[lac-discuss-es] Protección de datos personales, privacidad

Fatima Cambronero fatimacambronero en gmail.com
Vie Jun 13 19:53:49 UTC 2014 

Alberto, todos,


Quizás se perdieron mi correo del 6 de abril donde abordé este tema
(retención de datos), hice mis comentarios e hice una propuesta de trabajo
sobre este tema: leyes de protección de datos de cada uno de nuestros
países relacionados a la retención de datos. Allí propuse que trabajemos el
tema por país, que se agrupen las ALSs de cada país para abordar el tema.
Allí está explicado por qué esa propuesta.
Pueden ver el registro de ese correo y propuesta aquí:
http://atlarge-lists.icann.org/pipermail/lac-discuss-es/2014/008846.html

Lamentablemente nadie respondió a ese correo ni a esa propuesta.

En este enlace:
http://atlarge-lists.icann.org/pipermail/lac-discuss-es/2014/date.html, que
es el registro de esta primera parte del año de las discusiones de LACRALO,
podrán ver quiénes hemos estado empujando varios de los temas que
mencionas, como por ejemplo Whois (tú, Alejandro, Aída, yo), aun cuando en
nuestro RALO tenemos expertos involucrados en el tema tanto en WGs como en
RTs, que podrían estar informándonos y guiándonos para poder debatir mejor
este asunto y llegar a adoptar posiciones en LACRALO.

Recordemos además que las leyes de protección de datos de los respectivos
países no están dentro del scope de ICANN. Sí en este caso el RAA en cuanto
a la Descripción de Especificaciones de elementos de retención de datos y
propósitos potencialmente legítimos para la recolección/retención de datos.

Saludos cordiales,
Fatima Cambronero


El 13 de junio de 2014, 16:12, Alberto Soto <asoto en ibero-americano.org>
escribió:

> Alejandro, la intención no es formar una biblioteca. Muchas  veces
> solicitaste capacitación. Esta es una forma de capacitar: la búsqueda y
> lectura, y la realiza quien lo desea, sin imposiciones. No existen
> bibliotecas que contengan toda esta información,  y las que existen en cada
> país con sus propias leyes, no necesitan de ningún acuerdo para su uso. Lo
> de las canciones, felizmente ya quedó en el pasado, pero es parte de todo
> lo que tenemos que hacer.
>
> Para qué? Algunos pocos ejemplos de los muchos por los cuales tenemos que
> saber un poco más de Protección de Datos personales:
>
>
>
> -              ICANN's public consultation on 2013 RAA Data Retention
> Specification Data Elements and Legitimate Purposes for Collection and
> Retention1
>
> -              New GTLD Program. Personal Data Privacy statement: 1.
> International transfer...
>
> -              Art. 29 Data Protection Working Party (Bruselas, JUN 2013)
>
> -              Carta de ICANN al Superior Consejo Europeo de Protección de
> Datos (Abril 2014). Objeto: Recopilación de datos, la retención y l
> aprivacidad en el contexto del contrato de Registradores (RAA 2013)
>
> -              WHOIS Beta. Grupo de trabajo del Art. 29
>
> -              Declaración de Montevideo sobre el futuro de la cooperación
> en internet que fue uno de los elementos base del Plan Estratégico
> 2013-2015 de la Región América Latina y Caribe.
>
>
>
> Durante el período de comentarios, solo dos personas opinamos sobre el
> primer ejemplo. Ahora contamos con Javier Pallero, un excelente profesional
> cuyos conocimientos sobre este tema son realmente sobresalientes.
>
> También falta capacitación en otros temas como WHOIS, y otros aún más
> técnicos como Seguridad en DNSs y varios de la misma o superior complejidad.
>
> Pero todo junto no podemos hacerlo, pero todos juntos podremos hacerlo.
>
> Solo les pido a todos que colaboren, y una de las formas, es darme tiempo
> para continuar trabajando sobre ello.
>
>
>
> Saludos cordiales
>
>
>
>
>
> Alberto Soto
>
>
>
> De: Alejandro Pisanty [mailto:apisanty en gmail.com]
> Enviado el: jueves, 12 de junio de 2014 08:09 p.m.
> Para: Alberto Soto
> CC: Javier Pallero; LACRALO Español
> Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad
>
>
>
> Alberto,
>
>
>
> pero... ¿cuál sería la discusión? ¿cuál sería el objeto de que LACRALO
> haga el trabajo de formar una biblioteca de leyes de protección de datos
> personales?
>
>
>
> Vamos en reversa:
>
>
>
> Bibliotecas así existen, hechas por organizaciones dedicadas de manera
> profesional tanto al tema de privacidad como al archivo y biblioteca. Para
> acceder a las leyes es mejor buscar uno de estos acervos y hacer acuerdos
> para su posible uso.
>
>
>
> Pero sobre todo: ¿para qué? ¿vamos a hacer un proyecto de LACRALO - como
> debe ser, con misión, visión, objetivos, metas, recursos asignados,
> compromisos, charter, triángulo de hierro, rendición de cuentas... - que
> consista en confrontar a cada ccTLD de la región con las leyes aplicables
> en su país?
>
>
>
> Suena un poco más ambicioso que hacer una colección de canciones y habría
> que estar muy bien preparados para emprenderlo. Y seguros de que no hay una
> instancia mejor - por ejemplo, en cada país, o del tipo del Observatorio
> Interamericano de Protección de Datos - que ya lo esté haciendo.
>
>
>
> Hay otro problema en este campo que enfrentaremos como usuarios en algunos
> países de la región: los tratados internacionales como el TPP o TPPA
> (Tratado de Asociación Transpacífico) incluyen cláusulas muy específicas
> que determinan las características del "whois" en los ccTLDs, siempre a
> favor de los intereses comerciales, particularmente los de las empresas en
> EU. ¿Estamos preparados como LACRALO para tratar este asunto? (puedo
> presentar más detalles si se requieren).
>
>
>
> En las asociaciones que Uds. representan, ¿están en contacto con sus
> ccTLDs sobre algunos de estos temas? ¿qué posiciones tienen nuestras
> asociaciones?
>
>
>
> Saludos cordiales.
>
>
>
> Alejandro Pisanty
>
>
>
> 2014-06-12 10:18 GMT-05:00 Alberto Soto <asoto en ibero-americano.org
> <mailto:asoto en ibero-americano.org> >:
>
> Gracias Javier! Creo que les pediría por favor, a cada integrante de
> nuestras ALSs, que traten de enviarnos la legislación de su país al
> respecto. Si existe una Ley de Protección de Datos Personales (el link...),
> si la misma se está cumpliendo, si hay otras formas de obtener datos
> personales. En varios países hay organizaciones cuasi fantasmas que brindan
> datos en contra de la legislación vigente. Es la base que necesitamos para
> una buena discusión.
>
> Saludos cordiales
>
>
>
> Alberto Soto
>
>
>
> De: Javier Pallero [mailto:javierjosepallero en gmail.com <mailto:
> javierjosepallero en gmail.com> ]
> Enviado el: jueves, 12 de junio de 2014 12:11 p.m.
> Para: Alberto Soto
> CC: LACRALO Español
> Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad
>
>
>
> Esto es interesante Alberto pues en la Argentina, por ejemplo, se puede
> acceder al nombre, numero de CUIT, DNI y datos de delegación de cualquier
> registrante https://nic.ar/busqueda-dominio-no-disponible.xhtml
>
> En el sistema viejo podía encontrarse la dirección física que se registró
> también. Pero igualmente con los datos que se encuentran en la búsqueda eso
> no es difícil de averiguar por fuera.
>
> Hay ciertos datos (nombre, documento nacional de identidad, identificación
> tributaria o previsional, ocupación, fecha de nacimiento y domicilio) que
> la ley argentina permite tratar sin obtener el consentimiento del titular,
> haciéndolos de "libre circulación". Son los que muestra el nic.ar <
> http://nic.ar>  <http://nic.ar>   Y a veces, esos datos son demasiados
> (máxime cuando hoy en día el análisis de metadatos extrae información mas
> allá de lo explícito)
>
> Nuestra ley (y hasta donde tengo entendido, varias en la región) siguieron
> la directiva europea 95/46/EC aún vigente y en proceso de reforma. Pero al
> menos en el caso argentino falta algo que la directiva europea sí tiene:
> expresas menciones a principios de proporcionalidad. No solo se trata de
> qué datos podrán ser traficados libremente, sino de cuánto es necesario
> para el cumplimiento de los fines del registro.
>
> En lo que nos ocupa, se trata de la proporcionalidad respecto de los datos
> que se muestran y su utilidad para el registro público de los titulares de
> dominios punto país. Sería interesante efecturar un buen relevamiento y
> establecer algunos principios para evaluar cómo los administradores de
> ccTLDs de la región tratan (y cómo deberían tratar) los datos de
> titularidad.
>
> Para terminar, en el reino unido no aplica la directiva europea, y casi
> como en USA, el laissez faire lleva las riendas. Igualmente, sirve para
> estas preguntas que se me ocurren para la región.
>
> Saludos.
>
>
>
>
> Javier J. Pallero
>
> http://about.me/javierpallero <http://www.linkedin.com/in/javierpallero>
>
>
>
> El 12 de junio de 2014, 11:15, Alberto Soto <asoto en ibero-americano.org
> <mailto:asoto en ibero-americano.org>  <mailto:asoto en ibero-americano.org
> <mailto:asoto en ibero-americano.org> > > escribió:
>
> Este es un tema también importante para estudiar, y es técnico legal y no
> técnico informático. El administrador del dominio .uk , a diferencia de la
> generalidad del mundo, abre más datos personales atodos, mejor dicho a
> cualquiera.
>
> Saludos cordiales
>
>
>
> Alberto Soto
>
>
>
>
> http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-domai
> <
> http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-domain-end-privacy
> >
> n-end-privacy
>
>
>
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es en atlarge-lists.icann.org <mailto:
> lac-discuss-es en atlarge-lists.icann.org>  <mailto:
> lac-discuss-es en atlarge-lists.icann.org <mailto:
> lac-discuss-es en atlarge-lists.icann.org> >
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
>
>
>
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es en atlarge-lists.icann.org <mailto:
> lac-discuss-es en atlarge-lists.icann.org>
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
>
>
>
>
>
>
>
> --
> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>      Dr. Alejandro Pisanty
> Facultad de Química UNAM
> Av. Universidad 3000, 04510 Mexico DF Mexico
> +52-1-5541444475 FROM ABROAD
> +525541444475 DESDE MÉXICO SMS +525541444475
> Blog: http://pisanty.blogspot.com
> LinkedIn: http://www.linkedin.com/in/pisanty
> Unete al grupo UNAM en LinkedIn,
> http://www.linkedin.com/e/gis/22285/4A106C0C8614
> Twitter: http://twitter.com/apisanty
> ---->> Unete a ISOC Mexico, http://www.isoc.org
> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es en atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
>



-- 
*Fatima Cambronero*
Abogada-Argentina

Phone: +54 9351 5282 668
Twitter: @facambronero
Skype: fatima.cambronero

Más información sobre la lista de distribución lac-discuss-es