NELSON REMOLINA ANGARITA Universidad de los Andes

NELSON REMOLINA ANGARITA Universidad de los Andes
DATA PROTECTION NELSON REMOLINA ANGARITA Facultad de Derecho Universidad de los Andes Mayo de 2003

Nelson Remolina Angarita
CONTEXTO En el marco de la sociedad de información se recurre cada vez más al tratamiento de datos y las tecnologías facilitan considerablemente la captación, transmisión, registro, conservación, comunicación, etc. Nelson Remolina Angarita

La información lo es todo
Rol esencial en muchas actividades y factor de poder esencial para la toma de decisiones. Bien valioso cuyo uso o comercialización constituye el principal negocio de muchas empresas: ChoicePoint Online (acceso vía internet a más de 14 billones de datos) ( Nelson Remolina Angarita

INTERNET Utilización infraestructura suele estar directamente basada en el tratamiento de datos personales Nuevas posibilidades de distribución de información Tecnología evoluciona rápidamente Actores nuevos y proceso de redefinición de límites tradicionales Dimensión global Nelson Remolina Angarita

Electronic Privacy Information Center (1999)
18% de las compañías no hacen pública su política respecto de los datos personales 35% elaboran perfiles de sus usuarios, en función de los cuales disponen publicidad y ofertas en sus páginas 86% de los servidores usan 'cookies', que registran los hábitos de consulta y otros datos de sus visitantes. Nelson Remolina Angarita

No cumplimiento protocolo de buenas prácticas desarrollado por la institución Elaboración de perfiles de usuario y técnicas de marketing son cada vez más exhaustivas y se entrometen en la privacidad del usuario‘ ********* 90% de los web sites no cumplen sus políticas de privacidad (Washigton Post. Citado por Mike Gurski, Oct. 2001) Nelson Remolina Angarita

How people use the Internet (SRI Jun 01)
Los consumidores se muestran reacios a facilitar información personal 67% generalmente abandonan las páginas webs cuando se les pregunta por su información personal. 20% admitió facilitar información falsa para conseguir acceder a una web. Nelson Remolina Angarita

Aprox 50% manifestaron preocupación sobre el mal uso, en la red, de la información facilitada a través de tarjetas de crédito y la venta o traspaso de información personal por los propietarios de webs. 28% prefiere dar información personal a un web que tuviera unas garantías contra el fraude por tarjeta de crédito 26% opinó del mismo modo acerca de los webs con una preeminente política de protección de la privacidad Nelson Remolina Angarita

PREOCUPACIONES Poder informático/ síndrome pez rojo/ perfil virtual/ (T414-92; T ) Libertad informática (Frosini) Derechos humanos: Información/ honra y honor/ buen nombre e imagen/ igualdad e intimidad. Nelson Remolina Angarita

“Cada fase del desarrollo tecnológico plantea un desafío para la protección de datos personales” (GTPDP.DT Bruselas,1999) La mayoría de los web sites recolectan información personal de los consumidores sin que ellos conozcan esa práctica y sin que existan reglas claras respecto de la protección de la intimidad de los mismos. (Federal Trade Comision, 1998) Nelson Remolina Angarita

“En cualquier sistema de redes de información es dificil garantizar que la información se utilizará únicamente para los fines autorizados” (Jain, Anil. 1999) Actuaciones, decisiones sin conocimiento de la persona Confianza Nelson Remolina Angarita

CONFIANZA Se espera que la cifra mundial del comercio electrónico para el 2003 sea de US$380 billones. Estima que el precio no es el elemento esencial que impulsará los negocios a través de medios electrónicos sino la confianza que se genere en los mismos. (Reichel & Shefter. Harvard Business Review. Jul-Ago, 2000) Nelson Remolina Angarita

PERSPECTIVA INTERNACIONAL
 PC&T reviste gran importancia para el desarrollo social y económico, pero puede amenazar derechos humanos y libertades fundamentales: Utilizar PC&T en pro de la persona e impedir utilización indebida para infringir DH (privacidad). [Res del 10 de noviembre de 1975 de la ONU] Nelson Remolina Angarita

Declaración UE&USA sobre comercio electrónico (1997)“Asegurar la protección eficaz del derecho a la intimidad con respecto al tratamiento automatizado de datos personales en redes de información globales”. Nelson Remolina Angarita

El tratamiento de datos personales en Internet debe respetar los principios de protección de datos al igual que en el mundo normal (off-line) [Declaración Ministerial de la Conferencia de Bonn sobre redes mundiales, junio de 1997] Nelson Remolina Angarita

OCDE. Recomendaciones protección consumidor en el contexto del comercio electrónico. (1999) “La protección de datos en Internet es una condición indispensable para el desarrollo del comercio electrónico” [DT Bruselas de 1999] Nelson Remolina Angarita

DATA PROTECTION Conjunto de normas y principios que regulan el tratamiento de datos personales en toda sus etapas: recolección, almacenamiento, procesamiento circulación, utilización, publicación y transferencia (Millard, Christopher. Data protection laws of the world. 1999) Nelson Remolina Angarita

DATA PROTECTION & NEGOCIOS
“Privacidad como obstáculo desarrollo negocios electrónicos” (Arthur Anderson, 2000) Principales preocupaciones USA para el siglo XXI: 1) Pérdida de la privacidad; 2) Sobrepoblación; 3) Actos terroristas; 4) Tensiones raciales y 5) Guerra mundial. (Wall Street Journal 24-I-00) Nelson Remolina Angarita

Empresas electrónicas dejaron de percibir aprox US$2.8 billones en el 2000 debido a la preocupación de los consumidores respecto de la protección de su derecho a la intimidad en el contexto digital 90% consumidores de los negocios electrónicos quiere controlar la forma como su información es usada después de recolectada. (Forrester Research 5-III-01) Nelson Remolina Angarita

Encuesta realizada en el 2000 por IBM a consumidores de los Estados Unidos, Inglaterra y Alemania: 80% manifestaron que han perdido control sobre cómo su información personal es recolectada y usada 78% Se niegan a dar información porque no confían en las empresas Nelson Remolina Angarita

54% decidieron no comprar porque no están seguros de la forma como se manejará su información Nelson Remolina Angarita

Encuesta del Ministerio Japonés de correos y telecomunicaciones de 2000: 93% preocupado acerca de su información utilizada sin autorización 94% preocupación protección intimidad en el contexto digital 83% Necesario existencia legislación respecto del uso y distribución de la información personal Nelson Remolina Angarita

INFORMACIÓN Libertad de informar y recibir información veraz e imparcial y rectificación en condiciones de equidad. (Art. 20 CN) No es un derecho absoluto No derecho a divulgar información que no sea cierta Información en BD siempre debe ser veraz, imparcial, actualizada y completa. Pánico económico (Art. 302, L 599) “Información falsa o inexacta que pueda afectar la confianza” Nelson Remolina Angarita

INTIMIDAD Nuevas tecnologías de información aumentan caminos tendientes a erosionar el derecho a la intimidad (Privacy International, 1999) Las preocupaciones sobre la protección del derecho a la intimidad son mas grandes ahora que en otro momento de la historia reciente (Davies, Simon. 1997) Nelson Remolina Angarita

Art. 12 DUDH “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia (...)” No absoluto Dificultad determinar exactamente qué pertenece a la privacidad: Reconocimiento mundial información “sensible” o “sensitiva” Nelson Remolina Angarita

Cómo se vulnera? Directamente: plano físico (instrumentos de reconocimiento óptico, acústico, etc..) y plano psicológico (métodos de investigación) Indirectamente:Control ejercido con la recolección (o análisis cruzado), adición de numerosos y diversos datos. Intrusión o intromisión irracional en la órbita que cada persona se ha reservado Divulgación de hecho privados Nelson Remolina Angarita

COMUNICACIONES “La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley”. (Art. 15 CN) Nelson Remolina Angarita

COMUNICACIONES 2 “La correspondencia del servicio postal y demás formas de comunicación privada son inviolables. No se podrá atentar contra el secreto que pudiera contener y sólo puede ser interceptada y registrada, mediante orden judicial, en los casos y con las formalidades que establezcan la Constitución y la ley, sin perjuicio de las sanciones penales establecidas por la violación ilícita de la correspondencia”. (Art 10 Dec de 1995) Nelson Remolina Angarita

COMUNICACIONES 3 “No constituye violación a las garantías del servicio postal, la interceptación originada por mandato de autoridad judicial y la intervención aduanera en los envíos postales, actuación que estará regida por la ley”. (Art 10 Dec de 1995) Nelson Remolina Angarita

Comunicaciones 4 Las cartas y misivas son propiedad de la persona a quien se envían, pero no para el efecto de su publicación. Este derecho pertenece al autor de la correspondencia, salvo en el caso de que una carta deba obrar como prueba en un negocio judicial o administrativo y que su publicación sea autorizada por el funcionario competente (Art. 84 L 23-82) Nelson Remolina Angarita

DELITOS Artículo 192. Violación ilícita de comunicaciones. El que ilícitamente sustraiga, oculte, extravíe, destruya, intercepte, controle o impida una comunicación privada dirigida a otra persona, o se entere indebidamente de su contenido, incurrirá en prisión de uno (1) a tres (3) años. Si revela el contenido de la comunicación, o la emplea en provecho propio o ajeno o con perjuicio de otro, la pena será prisión de dos (2) a cuatro (4) años. Nelson Remolina Angarita

DELITOS 2 Artículo 196. Violación ilícita de comunicaciones o correspondencia de carácter oficial. El que ilícitamente sustraiga, oculte, extravíe, destruya, intercepte, controle o impida comunicación o correspondencia de carácter oficial, incurrirá en prisión de tres (3) a seis (6) años Nelson Remolina Angarita

DELITOS 3 - Artículo 194. Divulgación y empleo de documentos reservados. El que divulgue o emplee el contenido de un documento que deba permanecer en reserva, incurrirá en multa, siempre que la conducta no constituya delito sancionado con pena mayor. Nelson Remolina Angarita

DELITOS 4 - Artículo 195. Acceso abusivo a un sistema informático. El que abusivamente se introduzca en un sistema informático protegido con medida de seguridad o se mantenga contra la voluntad de quien tiene derecho a excluirlo, incurrirá en multa. Nelson Remolina Angarita

HONRA Y HONOR (Art.. 21 CN) Honor, valoración interna Honra, reputación externa BUEN NOMBRE E IMAGEN (Art.. 15 CN) BN, conjunto de cualidades que conforman éticamente a cada uno Imagen, apariencia frente a terceros IGUALDAD (Art.. 13 CN) Nelson Remolina Angarita

RESPUESTAS Principios, convenios, directivas, esquemas de autorregulación, guías, leyes generales y sectoriales Obligaciones a personas, autoridades, empresas y otros organismos ( calidad de datos, seguridad técnica, etc.) Derechos (acceso, rectificación, oposición, etc.) Entidades de control Nelson Remolina Angarita

REALIDAD COLOMBIANA Creciente informatización y carencia de instrumentos de protección adecuados: Problema latente. T-414/92 Tecnología e informática aún son temas desconocidos Acceso restringido a tecnología Falta de difusión y educación Existencia poder concentrado Nelson Remolina Angarita

Las empresas “administradoras de datos” han venido operando en un ambiente de “absoluta libertad” Protección intimidad en áreas diversas frente a los ATI: Imagen, domicilio, correspondencia, comunicaciones, interceptación telefónica, secreto profesional, salud, reserva (documental, tributaria, bancaria, sumarial, comercial, información estadística), secreto industrial, seguridad del estado. Nelson Remolina Angarita

DATO PERSONAL “Toda información sobre una persona” Clasificación de datos: Todo dato personal no es íntimo T-729 de 2002: Información Impersonal Vs Personal: Pública: Obtenida y ofrecida sin reserva alguna. Puede solicitarla cualquier persona sin satisfacer requisito algunos(normas, documentos públicos, providencias judiciales) Nelson Remolina Angarita

Semi-privada: Para acceso y conocimiento tiene un grado mínimo de limitación : orden de autoridad administrativa; respeto ppios admon datos personales(datos seguridad social y comportamiento financiero) Privada: Ámbito privado. Solo obtenida y ofrecida por orden de autoridad judicial (libros comerciantes, historias clínicas) Reservada: Persona y estrecha relación con DH del titular. Orbita exclusiva. No obtenida ni ofrecida por autoridad judicial(Genética, dato sensible) Nelson Remolina Angarita

CLASIFICACION INFORMACION
Art. 74 CN derecho acceder a documentos públicos que establezca la ley. Art. 15 Ley 57 de 1985 limita ese derecho frente a los datos reservados conforme a la Constitución y la Ley. Documentación clasificada:Información proporcionada por personas al Consejo de Seguridad (D ) Nelson Remolina Angarita

CLASIFICACION INFORMACION
Documentación Secreta:Archivos personas programa protección testigos (D art. 5); Actas del Consejo Nacional de Seguridad (Art. 22 L 52-90) Reservada: Deliberaciones CONPES (Art. 2 D ); Actas Consejo de Estupefacientes (Art. 94 L30-86)/ cartas y papeles privados/ archivos Registraduría sobre identidad de las personas (Art. 51 L 96-85)/ historia clínica (Art. 34 L23-81). Nelson Remolina Angarita

Registraduría “Tienen carácter reservado las informaciones que reposen en los archivos de la Registraduría referentes a la identidad de las personas, como son sus datos biográficos, su filiación y fórmula dactiloscópica” (Art. 51 L96-85 y art. 213 D Nelson Remolina Angarita

DAS SECRETO O RESERVA.-”los documentos, mensajes, grabaciones, fotografías y material clasificado de la Dirección General de Inteligencia,(...) , tiene carácter secreto o reservado. (...) . En consecuencia, no se podrán compulsar copias ni duplicados, ni suministrar datos relacionados con ellos salvo si precede autorización expresa del Director del Departamento. (Dec art. 85) Nelson Remolina Angarita

Mas delitos !!!!!!... Divulgación y empleo de documentos reservados (194) Utilización indebida de información privilegiada (258) Violación de reserva industrial y comercial (308) Utilización de asunto sometido a secreto o reserva (419) Utilización indebida de información oficial privilegiada (420) Utilización indebida de información obtenida en el ejercicio de función pública (431) Nelson Remolina Angarita

HABEAS DATA “Todas las personas (...), tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas” “En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución” Nelson Remolina Angarita

Derecho fundamental y mecanismo de protección de otros derechos (Habeas Corpus) Habeas data Vs rectificación Habeas data “inclusivo” o “aditivo” (T-307/99) Jurisprudencia Contrarrestar peligros desarrollos de la informática Finalidad: preservar y controlar información en manos de terceros (uso datos falsos, erróneos, reservados, etc..) Nelson Remolina Angarita

Algunos conceptos Archivo. Conjunto de documentos, acumulados por una persona o entidad pública o privada, en el transcurso de su gestión, para servir como testimonio e información a la persona o institución que los produce y a los ciudadanos, o como fuentes de la historia (Art. 3, L594-00) Archivo público. Conjunto de documentos pertenecientes a entidades oficiales y aquellos que se deriven de la prestación de un servicio público por entidades privadas (Art. 3, Ley ) Nelson Remolina Angarita

Más conceptos Archivo privado. Conjunto de documentos pertenecientes a personas naturales o jurídicas de derecho privado y aquellos que se deriven de la prestación de sus servicios. (Art. 36) Documento original. Fuente primaria de información con todos los rasgos y características que permiten garantizar su autenticidad e integridad. (Art. 3) Nelson Remolina Angarita

Acceso y consulta Acceso y consulta de los documentos. Todas las personas tienen derecho a consultar los documentos de archivos públicos y a que se les expida copia de los mismos, siempre que dichos documentos no tengan carácter reservado conforme a la Constitución o a la ley. Las autoridades responsables de los archivos públicos y privados garantizarán el derecho a la intimidad personal y familiar, honra y buen nombre de las personas y demás derechos consagrados en la Constitución y las leyes. (Art. 27 L 594) Nelson Remolina Angarita

Casos representativos: Datos financieros El funcionamiento de las centrales de datos es legítimo pero no como mecanismo extralegal de intimidación o presión. Los datos financieros, en principio, no son privados. Trato diferencial deudores según circunstancias de pago Nelson Remolina Angarita

Historias clínicas: Documento privado (L. 23/81, 24) Deber mantener archivo para permitir acceso a pacientes (No deficiente organización) Información de inteligencia y antecedentes penales Circulación interna (sospechas) Vs. externa (antecedentes penales -art CN) Nelson Remolina Angarita

REGULACION? * “Los procesos que se tramiten con soporte informático garantizarán (...) la confidencialidad, privacidad y seguridad de los datos de carácter personal que contengan en los términos que establezca la ley” (Art. 95 Ley 270 de 1996 “Estatutaria de la Administración de Justicia) Nelson Remolina Angarita

Entidades de certificación deben: “garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor” (L. 527 de 1999 art. 32 Lit. c) Salvo la información contenida en el certificado, la suministrada a las entidades se considerará privada y confidencial” (D de 2000, art. 25) Nelson Remolina Angarita

Los ISP y proveedores de servicios de alojamiento: “Para todos los efectos la información recolectada o conocida en desarrollo de los controles aquí descritos, será utilizada únicamente para los fines de la Ley 679 de 2001, y en ningún caso podrá ser suministrada a terceros o con detrimento de los derechos de que trata el artículo 15 de la Constitución Política. (Par. art. 6 Dec de 2002) Nelson Remolina Angarita

PRINCIPIOS JURISPRUDENCIALES
* Licitud y lealtad - Propiedad del dato personal - Autorización - Finalidad legítima * Exactitud y pertinencia - Responsabilidad admon Nelson Remolina Angarita

* Acceso de la persona interesado * No discriminación * Relevancia y finalidad del dato: Limitación uso a finalidades autorizadas. Ley 79/93 DANE (información censos) * Vigencia del dato * Seguridad + Caso Carlos Ruiz Vs DAC & SNS (T IX-02) Nelson Remolina Angarita

VIGENCIA DEL DATO: DERECHO AL OLVIDO Y CADUCIDAD.
Parámetros jurisprudenciales: Pago voluntario = 2 años Tiempo de mora inferior a un año = doble mora Pago sentencia proceso ejecutivo = 5 años Prescripción: dato público (SU082) Pago tras notificación mandamiento de pago = 2 años. Art. 19, Ley 716 de 2001 C-687, 27-VIII-2002 T Nelson Remolina Angarita

RESPONSABILIDAD DEL ADMINISTRADOR DEL BANCO DE DATOS
“El que ha cometido un delito o culpa, que ha inferido daño a otro, es obligado a la indemnización, sin perjuicio de la pena principal que la ley imponga por la culpa o el delito cometido” (Art CC) Nelson Remolina Angarita

Jurisprudencia, Responsable de rectificar, actualizar oficiosa y profesionalmente la información (T-164 y 303/94): Entidades suministrar a BD información exacta, completa y oportuna así como novedades.(T ) Condena abuso bases de datos y negligencia del administrador en verificar la información que le suministran: controles de calidad (T-199/95) Nelson Remolina Angarita

Responsabilidad social = Difundir información veraz e imparcial y no atentar contra DH Entidades públicas obligación implementar mecanismos apropiados guarda información institucional (pensiones, sisben) El HD se vulnera por deficiente organización manejo de información Nelson Remolina Angarita

Prácticas indebidas o no legítimas
Cruce de datos; divulgación indiscriminada; bases de datos secretas (T-729–02) Manipular información de clientes; registrar datos incompletos; no actualización (T ) Nelson Remolina Angarita

PROYECTO 223 Divulgación indebida de datos informáticos “revele o divulgue la información contenida en una base de datos, programa o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos, telemáticos o cualquier parte de los mismos” Aumento de pena si el autor es “el responsable de la administración, manejo o control de dicha información” Nelson Remolina Angarita

En síntesis, Respetar derechos titular del dato en todas las etapas de tratamiento Corroborar que la información que se incorpora es verdadera Obtener previa autorización Notificar sobre inclusión dato Actualizar permanente y oficiosamente la información de manera que sea veraz y completa Nelson Remolina Angarita

No emitir juicios de valor Garantizar debida organización Impedir que la información se utilice para fines no autorizados o ilegales Proporcionar datos requeridos por el titular Implementar sistemas de seguridad Nelson Remolina Angarita

Eliminar de oficio información negativa. Evitar que la BD se utilice como medio de presión que suplante mecanismos legales. Impedir que en la BD se incorporen datos propios de la vida privada o que por su naturaleza pueden implicar una eventual discriminación Nelson Remolina Angarita

PANORAMA INTERNACIONAL SOBRE LA PROTECCION DE DATOS
Res. 509/68 de la Asamblea del Consejo de Europa, sobre “los derechos humanos y los logros científicos y técnicos” Ley de Privacidad (USA) del 31-XII-1974 Res del 10-XI-1975 de la ONU sobre la utilización del PCT en interés de la paz y en beneficio de la humanidad. Nelson Remolina Angarita

Organización para la cooperación y el desarrollo económico (OECD): “Guía para la protección de la privacidad y transferencia de flujos de información personal del 23-IX-1980. Convenio para la protección de las personas respecto del tratamiento automatizado de datos de carácter personal de Estrasburgo el 28-I-1980 Nelson Remolina Angarita

Res. 45/96 del 14-XII-1990 de la ONU sobre principios rectores para la reglamentación de ficheros computarizados de datos personales. Dir. 95/46/CE del Parlamento Europeo del 24-X-1995 Dir. 97/66/CE Tratamiento de datos y a la protección de la intimidad en el sector de las telecomunicaciones Acuerdo “Safe Harbor” Nelson Remolina Angarita

PL 75-02 Senado Proyecto de Ley Estatutaria
"Por la cual se regula el derecho de acceso a la información de interés público, en particular la de carácter comercial, financiero, la que tiene que ver con el cumplimiento de obligaciones fiscales y parafiscales y con el pago de servicios públicos domiciliarios, y se dictan otras disposiciones” (GC X-02) Nelson Remolina Angarita

FAIR INFORMATION PRACTICES
RECOMENDACION FAIR INFORMATION PRACTICES Licitud fin y medios Identificación propósitos Consentimiento Limitación recolección, uso, retención Derechos persona Calidad información Medidas de seguridad Nelson Remolina Angarita

“La informática deberá estar al servicio de cada ciudadano. Su desarrollo deberá tener lugar dentro del marco de la cooperación internacional. No deberá atentar a la identidad humana ni a los derechos del hombre ni a la vida privada ni a las libertades individuales o públicas” (Art. 1 de la Ley Francesa del 6 de enero de 1978 relativa a la Informática, los archivos y las libertades” Nelson Remolina Angarita

PREGUNTAS? Nelson Remolina Angarita

Contacto Ext. 3293 Nelson Remolina Angarita

NELSON REMOLINA ANGARITA Universidad de los Andes

Presentaciones similares

Presentación del tema: "NELSON REMOLINA ANGARITA Universidad de los Andes"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

NELSON REMOLINA ANGARITA Universidad de los Andes

Presentaciones similares

Presentación del tema: "NELSON REMOLINA ANGARITA Universidad de los Andes"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback