2016-C1-M9-Act1


#1

Actividad 1: Investigue las normas constitucionales, civiles, penales y de otro tipo de su país que protejan el derecho a la privacidad, y resúmalas en uno o dos párrafos que se añadirán al tema del foro de debate de este módulo. ¿Cómo se percibe el derecho a la privacidad en su comunidad local o nacional? ¿Alguna de estas leyes o normas se aplica específicamente a Internet? ¿Hay alguna manera de mejorar estas leyes? En caso afirmativo, ¿cuál sería? Por favor publique su respuesta en el foro de debate.


#2

En Argentina, el derecho a la privacidad e intimidad se funda en el artículo 19 de la Constitución Nacional: “Las acciones privadas de los hombres que de ningún modo ofendan al orden y a la moral pública, ni perjudiquen a un tercero, están sólo reservadas a Dios, y exentas de la autoridad de los magistrados. Ningún habitante de la Nación será obligado a hacer lo que no manda la ley, ni privado de lo que ella no prohíbe”. El art. 18 también es de interés dado que establece que: “El domicilio es inviolable, como también la correspondencia epistolar y los papeles privados; y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación”.

Además de algunas disposiciones diseminadas en los códigos Civil y Penal, resultan relevantes la Ley Nº 25.326 de Protección de Datos Personales (sancionada en el año 2000) y a Ley 26.388 de Delitos Informáticos (2008) que introdujo modificaciones al código penal con el objeto de regular las nuevas tecnologías.

No puede omitirse la mención del Sistema Integrado de Identificación Biométrica (SIBIOS), establecido en 2011 a través de un decreto del Poder Ejecutivo con el objeto de “facilitar la identificación de ciudadanos, permitiendo referencias cruzadas de datos para apoyar investigaciones criminales y como herramienta para funciones de seguridad preventiva_”,


#3

En el caso de Costa Rica, se tiene conciencia de la importancia para los ciudadanos, de la protección de sus datos digitales, y la correcta manipulación de los mismos, así como el respeto a los derechos humanos de privacidad e intimidad, y el derecho a la autodeterminación informativa, y la importancia que reviste para la innovación, el desarrollo económico y social y el uso de la información para el comercio electrónico transfronterizo.

Específicamente Costa Rica creó la Ley Nº 8968 Ley de Protección de la Persona frente al tratamiento de sus Datos Personales y su Reglamento, en el 2011 y por medio del Decreto Ejecutivo No. 37554-JP del 30 de octubre del 2012, el Reglamento a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, a su vez este marco normativo crea la Agencia de Protección de Datos de los Habitantes (PRODHAB) entidad n encarga de hacer cumplir la normativa, tanto a nivel nacional como internacional, para garantizar la información privada de las personas e impulsar el intercambio científico, tecnológico en materia de protección de datos personales, y asegurar que se lleve a cabo una correcta transferencia de datos, respetando el marco normativo. Esta ley regula tanto el manejo de datos dentro del país como la transferencia de datos personales fuera de este. La normativa prevé el poder utilizar los datos con fines estadísticos, históricos o de investigación científica, cuando no exista riesgo de que las personas sean identificadas; de esta forma protegemos a los cuidados y podemos utilizar estos datos para mejorar en investigación, salud pública y la administración de los sistemas de salud.


#4

En la constitución peruana, artículo 2 inciso 10, nos dice que tenemos derecho al secreto y a la inviolabilidad de nuestras comunicaciones y documentos privados. Asimismo en el código civil (artículo 16) menciona que uno requiere el permiso del autor para poder tener acceso a un contenido privado y personal. También en el código penal en el artículo 154, nos menciona que es un delito violar la intimidad (se utiliza intimidad, más que privacidad).

En el Codigo Penal hay diferentes penas si es que la violación de privacidad fue a través de una comunicación en línea,

Artículo 154.- El que viola la intimidad de la vida personal o familiar ya sea observando, escuchando o registrando un hecho, palabra, escrito o imagen, valiéndose de instrumentos, procesos técnicos u otros medios, será reprimido con pena privativa de libertad no mayor de dos años.

 La pena será no menor de uno ni mayor de tres años y de treinta a ciento veinte días-multa, cuando el agente revela la intimidad conocida de la manera antes prevista.
 Si utiliza algún medio de comunicación social, la pena privativa de libertad será no menor de dos ni mayor de cuatro años y de sesenta a ciento ochenta días-multa.

En el Perú se desarrolló un debate tras la Ley Stalker o Decreto Legislativo 1182, se pudo notar que hay dos bandos… uno que protege la privacidad y otro que está dispuesto a dejar que se viole ese derecho para “garantizar” la seguridad ciudadana; entonces podría decir que en el Perú no hay una verdadera concientización respecto al tema de parte de la sociedad civil ni de los medios de comunicación que deberían haber apoyado la defensa de este derecho cuando se promulgó esta ley al igual que algunas otras más que también violan este derecho fundamental.


#5

En México la protección de datos personales está en la Ley federal de protección de datos personales en posesión de los particulares, fue creada hace casi cinco años, antes de esta ley se contaba con la Ley Internacional de Transparencia y acceso a la información pública gubernamental y privada y dentro de la Ley de Protección de datos personales del estado de Colima tanto para sectores públicos y privados.
Mucho antes de eso, se hicieron modificaciones muy específicas dentro de la constitución a los artículos: 6, 16 y 73 Constitucional:
Art. 16
“Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”
Así mismo se cuenta con el Instituto Nacional de Acceso a la Información y Protección de Datos que es el encargado de ejecutar, hacer valer y defender los datos de los ciudadanos, sus objetivos según el portal:
Objetivo 1: Garantizar el óptimo cumplimiento de los derechos de acceso a la información pública y la protección de datos personales.
Objetivo 2: Promover el pleno ejercicio de los derechos de acceso a la información pública y de protección de datos personales, así como la transparencia y apertura de las instituciones públicas.
Objetivo 3: Coordinar el Sistema Nacional de Transparencia y de Protección de Datos Personales, para que los órganos garantes establezcan, apliquen y evalúen acciones de acceso a la información pública, protección y debido tratamiento de datos personales.
Objetivo 4: Impulsar el desempeño organizacional y promover un modelo institucional de servicio público orientado a resultados con un enfoque de derechos humanos y perspectiva de género.

La ley está conformada por 33 artículos, hablando de temas como:
Artículo 17.- El aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología…
Artículo 19.- Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Los responsables no adoptarán medidas de seguridad menores a aquellas que mantengan para el manejo de su información. Asimismo se tomará en cuenta el riesgo existente, las posibles consecuencias para los titulares, la sensibilidad de los datos y el desarrollo tecnológico.
Artículo 23.- Los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, así como conocer el Aviso de Privacidad al que está sujeto el tratamiento.

Sobre si es o no es suficiente esta ley y el trabajo del Instituto, rescato las observaciones del texto de Ana Arroyo, ¿De verdad se protegen los datos personales?

  • El desconocimiento de la población sobre el tema, no solo al saber y hacer cumplir a nivel legal, sino al desconocimiento al hacer uso de servicios de comunicaciones.
  • La poca capacidad de resguardo de la información, solo cuentan con un aviso de privacidad y una persona que maneja los datos.
  • No se verifica el manejo de datos de las compañías, empresas o etc, solo se revisan hasta que existe la denuncia.

#6

Sumado a lo indicado por @FlorBianco expreso que: La privacidad ha sido entendida como el género, siendo la protección de datos la especie. Incluso se debe mencionar al habeas data como incluida en el ámbito de protección de datos, entendiéndose por tal aquel derecho de acceso a la información personal dentro del régimen de datos personales.
El derecho a la privacidad se sustenta en principios fundamentales como el honor y la dignidad personal. La protección de datos es un derecho a la intimidad personal que tienen las personas contra un tratamiento incorrecto, no autorizado o contrario a las normativas vigentes de protección de datos personales por quienes realizan tratamiento de datos.
Por su parte e incluido en el campo de la protección de datos personales, el Hábeas Data es una acción legal mediante la cual las personas agraviadas pueden informarse sobre datos referidos a ellos y el propósito de su recolección y una vez obtenida esa información, exigir, dependiendo el caso, su rectificación, actualización o supresión de información personal alojada en bancos o registros de datos, públicos o privados.
El artículo 43 de la Constitución Nacional de Argentina consagra el derecho inalienable de las personas a conocer, controlar, solicitar la rectificación, la supresión, la confidencialidad y actualización de los datos que de ellas existen en poder de terceros (Habeas Data).
La ley 25.326 (2000), de Protección de los Datos Personales (LPDP), recepta lo previsto constitucionalmente cuya finalidad principal es la protección de los datos de las personas contenidos en archivos o bases de datos y en este sentido, se imponen ciertas obligaciones a quienes utilizan bases de datos en el ejercicio de su actividad, disponiendo el cumplimiento de diversos requisitos de forma y fondo, tales como el registro y la implementación de medidas de seguridad, entre otros.
Dicha ley se encuentra reglamentada por el decreto 1558/2001 y se complementa con disposiciones de la Dirección Nacional de Protección de Datos Personales (DNPDP), designado Órgano de Aplicación de la ley.
En la actualidad, desde la Dirección Nacional de Protección de Datos Personales (DNPDP) se planteó la necesidad de reforma a la ley 25.326 Protección de los Datos Personales. De acuerdo a los motivos esbozados por la DNPDP la propuesta de reforma se vincula con la necesidad de adecuación a los cambios tecnológicos como primer motivo. Asimismo, se pretende reflejar en una reforma la experiencia acumulada por la DNPDP que ya lleva más de 15 años de experiencia en la aplicación de la ley. Por último, se tiene en cuenta las últimas tendencias normativas, tal es el caso del Reglamento General de Protección de Datos (Reglamento UE 2016/679) de fecha 27 de abril de 2016.


#7

En Venezuela se contempla la privacidad como un derecho en cinco instrumentos legales, que van desde la Constitución Nacional (artículos 48 y 60), pasando por el Código Penal hasta leyes abocadas expresamente a la protección de la privacidad de las comunicaciones o en leyes especiales contra delitos informáticos. Sin embargo, el gran problema - que atraviesa otros escenarios de la vida pública- es la aplicación efectiva e imparcial de las leyes, que se quedan el papel y son obviadas, incluso desde la alta esfera política (cuando se exponen las comunicaciones de políticos opositores al gobierno en televisión nacional, por ejemplo).

Es un tema político pues implica presión y exigencia de la sociedad organizada para velar por el cumplimiento de las leyes y la garantía de nuestros derechos. Luchar contra la normalización de estos escenarios es crucial para una defensa activa y consciente. Sensibilizar sobre lo grave de esta situación, frente a toda otra serie de preocupaciones en la opinión pública resulta un desafío complejo pero necesario.


#8

Rescato la fuente que expone Flor Bianco de Argentina.

Además, actualmente, se están debatiendo desde el Ministerio de Modernización del Estado Nacional proyectos de ley para combatir el ciberdelito:

  • Proyecto 5892-D-2016 Delitos de consumo y teniencia de pornografia infantil
  • Proyecto 5893-D-2016 Publicación indebida de material erótico o sexual, cuando la víctima fuera menor de 18 años
  • Proyecto 5894-D-2016 Hostigamiento, acoso o maltrato sistemático

#9

En Chile, la ONG Derechos Digitales pulicó un compendio sobre la privacidad en la legislación chilena: https://www.derechosdigitales.org/wp-content/uploads/pp-08.pdf En dicha legistlación se toca lo referente a la protección de datos personales. Sobre la intercepción de datos a través de internet se menciona lo siguiente:

_La creciente importancia de Internet como medio de comunicación, además de su complejidad técnica, ha hecho necesario regular también la intercepta-ción de estas comunicaciones. Con tal fin, el Reglamento sobre Interceptación establece en su artículo 6º las obligaciones de los prestadores de servicios de Internet de mantener información sobre las comunicaciones de sus usuarios. En consecuencia, los proveedores de acceso a Internet deben mantener:a. Un listado actualizado de sus rangos autorizados de direcciones IP. Un registro de los números IP de las conexiones que reali-cen sus abonados, por un tiempo no inferior a un año. _

El Reglamento obliga a mantener esa información en carácter reservado, pero “a disposición del Ministerio Público y de toda otra institución que se encuentre facultada por ley para requerirlo”, obviando así la autorización judicial. El Reglamento no contempla una norma para la eliminación de esos datos. Si tomamos al número de dirección IP como una serie o conjunto numérico que identifica a un dispositivo en Internet que ha sido reconocido por la jurispru-dencia extranjera como dato personal, 91 deberán aplicarse las reglas generales en materia de protección de datos, establecidas en la Ley 19.628, incluyendo su posibilidad de eliminación

Lo cual deja un espacio gris para el uso de los datos personales por parte de las autoridades.

Desde mi punto de vista, la privacidad no es un tema que preocupe a los ciudadanos. Basta con ver con qué facilidad proporcionan su número de identidad en todas las transacciones que realizan. Para entrar a cualquier edificio, comprar pan, pedir una pizza, en fin, para todo las empresas piden abiertamente datos personales que fácilmente pueden ser mal utilizados si caen en las manos equivocadas.

Junto con dicha organización, Advox está realizando una campaña para sensibilizar a la población sobre la importancia de la privacidad: https://www.derechosdigitales.org/anonimato/ Creemos que es basico que la gente se converse más sobre este tema para exigir la protección de dicho derecho.


#10

Probablemente el derecho a la privacidad es uno de los derechos más avasallados en nuestra región. Numerosas iniciativas privadas (y algunas públicas), terminan por vulnerar derechos constitucionales. Leyes internas inciden en el ejercicio de derechos imponiendo políticas que ponderan derechos. Seguridad vs. Privacidad. Autedeterminación vs. Acceso. Nuestro trabajo es promover la defensa de todos los derechos y que el desequilibrio que puede generar una política no termine por desconocer las bases constitucionales.
En el Perú, este derecho el derecho a la privacidad está protegido por su constitución política en sus incisos 6 y 10 del artículo 10:

Art.2, inc. 6: A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar.
Art.2, inc. 10: Al secreto y a la inviolabilidad de sus comunicaciones y documentos privados. (…)

Sin embargo, otras leyes terminan por vulnerarlo. El Decreto Legislativo 1182 impone: (1) Recolección desproporcionada de información de nuestras comunicaciones por parte de las empresas proveedoras de servicios de Internet (36 meses). (2) Solicitud de esta información por parte de la Policía Nacional (sin orden judicial).

Por otro lado, recientes modificaciones al código penal, terminan por cuestionar el uso de la tecnología para la comisión de un delito. Esto quiere decir que las penas serán más gravosas si es que se desarrollan, difunde, promueven o ejecutan a través de Internet, como en delitos de Expolotación sexual, apología del delito o discriminación.


#11

Hola, quiero comentarles que en Guatemala, no está muy avanzado el derecho a la privacidad, puesto que en la Constitución Política de la República solo existe en el artículo 24, la “inviolabilidad de correspondencia, documentos y libros”. También en el Código Penal Guatemalteco, Decreto Número 17-73. existe el Libro segundo, título VI, capítulo VII. De los Delitos Contra el Derecho de Autor, La Propiedad industrial y Delitos Informáticos. Bajo ese título se rigen los delitos de: Apropiación y Retención indebidas; Apropiación irregular; Violación a derechos de autor y derechos conexos; Destrucción de registros Informáticos; Alteración de programas; Reproducción de instrucciones o programas de computación; Registros prohibidos; Manipulación de información; Uso de la información; Programas Destructivos; Alteración Fraudulenta. Lo anterior es lo único que tenemos actualmente respecto al derecho de privacidad. Quizá hayan algunas normas complementarias, pero las principales son estas que justamente coloqué.

El derecho a la privacidad, no se le da mucha importancia en mi país, a pesar de haber tenido historicamente casos de espionaje y de situaciones en las cuales era violentado el derecho a la privacidad, por ejemplo el caso de la United Fruit Company, que era era una firma comercial multinacional estadounidense, fundada en 1899 que producía y comercializaba frutas tropicales. Dicha empresa, influenció decisivamente sobre gobiernos y partidos para mantener sus
operaciones con el mayor margen posible de ganancias, al extremo de auspiciar golpes de estado y sobornar políticos, violentar la correspondencia e invadir la privacidad de las comunicaciones del país, trasngrediendo asuntos de carácter decisivos, entre muchas cosas, que desde entonces, han sucedido y que han pasado sin mayor importancia hasta el presente.

Por supuesto que no hay normativa que sea aplicable al internet :sweat:. Definitivamente, en nuestro caso sería la creación de politicas públicas que sean orientadas al ecosistema del internet y posteriormente desarrollar proyectos de ley, para que sean enviados al Congreso de la Republica y esperar que dichos proyectos de ley no queden en el olvido sino que realmente se busque su aprobación para contar con la normativa específica, aplicada al internet.


#12

No Brasil o direto à privacidade está garantido na Constituição Federal:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(…)
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

Na Lei (12.965/2014) - o Marco Civil da Internet:

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; (…)

Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.

§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º.

§ 2º O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do art. 7º.

Art. 13 Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.

§ 1º A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros.

§ 5º Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo [registros de conexão] deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.

No Código Penal:

Art. 153 - Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem:

Pena - detenção, de um a seis meses, ou multa

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.

§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.

§ 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.

§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:

Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave.

§ 4º Na hipótese do § 3º, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.
(Alteração dada pela Lei Carolina Dieckmann - Lei Federal nº 12.737/2012)

E no Código Civil:

Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.

Creio que o aparato normativo no Brasil é suficiente, tendo inclusive legislação específica sobre Internet.


#13

El derecho a la privacidad y la intimidad en Bolivia, en la Constitución Política del Estado, como bien lo señala el abogado Alan Vargas vendría a ser:

  1. La libertad de toda persona para comunicarse con otras, sin que se produzcan interrupciones o interferencias ilegales o arbitrarias; y,

  2. La reserva o el secreto de aquello que se escribe o habla entre quienes se hayan comunicado.

  1. El Derecho a la Intimidad o Privacidad.

Justamente, estamos saliendo de una elección donde las cuentas falsas en redes sociales proliferaron, a raíz de esto, el gobierno propuso un ley donde se prohíban tener cuentas falsas o ocultar la identidad.El debate resulto ser muy productivo, giraba en torno a un eje, no se puede denegar a la persona el derecho al anonimato, la intimidad y la privacidad en Internet pero por otro lado, no se puede permitir que se lastime la dignidad de una persona en Internet simplemente por razones del usuario y el Estado no poder proteger al agradedido. Finalmente la ley no fue consensuada y fue archivada, pero, lo que si queda es un amplio debate sobre el tema.

Saludos,

Inti


#14

En Colombia tenemos la ley 1266 de 2008. Esta aplica específicamente para información almacenada en bases de datos, pero específicamente sobre las bases de datos financieras.

Sobre privacidad en Internet tenemos la ley 1581 de 2012 y el decreto 1377 de 2013 que regula dicha ley. Colombia Digital sintetiza esta ley con la frase “Nadie puede acceder a mis datos si yo no he dado la autorización para que los conozcan”.

Adicionalmente se está trabajando en el proyecto de Servicios Digitales Básicos, donde la carpeta ciudadana abarca este tema.

Considero que una forma para mejorar la norma es ejerciéndola y revisando en la práctica cómo pueden usarla las personas. Al menos en mi comunidad hay muy poco cuidado con la privacidad. Estuve probando herramientas como GPG, pero por el momento no me sirve de nada tener la capacidad de encriptar mensajes si nadie en mi comunidad puede cifrar los suyos o descifrar los mensajes que envío. Según Gregorio Peces-Barba, las leyes tienen una muy buena aplicación cuando combinan la ética, el poder y el derecho. Tener la ley en Colombia es tener el derecho, lo que implica que con la práctica podríamos desarrollar el campo ético y el poder.