PONENCIA-NELSON-REMOLINA

ProtecciProteccióón de datos personales: n de datos personales: retos, avances y retrocesosretos, avances y retrocesos

Septiembre 21 de 2007Nelson Remolina Angarita©

www.gecti.org

Nelson Remolina Angarita 2

7.5 MILLONES

DE AFILIADOS

AL REGIMEN SUBSIDIADO

DE SALUD ESTAN EN RIESGO DE

PERDER SUS SERVICIOS

.

• En algunos casos hay problemas de identificación y en otros aparecen listados dos veces en la base de datos que maneja el Fosyga.

• 5'459.242 personas afiliadas al régimen subsidiado de salud tienen problemas de identificación

• 1'385.067 aparecen con doble registro y 728.505 también están en el régimen contributivo, razones por las cuales el sistema las rechaza y el Fosyga no les gira los dineros a los municipios.

• De los 20,1 millones de personas inscritas en el régimen subsidiado, 12,5 millones están debidamente identificadas en la Base de Datos Única de Afiliados (Bdua) en la cual se sustenta el Fosyga para hacer los giros a los municipios y estos, a su vez, pagarles a las EPS que administran dicho régimen.

• Por los restantes 7,5 millones, no se les puede girar dinero a las entidades territoriales, ya que las normas que rigen esta operación obligan a que ningún afiliado tenga problemas de identificación o de doble registro.

• Uno de los problemas de identificación tiene que ver con que los números de las cédulas expedidas desde marzo del 2003 tienen 10 dígitos, pero el formato de la base de datos solo admite ocho dígitos, lo que genera rechazos automáticos de afiliados.

• Algo similar sucede con el registro civil de los recién nacidos, cuyo número consta de 11 dígitos: 6 corresponden al día, mes y año y los otros cinco a la asignación de la Registraduría. Cuando estos últimos no se incluyen son reemplazados por ceros, lo que lleva a que todos los nacidos el mismo día tengan igual número de identificación, generando rechazos en el sistema. (El Tiempo. Sep 4 de 2007)


• “La negociación que los países andinos comienzan hoy en Bogotá con la Unión Europea (UE) va más allá de un simple Tratado de Libre Comercio (TLC), y comprenderá también compromisos sobre los emigrantes, derechos humanos, cambio climático y minorías étnicas, entre otros” (El tiempo. Sep 16 de 2007)


Art. 15/91

Art. 23/04 (feb)

Arts. 28, 60 y 281/99

Arts. 2 inc 6; 200 inc 3/93

Art. 94/98

CONSTITUCION • Acceso a datos sobre la persona (C,B) y susbienes en entidadespúblicasy privadas (E,V)

• Conocer uso y propósitos(E,V)

• Actualización, rectificación, eliminación(E,V,C,B)

• Leyes sobre recursohabeas data (E, P)


.

• “Google ha anunciado el lanzamiento de 'Web History', el nuevo formato de su servicio 'Search History', que ponía a disposición del usuario el historial de sus movimientos por Internet y le ofrecía información estadística sobre sus visitas a cada página”.

• (Madrid - 02/08/2007) http://www.elpais.com/articulo/internet/Google/renueva/historial/busquedas/cuidando/privacidad/usuario/elpeputec/20070802elpepunet_1/Tes

• “A finales del pasado mayo, la UE pidió explicaciones por escrito a Google sobre las razones que le llevaban a conservar durante treinta años información relativa a las búsquedas de sus usuarios. La compañía respondió al mes pidiendo aclaraciones conceptuales y recortando el tiempo de almacenaje a un máximo de dos años” (Madrid -02/08/2007)

• “Google collects user searchterms in connection with his or herIP address without adequatenotice to the user”.(EPIC, may 2007)


Era de la información

• Se recurre cada vez más al tratamiento de datos personales

• Tecnología facilita la captación, transmisión, conservación, comunicación, interconexión

MasificaciónInformatizaciónSistematización

de todo y de todos (as) para

todo


Biográficos Origen racial y étnico

Domicilio

Familiares

Laborales

Bienes

Financiera

InfraccionesCondenas penales

Medidas de seguridad

Salud

Opinión Política

Sexualid

ad

AcadémicosHobbies

GenéticaCompras y

estrato

Estado civil

hijos

ConvicciónReligiosa yfilosófica

AfiliacionesCumplimiento obligaciones

Salarios

Tarjetas de cred

Impuestos

Consumos

Lugares visitados

deudas

Pertenencia a

sindicatos

No. identificación

De localización De Tráfico


CONSIDERACIONES o realidades?• “Cada fase del desarrollo

tecnológico plantea un desafío para la protección de datos personales” (GTPDP.DT 5013. Bruselas,1999)

• “En cualquier sistema de redes de información es dificil garantizar que la información se utilizaráúnicamente para los fines autorizados” (Jain, Anil. 1999)

• Actuaciones, decisiones sin conocimiento de la persona


Tendencias o futuro???

• “Asegurar la protección eficaz del derecho a la intimidad con respecto al tratamiento automatizado de datos personales en redes de información globales”. [Declaración UE&USA sobre comercio electrónico,1997] :

• “La protección de datos en Internet es una condición indispensable para el desarrollo del comercio electrónico” [DT 5013. Bruselas de 1999]

• OCDE. Recomendaciones protección consumidor en el contexto del comercio electrónico (1999).

• Information Society (2003)• Montreux declaration (Suiza, sept 15 de 2005)


PRIVADOPRIVADO GOBIERNOGOBIERNO

INTERNAINTERNA--CIONALCIONAL

El dato como El dato como elemento de la elemento de la identidadidentidad de la de la personapersona. .

TTodosodos combinados en combinados en un modelo, son un modelo, son equivalentes a una equivalentes a una ""huella digitalhuella digital" " porque el individuo porque el individuo es identificable a es identificable a travtravéés de elloss de ellos..(Ernesto (Ernesto LlerasLleras, 1991), 1991)


Perfiles virtuales

En el contexto de la sociedad de la información,

el ser humano es y serálo que reflejen sus

datos personales o lo que se interprete de los mismos.


• Los flujos transfronterizos de datospersonales son necesarios para el desarrollo del comerciointernacional

• En adición a la libre circulación de mercancías, personas, servicios y capitales, la libre circulación de datos personales entre estados esotro requisito para el funcionamiento del mercado

• La integración económica y social implica flujo transfronterizo de dp

• Diferencias entre niveles de protección de derechos y libertades pueden impedir la transmisión de datos

…GLOBALIZACION


• Sostiene que IBM mediante sus máquinas para tarjetas perforadas dotóal III Reich de capacidad para identificar a Judíos, homosexuales, gitanos, izquierdistas y no arios, para confiscar sus propiedades, desplazarlos hacia los ghettos y campos de concentración y finalmente exterminarlos


• EE dejaron de percibir aprox US$2.8 billones en el 2000: preocupación consumidores protección derecho intimidad

• 90% consumidores de EB quiere controlar la forma como su información es usada después de recolectada. (Forrester Research, Marzo de 2001)

• “El gobierno electrónico es un gobierno inteligente. Estáorganizado alrededor de la gestión y utilización de la información.

• El gobierno inteligente es esencial en una sociedad donde la información se ha convertido en una pieza esencial.” (ALCOCK, R. Y LENIHAN, D (2001). Citado porMaría Clara Gutierrez, 2003)


• Encuesta realizada en el 2000 por IBM a consumidores de los Estados Unidos, Inglaterra y Alemania:

• 80% han perdido control sobre cómo su información personal es recolectada y usada

• 78% Se niegan a dar información

• 54% decidieron no comprar **The Economist May 15th 2004

Nelson Remolina Angarita 168,0114. Existencia de mecanismos para seguimiento en línea del pedido8,2313. Tiempo de entrega8,2812. Precio del producto8,5611. Costos de envío y entrega8,5710. Disponibilidad de diversos medios de pago electrónico

8,679. Existencia de mecanismos de acuse de recibo y de confirmación de envío y pago

8,718. Procedimiento sencillo para realizar el pedido

8,747. Política de privacidad respecto del tratamiento de sus datos personales

8,856. Grado de confianza que le genera la página web9,135. Suficiente información sobre la transacción9,164. Garantías del producto y de la entrega del mismo9,273. Información clara, precisa, completa y suficiente sobre el producto9,472. Nivel de seguridad de la página web sobre sistemas de pago9,751. Nivel de seguridad de la página web sobre la información del cliente


• Surgimiento de una economía basada en el conocimiento: “La información como preciado bien de la era digital”(Palazzi, 2003)

• Bien valioso cuyo uso o comercialización constituye el principal negocio de muchas empresas: ChoicePoint Online (acceso vía internet a más de 14 billones de datos)(www.choicepointonline.com)

•• INDUSTRIA DEL DATO INDUSTRIA DEL DATO


“Todas las personas tienen derecho a (…) conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”

“En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución

.


Libertades & derechos

Intereses generales

Interesesparticulares

DATADATAPROTECTIONPROTECTION

AdministradorDatos personales

FuenteInformación

ContextoInternacional


Principios, convenios, directivas, Principios, convenios, directivas, esquemas de autorregulaciesquemas de autorregulacióón, n, guguíías, leyes generales y as, leyes generales y sectorialessectoriales

• Obligaciones a personas, autoridades, empresas y otros organismos ( calidad de datos, seguridad técnica, etc.)

• Derechos (acceso, rectificación, .)

• Entidades de control

• DATA PROTECTION: Conjunto de normas y principios que regulan el tratamiento de datos personales en toda sus etapas: recolección, almacenamiento, procesamiento circulación, utilización, publicación y transferencia (Millard, Christopher. Data protection laws ofthe world. 1999)


• CONSEJO DE EUROPA: Res. 509/68 “los derechos humanos y los logros científicos y técnicos”

• ONU: Res. 3384 del 10-XI-1975 utilización del PCT en interés de la paz y en beneficio de la humanidad.

• OECD: “Guía para la protección de la privacidad y transferencia de flujos de información personal del 23-IX-1980.

• CONSEJO DE EUROPA: Convenio para la protección de las personas respecto del tratamiento automatizado de datos de carácter personal de Estrasburgo del 28-I-1980

• ONU: Res. 45/95 del 14-XII-1990 principios rectores para la reglamentación de ficheros computarizados de datos personales.

• Dir. 95/46/CE del Parlamento Europeo del 24-X-1995


• Acuerdo “Safe Harbor” (USA & EU 2000)

• Dir. 2002/58/CE Protección de la intimidad en el sector de las comunicaciones electrónicas

• Carta Europea de Derechos Fundamentales (Dic 2002)

• *2006/24/CE del 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE

• Modelo iberoamericano de la RIPDP (2007)


CARTA EUROPEA …• Art. 8 “Protección de datos de carácter personal: 1.Toda persona tiene derecho a la protección de

los datos de carácter personal que la conciernan.

2.Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto en la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernen y a su rectificación.

3.El respeto de estas normas quedará sujeto al control de una autoridad independiente”


• No existencia ley de carácter general

• Normas sectoriales• No entidad de control• Autoregulación• La Freedom Information Act

FOIA (1996)• Fair Credit Reporting Act

FCRA (1970)• Privacy Act (1974)• La Consumer Credit Reporting

Reform Act (1996)• “Confidential Information

Protection and Statistical Act”(2002)

• Federal Information SecurityManagement Act (2002)

“Un sistema completo de protección de datos personales no requiere únicamente establecer los derechos de las personascuyos datos se tratan y las obligaciones de quienes tratan dichos datos personales, sino también unas sanciones apropiadas para los infractores y un organismo supervisor independiente.” (Reglamento (CE) n° 45/2001 del Parlamento Europeo)


• “En concepto de esta Corporación existe un deber constitucional de administrar correctamente y de proteger los archivos y bases de datos que contengan información personalo socialmente relevante”(T-227/2003)


El proyecto– Definiciones (3)-

• .• f) Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semi-privados o privados (…) . Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

• g) Dato semi-privado. Es semi-privado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

• h) Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.


• j) Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

• Para todos los efectos de la presente ley se entenderápor información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, así como la información relativa a las demás actividades propias del sector financiero o sobre el manejo financiero o los estados financieros del titular.

El proyecto– Definiciones (3)-


El proyecto– Principios (4)-

a. Veracidad o calidad de los registros o datos

b. Finalidadc. Circulación restringida.

(Salvo información pública no podrán ser accesibles por interneto otros medios salvo que el acceso sea controlable)

d. Temporalidad

e. Interpretación integral de derechos constitucionales

f. Seguridadg. Confidencialidad


El proyectoDeberes de operadores (7)-

a. Garantizar el ejercicio del habeas data y de petición y el respeto de los demás derechos en el tratamiento

b. Permitir acceso a la información a quienes estén autorizados

c. Adoptar manual interno de políticas y procedimientos

d. Requerir la autorizacióne. Seguridadf. Realizar periódicamente

la actualización y rectificación

g. Tramitar peticiones,consultas y reclamosh. Indicar si la información

se encuentra en discusión

I. Circular


El proyecto– Deberes de las fuentes (8)

a. Garantizar suministro de información veraz, completa, exacta, actualizada y comprobable

b. Reportar en forma períodica y oportuna novedades

c. Rectificar información e informar a los operadores

d. Implementar mecanismos de reporte oportuno

e. Solicitar autorización y certificación semestral

f. Resolver reclamos y peticiones

g. Informar al operador que la información se encuentra en discusión


El proyecto– Deberes de los usuarios (9)

a. Guardar reserva sobre la información y utilizarla para los fines que le fue entregada

b. Si es requerido, informar a los titulares sobre el uso que le está dando

c. Seguridad

TODOS:

CUMPLIR INSTRUCCIONES QUE IMPARTA LA AUTORIDAD DE

CONTROL


Conclusiones• En el contexto de la era de la información, el ser

humano es y será lo que reflejen sus datos personales o lo que se interprete de los mismos

• El data protection no es sólo cuestión de derechoshumanos ni se limita al derecho a la intimidad.

• La CAN debería explorar la posibilidad de expediruna regulación Andina relativa al tratamiento de datos personales

• Generar la creación de una cultura de protección de datos

• Las leyes no son suficientes si no existe un compromiso ético en el uso de las tecnologías


Muchas graciasMuchas gracias

[email protected]@uniandes.edu.co3 39 49 49 Ext. 32933 39 49 49 Ext. 3293BogotBogotáá..www.gecti.orgwww.gecti.org

PONENCIA-NELSON-REMOLINA

Documents

Transcript of PONENCIA-NELSON-REMOLINA