En México tienes derecho al olvido digital, pero, ¿qué es eso?
De acuerdo con la ley, los internautas pueden pedir que sus datos personales sean borrados de la red con fines de seguridad
El pasado 21 de diciembre, los usuarios de internet en México recibieron un regalo anticipado (y poco difundido) de Navidad: el derecho a que su información sea borrada de los servicios digitales que recolectan y procesan dicha información como redes sociales y empresas que manejen información de consumidores.
Contenidos en el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicado en el Diario Oficial de la Federación, el artículo 2 de dicho reglamento, establecen los derechos ARCO, es decir, los derechos al acceso, rectificación, cancelación y oposición al uso que hagan las organizaciones de la información de cualquier ciudadano mexicano.
La idea de garantizar el acceso y el borrado a la información propia no es nueva. “Debido a las experiencias vividas en Europa con el nazismo y los totalitarismos que podían espiar por completo la vida de sus ciudadanos, desde la década de 1970 países como Alemania poseen leyes para la protección de la información personal”, dijo a CNNMéxico Cristos Velasco, investigador del Instituto de Investigaciones sobre Cibercrimen en Alemania y director del blog Protección de datos y privacidad.
De hecho, el pasado 25 de enero la Comisión Europea propuso al Consejo de la Unión Europea una serie de modificaciones a la Directiva sobre protección de datos 95/46/CE, creada en 1995 para proteger la información generada por los ciudadanos de la unión, incluyendo referencias sobre hechos penosos o que podrían afectar el prestigio de una persona u organización.
Cristos relata el caso de una empresa española que el pasado otoño presentó una demanda contra Google debido a que, “al momento de teclear el nombre de la empresa, los primeros datos que arrojaba el buscador eran referentes a un accidente industrial ocurrido en 1978, lo que afectaba el buen nombre de la empresa”. Pero hay más: quienes han purgado condenas de cárcel pueden enfrentarse a un estigma social derivado de la aparición de referencias a sus crímenes pasados en la red al momento de solicitar un crédito o empleo.
En 2009 un ciudadano alemán, responsable del asesinato en 1990 del actor Walter Sedlmayr, solicitó y obtuvo del sistema judicial de su país una orden para que su nombre fuese removido de la entrada que la versión alemana de Wikipedia tenía sobre el actor y su muerte debido a que ya había purgado su condena de 15 años en una prisión germana. De hecho, Cristos calculó que en el sistema judicial español existe alrededor de un centenar de demandas contra Google para retirar información personal.
El problema es que, en otras regiones del mundo, la información que se coloca en internet es parte de la libre expresión de los individuos. De hecho, cuando el ciudadano alemán solicitó el retiro de la información a la versión americana de Wikipedia, ésta se negó aludiendo al derecho de libertad de expresión, consagrado en la Constitución de los Estados Unidos.
En cuanto a México, el artículo 106 del reglamento publicado en diciembre señala que “el titular podrá solicitar en todo momento al responsable la cancelación de los datos personales”, a través de un procedimiento que implicará solicitar por vía electrónica o presencial a través de una oficina o de un responsable que las empresas de recolección o procesamiento de datos designen para tal efecto. Posteriormente, el reglamento en su artículo 107 establece un periodo de hasta 20 días para realizar primero un bloqueo de la información y luego el borrado en el servicio digital.
Sin embargo, no toda la información puede ser borrada; existirán excepciones como la información relacionada con contratos vigentes y la usada durante algún procedimiento judicial.
Por su parte, el garante del cumplimiento del derecho al olvido en México será el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), aunque Cristos explica que tendrán que llegar los primeros recursos de queja por incumplimiento del derecho al olvido ante el IFAI, para conocer el alcance y poder real del instituto y garantizar que internet y los servicios digitales puedan olvidar el pasado de los ciudadanos mexicanos.
FUENTE:CNN México.com
El creciente número de usuarios de internet en México obliga a un mejor cuidado de la privacidad de las personas: Sigrid Arzt
Junto con otros panelistas, analizó el tema de la asignación de recursos para las agencias de protección de datos
El creciente número de usuarios de internet en México, que pasará de siete millones a más de 34 millones, de 2000 a 2012, obliga a un buen cuidado de la privacidad de las personas, expuso la comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), Sigrid Arzt, al participar en la Cumbre Global de la Asociación Internacional de Profesionales de Privacidad (IAPP Global Privacy Summit).
La anterior cifra significa que un tercio de la población es usuaria de Internet, y de acuerdo con registros públicos y de empresas especializadas, el 87 por ciento de los internautas mexicanos se encuentra en el rango de los 6 a los 44 años, indicó la comisionada.
De ese total, también se desprende que 58 por ciento de los usuarios busca información, 57 por ciento se comunica (chats, foros, redes), 35 por ciento lo utiliza como un apoyo a la educación, 28 por ciento para entretenimiento y 2.6 por ciento para operaciones bancarias.
La comisionada del IFAI comentó estos datos ante autoridades y expertos internacionales en materia de protección de datos personales que se reunieron en la ciudad de Washington, D.C., Estados Unidos, para analizar los retos y últimos avances en la materia de privacidad.
En representación del Instituto, Arzt asistió a esta Cumbre, considerada el foro más importante y esperado por los profesionales de la privacidad, en el mundo, y la cual tuvo lugar del 7 al 9 de marzo.
En esta oportunidad, la comisionada Arzt participó en el panel The Economics of Privacy, junto con Billy Hawkes, titular de la Oficina del Comisionado de Protección de Datos de Irlanda; Maneesha Mithal, director de la División de Privacidad y Protección de la Identidad de la Comisión Federal de Comercio de Estados Unidos; Scott Taylor, vicepresidente y jefe de la Oficina de Privacidad de Hewlett-Packard, y Martin Abrams, presidente del Centro de Políticas de Información y Liderazgo de Hunton & Williams LLP.
En el panel se abordó el tema de la asignación de recursos para las agencias de protección de datos y cómo se distribuyen dentro de las organizaciones.
Al respecto, dijo que para este año el presupuesto aprobado al IFAI para Protección de Datos es de 121 millones 467 mil 702 pesos (16.4 millones de dólares), y el personal que integra la Secretaría de Datos Personales, es de 88 personas.
México ha participado en el debate abierto sobre lo que hoy en día representa la limitación de recursos para el control efectivo del en el manejo de datos personales y la mitigación de eventuales daños.
Las discusiones de los expertos se orientaron a partir de las siguientes interrogantes:
• ¿Qué tanto las legislaciones dictan sobre cómo los recursos son asignados? ¿Qué tanto las agencias de protección de datos cuentan con discreción al respecto?
• Tomando en cuenta que los presupuestos se han ajustado, ¿en donde es preferible asignar mayores recursos?
• ¿Existen funciones en las que se deba gastar menos?
• ¿Cuáles son las habilidades que se deben implementar en un equipo de protección de datos?
• ¿Los recursos deben ser compartidos con otras agencias y/u organizaciones?
Este año, la celebración de la IAPP se desarrolló en un contexto coyuntural para el tema de la protección y privacidad de datos, caracterizado por los siguientes hechos: la discusión de la Iniciativa de Ley de Privacidad del Consumidor de Estados Unidos (Consumer Privacy Bill of Rights), anunciada a finales de febrero por la Casa Blanca; la Propuesta de Reformas a la Directiva Europea, presentada en Bruselas en enero, y las Nuevas Reglas de Privacidad de Google, publicitadas a partir del 1º de marzo pasado y que han provocado innumerables reacciones en el mundo.
FUENTE:Vanguardia.com.mx
Internet y cobro de deudas, causas de fraude más frecuentes en Nueva York
Los fraudes más frecuentes en el estado de Nueva York el año pasado fueron los relacionados con internet, y los relativos al crédito y cobro de deudas, por delante de los de alquiler, compra o reparación de vehículos, según datos publicados hoy con motivo de la Semana Nacional de Protección al Consumidor.
El fiscal general de Nueva York, Eric Schneiderman, dio a conocer hoy las estafas más denunciadas por los neoyorquinos, lo que le permitió afirmar que "la escena del crimen del siglo XXI es internet" y que "no sólo es importante que los consumidores conozcan sus derechos, sino también cómo contraatacar".
Internet fue el ámbito que más denuncias suscitó, con 4.006, por causas como la vulneración de la privacidad, los fraudes al consumidor y los programas espía, por lo que Schneiderman recomendó a los usuarios comprobar que las páginas web visitadas son seguras antes de proporcionar cualquier información financiera.
En concreto, el fiscal recomendó en un comunicado de prensa a los usuarios que revisen que las direcciones del sitio web comienzan con "http" y que exhiben un símbolo de un candado.
Con 3.838 denuncias, el segundo tipo de quejas más comunes fueron las relacionadas con el crédito, sobre todo por el cobro de deudas, ante lo que Schneiderman aconsejó que el consumidor se asegure de que los cobradores no proporcionan información falsa, como decir que son representantes de una agencia del gobierno.
La compra, el arrendamiento o la reparación de automóviles fue la tercera razón más frecuente de denuncia, por lo que el fiscal general recordó que este ámbito está protegido por la ley de arrendamiento más restrictiva de Estados Unidos, que permite al consumidor buscar mejores ofertas y poner límites a la terminación anticipada.
Otros motivos comunes de queja fueron los relativos a los servicios al consumidor, los de caseros e inquilinos, hipotecas, ventas al detalle, reparación o construcción de viviendas, pedidos por correo y las telecomunicaciones.
Schneiderman exhortó a los neoyorquinos a seguir denunciando los fraudes a través de la página web o el teléfono de la Oficina del Fiscal General. EFECOM
FUENTE:Expansión.com
Ley de privacidad no da resultados hasta el momento
A pesar de que la Ley Federal de Protección de Datos a Particulares (LFDP) fue implementada desde el cinco de julio de 2010, las más recientes modificaciones a la misma entraron en vigor en enero de 2012, y aunque hoy por ley las empresas deberían cumplir con la normativa en materia de protección de datos, a la fecha su adopción ha sido casi nula.
De acuerdo con Norma Urdapilleta, integrante del comité de Information Systems Audit and Control Association (ISACA), en México la Ley Federal de Protección de Datos a Particulares “es un gran paso hacia la cultura de la protección, pero la adopción de esta ley sí ha sido muy lenta, pues aún hay mucho desconocimiento de la misma, tanto de las personas como de las empresas”.
Mientras en países como España cuentan desde hace 20 años con legislación de este tipo, como la Ley Orgánica para la Protección de Datos, a través de la cual se han llevado a cabo casos de cancelación de información ante firmas como Google o empresas privadas de la región, de acuerdo con Urdapilleta, durante los dos años en los que ha operado la legislación mexicana, no se han registrado sanciones.
Además, asegura que “la mayoría” de las empresas aún no han implementado los requisitos entregables de privacidad que marca la ley desde el 21 diciembre 2011; explica que el promedio de registro de las empresas ante esta ley alcanza en promedio 20 por ciento de las unidades de negocio en todo el país.
“No se han registrado casos hasta el momento por violación a estos derechos; sin embargo, te puedo decir que sólo las empresas grandes como los bancos han empezado a implementar estas medidas, lo que deja fuera aún a las pymes (pequeñas y medianas empresas)”, dijo la especialista.
Las reglas
De acuerdo con la LFDP, hoy las empresas deben contar con aviso de privacidad, corto o extendido, el cual debe especificar para qué recaba información la empresa y qué hace con estos, además de tener un responsable que esté a cargo de este departamento en la firma, mismos requisitos que el Instituto Federal de Acceso a la Información (IFAI) debe vigilar que sean cumplidos.
Sin embargo, la sanción por incumplimiento se aplica hasta que se presenta reincidencia y después de un proceso conciliador por parte del IFAI, en el cual se demuestre, bajo evidencia, que la empresa no cumplió con la normativa correcta.
“En caso de que un individuo solicite un servicio a una empresa para validar que guarde la privacidad de los datos y no lo haga, puede ir ante el IFAI, a conciliar; si se comprueba que la empresa está haciendo mal uso de la información la multa puede ser de cien a 160 mil salarios mínimos, y en caso de transferir bases de datos la multa va hasta 350 mil salarios mínimos”, dijo la especialista.
Todos parejos
Hizo hincapié en que estos requerimientos no son aplicables sólo para grandes empresas o firmas de servicios tecnológicos, sino también las pequeñas empresas.
Destacó que en este sentido el precio es un factor, y las empresas pequeñas no abordan servicios de consultoría o tecnología para proteger los datos de sus clientes, por lo que Urdapilleta adelantó que tanto ISACA como la Cámara Nacional de la Industria de Transformación (Canacintra), la Secretaría de Economía y el mismo IFAI, están por dar a conocer guías para pymes en cuanto a las ventajas de implementar estas reglamentaciones en este tipo de empresas, las cuales deberán estar en el mercado durante la segunda mitad de 2012.
Finalmente, destacó que a la par de las empresas, las personas físicas deben ser también quienes saquen provecho del derecho a la protección de los datos bajo el ejercicio de sus derechos ARCO (acceso, rectificación, cancelación y oposición), los cuales toda persona tiene derecho a hacer valer con base en los artículos 16 y 73 de la Constitución Mexicana.
FUENTE:El Diario de Chihuahua
Guía de la nueva ley de protección de datos personales.
El Congreso y la Corte Constitucional han aprobado una nueva ley sobre protección de datos personales, que son todo tipo de información vinculada a una persona. Esto con el fin de alcanzar los estándares internacionales de seguridad en el tratamiento de esta información, que constituye una de las herramientas más importantes para diferentes ámbitos de la sociedad y requiere de una gran responsabilidad frente a su manejo y control.
La compilación de estos datos a través de bases específicas, permiten el acceso fácil, rápido y ordenado a la información. El objetivo es evitar un manejo negligente que pueda lesionar o poner en riesgo aspectos que lleguen a involucrar derechos fundamentales.
Esta nueva ley se aplica de manera general a cualquier sector y entidad que maneje información que involucre datos personales. Por esta razón, es importante que conozca algunas de las principales implicaciones que acarreará esta ley y tome las acciones pertinentes para un adecuado manejo de datos personales y de las bases que los contienen.
Las disposiciones incluidas en la ley se aplican para los datos personales registrados en cualquier base de datos que permita realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión por parte de entidades de naturaleza pública y privada.
Uno de los elementos innovadores de la ley, consiste en las facultades que se le otorgan a la Superintendencia de Industria y Comercio (SIC) a través de la creación de una Delegatura especializada, la cual se encarga de garantizar el cumplimiento de los deberes impuestos a los Encargados y Responsables del tratamiento de las bases de datos. Ante el incumplimiento de los deberes consignados en la ley, dicho ente impondrá sanciones como multas, suspensión de actividades o incluso la suspensión definitiva de las operaciones que involucren el tratamiento de estos datos. Otro tema de gran importancia es la creación del Registro Nacional de Bases de Datos, el cual será administrado por la SIC y exigirá que las bases de datos que involucren datos personales sean debidamente registradas ante la entidad.
Ante este panorama, se hace imprescindible para las empresas, la elaboración de manuales de buenas prácticas que estipulen políticas de tratamiento de la información, de conformidad con la ley y las futuras disposiciones reglamentarias que expedirá el Gobierno.
Por último, es importante resaltar que los datos personales se diferencian de los datos financieros, a los que no se aplica la nueva ley, y sólo hacen referencia a la información sobre las obligaciones dinerarias.
FUENTE:Diario del Huila