You are on page 1of 38

Privacidad y Proteccin de Datos

Personales en Latinoamrica
Hctor R. Jara | SICLabs

CIBSI 2013 | Universidad Tecnolgica Nacional


29.10.2013

Acerca del Autor

Lic. En Tecnologas de las Comunicaciones (UADE)


Posgrado en Desarrollo Gerencial (Universidad de Palermo)
Diplomado Superior en Educacin y Nuevas Tecnologas (FLACSO)
ISO 27001 Leader Auditor, CEH y QCS
Coautor de los libros Ethical Hacking, Hacking al Descubierto y Ethical
Hacking 2.0
Miembro de ISSA, PMI e IEEE (Security & Privacy group y Education
Society)
Miembro del Board del Capitulo Argentino de la Cloud Security Alliance
Docente titular en la Universidad Nacional de Quilmes
Consultor en Seguridad de la Informacin @ SIClabs

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

Agenda

Estado del arte


Privacidad
Dato Personal
Proteccin de Datos Personales
Estado
Empresas
Ciudadanos
Conclusiones
Referencias
Espacio de Consultas e Intercambio de Ideas

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

De qu hablamos cuando hablamos de privacidad?

Privacidad y Proteccin de Datos Personales en Latinoamrica Universidad Tecnolgica de Panam


Hctor R. Jara

Privacidad
La privacidad es un derecho humano bsico (UNESCO 1994 y 2000)
Sirve de fundamento a la dignidad y a otros valores tales como la libertad de
asociacin y la libertad de expresin.

Se ha vuelto uno de los derechos humanos contemporneos ms importantes.


Las definiciones de privacidad varan ampliamente de acuerdo al contexto y al
medio.
En muchos pases, el concepto ha sido fusionado con el de proteccin de datos
personales, el cual entiende a la privacidad en trminos del manejo de la
informacin relativa a una persona.
Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

Dato Personal
Ley Orgnica de Proteccin de Datos de Carcter Personal de Espaa:
Cualquier informacin numrica, alfabtica, grfica, fotogrfica, acstica
o de cualquier otro tipo concerniente a personas fsicas identificadas o
identificables.

Ley 25.326 de Proteccin de Datos Personales de la Repblica Argentina:


Informacin de cualquier tipo referida a personas fsicas o de existencia
ideal determinadas o determinables.

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

Estado

Ciudadanos

Empresas

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

Estado

Ciudadanos

Empresas

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

10

Estado
Es responsabilidad del estado definir leyes o regulaciones para la
proteccin de la privacidad y los datos personales de los ciudadanos.
Tambin es responsabilidad del estado garantizar el cumplimiento de estas
regulaciones, usualmente mediante los organismos o agencias de control.
Existen pases que han implementado un mecanismo de regulacin
conjunto entre estado y compaas (Canad y Australia).

Dos modelos de legislacin:


Leyes integrales
Leyes sectoriales

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

11

Estado (Cont.)
Leyes integrales
Una nica ley general que regula la recoleccin, uso y difusin de
informacin personal, tanto del sector pblico como del privado.
Requiere de un organismo o agencia de control que garantice su
cumplimiento.
Es el modelo adoptado por la Unin Europea para garantizar el
cumplimiento de su rgimen de proteccin de datos y es el preferido
por los pases de Latinoamrica.

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

12

Estado (Cont.)
Leyes sectoriales
El ejemplo ms claro es el de E.E.U.U., que dispone de distintas
regulaciones dependiendo el sector (por ejemplo HIPAA y GLB)
Una desventaja importante de este enfoque es que necesita que se
desarrolle nueva legislacin con la aparicin de nueva tecnologa.
No suele existir la figura de un organismo o agencia de control.

La falta de protecciones legales para la privacidad de las personas en


Internet en E.E.U.U. es un ejemplo notable de sus limitaciones.
Pueden ser utilizadas para complementar la legislacin integral.
Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

13

Estado (Cont.)
3 razones para adoptar leyes integrales sobre proteccin de datos
Corregir violaciones a la privacidad cometidas en el pasado (por
ejemplo en regmenes autoritarios en sudamrica).
Alinear la legislacin al modelo europeo para poder comercializar con
ella sin trabas.
Potenciar el comercio electrnico con otros continentes.

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

14

Estado (Cont.)
En Latinoamrica en general se tom el modelo europeo, en especial la
LOPD espaola.
En esencia, contemplan los siguientes aspectos
Creacin de un rgano o agencia de control
Clasificacin de los datos personales
Registro de Bases de Datos en el Registro Nacional de Datos
Personales
Determinar la finalidad y la calidad en la recopilacin de los datos
Aspectos asociados a la Cesin y Transferencia de datos personales
Derecho de acceso, rectificacin, actualizacin o supresin

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

15

Estado (Cont.)
Argentina

Privacidad en su
Constitucin
Si

Ley especfica de
Proteccin de Datos
Si(1) (Ley 25.326)

Ao de
aprobacin
2000

Brasil

Si

No

Bolivia

Si

No

Chile

No

Si (Ley 19.626)

1999

Colombia

Si

Si (Ley E. 1581)

2008

Costa Rica

Si

Si (Ley 8986)

2011

Ecuador

Si

No

El Salvador
Guatemala

Si
Si

No
No

Honduras

Si

No

Pas

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

16

Estado (Cont.)
Pas

Privacidad en su
Constitucin

Ley especfica de
Proteccin de Datos

Ao de
aprobacin

Mxico
Nicaragua

Si
Si

Si (1) (2) (LFPDPPP)


Si (Ley 787)

2010
2012

Panam

Si

No

Paraguay

Si

No

Per

Si

Si (Ley 29.733)

2013

Rep. Dominicana
Uruguay

Si
No

No
Si(1) (Ley 18.331)

2008

Venezuela

Si

No

(1)

La agencia u organismo de Control cumple una funcin regulatoria y tambin de comunicacin y educacin con la sociedad.

(2)

El organismo de control funciona en forma independiente en cada estado.

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

17

Estado (Cont.)
Caso de estudio: Direccin Nacional de Proteccin de Datos Personales
(DNPDP) de la Repblica Argentina
En 2012: 74 inspecciones en total
Hasta Julio de 2013: Poco ms de 50 inspecciones y se espera alcanzar
las 110 al finalizar el ao.
Incumplimientos ms comunes
Bases de Datos no registradas
Ausencia de poltica de privacidad o no alineada a la DNPDP
Contratos de Cesin de datos que no contemplan la proteccin de
los datos personales
Ausencia de NDAs firmados
Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

18

Estado

Ciudadanos

Empresas

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

19

Empresas
Especial equilibrio entre las necesidades del negocio Vs. Privacidad
Conciencia social respecto a la privacidad y al tratamiento de los datos
personales.
La Responsabilidad Social Empresaria (RSE) puede ser una buena
opcin para canalizar los aspectos de privacidad
Es necesaria la regulacin por parte de un organismo de control.
Las experiencias de auto-regulacin (E.E.U.U.) no funcionaron.
Casos particulares son los de Canad y Australia, donde funciona un
modelo de co-regulacin, donde el estado define en conjunto con la
industria los requerimientos de privacidad.
Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

20

Fuente: Artculo publicado en expoknews el 11 de mayo de 2012


Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

21

Empresas (Cont.)
La organizacin AMDIA, promotora del marketing responsable, ha
desarrollado Lealty, un certificado de buenas prcticas comerciales que
contempla entre otros aspectos, el respeto a la privacidad de los usuarios
y consumidores.
Para que una organizacin obtenga el sello Lealty, mnimamente deber:
Tener registradas sus Bases de Datos en el RNDP
Tener publicada la Poltica de Privacidad alineada con lo requerido por
la Ley de Proteccin de Datos Personales
La ONG Argentina Cibersegura colabora activamente con la sociedad,
brindando charlas de concientizacin en Colegios sobre los riesgos en
Internet.

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

22

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

23

Estado

Ciudadanos

Empresas

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

24

25

Un poderoso mentalista revela su secreto


Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

26

Ciudadanos (Cont.)

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

27

Identidad Digital y Robo de Identidad

Privacidad y Seguridad en Redes Sociales Universidad Tecnolgica de Panam


Hctor R. Jara

28

Ciudadanos (Cont.)
Tcnicamente es hoy da posible desnaturalizar la vida real de una
persona -qu es, cmo es, qu hace, qu dice, qu piensa, qu
escribe- e irla sutilmente alterndola hasta desnaturalizarla del

todo, provocando con ello, a veces, irreparables daos

Mario Vargas Llosa

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

29

Conclusiones
La privacidad es una tendencia mundial que ya est impactando en la
forma de hacer negocios.
La proteccin de la privacidad y los datos personales es responsabilidad de
todas las partes involucradas: Estado, Empresas y Ciudadanos.
El estado en crear el marco jurdico
Las empresas y organizaciones en general, por un lado cumplir con la
Ley y por otro actuar responsablemente.
Los ciudadanos en ser conscientes y responsables con su privacidad e
informacin personal.
No ser pasivos ni esperar que el estado resuelva todos los
problemas. Cada uno desde su rol, puede aportar.
Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

30

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

31

Referencias Leyes y Regulaciones


Privacy Trends 2012, Ernst & Young. Disponible en:
http://www.ey.com/Publication/vwLUAssets/Privacy_trends_2012/$FILE/Privacy-trends2012_AU1064.pdf

Privacy Trends 2013, Ernst & Young. Disponible en:


http://www.ey.com/Publication/vwLUAssets/Privacy_trends_2013__The_uphill_climb_continues/$FILE/Privacy%20trends%202013%20%20The%20uphill%20climb%20continues.pdf

Disposicin 11/2006: Medidas de Seguridad para el Tratamiento y


Conservacin de los Datos Personales Contenidos en Archivos, Registros,
Bancos y Bases de Datos Pblicos no estatales y Privados. Disponible en:
http://www.jus.gob.ar/media/33445/disp_2006_11.pdf

Direccin Nacional de Proteccin de Datos Personales de la Repblica


Argentina. Disponible en: http://www.jus.gob.ar/datos-personales/
Unidad Reguladora y de Control de Datos Personales de la Repblica Oriental
del Uruguay. Disponible en: http://www.datospersonales.gub.uy

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

32

Referencias Leyes y Regulaciones (Cont.)


Ley 25.326 de Proteccin de Datos Personales de la Repblica Argentina.
Disponible en: http://infoleg.mecon.gov.ar/infolegInternet/anexos/6000064999/64790/norma.htm

Ley 19627 de Proteccin de Datos de Carcter Personal de la Repblica de


Chile. Disponible en: http://www.leychile.cl/Navegar?idNorma=141599
Decreto 779 de 2000: Aprueba reglamento del registro de bancos de datos
personales a cargo organismos pblicos. Disponible en:
http://www.registrocivil.cl/transparencia/marcoNormativo/DTO_779.pdf

Ley Estatutaria 1266 de 2008 de la Repblica de Colombia. Disponible en:


http://www.secretariasenado.gov.co/senado/basedoc/ley/2008/ley_1266_2008.html

Ley Estatutaria 1581 de 2012 de la Repblica de Colombia. Disponible en:


http://www.sic.gov.co/recursos_user/documentos/normatividad/Leyes/2012/Ley_1581_20
12.pdf

Ley 8968 de Proteccin de la Persona frente al tratamiento de sus Datos


Personales de la Repblica de Costa Rica. Disponible en:
http://www.pgr.go.cr/scij/Busqueda/Normativa/Normas/nrm_repartidor.asp?param1=NRT
C&nValor1=1&nValor2=70975&nValor3=85989&strTipM=TC
Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

33

Referencias Leyes y Regulaciones (Cont.)


Ley Federal de Proteccin de Datos Personales en Posesin de Particulares de
la Repblica de Mxico. Disponible en:
http://www.diputados.gob.mx/LeyesBiblio/doc/LFPDPPP.doc

Ley de Proteccin de Datos Personales de la Repblica de Nicaragua y Decreto


reglamentario. Disponible en:
http://legislacion.asamblea.gob.ni/normaweb.nsf/9e314815a08d4a6206257265005d21f9/
e5d37e9b4827fc06062579ed0076ce1d?OpenDocument

Ley Nro. 6 del ao 2002 de la Repblica de Panam Sobre la transparencia


en la gestin pblica, accin de Hbeas Data y otras disposiciones de la
Repblica de Panam. Disponible en:
http://www.presidencia.gob.pa/ley_n6_2002.pdf

Ley Nro. 3 del ao 2000 de la Repblica de Panam General sobre las


infecciones de transmisin sexual, el virus de la Inmuno-Deficiencia Humana y
el SIDA. Disponible en:
http://www.asamblea.gob.pa/APPS/LEGISPAN/PDF_NORMAS/2000/2000/2000_200_01
40.PDF

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

34

Referencias Leyes y Regulaciones (Cont.)


Ley Nro. 24 del ao 2002 de la Repblica de Panam Que regula el servicio
de informacin sobre el historial de crdito de los consumidores o clientes.
Disponible en:
http://www.autoridaddelconsumidor.gob.pa/uploads/pdf/legislacion_normativas/Ley_24_s
obre_historial_de_credito1.07_21_2009_10_16_41_a.m..pdf

Reglamento de la Ley de Proteccin de Datos Personales de la Repblica del


Per. Disponible en: http://www.minjus.gob.pe/wpcontent/uploads/2013/03/Leydeprotecciondedatos.pdf

Ley 18.331 de Proteccin de Datos Personales y accin de Hbeas Data.


Disponible en:
http://www.parlamento.gub.uy/leyes/AccesoTextoLey.asp?Ley=18331&Anchor=

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

35

Referencias complementarias
La privacidad como una oportunidad para la RSE
http://www.expoknews.com/2012/05/11/la-privacidad-de-la-informacion-como-unaoportunidad-para-la-responsabilidad-social-empresarial/

Gua de Privacidad para Hispanohablantes


http://blog.cedriclaurant.org/2012/01/09/guia_de_privacidad_para_hispanohablantes_2012

Informacin general sobre privacidad


https://www.privacyinternational.org/reports/una-guia-de-privacidad-parahispanohablantes/informacion-general-sobre-privacidad

Argentina Cibersegura
https://www.argentinacibersegura.org/

An Introduction to Data Protection. Disponible en:


http://www.edri.org/files/paper06_datap.pdf
Sitio oficial de AMDIA: http://www.amdia.org.ar/

Sitio oficial de Lealty: https://www.lealty.org/

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

36

Referencias complementarias (Cont.)


Canal de Youtube de Pantallas Amigas (ES)
http://www.youtube.com/user/pantallasamigas?feature=watch

Canal de Youtube de la Jefatura de Gabinete de Ministros (AR)


http://www.youtube.com/user/JGMgovar?feature=watch

Con vos en la web (AR)


http://www.convosenlaweb.gob.ar/

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

37

Espacio de consultas e intercambio de ideas

Privacidad y Proteccin de Datos Personales en Latinoamrica CIBSI 2013: Universidad Tecnolgica de Panam
Hctor R. Jara

38