Bandera Argentina

privacidad

Día Internacional de la Protección de los Datos Personales

by

Cada 28 de enero se conmemora el Día Internacional de Protección de DatosPersonales. La fecha elegida es por la firma del Convenio 108 para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal por parte del Consejo de Europa, en el año 1981. Dicho marco regulatorio es la base de la mayoría de las legislaciones sobre el derecho a la protección de datos personales.

La fecha permite visibilizar este derecho y recordar su importancia con la finalidad de que cada persona proteja sus datos personales, los autogestione y se empodere del derecho a la Protección de Datos Personales, y por lo demás sirva para fomentar en empresas y organismos y Estados la cultura del dato y el respeto por la vida privada.

Abajo algunas aclaraciones y consejos para proteger tus datos personales:

¿Qué son los datos personales?

Es información de cualquier tipo referida a las personas determinadas o determinables, que la definen y le pertenecen. Los datos personales tiene su base en el derecho a la privacidad y el honor. Por eso es tan importante que sepas protegerlos, para cuidar tu privacidad, tu intimidad, tu identidad y que tu información personal circule sin control.

¿De qué se trata el derecho de protección de los datos personales?

Es un derecho humano central mediante el cual las personas tienen derecho a: conocer, corregir y actualizar información personal y solicitar la supresión cuando no tenga sentido que se mantenga o sus fines sean contrarios a la ley.

¿Cuándo se pueden solicitar los datos personales?

La recolección de datos personales no puede hacerse de cualquier manera. Siempre tiene que tener base en alguna legislación y una finalidad determinada previamente. La solicitud de datos debe ser de manera leal, nunca de forma sorpresiva o engañosa, por ejemplo para participar de un sorteo si se solicitan datos innecesarios para tal fin.

¿Cómo se autoriza el uso de los datos personales?

Solo a través del libre e inequívoco consentimiento cada persona autoriza el tratamiento de sus datos personales. Siempre se debe verificar que haya existido previamente transparencia y claridad en la información brindada sobre la finalidad de la recolección de los datos.

¿Qué finalidad deben tener las bases de datos?

Deben responder a un propósito específico y lícito para la finalidad que se recolectó esa información, no pueden tener usos contrarios, por ejemplos la recolección de datos de oficinas públicas para turnos de vacunas no pueden utilizarse luego para campañas políticas.

¿Se debe guardar secreto de los datos personales recolectados?

Siempre existe el deber de confidencialidad de los datos personales por parte de laEmpresa, Institución u Estado recolector, es decir, que no deben divulgarse ni ponerse a disposición de terceros, ni emplearse para otros propósitos distintos para los que fueron solicitados.

¿Qué son los datos personales sensibles?

Los datos sensibles se refieren a datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los datos genéticos, datos relativos a la salud: por ejemplo enfermedades, o datos relativos a la vida sexual o la orientación sexuales de una persona. Ninguna persona puede ser obligada a proporcionar datos sensibles, solo podrán ser recolectados cuando exista un interés general autorizados por ley.

¿Sabías que se puede revocar el consentimiento que autorizó la entrega de datos personales?

La legislación prevé la posibilidad de revocación en cualquier momento, para lo que se deben establecer mecanismos sencillos, ágiles, eficaces y gratuitos.

¿Sabías que es obligatorio inscribir ante la autoridad de aplicación cualquier base de datos personales para que sean consideradas lícitas?

La Ley de Protección de Datos Personales de CABA, creó el «Registro de datos personales» que funciona bajo la administración del Centro de Protección de DatosPersonales de esta Defensoria y lleva un registro de los archivos, registros, bases o bancos de datos creados por el sector público de la Ciudad de Buenos Aires.

Cómo proteger nuestros datos

Estos materiales de difusión se proponen colaborar con la ciudadanía para proteger nuestros datos personales tanto en mundo real como los cuidados en el uso de las redes sociales y los intercambios personales en el entorno virtual.

La recolección de datos por parte de las oficinas públicas de la Ciudad Autónoma de Buenos Aires

Las personas físicas o jurídicas tienen derecho a que se garantice su honor, intimidad y autodeterminación informativa. Para ello, el titular del dato debe prestar su consentimiento libre, expreso e informado, además de conocer la existencia del archivo y la finalidad para la que serán tratados, entre otros aspectos que se desarrollan en esta guía.

Guía sobre violencia digital

Lamentablemente, en los últimos tiempos se ha incrementado la violencia digital, que adoptó distintas modalidades y vehículos para emerger y enrareció distintos aspectos de la convivencia social. Esta guía se propone identificar las modalidades de su ejercicio y las diversas formas en que las y los ciudadanos pueden protegerse ante estos ataques.

Ver Guía

Guía para manejar nuestros datos personales en Internet

Es muy importante y necesario cuidar nuestra privacidad en la red, se elaboró este material para ofrecer algunas soluciones. Las fotos, nombres, edad u otros datos similares constituyen información personal que debemos manejar con prudencia en el entorno digital.

Ver Guía

Protegé tus datos en las vacaciones

Cuando nos vamos de vacaciones hay que evitar brindar información acerca de cuánto tiempo estaremos ausentes de casa y acerca del destino hacia el cuál nos dirigimos, ya que existe la posibilidad de que personas que no queremos accedan a esos datos. Aquí las recomendaciones para cuidarnos.

Ver Guía

Cómo accedo a mi historia clínica

La información relativa a la salud de las personas constituye un dato de carácter sensible, ya que se trata de información que revela aspectos de nuestra vida privada e información con potencialdiscriminatorio. Existe legislación que regula el tema y protege los derechos del paciente.

Tu imagen en el entorno digital

Es necesario promover acciones responsables en la protección de nuestra imagen en Internet, y colaborar así para que con un uso cuidado de las redes podamos evitar más casos de violencia y maltrato virtual.

Ver Guía

https://cpdp.defensoria.org.ar/wp-content/uploads/sites/4/2018/04/diario_imagencpdp.pdf

Cómo evitar estafas en las compras por Internet

Nuestros consejos para evitar problemas y engaños en las compras en línea.

https://cpdp.defensoria.org.ar/2021/08/02/como-evitar-estafas-en-las-compras-por-internet/

Grooming: qué es, cómo detectarlo y qué hacer

El grooming es la acción deliberada de un adulto de contactar a un niño o niña, a través de distintos canales de Internet, para ganar su confianza con el fin de acosarlo sexualmente. En Argentina, este actuar es delito.

https://cpdp.defensoria.org.ar/2020/11/13/grooming-que-es-como-detectarlo-y-que-hacer/

Violencia contra la mujer en el entorno digital

A raíz del incremento de los casos de violencia contra la mujer , y especialmente su incremento en el entorno digital, es de vital importancia concientizar a la ciudadanía, con el fin de contribuir a prevenir y erradicar esas conductas nocivas. La publicación del trabajo persigue este propósito, a través de una tarea conjunta con el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires (BA-CSIRT), donde se brinda una clasificación conceptual sobre los distintos tipos de violencia y su encuadre normativo, formula recomendaciones para su prevención, y ofrece una guía sobre los organismos que asesoran, orientan y reciben denuncias ante casos de violencia.

Ver Documento

Uso del correo electrónico laboral

Cuando el correo electrónico sea provisto por un organismo del sector público de la Ciudad de Buenos Aires a sus dependientes en función de una relación laboral, se entenderá que la titularidad del mismo corresponde al empleador, independientemente del nombre y clave de acceso que sean necesarias para su uso. Por este motivo, no debe utilizarse con fines privados, personales o impropios de la función que se desarrolla. A su vez, el empleador debe notificar al trabajador por escrito las condiciones de uso y acceso al correo electrónico laboral.

Por cualquier consulta sobre cómo proteger tus datos personales, podés comunicarte con el Centro de Protección de Datos Personales de la Defensoría del Pueblo por correo electrónico a cpdp@defensoria.org.ar o bien por teléfono al 4338-4900 ó al 0800-999-3722.

Más información en cpdp.defensoria.org.ar.

El RENAPER presentó su Política de Protección de Datos Personales

by

Mediante Disposición N° 1/2022, del 1° de enero de 2022, la Dirección Nacional del Registro Nacional de las Personas (RENAPER) aprobó su POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES, que tiene por objeto “resguardar y proteger el derecho a la privacidad de las personas humanas cuyos datos son objeto de tratamiento” por parte del Organismo.

Según la propia Disposición, el diseño adoptado para el documento es superador incluso a la “Política Modelo de Protección de Datos Personales para Organismos Públicos” aprobada en 2018 por la Agencia de Acceso a la Información Pública.

Como anexo puedo verse el trabajo realizado, que se divide en nueve capítulos: Objetivos; Principios Generales; Derechos de los titulares de los datos; Privacidad por defecto; Responsabilidad en el tratamiento de los datos; Incidentes de seguridad; Evaluación de impacto de los datos; Designación de Responsable; y, Sitio web del Organismo.

DNI - RENAPERLo más destacable es que la Política implementada desde su publicación por el RENAPER, no sólo atiende a la Ley N° 25.326 de Protección de Datos Personales, sino que incluso incorpora avances conceptuales y técnicos en la materia como “privacidad desde el diseño”, “evaluación de impacto” y “designación de responsables”, entre otros.

A su vez, en cuanto a eventuales “incidentes de seguridad”, se dispone la obligación de comunicarlos “a la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD y a (…) la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA en un plazo no superior a las 48 hs. de haber tomado conocimiento (…) junto con las medidas correctivas y paliativas implementadas y/o a implementar por el Organismo para minimizar las consecuencias”.

Es una medida muy importante, que deberían replicar todos los organismos estatales. Recordemos que, el año pasado, el propio RENAPER se vió envuelto en una supuesta fuga masiva de datos por la cual este Centro de Protección de Datos Personales, de oficio, inició actuaciones administrativas de investigación. Además, en el ámbito de la Justicia Nacional en lo Criminal y Correccional Federal, tramita la causa N° 6624/2021 («N.N. s/ averiguación de delito; denunciante: Marchisotti Julián Leonardo y Registro Nacional de las Personas») que versa sobre estos mismos hechos.

WhatsApp: Nuevas políticas sobre privacidad

by

El Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires entiende necesario clarificar algunos aspectos de la nueva política de la aplicación de mensajería instantánea Whatsapp y sus implicancias en derechos.

No podemos dejar de referirnos a una tensión permanente -con falta de respuesta en el marco del actual sistema legal vigente tanto nacional como internacional- entre la privacidad y la intimidad de las personas y su condición de usuarias y usuarios de estas redes masivas de intercomunicación, a las que se puede acceder si se está dispuesto a celebrar tan sólo un contrato de adhesión a sus términos y condiciones.

Cambio de términos y condiciones

El 19 de febrero de 2014, Facebook Inc. adquirió WhatsApp Messenger. Y desde entonces, se propuso introducir en la aplicación de mensajería instantánea diversas modificaciones tendientes a incrementar la base de usuarios de su red social (y su otra gran adquisición, Instagram) aunque sin intercambio de datos personales.

En agosto de 2016, la empresa con sede en Menlo Park, California, actualizó los términos y condiciones de WhatsApp y advirtió por primera vez sobre la posibilidad de integrar funciones con ella, empero debió posponer sus planes debido a que autoridades estadounidenses y europeas requirieron sendas investigaciones al respecto. Lo cierto es que la compañía había sido autorizada para la adquisición comercial justamente porque no contaba con un proceso seguro para unificar la información existente entre cuentas de WhatsApp y Facebook, pero dos años después ya estaba en condiciones de dar el paso (quizá siempre lo estuvo).

En enero de 2021, Facebook lo intentó una vez más. A través del sitio oficial de WhatsApp[1] y la aplicación homónima, le comunicó a los usuarios que los términos y condiciones estaban por cambiar y que aquellos que -al 8 de febrero- no hayan aceptado las nuevas políticas tendrían que abandonar el servicio. En el nuevo contrato se dejaba explícito que WhatsApp compartiría los datos procesados con el resto de los servicios de Facebook (excepto en Europa, por aplicación del GDPR). Sin embargo, a los pocos días (y frente a la creciente preocupación de diversos sectores[2]), la empresa comunicó[3] la extensión del plazo hasta el 15 de mayo de 2021.

¿Por qué en Europa la situación es diferente?

En relación a Europa, por aplicación del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), los nuevos términos y condiciones no tendrán efectos, ya que dicha normativa impide que WhatsApp comparta datos de usuario con Facebook. De hecho, un portavoz de la empresa aseguró que no hay cambios en las prácticas de intercambio de datos de WhatsApp en la región europea que surjan de los términos de servicio y la política de privacidad actualizados. De todas maneras, cabe aclarar también que hay ciertos datos que sí se van a compartir en aquella región del mundo con las empresas de Facebook. Entre ellos se incluyen la información de registro de cuenta (como el número de teléfono), datos de operaciones, información relacionada con el servicio, información sobre la interacción con los demás, entre otros[4].

¿Qué cambió desde enero hasta hoy?

Tal vez sólo la forma del anuncio. Es que la empresa insiste en emplear nuevos términos y condiciones[5], pero ha sido más rotunda en su comunicación: “No se eliminará la cuenta de ningún usuario ni se quitará el acceso a las funciones de WhatsApp el 15 de mayo debido a esta actualización”, comienza.

De todas maneras advierte que, a partir de ese día (mientras no se acepten las nuevas pautas), “tendrás acceso limitado… No podrás acceder a tu lista de chats, pero podrás responder llamadas y videollamadas. Si tienes activadas las notificaciones, podrás tocarlas para leer o responder mensajes, así como para devolver llamadas o videollamadas perdidas”, y que luego de “unas pocas semanas de funcionalidad limitada, no podrás recibir llamadas ni notificaciones, y WhatsApp dejará de enviar mensajes y llamadas a tu teléfono”.

¿Aceptar las nuevas políticas implica permitirle a Facebook leer nuestros mensajes?

La respuesta es NO. WhatsApp, como otras aplicaciones de mensajería instantánea, ofrece “cifrado de extremo a extremo”. El sistema encripta el mensaje en su origen con una clave que solo conoce el mismo sistema en su destino. Nadie en el camino puede ver el contenido, ni siquiera WhatsApp.

Ahora bien, cuando realizamos una copia de seguridad de nuestros mensajes y archivos multimedia en plataformas como Google Drive o iCloud este cifrado pierde sus efectos y todos los contenidos quedan a la vista de dichos proveedores. Con lo cual, debemos utilizar claves fuertes para proteger nuestras cuentas y saber que tanto Google (Android) como Apple (iOS) podrán leer nuestra copia de seguridad.

Existe una segunda excepción. WhatsApp no almacena nuestros mensajes en sus servidores pero si alguno de ellos no pudo ser entregado quedará en su poder hasta por 30 días. Lo mismo ocurre con el reenvío de archivos multimedia, solo que en este caso la intención de la empresa es limitar la cantidad de reenvíos (y la difusión de noticias falsas).

¿En qué me afecta el cambio en WhatsApp?

Como sucede con cualquier otro servicio digital, la única condición para utilizar WhatsApp es aceptar sus términos y condiciones. Sin embargo, la aplicación se ha popularizado de tal manera (Gobiernos, empresas y organizaciones ya la utilizan como único canal de atención, y las telefónicas ofrecen paquetes de uso gratuito) que devino muy complejo evitarla; y Facebook lo sabe.

No puede leer tus mensajes, pero puede saber qué es lo que estás haciendo. Uno de los tópicos fundamentales es el monitoreo de actividad. Evidentemente, la empresa pretende que pasemos más tiempo dentro de su ecosistema y para ello necesita saber si vemos su publicidad, si movemos dinero o si compramos algún producto. Cuántos mensajes mandamos, si utilizamos la voz o si preferimos las videollamadas, etc.

Además de nuestra actividad, con WhatsApp, Facebook suma la información dura. Foto de perfil, nombre de usuario, descripción y número de teléfono. También la información de nuestros contactos (de cada uno comprueba si tiene cuenta) y, a través de ellos, la que aún no posea de nosotros: dirección, apodo, fecha de nacimiento, lugar de trabajo, etc.

Por si fuera poco, WhatsApp recopila incluso información sobre nuestra localización (aunque no estemos utilizando esas funciones), y puede conocer también la dirección IP de nuestro dispositivo, el modelo y su sistema operativo.

En resumen, y según las etiquetas de privacidad de Apple (en su App Store), WhatsApp puede “recopilar y asociar con tu identidad” los siguientes datos: ID del dispositivo, datos de uso, historial de compras, ubicación aproximada, número de teléfono, contenido de usuario, ID del dispositivo, interacción con el producto, datos publicitarios, datos de fallas, rendimiento y diagnóstico, información de facturación, dirección de correo electrónico, contactos y servicio de soporte técnico, entre otros.

Pero WhatsApp sostiene que “la información que tenemos -la usamos- para operar, proporcionar, mejorar, entender, personalizar, respaldar y promocionar nuestros servicios” (aunque advierten, en los términos y condiciones, que “en caso de que estemos involucrados en una fusión, adquisición, reestructuración, quiebra o venta de la totalidad o una parte de nuestros activos, compartiremos con las entidades sucesoras o los nuevos propietarios tu información).

¿Cómo eliminar la cuenta de WhatsApp?

Es posible eliminar la cuenta en cualquier momento desde la aplicación[6] [7] (de hecho, sólo así podremos revocar el consentimiento, si ya lo hemos dado).

Según los términos y condiciones, al cancelar la cuenta, “los mensajes no entregados se eliminarán de nuestros servidores, así como cualquier otra información que ya no necesitemos para operar”. Explican que, con la cancelación de la cuenta, “eliminarás, por ejemplo, la información de tu cuenta y la foto del perfil, se te quitará de todos los grupos de WhatsApp y se borrará tu historial de mensajes de WhatsApp”, pero advierte que se mantendrán vigentes “los grupos que creaste -y la información- que otros usuarios tengan sobre ti, -así- como las copias de los mensajes que enviaste”.

El proceso total de eliminación de la cuenta podría durar hasta 90 días. Sin embargo, algunos registros podrían permanecer en sus servidores desligados de todo identificador personal.

Protección de Datos Personales

Recordamos que la Defensoría del Pueblo, por Ley 1845, ha sido designada órgano de control del asiento, uso y difusión de las bases de datos personales garantizando el derecho al honor, la intimidad y la autodeterminación informativa. La Ley 1845, junto con la Ley nacional 25.326 de Protección de los Datos Personales reconocen y garantizan los derechos de información, de acceso, de rectificación, además del necesario consentimiento para recoger datos personales, entre otros derechos.

Siempre, en caso de dudas sobre el manejo de los datos personales se pueden realizar los reclamos correspondientes.

[1] https://www.whatsapp.com/legal/updates/terms-of-service-eea

[2] https://www.argentina.gob.ar/noticias/investigacion-de-oficio-whatsapp

[3] https://blog.whatsapp.com/giving-more-time-for-our-recent-update?lang=es

[4] https://faq.whatsapp.com/general/security-and-privacy/what-information-does-whatsapp-share-with-the-facebook-companies

[5] https://faq.whatsapp.com/general/security-and-privacy/what-happens-when-our-terms-and-privacy-policy-updates-take-effect/?lang=es

[6] https://faq.whatsapp.com/android/account-and-profile/how-to-delete-your-account/?lang=es

[7] https://faq.whatsapp.com/iphone/account-and-profile/how-to-delete-your-account

Día de la Protección de los Datos Personales

by

Este 28 de enero se celebran los 15 años desde que fue institucionalizado por la Unión Europea el Día Internacional de Protección de Datos Personales. La fecha elegida es en conmemoración de la firma del Convenio 108 en 1981 por el Consejo de Europa.

El principal objetivo de ese convenio era el de garantizar la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Nació con la finalidad de que cualquier persona física, sea cual fuera su nacionalidad o residencia, viera respetado su derecho a la vida privada con respecto al tratamiento, a través de un soporte informático, de los datos de carácter personal correspondientes a su persona.

Desde la firma de ese acuerdo y desde la instauración del Día Internacional de Protección de Datos Personales es fácil constatar el avance vertiginoso de las Tecnologías de Información y Comunicación (TIC’s) y su profunda influencia en las relaciones sociales y comunicacionales mundiales.

Ante ello, la Unión Europea, desde 2018, sancionó un nuevo Reglamento que es un notorio avance para la ciudadanía que integra su área de influencia. Pero no podemos señalar lo mismo en relación con la protección a los ciudadanos y las ciudadanas de otras latitudes.

Si esta falencia era constatable hacia finales del año 2019 la brusca alteración en los usos y costumbres que le impuso a la humanidad la irrupción del COVID-19 con la legítima imposición de un aislamiento físico y social determinó que la influencia del uso de las redes y de la necesaria e inevitable comunicación a distancia hicieran aún más evidentes la recurrente violación del derecho que busca preservar la protección de los datos personales. En este contexto se hace aún más imperativo llevar adelante una concientización de nuestras sociedades y su capacitación poniendo un énfasis especial en la niñez y la adolescencia así como en los segmentos de adultos mayores para dotarles de herramientas y proveerles recomendaciones que les permitan un uso seguro y confiable de estas nuevas tecnologías.

A ello debemos agregarle una acentuación de la dependencia en el uso de esas tecnologías y las condiciones de uso que imponen los proveedores de aplicaciones y buscadores en los que no hay opción para sus usuarios y usuarias pues se trata de contratos de adhesión de notable asimetría. O se aceptan las condiciones de uso impuestas o se vedan sus posibilidades de uso.

Frente a ello resulta de fundamental importancia que se avance en un compromiso entre los diferentes Estados, en una verdadera tarea de cooperación y complementación, avalada por un instrumento jurídico internacional que permita que exista un marco legal universal que pueda ser aplicado en cualquier latitud y que, de tal manera, la soberanía no se transforme en una categoría vacía ante el avasallamiento de la dignidad de las personas y los escollos jurisdiccionales a los que actualmente nos enfrentamos todos aquellos países que carecemos de un instrumento trasnacional aplicable como lo es el del Reglamento de la Unión Europea.

Nos comprometemos a poner nuestro máximo esfuerzo en esta tarea de cooperación y complementación con las autoridades, entre ellas las que integran la Red Iberoamericana de Protección de Datos, para poder avanzar en un consenso que permita la configuración de un nuevo marco internacional de protección de datos personales.

Eduardo Peduto
Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad de Buenos Aires

Defensorís del Pueblo de la Ciudad Autónoma dee Buenos Aires
  • Av. Belgrano 673
 

Atención presencial:

Lunes a Viernes de 10:00 hs. a 17:00 hs.

Centro de Contacto (llamadas y WhatsApp):

Lunes a Viernes de 9 a 18hs y Sábados, Domingos y feriados de 9 a 15hs.