APADIT

Inicio » Sin categoría » APADIT suscribe carta al Parlamento Europeo sobre Protección de Datos Personales

APADIT suscribe carta al Parlamento Europeo sobre Protección de Datos Personales

Archivos

Categorías

La APADIT, entre varias otras organizaciones latinoamericanas, suscribieron y en­via­ron una carta al Par­la­men­to Eu­ro­peo, apo­yan­do el borrador del Reglamento General de Protección de Datos. 

Si bien en Paraguay, aún no contamos con una Ley de Protección de Datos Personales propiamente dicha, el país forma parte del proyecto Mercosur Digital de la Unión Europea y del Mercosur, donde se prevé desarrollar técnicamente y legalmente el ambiente propicio para el comercio electrónico. Países miembros del bloque, como Argentina y Uruguay,  son considerados como “país adecuado” por la Unión Europea en materia de Protección de Datos Personales, de conformidad con la “Directiva 95/46/CE”.

Como país miembro del proyecto Mercosur Digital, es deseable que el Paraguay siga el modelo europeo al igual que Argentina y Uruguay, teniendo en cuenta la necesaria  armonización legal regional en materia de protección de datos personales. Su importancia radica en que ésta normativa favorece el flujo de datos y la transferencia de información. Por tal motivo, la APADIT consideró importante apoyar esta iniciativa regional de la sociedad civil.

A continuación, se transcribe la carta enviada al Parlamento Europeo:

“Estimados Miembros de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior
Las organizaciones de derechos digitales latinoamericanas escribimos para expresar nuestro apoyo a los esfuerzos para actualizar, armonizar y fortalecer las leyes de protección de datos personales en la Unión Europea, con la propuesta de la Comisión Europea para un Reglamento General de Protección de Datos (COM(2012)11) (“El Reglamento”).
La Unión Europea es uno de los organismos que más ha colaborado para fijar estándares globales en la materia. Sus normas de protección de la vida privada (también llamado “privacidad”) y protección de datos, en particular la Directiva 95/46/CE del año 1995, han servido de fuente de inspiración para la normativa de protección de datos en nuestra región. El Reglamento General de Protección de Datos, de esta forma, tiene el potencial de convertirse en el marco de referencia global en materia de protección de datos personales.
Dado que la privacidad y la protección de los datos personales se encuentran entre las piedras basales de la libertad de expresión, es sumamente importante que la Unión Europea tenga presente que el nuevo Reglamento en discusión tendrá también implicaciones en países fuera de la Unión Europea. De hecho, las leyes de protección de datos en los países latinoamericanos se han inspirado principalmente en las
diversas normas y regulaciones de países miembros de la Unión Europea, por lo que la discusión actual sobre el nuevo Reglamento incidirá, en el futuro, en el nivel de protección que tienen los datos personales en la región latinoamericana.
En el marco de la preparación de dicho Reglamento, nos gustaría llamar la atención respecto de algunos aspectos críticos de éste que deberían ser tomados en cuenta para asegurar una protección adecuada de los derechos fundamentales de las personas de la Unión Europea y del resto del mundo.
1. La protección de toda la información personal, sin diluir el concepto a través de la
‘seudonimización’ . Dados los rápidos avances en el tratamiento de datos, no siempre es necesario para los responsables del tratamiento de éstos ser capaces de identificar una persona específica para tomar decisiones que impacten en el ejercicio de su derecho a la protección de datos personales, también conocido en algunos países como ‘derecho a la autodeterminación informativa’. Esto debería quedar reflejado en la definición de
“interesado” en artículo 4 (1), al incluir el aspecto de “capacidad de individualización”.
En consecuencia, una definición de “dato anónimo” debe ser evitada, dado que puede crear zonas grises desde el punto de vista legal, y que desde el punto de vista práctico la seguridad de registros en bases de datos no puede garantizarse mediante procedimientos de anonimización. La inclusión de un concepto de “datos seudonimizados”, por su parte, implica diluir la protección efectiva de los datos personales de sus titulares, mediante el establecimiento de categorías intermedias entre datos personales y aquellos que no
revisten dicha calidad.
2. Reconocimiento que cada persona afectada por el Reglamento tiene el derecho a controlar efectivamente su información. Este derecho debe incluir reglas de consentimiento explícito e informado para el tratamiento de nuestros datos personales (artículo 4(8)) y portabilidad de datos efectiva, para promover la competencia y reducir la cautividad de usuarios, con el objetivo de asegurar la autodeterminación informativa (artículo 18).
3. Evitar excepciones que pueden disminuir la efectividad del Reglamento.  En el artículo 6 del Reglamento, una de las seis hipótesis para tratar datos personales, el “legítimo interés”
del responsable del tratamiento, es una peligrosa excepción que debe ser corregida para permitir verdaderamente a las personas controlar sus datos personales. Lo que al principio se concibió como una excepción muy limitada, ahora se ha convertido en una argucia que la mayoría de las compañías usan para justificar el tratamiento de los datos personales de sus usuarios para cualquier tipo de finalidad. Para revertir esta tendencia, deben incorporarse resguardos adicionales. La disposición sobre “interés legítimo” sólo debe permitirse como último recurso (no existiendo otra hipótesis normativa). También debe
ser justificada y comunicada al público antes de su uso.
4. Protección contra el perfilamiento subrepticio de personas, tanto en entornos digitales como en analógicos. La prohibición general debería aplicarse a toda clase de perfilamientos. Es también esencial reconocer que los identificadores asociados a la navegación en Internet son datos personales, dado que pueden individualizar a los titulares de datos, incluso si no pueden asociarse a su nombre. Deben incluirse
resguardos suficientes para estos efectos en el artículo 20 además de hacerlo a lo largo del reglamento. Por ejemplo, las personas también deberían tener el derecho de conocer la lógica usada para el perfilamiento. El Reglamento seguramente servirá para motivar países y empresas alrededor del mundo a mejorar sus estándares de privacidad, repercutiendo en la libertad de expresión y democracia alrededor del mundo. Necesitamos estándares de protección de datos fuertes y armonizados para proteger nuestro derecho a la autodeterminación informativa, dando confianza a los consumidores y usuarios de Internet.
Las organizaciones que suscribimos la presente carta, junto con la expresión de nuestro apoyo a los esfuerzos para actualizar, armonizar y fortalecer las leyes de protección de datos personales en la Unión Europea, hacemos un llamado y expresamos nuestra esperanza para que la Comisión de Libertades Civiles del Parlamento Europeo continúe el legado europeo como referencia en materia de estándares globales y protección de derechos fundamentales para Latinoamérica y el mundo.

Atentamente,
Ageia Densi (http://www.ageiadensi.org/) ­
Argentina
Asociación Paraguaya de Derecho Informático (APADIT) (https://apadit.wordpress.com/) ­
Paraguay
Asociación por los Derechos Civiles (http://www.adc.org.ar) ­
Argentina
Centro de Tecnología y Sociedad, Fundación Getulio Vargas (http://direitorio.fgv.br/cts) ­
Brazil
Fundación Vía Libre (http://www.vialibre.org.ar) ­
Argentina
Identidad Robada (http://www.identidadrobada.com/) ­
Argentina
ONG Cívico (http://ongcivico.org/
Chile
ONG Derechos Digitales (http://www.derechosdigitales.org) ­
Chile
Son Tus Datos (http://sontusdatos.org) ­
Mexico”

Lea mas en los blogs de SonTusDatos de Mexicoy Derechos Digitales de Chile.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: