Archivo

Posts Tagged ‘datos personales’

Google estaría preparando alternativa a las cookies

24 de septiembre de 2013 Deja un comentario

google

Los patrones de navegación de los usuarios de Internet son altamente valiosos para las redes publicitarias, que mediante la utilización de distintas técnicas pueden crear perfiles de búsqueda, conducta y navegación de cada individuo, dependiendo de los sitios que visite.

Naturalmente, al tratarse de redes publicitarias, el objetivo es presentar al usuario publicidad específica para sus intereses y preferencias personales. Estos procedimientos han resultado ser altamente rentables como para los anunciantes.

La presentación de anuncios personalizados puede ser beneficiosa para las redes publicitarias, e incluso para el propio usuario. Sin embargo, las técnicas utilizadas durante el procedimiento han enfrentado un escepticismo cada vez mayor por parte de las autoridades reguladoras.

Ante esta situación, Google estaría planeando descartar totalmente en las denominadas cookies de terceros; es decir, cápsulas de información almacenadas localmente en el navegador, que permiten identificar a los usuarios durante su tránsito por distintos sitios web.

Citando fuentes anónimas, el diario USA Today escribe que el gigante de las búsquedas habría desarrollado una nueva tecnología de seguimiento anónimo de los usuarios de Internet, denominada “AdID”. Las fuentes del diario no explicaron la tecnología en sí ni su funcionamiento.

Según la limitada información disponible por ahora, AdID permitirá a los propios usuarios controlar la información recolectada sobre ellos mediante la selección directa de preferencias en el navegador, incluyendo la posibilidad de bloquear redes publicitarias determinadas. Según la tecnología es presentada por USA Today, el objetivo primordial sería proteger la privacidad de los usuarios. Asimismo, se indica que Google estaría preparando diversas directrices que anunciantes y redes publicitarias deberán comprometerse a cumplir.

La nueva iniciativa de Google contrasta con su actitud observada en 2012, cuando recibió una multa de 22,5 millones de dólares por violación de la normativa estadounidense de seguridad de datos personales, precisamente por abuso del sistema de cookies. En marzo de ese mismo año, Google cambió su política de privacidad, a pesar de advertencias emitidas por las autoridades europeas  de supervisión de la privacidad. En particular Francia, mediante la organización CNIL  (Commission Nationale de l’Informatique et des Libertés), señaló que el uso de cookies por parte de Google dificultaba el cumplimiento de una directiva de privacidad, denominada ePrivacy.

Al parecer, entonces, Google se estaría reivindicando de las dificultades que ha debido enfrentar sobre el tema cookies con las autoridades reguladoras de Estados Unidos y Europa.

Tomado de: Diario Ti

Anuncios

Observatorio de Protección de Datos en Colombia

1 de septiembre de 2013 Deja un comentario

http://colombiadigital.net/media/k2/items/cache/15bda2484b08110ab90bfad4e8343bbc_XL.jpg

Tomado de: Colombia Digital.

Escrito por: Adriana Molano @amolanor

Investigación y reflexión sobre los alcances de la legislación vigente en materia de protección de datos personales.

Los datos han existido desde siempre. Números y tablas que han permitido el análisis de los resultados de las cosechas, el censo poblacional e incluso el interés de compra de un determinado producto. Con el boom de Internet, y especialmente con el auge de la web 2.0, o web social, en la cual tras las pantallas ya no solo circula la información publicada por las organizaciones sino que ahora los usuarios también construyen y publican contenidos, el riesgo para los datos personales se ha incrementado considerablemente.

En el año 2000 nació en Argentina el proyecto HabeasData.org, que desde entonces analiza las perspectivas Latinoamericanas para la administración y protección de datos. En 2008, asociado al proyecto anterior, la Universidad de los Andes decidió crear un centro de investigación y análisis concentrado específicamente a la protección de datos personales, entonces nació el Observatorio Ciro Angarita Barón.

En honor al Magistrado de la Corte Constitucional autor de la Sentencia T-414/92, primera en Colombia sobre protección de datos personales y habeas data, el Observatorio lleva su nombre y sigue sus principios:

  • La efectividad de la protección plena de la dignidad humana, es decir, la prevalencia del ser sobre el haber.
  • Los progresos tecnológicos no pueden comprometer ni lesionar los derechos y libertades humanas.

“Los datos personales son ‘el corazón  y la sangre’  de la sociedad de la información. Tienen mucho valor social y económico, pero los derechos de las personas no tienen precio. Utilizando las palabras de Mary Griffths y Bronwen FitzGerarld refiriéndose a otro tema, podría afirmarse que ‘el buen tratamiento de datos personales puede ser costoso, pero el mal tratamiento es impagable’, señala el Dr. Nelson Remolina en la presentación del Observatorio.

El Observatorio es un espacio de análisis académico que reflexiona sobre los derechos de las personas cuando sus datos son recolectados, almacenados o utilizados por parte de terceros.

En tiempos digitales, donde existe la posibilidad no solo de consultar información sino además de crear una identidad virtual a partir de la información que se publica en redes sociales, blogs, páginas corporativas, comentarios en foros e incluso la que circula en bases de datos de organizaciones, los datos de cada persona han de ser no solo privados sino que además han de estar amparados por la legislación vigente, partiendo del derecho a la intimidad consagrado por la Constitución Política de Colombia y amparado por toda una serie de regulaciones internacionales, y luego por las legislaciones específicas expedidas en relación con la protección de datos.

“En el contexto de la sociedad de la información, el ser humano es y será lo que reflejen sus datos personales o lo que se interprete de los mismos”, concluye el Dr. Remolina, Director del Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e Informática de la Universidad de los Andes (GECTI), y líder del Observatorio de Protección de Datos Personales.

 

Colombia es pionera en la protección de datos personales en la región, ya que desde la expedición de la Constitución de 1991 se incluye en el artículo 15 el habeas como derecho protegido. La existencia de normas en este sentido ha puesto en manos de los ciudadanos la posibilidad de proteger su información y ha obligado a las entidades públicas y privadas que tengan acceso a ésta, a actuar de conformidad con la legislación vigente, de modo que no se afecte la vida íntima de las personas.

En desarrollo de su labor, el Observatorio de Protección de Datos ha hecho seguimiento a los procesos jurídicos y las normas relacionadas con su objeto de estudio en América Latina, consolidando una completa base de referencias bibliográficas y de documentos digitales que permite comprender el amplio panorama que se asocia a la protección de datos on line.

En su sitio web, el Observatorio presenta un directorio internacional de regulaciones en materia de privacidad de la información y protección de datos, incluyendo referencias a organizaciones dedicadas a esta protección. Así mismo, incluye una colección de jurisprudencia de la Corte Constitucional colombiana relacionada con el tema, clasificada de acuerdo a las temáticas juzgadas.

En 2012, la Red Académica Internacional de Protección de Datos Personales, en alianza con el GECTI, publicó el primer volumen de su revista, de la cual el Observatorio tuvo a su cargo la coordinación académica de la publicación que reúne once artículos de análisis a profundidad sobre las perspectivas latinoamericanas en esta materia.

Para el cierre de 2012, el Dr. Remolina presentó un completo panorama titulado ‘Latinoamérica y protección de datos personales en cifras: 1985-2012’, que presenta un estado del arte de las regulaciones en 20 países de la región, del cual se extraen las siguientes conclusiones:

  • El 70% de los países latinoamericanos incorporan en su Constitución disposiciones explícitas referentes a aspectos relacionados con la protección de datos personales.
  • El 100% de las disposiciones constitucionales consagran el derecho de acceso de la persona para conocer sus datos y el 92,85% menciona explícitamente el dato personal o la información personal.
  • El 85,71% establece el derecho del titular del dato a solicitar rectificación o corrección de la información errónea, mientras que el 64,28% le confiere el derecho constitucional de solicitar la supresión, eliminación, destrucción o cancelación del dato.

Tomado de: Colombia Digital

La nueva era de la protección de datos en Colombia

1 de septiembre de 2013 Deja un comentario

Datos personales. Designer: Javier Aroche - http://www.javier-aroche.com/

Datos personales. Designer: Javier Aroche

Escrito por: German Realpe Delgado, Ceo de Cloud Seguro@germread.

Martes 9 de la mañana, entra una llamada a mi celular. Al otro lado de la línea una persona que escasamente saluda, se identifica como un asesor de la entidad bancaria a la que pertenezco seguidamente me solicita los tres números finales de la cédula con el fin de darme una información. Mi respuesta es negativa, si no obtengo más información sobre el motivo de la llamada. Luego de varios minutos y de mi negativa de suministrar mis datos, la persona corta la conversación telefónica.

En la actualidad las llamadas y los correos electrónicos ofreciendo productos son temas cotidianos, y en muchos casos, no sabemos por qué nuestra información personal se encuentra en una base de datos.

La privacidad está de moda, con todo el caso de Edward Snowden, ex agente de la agencia de inteligencia de Estados Unidos, se ha demostrado que los gobiernos y muchas compañías nos vigilan. El problema es que no hacemos nada para evitarlo, a muchos no les interesa, y otros, nos hemos vuelto desconfiados al entregar información personal.

Pero el tema de privacidad no es algo nuevo, se debe señalar que la mayoría de las constituciones de los países lo tratan. En Colombia es señalado en el artículo 15 de la constitución nacional, donde hace referencia al derecho fundamental conocido como ‘el habeas data’, el cual consiste en que las personas tienen derecho a solicitar la rectificación, eliminación y actualización de información que se encuentre en bases de datos públicas y privadas.

Así mismo, la jurisprudencia de la Corte Constitucional ha incorporado en múltiples sentencias el concepto de autodeterminación informática, definido como la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales.

Ley 1581 de 2012

Toda la regulación, de jurisprudencia de habeas data, lleva a la Ley 1581 de 2012, la cual fue sancionada el 17 de octubre de 2012. Esta entró en vigencia en abril del presente año y se encarga de regular la protección de datos personales en Colombia.

La normativa tiene importantes aspectos, entre ellos, la definición del dato personal, dato sensible como la imposición de una serie de derechos y deberes para todo tipo de empresas que deben contar con una protección especial para las bases que contengan información personal o sensible.

Esta Ley crea en Colombia la necesidad de que las empresas cuenten con políticas de tratamiento de datos, donde debe quedar claro la forma, el procedimiento y los mecanismos para el manejo de datos personales y datos sensibles. En la ley se define dato personal, como cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Por dato sensible, se debe entender aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos .

Se incorpora un concepto para las personas o empresas que tienen datos, y es la definición del encargado del tratamiento; el cual es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Existe la obligación de que las empresas adopten un manual interno de políticas y procedimientos para el manejo de datos personales. Las políticas se convierten en la herramienta fundamental para todo tipo de organizaciones, sin importar la industria o el sector público o privado.

De las cosas más interesantes de la Ley, es la creación de la autoridad en protección de datos, que es designada a la Superintendencia de Industria y Comercio, por medio de la Delegatura de protección de datos. Este Ente encargado de velar porque en Colombia se aplique de manera adecuada la protección de datos para todos los ciudadanos.

Decreto 1377 de 2013

La Ley 1581 de 2012, fue reglamentada parcialmente por el decreto 1377 de 2013. Decreto que complementa la aplicación de la Ley 1581, y que en su articulado define la forma de aplicar la Ley de datos personales.

El decreto introduce la figura de aviso de privacidad que es la comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables.

Una regla que deben aplicar todas las empresas, es que en la recolección de datos se incluyan aquellos que sean pertinentes y adecuados para la finalidad para la cual son recolectados. Esto significa que la organización debe recopilar los datos de acuerdo con una finalidad, y no extralimitarse con el manejo.

En Colombia existen casos de empresas, que recogen más de 10 registros, y se extralimitan en la finalidad y uso. Solo se deben pedir y entregar los datos estrictamente necesarios, las organizaciones deben identificar, clasificar y administrar de manera correcta los ficheros con información de trabajadores y clientes.

El decreto reglamenta lo que deben contener las políticas de tratamiento de datos, y da las pautas para el tratamiento de los datos antes de la expedición de la Ley. La autorización puede recogerse a través de medios técnicos que faciliten al titular su manifestación automatizada. Se entenderá que; la autorización cumple con estos requisitos cuando se manifieste (1) por escrito, (2) de forma oral o (3) mediante conductas inequívocas del titular, que permitan concluir de forma razonable que otorgó la autorización.

Ya en muchos diarios de amplia circulación nacional, puede verse como las empresas invitan a los usuarios para que conozcan las políticas, que rectifiquen o actualicen sus datos, y se les informa de los mecanismos para cumplir la Ley.

Las empresas no solo deben limitarse a generar un aviso de prensa, se deben crear mecanismos eficientes para rectificar, actualizar y eliminar los datos personales. En Colombia, hay empresas como Gesdatos, líderes en Europa en la consultoría de protección de datos por medio de software especializado, el cual al ser instalado en los servidores de una compañía ayuda a identificar las distintas bases de datos existentes.

El uso de sistemas de información es la manera más eficiente para tener un control sobre el manejo de datos, el uso de comunicaciones certificadas y avisos claros contribuye a una correcta gestión de los datos personales.

El manejo de datos un tema cultural

Colombia se encuentra en una nueva era de la protección de datos, se tienen todas las herramientas legales que protegen los datos de los ciudadanos. En unos meses, la Superintendencia de Industria y Comercio (SIC) habilitará el registro nacional de base de datos, y esto llevará nuevas obligaciones de registro de las políticas en un sistema informático que habilite la SIC.

Una asesoría correcta y la aplicación de la normatividad lo pueden ayudar a evitar sanciones de hasta 2000 salarios mínimos legales vigentes. Un manejo correcto de datos e información le evitarán incurrir en delitos informáticos, así como ser atractivo para sus clientes por el cuidado de la información personal.

Lo importante de todo esto, es entender que los datos personales son un activo. La protección de datos tiene componentes legales, tecnológicos y culturales para todas las empresas y personas en Colombia.

Tomado de: Colombia Digital

41 usuarios de Facebook en Colombia fueron espiados por orden oficial

1 de septiembre de 2013 Deja un comentario

facebook

En el marco de la polémica mundial por las intervenciones que entidades como la Agencia Nacional de Seguridad de EE. UU. (NSA) han efectuado sobre Internet en todo el mundo, la principal red social decidió dar a conocer un reporte con, precisamente, dichas solicitudes que los gobiernos de todo el mundo le han hecho para acceder a los datos de sus usuarios.

La publicación de este informe se dio a conocer también por las denuncias realizadas por el exconstratista de la CIA Edward Snowden, el cual ha asegurado que las principales empresas que ofrecen servicios de Internet han facilitado la información de sus usuarios a las agencias de seguridad nacional de cada país.

Facebook es la última compañía en revelar esta información; Microsoft y Google hicieron lo mismo recientemente.

Los datos

El reporte revelado por Facebook da cuenta de los países que han solicitado dicha información, el número de las solicitudes recibidas como de las cuentas de usuarios, además del porcentaje de las solicitudes en las que Facebook está obligada por ley a entregar información.

De los 1.150 millones de usuarios que tiene la red social a nivel mundial, ésta entregó la información de casi 38.000 usuarios a los 74 gobiernos que lo solicitaron en el primer trimestre del 2013.

Estados Unidos encabeza la lista con la mayor cantidad de solicitudes, unas 11.000 a 12.000, seguido por la India con 3,245, el Reino Unido con 1,975 y Alemania con 1,886.

En Colombia, autoridades judiciales y de Policía del Gobierno Nacional realizaron 27 solicitudes a Facebook para intervenir a 41 cuentas de usuarios de la red social, en el mismo lapso.

“Estamos convencidos de que este proceso protege los datos de las personas que utilizan nuestro servicio, y exige a los gobiernos el cumplimiento de una exigencia jurídica muy alta con cada solicitud que piden, para así poder recibir la información sobre cualquiera de nuestros usuarios”, dijo el abogado de Facebook Colin Stretch.

En el informe revelado no está claro cuántos pedidos de los gobiernos eran para fines policiales y de inteligencia, pero sí afirma que la mayoría de éstos estaban relacionados con casos penales, como robos o secuestros.

Ver el informe.

Tomado de: ElTiempo

Por mal uso de bases de datos 371 empresas han sido sancionadas

25 de agosto de 2013 Deja un comentario

datos

El superintendente de Industria y Comercio, Pablo Felipe Robledo, defendió este martes en el Senado la normatividad emitida sobre el uso de las bases de datos de los ciudadanos.

Ante la avalancha de críticas que recibió el Gobierno por cuenta del decreto de la superintendencia, Robledo aclaró que todas las bases de datos futuras, deben pedir autorización a los ciudadanos para poder usar la información.

Por eso, advirtió que quien no tenga autorización será objeto de sanciones en altas sumas de dinero.

“Si no se tiene autorización expresa le caerán todas las sanciones establecidas que pueden llegar a los $1.200 millones por violar los derechos de habeas data de los colombianos”, señaló en el Congreso.

De hecho, el alto funcionario indicó que 371 empresas han sido sancionadas por más de $5.500 millones por mal uso de bases de datos.

Bases de datos ‘viejas’

Sin embargo, Robledo insistió en que el Gobierno no cree que esa autorización se aplique desde el punto de vista legal, a las bases de datos preexistentes.

Según él, es inconveniente para el país que en el régimen de transición se aclare la autorización expresa de los ciudadanos.

“En el Gobierno no estamos locos como para desproteger a los ciudadanos y que a los 30 días se pudiese hacer lo que quieran quienes tienen las bases de datos”, explicó.

Además, según el superintendente, el decreto ha servido para que los mismos ciudadanos sepan en cuántas bases de datos están incluidos.

“Nadie sabe en cuántas bases de datos estamos, bajo ninguna circunstancia…nos estamos enterando”, agregó.

Tomado de: El Espectador

A %d blogueros les gusta esto: