Actividades de interés

No existen eventos próximos

Proyecto de ley de protección de datos personales, análisis.

La APADIT integra el Grupo de Trabajo de Protección de Datos Personales (GTPDP), creado en el año 2017 durante el Foro de Gobernanza de Internet del Paraguay , en su cuarta edición (#IGFPY4), conjuntamente con los expertos de las siguientes organizaciones:  INTERNET SOCIETY CAPÍTULO PARAGUAY – ISOC PARAGUAY , Asociación TEDIC, PARAGUAY CIBERSEGURO,  y profesionales del derecho  y de la informática.

El GTPDP recomienda la aprobación de un marco legal integral adecuado a la sociedad de la información, a la economía de datos y a las innovaciones introducidas por las TIC.  Con el objetivo de adaptar nuestra legislación a los estándares internacionales, lo cual traerá consigo nuevas posibilidades de innovación e inversión en nuestro país.

El análisis, discusión y conclusiones a la que los miembros han arribado sobre el “PROYECTO DE LEY DE PROTECCIÓN DE DATOS PERSONALES”, en los siguientes términos:

  1. La legislación sobre protección de datos personales debe proporcionar protección a las personas cuyos datos se procesan en todo tipo de base de datos, no sólo las crediticias. Dotando al país de una legislación más moderna que respete los derechos y garantías establecidos por nuestra CONSTITUCIÓN NACIONAL y que, al mismo tiempo, se adapte a las nuevas tecnologías.
  2. Cumplir con los estándares internacionales que requieren de autoridades de control cuya actuación esté dotada de garantías que permitan su independencia, un ente autárquico con autonomía funcional.
  3. Definir mecanismos transparentes para la transferencia segura de datos a otros países. Ser un país con normas de protección de datos laxas o inexistentes ofrece la posibilidad de convertirse en “paraíso de datos” para el procesamiento o almacenamiento de datos sensibles, entre otros. El control sobre los flujos de datos transfronterizos es obligatorio ya que son esenciales para las actividades comerciales.
  4. Definir mejor la lista de principios vinculantes para la protección de datos personales, como los nuevos principios de minimización de datos o responsabilidad proactiva, eliminando la necesidad de registro de bases de datos.
  5. Definir bases jurídicas que autorizan el procesamiento de datos.
  6. Definir mejor los cuatro derechos básicos (ARCO) y, en especial el derecho al olvido, para no confundir desindexación de motores de búsqueda con archivos de publicaciones, cuidando de no violar la libertad de expresión o el acceso a la información.
  7. Definir claramente el alcance de la aplicación de la ley y de sus excepciones. Específicamente la excepción del alcance a las fuentes periodísticas y medios de comunicación, así como los casos previstos de seguridad nacional.
  8. Proteger la seguridad e integridad de los datos, regular la obligación de notificar al titular de los datos y a la autoridad de control ante la ocurrencia de incidentes de seguridad, con el fin de minimizar los perjuicios al titular de los datos y a modo de transparentar dichas situaciones ante toda la ciudadanía.
  9. Mejorar la legislación y aplicación de la Ley 5830/2017 – Registro Nacional “No Molestar”, incorporándose al régimen general de protección de datos.
  10. Regular el procedimiento además de las sanciones. Ofreciendo la posibilidad de acudir a las instancias de conciliación previa a la instancia judicial.

Manifiestan  cuanto sigue:

  1. Valoramos el esfuerzo y la oportunidad para legislar sobre una nueva ley de protección de datos personales y la creación de un organismo regulador independiente, para que el país avance hacia el reconocimiento como un país con legislación adecuada para la protección de los datos personales y de acuerdo a los más altos estándares de protección de datos personales.
  2. Solicitamos negociaciones transparentes e inclusivas, a través de audiencias públicas y mesas de trabajo de expertos y siguiendo las metodologías de múltiples partes interesadas recomendadas por organismos como Naciones Unidas.
  3. Recomendamos la redacción de una ley marco de protección de datos personales adecuada. O en su defecto, regular una ley sectorial para las base de datos de informes crediticios, que no se contradiga con una ley marco y que a su vez sean complementarias.
  4. Nos ofrecemos a colaborar con las iniciativas legislativas propuestas y a co- construir una agenda de reuniones que permita una máxima colaboración entre múltiples partes interesadas y con miras a una ley integral de protección de datos personales.

Análisis doctrinal sobre protección de datos personales

Integrantes de la APADIT , en nombre del Grupo de Trabajo Protección de Datos Personales ,  presentaron una nota a la Cámara de Senadores, con sus comentarios y justificaciones sobre el Proyecto de Ley “DE PROTECCIÓN DE DATOS PERSONALES”- ExpedienteS-198418, que copiado de su parte pertinente dice así:

“El creciente volumen y uso de datos personales, junto con la aparición de tecnologías que habilitan nuevas maneras de tratamiento y uso de los mismos, implica que es más importante que nunca regular un marco efectivo de protección de datos personales.

La legislación nacional vigente es inadecuada y no ha sido actualizada según los usos modernos que se hacen de los datos y el desafío que esto representa. Por lo tanto, recomendamos seguir los Estándares Iberoamericanos de Protección de datos personales” elaborados por la Red Iberoamericana de Protección de datos y la Guía de Access Now para “La creación de un marco para la protección de datos: una guía para los legisladores sobre qué hacer y qué no. Lecciones del Reglamento General de Protección de datos de la UE”.

Tomando en cuenta el reciente acuerdo entre los bloques del MERCOSUR y la UNIÓN EUROPEA, debemos aspirar a transformar al Paraguay en un país que brinde un nivel de protección adecuado de acuerdo con los estándares promovidos por la Unión Europea, a efectos de acceder a la transferencia de datos personales desde esta y, con ello, facilitar la inversión de aquellos nichos de mercado que suponen tratamiento de datos provenientes de aquella. La inversión europea es superior en países “adecuados”, con relación a los países que no lo son. Además, estos estándares ayudarán a facilitar el desarrollo de la economía digital, promoviendo la innovación.

Por último, una ley integral de protección de datos personales se hace vital ante la inminente implementación del proyecto de Agenda Digital financiado por el BID, y en el cuál se prevé una informatización nunca antes vista de procesos públicos y privados que, sin un marco robusto, corren el riesgo de habilitar a vulnerabilidades en detrimento de toda la ciudadanía paraguaya.

El derecho de autodeterminación informativa

El derecho a la privacidad ha adoptado una faz positiva, al otorgarle al sujeto tutelado derechos de acceso, corrección y rectificación de sus datos personales. La Doctrina se refiere al derecho de autodeterminación informativa y a controlar la información personal como una nueva dimensión de la tradicional concepción del derecho a la privacidad[4].

Este es un derecho incluido por la doctrina en la tercera generación de derechos humanos. No reduce su protección a los datos íntimos, sino que su objeto de protección es cualquier tipo de dato personal.

Actualmente, surgen las leyes de cuarta generación a partir del Reglamento Europeo de Protección de datos del año 2016 y que entró en vigencia en mayo de 2018. Estas leyes incluyen nuevos conceptos como accountability, y nuevos derechos como la portabilidad de datos o el derecho al olvido[5].

Hay un cambio de paradigma. La legislación debe incluir una clara definición de los datos personales y sensibles. No se distinguen los datos por cómo han sido divulgados. El nivel de protección debe corresponderse con la sensibilidad de cada categoría de datos.

Así como el derecho a la protección de datos se desarrolló a partir del derecho al respeto a la vida privada, que está relacionada con los seres humanos. Por lo tanto, las personas físicas son los principales beneficiarios de la protección de datos. Según el informe del Grupo del artículo 29, la legislación europea en materia de protección de datos únicamente protege a los seres vivos[6].

DATOS SENSIBLES.

Las informaciones sensibles son aquellas que se refieren a cuestiones íntimamente ligadas al núcleo de la personalidad y de la dignidad humana. Dada la importancia de los datos sensibles, es necesario brindarles un nivel de protección más alto que al resto de los datos personales para garantizar un nivel adecuado de control para los individuos. Representan un amplio rango de información personal, como el origen étnico o racial, la opinión política, las creencias religiosas o de otra índole, las afiliaciones, los detalles de salud mental o física, los datos genéticos o biométricos, información sobre vida sexual o sexualidad, o sobre delitos civiles o criminales.

Así también deben estar incluidos el contenido de las comunicaciones y los metadatos, debido a que esta información revela rasgos personales particularmente sensibles. Esto significa que un marco de protección de datos puede también incluir medidas específicas para la protección de datos intercambiados durante comunicaciones y disposiciones de privacidad relacionadas, para garantizar la confidencialidad de las comunicaciones[7].

Por ello, las posibles agresiones a la libertad, a la intimidad, las posibilidades de ser discriminado o cualquier otra contra el ejercicio de los derechos fundamentales de las personas, se verían agravadas cuando los datos tratados pertenecen a la categoría de los denominados “sensibles[8].

La recopilación y el procesamiento de datos personales sensibles solo deberán ser autorizados si los individuos prestan su consentimiento explícito e informado y si tienen el derecho a retirar ese consentimiento subsecuentemente. Los usuarios deben siempre ser capaces de controlar quién tiene acceso y quién utiliza esta información. Deben estar estrictamente limitados mediante la restricción del uso de estos datos para la investigación, y la investigación estadística debe llevarse a cabo en el interés público bajo estricta supervisión[9].

El actual contexto paraguayo presenta importantes desafíos: la implementación de cámaras de reconocimiento facial sin estándares claros de ciberseguridad[10], la recolección de datos de salud de trabajadores[11] para fines altamente cuestionables desde un punto de vista ético y moral, son solo algunos de los ejemplos que refuerzan la idea de que una ley integral debe explícitamente atender de manera transversal la complejidad en la recolección y almacenamiento de datos personales.

PRINCIPIOS.

 La Guía de Access Now recomienda que además de definiciones claras, hay que contemplar que los principios se encuentren en el centro de los marcos de protección de datos. La codificación efectiva de estos principios exige el desarrollo de un conjunto de derechos de los usuarios, una base jurídica para el tratamiento de datos, medidas de seguridad de datos, mecanismos de supervisión, obligaciones para las entidades que procesen datos, y medidas que habiliten la transferencia de datos a países terceros[12].

Los principios esenciales del derecho a la protección de datos son: licitud, lealtad, transparencia, finalidad, proporcionalidad, calidad, responsabilidad y seguridad y confidencialidad.

 DERECHOS DEL USUARIO.

Para proteger los datos de los usuarios y garantizar que tengan control sobre su información personal es necesario establecer una serie de derechos vinculantes que ellos puedan ejercer. Estos derechos son independientes, y el ejercicio de ninguno de ellos es requisito previo para el ejercicio de otro derecho.

Los derechos son: de acceso, rectificación, supresión, oposición, a no ser objeto de decisiones individuales automatizadas, a la portabilidad de los datos y a la limitación del tratamiento.

BASES JURÍDICAS QUE AUTORIZAN EL PROCESAMIENTO DE DATOS.

Todo tratamiento de datos personales debe ser lícito y leal. Toda ley de protección de datos debe definir de manera clara la base jurídica sobre la cual los datos personales de los usuarios pueden ser procesados. Se incluyen la celebración de un contrato, el cumplimiento de una obligación legal, y el consentimiento del usuario.

El consentimiento debe estar definido como un pedido activo, informado y explícito del usuario. Debe ser dado de manera libre y el usuario debe tener la capacidad de retirar el consentimiento en cualquier momento[13].

AUTORIDAD DE APLICACIÓN INDEPENDIENTE

Ningún marco de protección de datos puede estar completo sin un mecanismo robusto de aplicación de la ley. Una ley de protección de datos sería deficiente e inaplicable si no existiera una autoridad que tenga los poderes y recursos para monitorear su implementación, llevar a cabo investigaciones, y sancionar a las entidades en caso de violaciones de protección de datos.

Caso contrario, se aumentará la judicialización de disputas para dirimir controversias vinculadas a la protección de datos personales en sede judicial, aumentando los costos transaccionales, y colocando la responsabilidad en los sujetos de derechos para hacer valer dichos derechos, yendo en contra de la tendencia a nivel internacional sobre marcos robustos en materia de protección de datos personales.

Los Estándares de Protección de Datos enfatizan en la imperiosa necesidad de que cada Estado Iberoamericano cuente con una autoridad de control independiente e imparcial en sus potestades cuyas decisiones únicamente puedan ser recurribles por el control judicial, ajena a toda influencia externa, con facultades de supervisión e investigación en materia de protección de datos personales y encargada de vigilar el cumplimiento de la legislación nacional en la materia, la cual esté dotada de recursos humanos y materiales suficientes para garantizar el ejercicio de sus poderes y el desempeño efectivo de sus funciones[14].

TRANSFERENCIA INTERNACIONAL DE DATOS

Los marcos de protección de datos están diseñados para garantizar la libre circulación de datos, estableciendo mecanismos para la transferencia de datos y salvaguardas para los derechos de los usuarios.

Los Estándares de Protección de datos consideran que el desarrollo de las nuevas tecnologías de la información y las comunicaciones así como los servicios desarrollados en el contexto de la economía digital están contribuyendo al crecimiento continuado de los flujos transfronterizos de datos personales en el marco de una sociedad global, siendo ineludible la obligación de establecer una base mínima que facilite y permita a responsables y encargados, en su calidad de exportadores, la realización de transferencias internacionales de datos personales con pleno respeto a los derechos de los titulares[15].

A modo de ejemplo, la implementación de la chapa a nivel MERCOSUR presentará una serie de desafíos en su aplicación al largo plazo, y debido a la necesidad de intercambio de datos entre los países miembros, que, sin un marco integral de protección de datos equivalente al de países como Argentina y Uruguay, pueden dejar fuera al Paraguay en el pleno acceso de las bases de datos regionales a ser creadas.

ACCOUNTABILITY O RESPONSABILIDAD PROACTIVA.

Se reconoce la importancia de la adopción de medidas preventivas que permitan al responsable del tratamiento de datos a responder proactivamente ante los posibles problemas relacionados con el derecho a la protección de datos personales, como son la adopción de esquemas de autorregulación vinculante o sistemas de certificación en la materia; la designación de un delegado de protección de datos personales; la elaboración de evaluaciones de impacto y la privacidad por defecto y por diseño, entre otras.

DELEGADO DE PROTECCIÓN DE DATOS

Siguiendo la tendencia de varias legislaciones y a fin de facilitar el cumplimiento de la Ley, se crea la figura de un funcionario especializado, el Delegado de Protección de Datos, quien podrá ejercer otras funciones siempre que no den lugar a conflictos de intereses. Se pretende dar a los responsables y encargados una flexibilidad suficiente en la contratación para evitar costos significativos que puedan ser innecesarios.

MECANISMOS DE NOTIFICACIÓN Y DE PREVENCIÓN DE VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS

A pesar de los mejores esfuerzos de los marcos de protección de datos, las violaciones de datos aún suceden. Por lo tanto, deberán existir medidas de solución, reparación, y notificación al usuario por tales problemas.

Dichas notificaciones son positivas desde el punto de vista de la rendición de cuentas y la transparencia, y también son esenciales para asegurar que los usuarios puedan tomar las acciones correspondientes para proteger su información y obtener resarcimiento cuando sea necesario.

BUREAU DE CRÉDITOS.

El marco de protección de datos resguarda los derechos de los afectados por las actividades de las empresas de información crediticia, ya que el tratamiento de datos no puede ser sin restricciones, por más que accedan a datos de fuentes públicas.

La ley de protección de datos personales se aplica íntegramente a las empresas de informes crediticios. Si bien no se trata de un dato sensible, la información económica de una persona forma parte de su ámbito de privacidad. Sin embargo, coincidimos que se requiere una regulación específica en un Capítulo especial.

Conforme a los principios del marco regulatorio, el principio de finalidad y transparencia impediría el acceso a pedidos que no tengan relación con el fin para el cual fueron recolectados. Por ejemplo, cuando las bases de datos de estas empresas de información crediticia, son consultadas por cualquier persona que abona el arancel, ello puede llevar a discriminación laboral o de otro tipo, como ya ha sido denunciado en medios de comunicación locales[16].

La Autoridad de Control es la contralora de dichas actividades y establecerá las sanciones previstas para los casos de abuso, causando daños y perjuicios por la violación de los derechos y obligaciones.

ACCESO A LA INFORMACIÓN PÚBLICA.

Este derecho puede entrar en conflicto con el derecho a la protección de datos si el acceso a un documento permite revelar los datos personales de terceros. Las solicitudes de acceso a los documentos o la información pública, deberán ser ponderadas con el derecho a la protección de datos de las personas cuyos datos se incluyen en los documentos solicitados[17]. Resultando sumamente necesaria una ley de protección de datos personales que defina la legalidad, licitud y excepciones al tratamiento de los datos.

El Tribunal de Justicia de la Unión Europea definió el ámbito de protección de los datos en el contexto del acceso a los documentos de las instituciones, en el caso Comisión contra Bavarian Lager, dictaminando que la interferencia en el derecho de protección de datos respecto al acceso a los documentos precisa una razón específica y justificada. El derecho de acceso a los documentos no puede anular automáticamente el derecho a la protección de datos[18].

Instamos sin embargo a no generar tensiones entre el derecho de acceso a la información y el de la protección de datos personales. Ambas son caras de una misma moneda que fortalecen un Estado de Derecho pleno y que pueden convivir en perfecta armonía, como es el caso de diversos países alrededor del mundo y de la propia Unión Europea, quien posee los estándares más altos en dicha materia.

De todas formas, quisiéramos aclarar que estos comentarios fueron hechos sobre el articulado del proyecto. Pero aún quedan más temas a considerar y debatir, en su momento oportuno. Por lo que alentamos a no introducir normativa anticuada y seguir los lineamientos que a nivel regional y global se vienen adoptando, adoptando los estándares modernos regulatorios.

Finalmente, quisiéramos reiterar el pedido para que se realice una audiencia pública con los diferentes actores, para poder contar con más insumos que contemplen las diferentes necesidades y que no se generen obstáculos para el desarrollo de la economía y ubiquen al Paraguay en una posición competitiva.

Invitamos a generar de manera conjunta entre el sector público y privado, la sociedad civil, la comunidad técnica y la academia- de acuerdo a las metodologías de múltiples partes interesadas – planteadas por OCDE y Naciones Unidas – procesos de construcción de políticas públicas que aseguren la integralidad en la protección de datos personales y otorguen plena legitimidad a cualquier iniciativa de Vuestra Excelencia”.

[4] Palazzi, Pablo, 2019. Delitos contra la intimidad Informática. CDYT Colección Derecho y Tecnología.

[5] Palazzi, Pablo, 2019. Pag. 55.

[6] Agencia de los Derechos Fundamentales de la Unión Europea, 2014. Manual de Legislación europea en materia de la protección de datos. Página. 39.

[7] Access Now, 2018. Pág. 17

[8] Corte Suprema de Justicia, 2001. Protección de datos personales. Pag. 134

[9] Access Now, 2018. Pág. 17.

[10] Carrillo, E., & Sequera, M., (2018) Biometría y videovigilancia. Accedido en: https://www.tedic.org/biometria-y-video-vigilancia-parte1/

[11] Diario La Nación (2019). Denuncian a empresas que despiden a funcionarios con VIH. Accedido en: https://www.lanacion.com.py/pais/2019/05/24/denuncian-a-empresas-que-despiden-a-funcionarios-con-vih/

[12] Access Now, 2018.

[13] Access Now, 2018, Pag. 6.

[14] Red Iberoamericana de Protección de Datos, 2017. Pag. 10.

[15] Red Iberoamericana de Protección de Datos, 2017. Pag.11.

[16] El Surtidor (2017) Datos personales, un negocio sin control. Accedido en: https://elsurti.com/historias/datospersonales

[17] Agencia de los Derechos Fundamentales de la Unión Europea, 2014. Página 28

[18] Agencia de los Derechos Fundamentales de la Unión Europea, 2014. Página 30.

Nueva Junta de Directores 2019-2020

La APADIT tuvo su Asamblea General Ordinaria en fecha 10 de abril de 2019, oportunidad en la que se eligió a la nueva Junta Directiva para los años 2019-2020.

La Junta Directiva electa está compuesto por:

  • Presidente: Dr. Alejandro Piera
  • Vice – Presidente: Esc. Natalia Enciso
  • Directores Titulares: Abog. Alejandro Guanes, Abog. Gladys Fariña, Abog. Bruno González, Abog. Luz López y Abog. Manuel Céspedes
  • Directores Suplentes: Abog.Patricia Stanley,  Abog. Cecilia Abente y Abog. Carlos Díaz
  • Síndico Titular: Abog. María Teresa Suarez
  • Síndico Suplente: Abog. Oscar Pavía

Además, la Asamblea resolvió retomar con mayor impulso las actividades. E.g. organización de eventos, seminarios, charlas cursos, participación en discusiones de proyecto de ley, etc.

Invitamos a todos los socios a participar e involucrarse activamente, así como también a sumar adherentes a la APADIT.  Creemos que estamos ante una excelente oportunidad para que la APADIT vuelva a ganar protagonismo y que contribuya a elevar la discusión de los temas de derecho y tecnología en el país.

Joint Contributions of Civil Society Organizations from Latin America to NetMundial ← IG 4 LAC

Joint Contributions of Civil Society Organizations from Latin America to NetMundial ← IG 4 LAC.

Entrevista a José Arce, Presidente de LACRALO

La APADIT participa en ICANN desde el año 2.010, representando a los usuarios de internet, en At-large. Como tal, es integrante de LACRALO y su representante fue electa miembro de ALAC por la región, para el periodo 2011/2013.

 

Iniciamos una serie de entrevistas a miembros de la comunidad a nivel local, regional y global, que participan activamente en el mundo de la Gobernanza de Internet. En esta primera entrevista, conoceremos más sobre ICANN y LACRALO, a través de su presidente, el Abogado José Arce, representante de Ageia Densi

 

1. ¿Qué es ICANN?

 

Es la Corporación mundial para la Asignación de Nombres y Números de Internet (ICANN), responsable de la administración y coordinación del Sistema de nombres de dominio (DNS), a fin de garantizar que cada dirección sea única y que todos los usuarios de Internet puedan encontrar todas las direcciones válidas. Esto se logra mediante supervisión de la distribución de direcciones IP y nombres de dominio únicos. También garantiza que cada nombre de dominio se asocie a la dirección IP correcta.

 

ICANN también es responsable de acreditar a los registradores de nombres de dominio. “Acreditar” significa identificar y establecer estándares mínimos para la ejecución de las funciones de registro, reconocer a personas físicas o jurídicas que cumplan con esos estándares y celebrar un acuerdo de acreditación que estipule las normas y los procedimientos aplicables para la prestación de servicios de registro.

 

 

2. ¿Qué es LACRALO?

 

LACRALO (Latín American and Caribbean Regional At-Large Organization) u organizaciones de alcance de la región de América Latina y Caribe, es un grupo de personas de la región de Latino América y Caribe que pertenecen y representan a organizaciones de distintos países (organizaciones que en general trabajan por y para los usuarios finales de internet) a las cuales ICANN les dio entidad, a través de la firma de un Memorándum de Entendimiento-MoU, en donde surgen los compromisos de asistencia y colaboración mutua, a los fines de la contribución en el proceso de desarrollo de políticas de ICANN.

 

Existen 4 entidades iguales a LACRALO que cubren las regiones restantes del planeta. Así encontramos a EURALO para la región de Europa; NARALO para la región de Norteamérica; AFRALO para la región de África y APRALO para Asia, Australia y Pacifico.

 

3. ¿Para qué sirve?

 

LACRALO es un espacio donde sus miembros participan en el proceso de desarrollo de políticas de Internet, políticas propias de la ICANN; es decir cuestiones de direcciones IP, de nombres de dominio, de seguridad y estabilidad, etc. Es un lugar de trabajo en equipo y de relacionamiento continuo con los demás miembros de la comunidad y donde se puede aprender y volcar conocimientos.

 

LACRALO debe elaborar consejos o recomendaciones de las políticas que elaboran otros estamentos, a los fines de llevar a las discusiones de esas políticas los puntos de vista de los usuarios finales de Internet.

 

4. ¿Porque es importante participar?

Solo a través de la participación activa en la región (LACRALO), los representantes de las asociaciones pueden actualizarse de las discusiones llevadas a cabo por los diferentes estamentos de ICANN y a su vez influir en las decisiones mediante la elaboración de recomendaciones que son elevadas para ser leídas y tenidas en cuenta.

 

5. ¿Cómo participar?

 

Existen varias formas de participar en LACRALO:

 

1) Se puede participar individualmente sin representar a ninguna asociación. Pero de esta forma usted no podrá formar parte de las decisiones que se tomen.

 

2) Puede participar acreditando ante ICANN su propia asociación, a los fines de que forme parte de LACRALO. Encontrará el formulario de aplicación en el siguiente link:
http://www.atlarge.icann.org/es/joinus-es

 

3) O puede unirse a alguna asociación acreditada ante ICANN, que este participando actualmente.

 

Puede encontrar más datos de LACRALO, y contactos de las personas que colaboran y trabajan en http://www.atlarge.icann.org/lacralo

Si usted desea más información puede escribir sin compromiso a staff@atlarge.icann.org

 

Folleto de At-large

Guía para Principiantes para Participar en la Comunidad de Alcance

SonTusDatos escribe al Parlamento Europeo | Proyecto “Son Tus Datos”

Con fecha 29 de mayo, organizaciones de defensa de de­re­chos hu­ma­nos latinoa­meri­canas, entre las que se en­cuen­tra el Proyecto “SonTusDatos”, en­via­ron una carta al Par­la­men­to Eu­ro­peo, apo­yan­do el borrador de Reglamento General de Protección de Datos actualmente en dis­cu­sión, dado el im­pac­to po­si­ti­vo que éste ten­drá en los ciu­da­da­nos de la Unión Europea y el mundo.

Ade­más del apoyo de­mos­tra­do, en la carta se llamó la aten­ción sobre el alto nivel de cabildeo des­ple­ga­do al­re­de­dor de este Re­gla­men­to, y se puso én­fa­sis sobre cua­tro as­pec­tos clave que, a jui­cio del Proyecto “Son Tus Datos” y otras or­ga­ni­za­cio­nes, serán de­ter­mi­nan­tes para lo­grar un nivel de pro­tec­ción de datos per­so­na­les sa­tis­fac­to­rio:

La pro­tec­ción de toda clase de in­for­ma­cio­nes per­so­na­les, sin crear fi­gu­ras in­ter­me­dias como la de datos ano­ni­mi­za­dos o seu­do­ni­mi­za­dos, que so­la­men­te ser­vi­rán para elu­dir el cum­pli­mien­to del Re­gla­men­to. Ob­te­ner datos real­men­te anó­ni­mos es casi im­po­si­ble. Por ejem­plo, se ha des­cu­bier­to que hay casos en los que bas­tan un par de datos de una per­so­na para in­di­vi­dua­li­zar­la com­ple­ta­men­te.

El re­co­no­ci­mien­to de que todas las per­so­nas ten­drán el de­re­cho a con­tro­lar efec­ti­va­men­te sus datos personales, in­clu­yen­do un con­sen­ti­mien­to ex­pre­so para el uso de los mis­mos y la por­ta­bi­li­dad de datos entre dis­tin­tas pla­ta­for­mas. Hoy en día, mover nues­tros datos entre ser­vi­cios de In­ter­net, por ejem­plo de su cuenta en Fa­ce­book a una cuenta en Goo­gle+, es casi im­po­si­ble. El Re­gla­men­to puede darle la posibilidad al titular de datos de obtener un mejor control sobre los datos personales de sus cuentas.

Evi­tar con­cep­tos gri­ses que pue­den minar la efec­ti­vi­dad del Re­gla­men­to, como la de “in­te­rés le­gí­ti­mo” como base legal para el tratamiento de datos personales, lo que puede per­mi­tir a cual­quie­r responsable tratar datos in­vo­can­do este in­te­rés de ma­ne­ra ar­bi­tra­ria.

Pro­tec­ción con­tra el per­fi­la­men­to se­cre­to de per­so­nas, den­tro y fuera de la Red. Hoy en día di­ver­sas tec­no­lo­gías per­mi­ten a los si­tios web saber de sus vi­si­tan­tes qué si­tios vi­si­ta­ron antes, cuá­les son sus pre­fe­ren­cias, dónde están ubi­ca­dos. El Re­gla­men­to puede li­mi­tar estas prác­ti­cas.

Si la Unión Eu­ro­pea avan­za en la pro­tec­ción de los de­re­chos de las per­so­nas a con­tro­lar y pro­te­ger sus datos per­so­na­les, pre­vi­nien­do los abu­sos en este sen­ti­do por parte del es­ta­do y par­ti­cu­la­res, todo el mundo po­dría verse be­ne­fi­cia­do, dado que mu­chí­si­mos paí­ses de América latina, México incluído, usan a la Unión Eu­ro­pea como punto de re­fe­ren­cia.

Lo que tú puedes hacer ahora

–> Manda un email a un Miembro del Parlamento Europeo

–> Visita Naked Citizens para mandar una carta o llamar a un Miembro del Parlamento Europeo

Más información

Traducción de la carta al inglés

Entrada de Derechos Digitales (Chile)

Entrada en inglés de Access (EE.UU.)

Página de información en inglés sobre el Reglamento General de Protección de Datos europeo

vía SonTusDatos escribe al Parlamento Europeo | Proyecto “Son Tus Datos”.

Carta al GAC para retirar la solicitud de la extención .AMAZON

Heather Dryden

Presidente
ICANN Comité Asesor Gubernamental (GAC)

vía e-mail (Heather.Dryden@ic.gc.ca)

Estimada señora Dryden,

En nombre de las organizaciones de la sociedad civil y las redes abajo firmantes, esta es una  carta en apoyo de la solicitud presentada por los gobiernos de la región amazónica, que la solicitud de la extensión “. AMAZON” gTLD sea retirada.

La región amazónica constituye una parte importante del territorio de Bolivia, Brasil, Colombia, Ecuador, Guyana, Perú, Surinam y Venezuela, debido a su gran biodiversidad, su diversidad cultural e idiomas varios, e incalculables recursos naturales. La concesión de derechos exclusivos a esta gTLD específico a una empresa privada evitaría la utilización de dicho dominio para fines de interés público relacionados con la protección, promoción y sensibilización en temas relacionados con el bioma amazónico.

También sería obstaculizar la posibilidad de uso de este dominio a páginas web congregadas relacionadas con la población que habita en esa región geográfica. Además, esta cadena de gTLD solicitada por “Amazon EU Sarl” coincide con parte del nombre, en Inglés, de la “Organización del Tratado de Cooperación Amazónica”, una organización internacional que coordina las iniciativas en el marco del Tratado de Cooperación Amazónica, firmado en julio de 1978 por Bolivia, Brasil, Colombia, Ecuador, Guyana, Perú, Surinam y Venezuela, y acelera la ejecución de sus decisiones a través de su Secretaría Permanente.

También debe tenerse en cuenta que la solicitud de la extensión “. AMAZON” gTLD no ha recibido el apoyo de los gobiernos de los países en los que se encuentra la región amazónica.
22 de febrero 2013
Instituto NUPEF, Brasil

http://www.nupef.org.br
ISOC Brasil

http://www.isoc.org.br
ISOC Perú

http://www.isoc.pe
Alfa-Redi, Perú

http://www.alfa-redi.org
Fundación REDES, Bolivia

http://www.fundacionredes.org
NIC Argentina

http://www.nic.ar
Colnodo, Colombia

http://www.colnodo.apc.org
Asociación Latinoamericana de Educación Radiofónica (ALER), regional

http://www.aler.org
Asociación Paraguaya de Derecho Informático (APADIT), Paraguay

http://www.apadit.org.py
Red de Desarrollo Sostenible (RDS), Honduras

http://rds.hn
Red de Infodesarrollo de Ecuador

http://www.nuevared.org
Fundación Redes y Desarrollo (FUNREDES), República Dominicana

http://www.funredes.org

********************* ENGLISH VERSION ************************

Heather Dryden
Chairperson
ICANN Government Advisory Committee (GAC)
via e-mail (Heather.Dryden@ic.gc.ca)

Dear Ms Dryden,

On behalf of the civil society organizations and networks signed below, this is a letter in support of the request made by governments of the Amazon region that the application for the “.AMAZON” gTLD be withdrawn.

The Amazon region constitutes an important part of the territory of Bolivia, Brazil, Colombia, Ecuador, Guyana, Peru, Suriname and Venezuela, due to its extensive biodiversity, its diverse culture and several idioms, and incalculable natural resources. Granting exclusive rights to this specific gTLD to a private company would prevent the use of this domain for purposes of public interest related to the protection, promotion and awareness raising on issues related to the Amazon biome.

It would also hinder the possibility of use of this domain to congregate web pages related to the population inhabiting that geographical region. In addition, this gTLD string requested by “Amazon EU S.a.r.l.” matches part of the name, in English, of the “Amazon Cooperation Treaty Organization”, an international organization which coordinates initiatives in the framework of the Amazon Cooperation Treaty, signed in July 1978 by Bolivia, Brazil, Colombia, Ecuador, Guyana, Peru, Suriname and Venezuela, and expedites the execution of its decisions through its Permanent Secretariat.

It should also be noted that the application for the “.AMAZON” gTLD has not received support from the governments of the countries in which the Amazon region is located.

February 22, 2013

Instituto Nupef, Brazil
http://www.nupef.org.br
ISOC Brazil
http://www.isoc.org.br
ISOC Peru
http://www.isoc.pe
Alfa-Redi, Peru
http://www.alfa-redi.org
Fundación REDES, Bolivia
http://www.fundacionredes.org
NIC Argentina
http://www.nic.ar
Colnodo, Colombia
http://www.colnodo.apc.org
Asociación Latinoamericana de Educación Radiofónica (ALER), regional
http://www.aler.org
Asociación Paraguaya de Derecho Informático (APADIT), Paraguay
http://www.apadit.org.py
Red de Desarrollo Sostenible (RDS), Honduras
http://rds.hn
Red de Infodesarrollo de Ecuador
http://www.nuevared.org
Fundación Redes y Desarrollo (FUNREDES), Dominican Republic
http://www.funredes.org

UIT celebró la Conferencia Mundial sobre Telecomunicaciones Internacionales (WCIT-12).

En la reunión de la Conferencia Mundial de Telecomunicaciones Internacionales  (CMTI), que se llevó a cabo in Dubái en Diciembre de 2.012, se  reunieron 193 representantes gubernamentales y Miembros de los Sectores de Radiocomunicación, Normalización de las Telecomunicaciones y Desarrollo de las Telecomunicaciones, ante la Unión Internacional de Telecomunicaciones (UIT) para modificar el Reglamento de las Telecomunicaciones Internacionales (RTI). De acuerdo a la (Conferencia Mundial de Telecomunicaciones Internacionales (CMTI-12)para. 2), este Reglamento sirve como tratado mundial vinculante en el que se describen los principios por los que se rige el tráfico internacional de voz, datos y vídeo, y sienta los cimientos para la innovación continua y el crecimiento del mercado. El RTI se negoció por última vez en Melbourne (Australia) en 1988.

La agenda de discusión impactará sin duda en el futuro de Internet.  Lo que ha llevado que los representantes de la sociedad civil, defensores de la libertad de expresión y expertos manifiesten su preocupación sobre algunas propuestas de modificación del RTI, que afectarán a la  regulación del contenido, la vigilancia en la red, filtro y costos de accesos a Internet, protección de datos y privacidad, al modelo mulstistakeholder y, a la inclusión de internet dentro de la definición de telecomunicaciones.

Además preocupa que las propuestas sean llevadas al ámbito de la UIT  y que permita que éste organismo tenga el control de internet y su regulación.  La regulación de internet pasaría a estar bajo el marco regulatorio de un Tratado internacional vinculante bajo las reglas del derecho internacional privado. Lo que se traduce en cargas gubernamentales burocráticas, pesadas  y largas, contrario al espíritu flexible, abierto, dinámico y multiparticipativo de internet.

En la última reunión de LACIGF realizada  en Bogotá, del 24 al 26 de setiembre de 2.012, se debatió en el Panel de TEMAS EMERGENTES, sobre el CMTI y el RTI, su impacto en la gobernanza de internet regional y global. En el debate surgieron los siguientes puntos de conflicto referente a las propuestas realizadas:

  • Las recomendaciones de la UIT serán obligatorias. La modificación de la sección 1.4 y la adición de la sección 3.5, hará que las recomendaciones de la UIT sean obligatorias.(The Hindu para. 7). Preocupa la falta de transparencia y rendición de cuentas en procesos gubernamentales. Es importante que internet siga siendo debatido en foros de gobernanza de internet, donde tienen espacios las múltiples partes interesadas, cumpliendo el mandato de la CMSI. Por otra parte, la región no es contraria a que se revean los tratados después de tantos años, pero en ellos deben resaltarse los principios,  no ser reglamentarista, ni hacer referencias tecnológicas específicas. Y recalca, que Internet no puede ser regulada como los medios tradicionales de comunicación, no se la puede incluir en la definición de las telecomunicaciones.
  • Spam. Rusia, Irán y Ruanda han propuesto la adición de la sección 2.13 que define al spam (The Hindu para. 9). Preocupa que se convierta en un mecanismo de intervención de las comunicaciones, siendo vulnerados los derechos fundamentales de privacidad, protección de datos y libertad de expresión.
  • Regulación de contenidos. La modificación de la sección 4.3 introduce la regulación del contenido, incluido el spam y el malware (The Hindu para. 10). La regulación de contenidos amenaza la innovación, la creación de nuevos modelos de negocios y la libertad de expresión. Es necesario hacer un análisis serio del impacto o consecuencias en términos de desarrollo económico, humano y social.
  • Ciberseguridad. La adición de la sección 8.2 que regula los crímenes en línea permiten el control intergubernamental. (The Hindu para. 11) Al igual que la sección 2.13, preocupa que en busca de la seguridad sean vulnerados los derechos de las personas y sean utilizados como mecanismos de censura a la libertad de expresión, mecanismo de vigilancia e invasión a la privacidad.

Estas provisiones, si fueren adoptadas, pondrán en juego a Internet como la conocemos hoy día. Apeligran el crecimiento y desarrollo de internet, en especial en los países en desarrollo y con tradición democrática, con consecuencias graves en el desarrollo económico, de infraestructuras y de creación de capacidades y contenido.

* Conferencia Mundial de Telecomunicaciones Internacionales (CMTI-12). Available at http://www.itu.int/es/wcit-12/Pages/default.aspx [accessed 26 October 2012].

* Internet Society Board of Trustees Expresses Concern about the Potential Impact of the World Conference on International Telecommunications on the Internet | Internet Society. no date. Available at http://www.internetsociety.org/internet-society-board-trustees-expresses-concern-about-potential-impact-world-conference [accessed 26 October 2012].

* The Hindu : News / National : Excessive surveillance, content blocking key concerns before U.N. meet on net regulation. no date. Available at http://www.thehindu.com/news/national/excessive-surveillance-content-blocking-key-concerns-before-un-meet-on-net-regulation/article4019808.ece [accessed 26 October 2012].

FORO DE GOBERNANZA DE INTERNET

“La gobernanza de internet es el desarrollo y la aplicación por los

“La gobernanza de internet es el desarrollo y la  aplicación por los

Gobiernos, el sector privado, y la sociedad civil, en las funciones que les

Competen respectivamente, de principios, normas, reglas, procedimientos

De adopción de decisiones y programas comunes que configuran la evolución

Y utilización de internet”

GTGI, 2005

El debate sobre la Gobernanza de Internet ha sido promovido en la Cumbre Mundial de la Sociedad de la Información (CMSI), la cual se realizó en dos fases: Ginebra 2.003 y Túnez 2.005. La primera fase preparó los fundamentos de la Sociedad de la Información y tuvo como resultado la Declaración de Principios de Ginebra y el Plan de Acción de Ginebra. En ésta fase se creó el Grupo de Trabajo de Gobernanza (GTGI), el cual, según lo establece Fundación Telefónica en el libro “La Gobernanza de Internet”, se destaca que:

La principal conclusión del grupo de trabajo fue que la gobernanza de Internet no se ciñe exclusivamente a cuestiones meramente técnicas como son la gestión de los recursos críticos de Internet sino que implica un ámbito considerablemente más amplio donde son relevantes cuestiones como la reducción de la brecha digital, el respeto a la libertad de información y expresión, la ciberseguridad, la preservación de la identidad cultural y del idioma propio, etc. (2.008, p.29)

La segunda fase puso en marcha el Plan de Acción de Ginebra y tuvo como resultado el Compromiso de Túnez y el Programa de Acciones de Túnez para la Sociedad de la Información. Como fruto se creó el Foro de Gobernanza de Internet (FGI), como así lo establece la Agenda de Túnez en sus párrafos 72 y 73. Define al Foro para la Gobernanza de Internet, tanto en su trabajo como en sus funciones, como un foro multilateral, democrático y transparente y con intervención de las múltiples partes interesadas, con mandato para:

a) debatir temas de políticas públicas relativos a los elementos claves de la gobernanza de Internet, con objeto de contribuir a la sostenibilidad, la solidez, la seguridad, la estabilidad y el desarrollo de Internet;

b) facilitar el diálogo entre organismos que se ocupan de políticas públicas internacionales transversales y relacionadas con Internet, y debatir temas que no se han incluido en el mandato de organismos existentes;

c) facilitar la comunicación con las organizaciones intergubernamentales apropiadas y otras instituciones en temas de su competencia;

d) facilitar el intercambio de información y de mejores prácticas, y en este sentido aprovechar plenamente las competencias de las comunidades académica, científica y técnica;

e) aconsejar a todas las partes interesadas, sugiriendo soluciones y medios para que Internet esté disponible más rápidamente y esté al alcance de un mayor número de personas en los países en desarrollo;

f) Fortalecer y mejorar la participación de las partes interesadas en los mecanismos de gobernanza de Internet actuales y/o futuros, en particular los de países en desarrollo;

g) identificar temas emergentes, exponerlos ante los organismos competentes y el público en general, y, en su caso, formular recomendaciones;

h) contribuir a la creación de capacidad para la gobernanza de Internet en países en desarrollo, aprovechando lo más posible los conocimientos y las competencias locales;

i) promover y evaluar permanentemente la materialización de los principios de la CMSI en los procesos de gobernanza de Internet;

j) debatir temas relativos a los recursos críticos de Internet, entre otras cosas;

k) ayudar a encontrar soluciones a los problemas que plantea la utilización correcta o incorrecta de Internet, que son de particular interés para el usuario común;

l) publicar sus actas.

Reuniones

Hasta la fecha se han realizado 7 Foros, realizados en: Atenas (2006), Rio de Janeiro (2007), Hyderabad (2008), Sharm El Sheik (2009), Vilnius (2010), Nairobi (2011) y recientemente, Bakú (2012). El tema principal del último foro, realizado en Baku, fue “La Gobernanza de Internet para el desarrollo humano, económico y social sostenible” y, los subtemas fueron: Gobernanza de Internet para el Desarrollo, Asuntos emergentes, administración de recursos críticos de Internet, Seguridad, Apertura y Privacidad, acceso y diversidad, balance y perspectivas de futuro.

FGI-7

Entre las consideraciones que se hicieron durante la reunión de Bakú, cabe resaltar las siguientes:

  • La importancia del proceso de múltiples partes interesadas, en un dialogo abierto, inclusive y transparente, en un mismo pie de igualdad, y con grandes posibilidades de creación de capacidades.
  • La necesidad de equilibrio en la protección de individuos, instituciones y economías frente a actividades criminales en línea.
  • Esfuerzos para reforzar la protección de los derechos humanos básicos y libertades fundamentales en el mundo en línea.
  • Crear nuevas oportunidades empresariales e innovadoras para acelerar el desarrollo humano, social y económico.
  • Crear, producir y mantener contenido local, en idioma local, respetando la cultura y herencia cultural autóctona.
  • Asegurar una Internet seguro y sano para los jóvenes y la generación futura.
  • Utilización de las TIC en situaciones de emergencia por causas de desastres naturales.
  • Implicaciones del uso de nuevas técnicas e instrumentos de políticas en el libre flujo de información, acceso a la información, respetando las nociones básicas de derechos humanos.
  • Las nociones tradicionales de derechos de autor, protección al consumidor y gobierno están sufriendo modificaciones como resultado del uso de la Internet. Se debe encontrar un balance entre las garantías a la propiedad intelectual, protección al consumidor y libertad de expresión.
  • Es crucial la educación para los nuevos consumidores en línea, de modo a asegurar la privacidad y seguridad. Existen leyes de protección al consumidor en la mayoría de los países.

También se trataron los siguientes temas: los nuevos gTLDs, WCIT, IPV6, IG4D, acceso y diversidad, seguridad, apertura y privacidad. Se pueden leer el resumen del presidente de la reunión aquí.

Participar

Para participar de estas reuniones existen varias alternativas, entre ellas las becas otorgadas por ISOC y LACNIC. ISOC tiene un programa llamado “IGF AMBASSADORS PROGRAMME”

Los embajadores ofrecen experiencia y conocimientos en las reuniones de FGI, explican y promueven las posiciones de Internet Society sobre cuestiones de políticas públicas y aportan experiencias locales y regionales. El programa de embajadores ante FGI se destina a miembros de Internet Society (de entre 20 y 40 años) con un gran interés en las cuestiones y los temas que trata FGI.

Recomendación

Existen iniciativas regionales y nacionales de Foros de Gobernanza de Internet, replicando las sesiones principales y talleres. Estas iniciativas tienen por objetivo discutir los asuntos vinculados a la Gobernanza de Internet con un tinte regional o local.

Desde hace 5 años se viene realizando a nivel regional la Reunión Preparatoria para el Foro de Gobernanza de Internet – LACIGF . El motivo de la reunión es brindar un espacio para el diálogo político multisectorial en el que múltiples partes interesadas (gobiernos, sector privado, comunidad técnica, academia y organizaciones de la sociedad civil) presenten y discutan sus perspectivas.

Es sumamente importante que este tipo de iniciativas se repliquen a nivel local en Paraguay, no solo para llevar nuestra voz al foro global, sino para desarrollar políticas públicas de internet a nivel nacional, donde todas las partes interesadas tengan participación.

Reunión Multisectorial de Evaluación CMSI + 10 de la UNESCO

Lo días 25 al 27 de febrero de 2013 se llevará a cabo en París, en las oficinas de la UNESCO, la primera Reunión de Evaluación de la Cumbre Mundial de la Sociedad de la Información –  CMSI + 10 (1). El objetivo de la evaluación de la CMSI es la realización de análisis de tendencias y posibles recomendaciones, que posteriormente se informarán al  Consejo Ejecutivo de la UNESCO y de la 37ª reunión de la Conferencia General de la UNESCO.

La CMSI fue un foro en el que múltiples partes interesadas (multistakeholders), como  las organizaciones internacionales, los gobiernos, el sector privado y la sociedad civil, debatieron  sobre las oportunidades de la Sociedad de la Información y los retos que ella lleva.   La Cumbre Mundial sobre la Sociedad de la Información (CMSI) se llevó a cabo en dos fases:  Ginebra 2003 y  Túnez  2005 (2).

Este evento es abierto y gratuito. Está destinao a  todos los interesados en contribuir a promover los objetivos de la CMSI.  Para la participación remota, deben registrarse hasta el día 20 de febrero de 2013, en el siguiente link  http://www.unesco-ci.org/cmscore/civicrm/event/info?id=14&reset=1

Para participar en los  procesos de consultorías abiertas sobre las conclusiones, enviar sus comentarios a wsisteam@unesco.org 

(1) http://www.unesco.org/new/es/communication-and-information/flagship-project-activities/wsis-10-review-event-25-27-february-2013/about-wsis-10/

(2) Resolución 56/183