[lac-discuss-en] ? = Utf-8 q Protection = C3 = 2C == B3n_de_datos_personales = utf-8 q = _Privacy???
aidanoblia at gmail.com
aidanoblia at gmail.com
Sun Jun 15 22:59:32 UTC 2014
[[--Translated text (es -> en)--]]
Subject: Re:? = Utf-8 q Protection = C3 = 2C == B3n_de_datos_personales = utf-8 q = _Privacy???
From: aidanoblia at gmail.com
Right. Fátima has reason, I did not understand it Repeta porquahora as
habamos worked on the issue for several persons, by February or March
including Ftima and Alexander, Carlton also.
In a moment Ftima aclaracin did that on which the focal point is
retenciny this the differences between record and registry.
Les mailing something. I hope to be useful for the discussion of
subject. It is a bit long.
According entend, the task is not transcribed or linkear all
laws, which I had already sent the link, but is confronted
list information in this document you sent us
The legislation Ftima link and each pas
Uruguay has legislacin special and record personal databases
mandatory exceptions
With respect to data retained According to the description of RAA 2013
draft March 21, 2014:
This is a complex issue. Delicate by its consequences. Try
some points.
* Item 1. Contractual relations. chained-*
According understand: the data are retained in the case of RAA are
arising from a contractual relationship between two parties: Who records
data and the Registrar or registry (registry).
Who records the data is NOT the owner of the data but who the
recolectdel owner of the data, which is the person (physical or jurdica)
it will use the.
Aquhay two contract relationships or chained encuetran
dependent of each other .. a) A is between the owner of the data and
who is going to record and b) who the other is between the registers and the
Register.
We are interested in the purposes of analysis: Article 8 of the Uruguayan law, which
Similarly to other sets the * purpose * principle by which:
"The data processed podrn not be used for purposes
different or incompatible with those for which they obtencin. The
Bern data be deleted when they are no longer necessary or
relevant to the purposes for which unless it has been collected. The
Ruling determine them cases and proceedings in which, for
exception, and attended the histricos values \u200b\u200bestadsticos or scientists,
and according to especfica legislacin, personal data is retained
when such an outdated necessity or relevance. Nor podrn
communicate data between databases without it being pre-law or
informed consent of the owner. "
Obviously, those who want to use a domain must adhere to the rules
regarding granting of said domain, being that for these
rules on the retention of data are useful to meet the
purpose of the domains registered attacks and protect
facilitate the resolution of disputes in respect thereof. Neither
can the owner of the data (physical or legal person) deny that
the person who hires, that's who registry presentaral,
need to register certain personal data to whose records the
domain, they are required to be recorded.
Anyway understand it is in order to put on a clusula
respect to this agreement to avoid this conflict the previous contract
autorizaciny stating this clear and express consent or in
defect that clearly does, though separate contract, in another
document. .
When the person doing the registration is submitted to register the
domain, but estbrindando outliers authorized by its contract with the
owner of the data, and also the owner of the data must be
authorized by the retention time and this must be done for
purposes should indicate explicitly that the Registry should ..
retain copy of this document from the contract itself autorizacino
history between who serel domain owner and who registers.
* Item 2. * Data Retention
For the retention of data for a time, the holder of
data may not question the fact of giving their data to be
register the domain but retain the data * that * is not only because
register, it is aftereffects. This, on the one hand: a)
also must be consented to by the owner of the data in the contract
hits with whom to register.This means that there must be another clusula
or expression of will on the same document, which clearly
stating that the holder agrees that the Registration Data hold
data for some time, (will be five years or the period for which
the retention is done in general) because it is in the interest of good
prestacin service and to protect the system or usurapaciones
fraud regarding the domains, including the domain who Sersu
holder and estcontratando. I understand that this is a foundation and Valid
little objectionable to the owner of the data: provides data for a
determined and not for any other purpose and is for the purpose of proper
the provision of the service to use. Protect your own domain
too.
The Registry should require that this clause expressly provided that n
the contract between the future owner of the domain and who registers of
which is copied. (Or a separate document, which is less practical
but you can correct if I were not on the same contract)
In turn, the owner of the data tendrel right according to law
I understand that also should be required to immediately disclose all
change data to the registry keeps updated. The holder
Data shall be entitled to exercise the rights of access to
database, after identification, rectification, update,
inclusino supresin of personal data that corresponds including
database in the Recording, if it finds error or misrepresentation or exclusion
the information of which he is the owner or deletion of inaccurate data.
Also the owner of the data tendrel right to Registry
provide data only for the purposes for which it gave in the case
retention data of the data subject deberconsentir
expressly in the contract that these data are disclosed for the purpose
of protection of the registry itself as already mentioned.
* Point 3 .. protected data *
As for the type of data you protegidos.todas protection laws of
I know data establish that informed consent is required from
data subject to be treated. But also derogate
thereto. Uruguayan law in Article 9: "The treatment of
lcito personal data is when the holder has given his
free, prior, express and informed consent, which must
documented. The said consent given with other statements,
deberfigurar explicitly and prominently, prior notification to
required data, of the information described in the article 13 of the
this Act "
But then again, all these laws, as we said, this set
consent is NOT required in certain cases the same
laws provide similarly. Would have to look at each
differences legislation at this point.
Uruguayan law in the same art.9 Continuation established 5 where
NO such consent is required: including the data ESTN
required for Registration of Domain Name and that will be the subject of
According to the document retention in April 2014 ..
* Subject: * the * email address *, which is required in the
1.1.4 -. In this case the retention According to Uruguayan law,
would have to have the express and informed consent of the applicant
also authorizes that says give your e-mail address in
the contract who will also record and overturn the contract
with the registry, which should require the copy of the first contract.
In other cases of retention data ESTN the others included in the 5
cases of exception to article 9, at least in our country are data
ESTN them in the bublic sources (inc. A) or are in the other subsections.
They are added to Continuation:
A) If the data comes from pblicas sources of information, such as
records or publications in mass media.B) were collected
themselves to exercise the powers or functions of the state
under a legal obligation. C) In the case of d whose listings are loatos
limit in the case of physical persons to names, document
identity, nationality, address and date of birth. For
legal bodies, social reason, fantasy name, unique record of
taxpayers, address, phone and identity of persons responsible for
thereof. D) Arising from a professional contractual relationship, or cientfica
the owner of the data, and are necessary for their development or
compliance. E) is made by physical persons for their exclusive use
personal, individual or domestics.
For subsequent law was added to the article 9 bases is also considered
public or accessible to the public:
A) The Official Journal and publications, whatever their
recording medium or communication channel.
B) Publications in mass-media, understanding
such those from the press, whatever the medium in which
listed or channel to which the communication is travsdel practice.
C) Directories, yearbooks, directories, and similar materials bearing the names
and addresses, or other personal details that have been included with the
consent of the owner.
D) Any other record or publication in the prevailing public interest
in that the personal information contained therein may be
viewed, distributed or used by third parties. Should
Otherwise, use the registration or publication is podrhacer
by disociacinu concealment techniques of personal data.
So in all these cases mentioned above is NOT required
informed consent of the data subject.
Defined in Article 4: "Sources accessible to the public as those bases
data which can be consulted by anyone, not
prevented by a restrictive standard or requirement without ms, where appropriate, the
payment of a contraprestacin. "
Anyway holder to sign the contract as data
we expressed, and are authorizing the use for that purpose of obtaining and
preserving its domain. For retention to prevent serious
encroachments
* Sensitive * 4.Time
The Uruguayan legislacin as the laws that v divides data
personal into two: general personal data and sensitive data, a
special type in personal data, which is more protected. Data
exhaustively enumerated in sensitive ESTN Uruguayan law (preferences
policies or religious beliefs, ethnic background, union affiliation, health data
and sexual life)
These are NOT subject to retention data, according to the document under consideration (
April 2014 so we do not extend this topic.
For these data: "No person shall be required to provide
sensitive data. These podrn only be processed with the
express written consent of the owner. Sensitive data only
can be collected and processed for compelling reasons
General interest authorized by law, or when the applicant organization
have legal mandate to do so. Also be able to be treated with
cientficas statistics purposes or dissociate when their
titulares.Queda prohibited the formation of databases that store
information that directly or indirectly disclose sensitive data. "Although
there are some exceptions.
This is something hastily vision we can give at this time.
* SUMMARY: * All details will be resolved to establish and expressly
the contract with the owner of the data that will be availing
domain, authorizations and informed consent is made to the
retention of data for the sole purpose of preventing fraud,
occupation of domains, and facilitate the resolution of disputes, all According to the
The legislation set to be applied.
Registration should also have a copy of this contract and the holder of
data should be able to access the database to exercise their rights
access, Corrigendum, Upgrading data, inclusion of new data, or
supresin of incorrect, and the communication control only the
mentioned purposes .. This update of the data must also be a
obligation to maintain the updated registry.
Greetings to all
Ada
Greetings and
The June 15, 2014, 11:36 Vanda Scartezini <vanda at uol.com.br> wrote:
> Fatima tiene razón. El tema es relevante para nuestra region y por
> ejemplo Brasil tiene diversas acciones de protección de datos en diversos
> ramos de actividad pero no tiene una ley. Tine si un proyecto de ley desde
> 2010 que sigue en discussion en el Congreso porque fue modificado por
> cuenta de Snowden y su publicación que los datos personales y las
> comunicaciones de nuestra presidente fueran abiertos. Argentina se que
> tiene su Ley desde 2000. PY también , Chile, Peru.. Enfin hay muchas
> soluciones que pueden ser discutidas en face al RAA
> Vanda Scartezini
> Polo Consultores Associados
> Av. Paulista 1159, cj 1004
> 01311-200- Sao Paulo, SP, Brazil
> Land Line: +55 11 3266.6253
> Mobile: + 55 11 98181.1464
>
>
>
>
>
>
>
> On 6/13/14, 16:53, "Fatima Cambronero" <fatimacambronero at gmail.com> wrote:
>
> >Alberto, todos,
> >
> >
> >Quizás se perdieron mi correo del 6 de abril donde abordé este tema
> >(retención de datos), hice mis comentarios e hice una propuesta de trabajo
> >sobre este tema: leyes de protección de datos de cada uno de nuestros
> >países relacionados a la retención de datos. Allí propuse que trabajemos
> >el
> >tema por país, que se agrupen las ALSs de cada país para abordar el tema.
> >Allí está explicado por qué esa propuesta.
> >Pueden ver el registro de ese correo y propuesta aquí:
> >http://atlarge-lists.icann.org/pipermail/lac-discuss-es/2014/008846.html
> >
> >Lamentablemente nadie respondió a ese correo ni a esa propuesta.
> >
> >En este enlace:
> >http://atlarge-lists.icann.org/pipermail/lac-discuss-es/2014/date.html,
> >que
> >es el registro de esta primera parte del año de las discusiones de
> >LACRALO,
> >podrán ver quiénes hemos estado empujando varios de los temas que
> >mencionas, como por ejemplo Whois (tú, Alejandro, Aída, yo), aun cuando en
> >nuestro RALO tenemos expertos involucrados en el tema tanto en WGs como en
> >RTs, que podrían estar informándonos y guiándonos para poder debatir mejor
> >este asunto y llegar a adoptar posiciones en LACRALO.
> >
> >Recordemos además que las leyes de protección de datos de los respectivos
> >países no están dentro del scope de ICANN. Sí en este caso el RAA en
> >cuanto
> >a la Descripción de Especificaciones de elementos de retención de datos y
> >propósitos potencialmente legítimos para la recolección/retención de
> >datos.
> >
> >Saludos cordiales,
> >Fatima Cambronero
> >
> >
> >El 13 de junio de 2014, 16:12, Alberto Soto <asoto at ibero-americano.org>
> >escribió:
> >
> >> Alejandro, la intención no es formar una biblioteca. Muchas veces
> >> solicitaste capacitación. Esta es una forma de capacitar: la búsqueda y
> >> lectura, y la realiza quien lo desea, sin imposiciones. No existen
> >> bibliotecas que contengan toda esta información, y las que existen en
> >>cada
> >> país con sus propias leyes, no necesitan de ningún acuerdo para su uso.
> >>Lo
> >> de las canciones, felizmente ya quedó en el pasado, pero es parte de
> >>todo
> >> lo que tenemos que hacer.
> >>
> >> Para qué? Algunos pocos ejemplos de los muchos por los cuales tenemos
> >>que
> >> saber un poco más de Protección de Datos personales:
> >>
> >>
> >>
> >> - ICANN's public consultation on 2013 RAA Data Retention
> >> Specification Data Elements and Legitimate Purposes for Collection and
> >> Retention1
> >>
> >> - New GTLD Program. Personal Data Privacy statement: 1.
> >> International transfer...
> >>
> >> - Art. 29 Data Protection Working Party (Bruselas, JUN
> >>2013)
> >>
> >> - Carta de ICANN al Superior Consejo Europeo de Protección
> >>de
> >> Datos (Abril 2014). Objeto: Recopilación de datos, la retención y l
> >> aprivacidad en el contexto del contrato de Registradores (RAA 2013)
> >>
> >> - WHOIS Beta. Grupo de trabajo del Art. 29
> >>
> >> - Declaración de Montevideo sobre el futuro de la
> >>cooperación
> >> en internet que fue uno de los elementos base del Plan Estratégico
> >> 2013-2015 de la Región América Latina y Caribe.
> >>
> >>
> >>
> >> Durante el período de comentarios, solo dos personas opinamos sobre el
> >> primer ejemplo. Ahora contamos con Javier Pallero, un excelente
> >>profesional
> >> cuyos conocimientos sobre este tema son realmente sobresalientes.
> >>
> >> También falta capacitación en otros temas como WHOIS, y otros aún más
> >> técnicos como Seguridad en DNSs y varios de la misma o superior
> >>complejidad.
> >>
> >> Pero todo junto no podemos hacerlo, pero todos juntos podremos hacerlo.
> >>
> >> Solo les pido a todos que colaboren, y una de las formas, es darme
> >>tiempo
> >> para continuar trabajando sobre ello.
> >>
> >>
> >>
> >> Saludos cordiales
> >>
> >>
> >>
> >>
> >>
> >> Alberto Soto
> >>
> >>
> >>
> >> De: Alejandro Pisanty [mailto:apisanty at gmail.com]
> >> Enviado el: jueves, 12 de junio de 2014 08:09 p.m.
> >> Para: Alberto Soto
> >> CC: Javier Pallero; LACRALO Español
> >> Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad
> >>
> >>
> >>
> >> Alberto,
> >>
> >>
> >>
> >> pero... ¿cuál sería la discusión? ¿cuál sería el objeto de que LACRALO
> >> haga el trabajo de formar una biblioteca de leyes de protección de datos
> >> personales?
> >>
> >>
> >>
> >> Vamos en reversa:
> >>
> >>
> >>
> >> Bibliotecas así existen, hechas por organizaciones dedicadas de manera
> >> profesional tanto al tema de privacidad como al archivo y biblioteca.
> >>Para
> >> acceder a las leyes es mejor buscar uno de estos acervos y hacer
> >>acuerdos
> >> para su posible uso.
> >>
> >>
> >>
> >> Pero sobre todo: ¿para qué? ¿vamos a hacer un proyecto de LACRALO - como
> >> debe ser, con misión, visión, objetivos, metas, recursos asignados,
> >> compromisos, charter, triángulo de hierro, rendición de cuentas... - que
> >> consista en confrontar a cada ccTLD de la región con las leyes
> >>aplicables
> >> en su país?
> >>
> >>
> >>
> >> Suena un poco más ambicioso que hacer una colección de canciones y
> >>habría
> >> que estar muy bien preparados para emprenderlo. Y seguros de que no hay
> >>una
> >> instancia mejor - por ejemplo, en cada país, o del tipo del Observatorio
> >> Interamericano de Protección de Datos - que ya lo esté haciendo.
> >>
> >>
> >>
> >> Hay otro problema en este campo que enfrentaremos como usuarios en
> >>algunos
> >> países de la región: los tratados internacionales como el TPP o TPPA
> >> (Tratado de Asociación Transpacífico) incluyen cláusulas muy específicas
> >> que determinan las características del "whois" en los ccTLDs, siempre a
> >> favor de los intereses comerciales, particularmente los de las empresas
> >>en
> >> EU. ¿Estamos preparados como LACRALO para tratar este asunto? (puedo
> >> presentar más detalles si se requieren).
> >>
> >>
> >>
> >> En las asociaciones que Uds. representan, ¿están en contacto con sus
> >> ccTLDs sobre algunos de estos temas? ¿qué posiciones tienen nuestras
> >> asociaciones?
> >>
> >>
> >>
> >> Saludos cordiales.
> >>
> >>
> >>
> >> Alejandro Pisanty
> >>
> >>
> >>
> >> 2014-06-12 10:18 GMT-05:00 Alberto Soto <asoto at ibero-americano.org
> >> <mailto:asoto at ibero-americano.org> >:
> >>
> >> Gracias Javier! Creo que les pediría por favor, a cada integrante de
> >> nuestras ALSs, que traten de enviarnos la legislación de su país al
> >> respecto. Si existe una Ley de Protección de Datos Personales (el
> >>link...),
> >> si la misma se está cumpliendo, si hay otras formas de obtener datos
> >> personales. En varios países hay organizaciones cuasi fantasmas que
> >>brindan
> >> datos en contra de la legislación vigente. Es la base que necesitamos
> >>para
> >> una buena discusión.
> >>
> >> Saludos cordiales
> >>
> >>
> >>
> >> Alberto Soto
> >>
> >>
> >>
> >> De: Javier Pallero [mailto:javierjosepallero at gmail.com <mailto:
> >> javierjosepallero at gmail.com> ]
> >> Enviado el: jueves, 12 de junio de 2014 12:11 p.m.
> >> Para: Alberto Soto
> >> CC: LACRALO Español
> >> Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad
> >>
> >>
> >>
> >> Esto es interesante Alberto pues en la Argentina, por ejemplo, se puede
> >> acceder al nombre, numero de CUIT, DNI y datos de delegación de
> >>cualquier
> >> registrante https://nic.ar/busqueda-dominio-no-disponible.xhtml
> >>
> >> En el sistema viejo podía encontrarse la dirección física que se
> >>registró
> >> también. Pero igualmente con los datos que se encuentran en la búsqueda
> >>eso
> >> no es difícil de averiguar por fuera.
> >>
> >> Hay ciertos datos (nombre, documento nacional de identidad,
> >>identificación
> >> tributaria o previsional, ocupación, fecha de nacimiento y domicilio)
> >>que
> >> la ley argentina permite tratar sin obtener el consentimiento del
> >>titular,
> >> haciéndolos de "libre circulación". Son los que muestra el nic.ar <
> >> http://nic.ar> <http://nic.ar> Y a veces, esos datos son demasiados
> >> (máxime cuando hoy en día el análisis de metadatos extrae información
> >>mas
> >> allá de lo explícito)
> >>
> >> Nuestra ley (y hasta donde tengo entendido, varias en la región)
> >>siguieron
> >> la directiva europea 95/46/EC aún vigente y en proceso de reforma. Pero
> >>al
> >> menos en el caso argentino falta algo que la directiva europea sí tiene:
> >> expresas menciones a principios de proporcionalidad. No solo se trata de
> >> qué datos podrán ser traficados libremente, sino de cuánto es necesario
> >> para el cumplimiento de los fines del registro.
> >>
> >> En lo que nos ocupa, se trata de la proporcionalidad respecto de los
> >>datos
> >> que se muestran y su utilidad para el registro público de los titulares
> >>de
> >> dominios punto país. Sería interesante efecturar un buen relevamiento y
> >> establecer algunos principios para evaluar cómo los administradores de
> >> ccTLDs de la región tratan (y cómo deberían tratar) los datos de
> >> titularidad.
> >>
> >> Para terminar, en el reino unido no aplica la directiva europea, y casi
> >> como en USA, el laissez faire lleva las riendas. Igualmente, sirve para
> >> estas preguntas que se me ocurren para la región.
> >>
> >> Saludos.
> >>
> >>
> >>
> >>
> >> Javier J. Pallero
> >>
> >> http://about.me/javierpallero <http://www.linkedin.com/in/javierpallero
> >
> >>
> >>
> >>
> >> El 12 de junio de 2014, 11:15, Alberto Soto <asoto at ibero-americano.org
> >> <mailto:asoto at ibero-americano.org> <mailto:asoto at ibero-americano.org
> >> <mailto:asoto at ibero-americano.org> > > escribió:
> >>
> >> Este es un tema también importante para estudiar, y es técnico legal y
> >>no
> >> técnico informático. El administrador del dominio .uk , a diferencia de
> >>la
> >> generalidad del mundo, abre más datos personales atodos, mejor dicho a
> >> cualquiera.
> >>
> >> Saludos cordiales
> >>
> >>
> >>
> >> Alberto Soto
> >>
> >>
> >>
> >>
> >>
> >>
> http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-do
> >>mai
> >> <
> >>
> >>
> http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-do
> >>main-end-privacy
> >> >
> >> n-end-privacy
> >>
> >>
> >>
> >> _______________________________________________
> >> lac-discuss-es mailing list
> >> lac-discuss-es at atlarge-lists.icann.org <mailto:
> >> lac-discuss-es at atlarge-lists.icann.org> <mailto:
> >> lac-discuss-es at atlarge-lists.icann.org <mailto:
> >> lac-discuss-es at atlarge-lists.icann.org> >
> >> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
> >>
> >> http://www.lacralo.org
> >>
> >>
> >>
> >> _______________________________________________
> >> lac-discuss-es mailing list
> >> lac-discuss-es at atlarge-lists.icann.org <mailto:
> >> lac-discuss-es at atlarge-lists.icann.org>
> >> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
> >>
> >> http://www.lacralo.org
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >> --
> >> - - - - - - - - - - - - - - - - - - - - - - - - - - -
> >> Dr. Alejandro Pisanty
> >> Facultad de Química UNAM
> >> Av. Universidad 3000, 04510 Mexico DF Mexico
> >> +52-1-5541444475 FROM ABROAD
> >> +525541444475 DESDE MÉXICO SMS +525541444475
> >> Blog: http://pisanty.blogspot.com
> >> LinkedIn: http://www.linkedin.com/in/pisanty
> >> Unete al grupo UNAM en LinkedIn,
> >> http://www.linkedin.com/e/gis/22285/4A106C0C8614
> >> Twitter: http://twitter.com/apisanty
> >> ---->> Unete a ISOC Mexico, http://www.isoc.org
> >> . . . . . . . . . . . . . . . .
> >>
> >> _______________________________________________
> >> lac-discuss-es mailing list
> >> lac-discuss-es at atlarge-lists.icann.org
> >> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
> >>
> >> http://www.lacralo.org
> >>
> >
> >
> >
> >--
> >*Fatima Cambronero*
> >Abogada-Argentina
> >
> >Phone: +54 9351 5282 668
> >Twitter: @facambronero
> >Skype: fatima.cambronero
> >_______________________________________________
> >lac-discuss-es mailing list
> >lac-discuss-es at atlarge-lists.icann.org
> >https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
> >
> >http://www.lacralo.org
>
>
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es at atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
>
Aida Noblia
_______________________________________________
[[--Original text (es)
http://mm.icann.org/transbot_archive/7e3865b07e.html
--]]
More information about the lac-discuss-en
mailing list