esta base de datos tiene a cargo los datos laborales de más de 1,7 millones de trabajadores de todo el país.

Los hechos sucedieron en marzo y mayo, según ha informado la Caja, quien también presentó la denuncia ante el Ministerio Público.

En este caso, se investiga a dos funcionarios del Grupo Financiero BAC San José, como sospechosos de haber extraído esa información.

 LEA: Operadoras de pensiones se comprometen a promover un mejor uso del Sicere

Estas dos personas, seguirán suspendidas de sus cargos mientras no concluya la investigación de la Fiscalía, informó el gerente general de BAC San José, Gerardo Corrales.

Según las autoridades de la Caja, la institución está mejorando las medidas de seguridad para reducir los riesgos de eventos similares en el futuro.

 

Leer noticia completa

Prohibido que te pidan datos 'indiscretos' para un préstamo.

 

 

 

 

 

Ante algún robo de datos, los bancos tienen la obligación de avisar a sus clientes e informar las medidas preventivas que se deben tomar.

Proteccion de datos

Ante el eventual robo de bases de datos, o en casos de vulneración en los sistemas de seguridad, los bancos tienen la obligación de avisar inmediatamente a sus clientes y explicarles las medidas preventivas que deben tomar, según informó Notimex.

En entrevista con Notimex, la comisionada del Inai, Patricia Kurczyn Villalobos, resaltó que las personas afectadas por estas situaciones, deben acudir al Ministerio Público a presentar la denuncia correspondiente.

Comentó que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (Inai) no está facultado para conocer de delitos, ni siquiera los relativos a la obtención y uso indebido de datos personales.

Sus facultades en la materia son supervisar que los bancos cuenten con las medidas de seguridad adecuadas y que informen a los clientes a través del llamado Aviso de Privacidad, sobre el uso que darán a los datos personales.

Recordó que los bancos deben tener un Aviso de Privacidad y difundirlo a sus clientes a través de todos los documentos que se dan por escrito, en los estados de cuenta, en sus portales web, entre otros medios.

Entre otros puntos, los Avisos de Privacidad deben explicar la forma en que los clientes podrán ejercer sus “derechos A.R.C.O” es decir, la forma en que podrán Acceder, Rectificar y Cancelar sus datos, así como Oponerse a su difusión.

Vale recordar que en caso de no contar con el aviso de privacidad los sujetos obligados podrán hacerse acreedores a sanciones que van de 100 a 160 mil días de salario mínimo, de acuerdo con el Artículo 64 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Kurczyn Villalobos recordó que no solo los bancos sino los médicos, hospitales y otras empresas que manejen datos personales deben contar con Aviso de Privacidad.

Asimismo recomendó a los ciudadanos ser cuidados de a quién le proporcionan sus datos y cuidar que los datos solicitados sean congruentes y necesarios para el servicio que se recibe de las empresas.

“Por ejemplo, para darnos un préstamo, el banco puede preguntar cuál es tú ingreso, pero no el de tu cónyuge”, señaló.

Agregó que toda empresa en posesión de datos personales está obligada a apegarse a los principios de calidad, consentimiento, finalidad, información, lealtad, licitud y responsabilidad.

Respecto al robo de la base de datos de Grupo Financiero Banorte, revelado la semana pasada, Kurczyn Villalobos señaló que el Inai acaba de conocer del caso, por lo que se reservó su opinión.

 

Fuente: sipse

INAI trabaja para crear nueva Ley para la Protección de Datos Personales

 


Patricia Kurczyn Villalobos, comisionada del INAI, consideró que debe reforzarse la salvaguarda de la información confidencial en los servicios de salud, y refirió que se está trabajando en una nueva Ley para la Protección de Datos Personales.

Advirtió que ante el incremento de las consultas médicas y compras por Internet se han creado páginas falsas para robar datos personales.

“Hay varias posibilidades de uso de datos personales en Internet, una de ellas puede ser la consulta en línea, que cada vez adquiere más popularidad. Igual ocurre con las farmacias en línea, que muchas veces son una trampa de cazadores de datos personales, quienes crean direcciones electrónicas falsas para de robo de identidad o phishing”.

Durante la clausura del Foro Internacional de Protección de Datos Personales en Materia de Salud, organizado por la Universidad Autónoma de Nuevo León, en Monterrey, señaló que los expedientes clínicos electrónicos mejoran la gestión administrativa, ahorro de tiempo, de espacios para archivo y la atención médica.

leer fuente

Los ministros de Justicia de la UE han aprobado el Reglamento Europeo de Protección de Datos, con el que se pretende proteger la intimidad y los derechos fundamentales de las personas físicas frente al riesgo que supone la recopilación y uso indiscriminado de esos datos en el mundo digital.

Proteccion de datos

​El objetivo es mantener un marco normativo único para toda la Unión Europea uniformando el régimen jurídico actual, así como facilitar la libre circulación de datos personales en el marco de la UE y con otros países e instituciones internacionales respetando el derecho a la libertad de expresión, prensa y las condiciones necesarias para la investigación científica. Todo ello en el contexto de la estrategia de mercado único digital que impulsa la Comisión Europea., según un comunicado del Ministerio de Justicia.

La norma se aplicará a empresas europeas y a extracomunitarias que ofrezcan sus servicios a usuarios de la UE, de manera que solo podrán procesar información personal si cuentan con el consentimiento de los consumidores. Se simplifican así los trámites para las empresas que procesen datos personales, con lo que Bruselas calcula que se ahorrarán 2.000 millones de euros al año en cargas burocráticas. Los Estados miembros han reconocido además el derecho de los ciudadanos a ser olvidados en la red, de manera que cualquier usuario tendrá derecho a que se borren sus datos personales si así lo demanda.

Entre las disposiciones novedosas de este Reglamento, se incluye la protección especial para los menores y la protección frente a técnicas de perfilado (profiling). Se refuerza igualmente la seguridad de los datos incluyendo la necesidad de comunicar al ciudadano afectado un régimen de responsabilidad que le garantice la reparación de los daños sufridos y una especial ponderación de la libertad de expresión que favorezca el trabajo de los medios de comunicación.

El ministro de Justicia, Rafael Catalá, ha destacado que el apoyo de España a esa norma persigue contribuir a la obtención cuanto antes de una reforma general en materia de protección de datos personales que va a aumentar el control de los ciudadanos sobre sus propios datos y reducir los costes para las empresas, evitando trámites innecesarios de notificación. Catalá lo ha calificado como un Reglamento importante que permitirá la tutela de los derechos de los ciudadanos en toda Europa, dotando a las empresas de normas armonizadas en esta materia, lo que favorecerá la competitividad entre ellas.

España ha defendido en esta reunión del Consejo de Ministros de Justicia e Interior de la UE (JAI) la necesidad de mantener una protección elevada de los derechos de los individuos, especialmente en el ámbito de internet, dotando de cierta flexibilidad a los Estados miembros para obtener la mejor adaptación del Reglamento a determinados sectores, principalmente el público, al que se quiere facilitar el cumplimiento de las obligaciones con especial apoyo a las micro, pequeñas y medianas empresas.

En la reunión de ministros de Justicia e Interior de la UE se ha debatido también la simplificación de la libre circulación de ciudadanos y empresas en la Unión Europea y la creación de la Fiscalía Europea.​

 

Fuente: elderecho