[lac-discuss-es] Protección de datos personales, privacidad

Alberto Soto asoto en ibero-americano.org
Vie Jun 13 19:12:46 UTC 2014 

Alejandro, la intención no es formar una biblioteca. Muchas  veces solicitaste capacitación. Esta es una forma de capacitar: la búsqueda y lectura, y la realiza quien lo desea, sin imposiciones. No existen bibliotecas que contengan toda esta información,  y las que existen en cada país con sus propias leyes, no necesitan de ningún acuerdo para su uso. Lo de las canciones, felizmente ya quedó en el pasado, pero es parte de todo lo que tenemos que hacer. 

Para qué? Algunos pocos ejemplos de los muchos por los cuales tenemos que saber un poco más de Protección de Datos personales:

 

-              ICANN's public consultation on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention1

-              New GTLD Program. Personal Data Privacy statement: 1. International transfer…

-              Art. 29 Data Protection Working Party (Bruselas, JUN 2013)

-              Carta de ICANN al Superior Consejo Europeo de Protección de Datos (Abril 2014). Objeto: Recopilación de datos, la retención y l aprivacidad en el contexto del contrato de Registradores (RAA 2013)

-              WHOIS Beta. Grupo de trabajo del Art. 29

-              Declaración de Montevideo sobre el futuro de la cooperación en internet que fue uno de los elementos base del Plan Estratégico 2013-2015 de la Región América Latina y Caribe.

 

Durante el período de comentarios, solo dos personas opinamos sobre el primer ejemplo. Ahora contamos con Javier Pallero, un excelente profesional cuyos conocimientos sobre este tema son realmente sobresalientes.

También falta capacitación en otros temas como WHOIS, y otros aún más técnicos como Seguridad en DNSs y varios de la misma o superior complejidad.

Pero todo junto no podemos hacerlo, pero todos juntos podremos hacerlo.

Solo les pido a todos que colaboren, y una de las formas, es darme tiempo para continuar trabajando sobre ello.

 

Saludos cordiales

 

 

Alberto Soto

 

De: Alejandro Pisanty [mailto:apisanty en gmail.com] 
Enviado el: jueves, 12 de junio de 2014 08:09 p.m.
Para: Alberto Soto
CC: Javier Pallero; LACRALO Español
Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad

 

Alberto,

 

pero... ¿cuál sería la discusión? ¿cuál sería el objeto de que LACRALO haga el trabajo de formar una biblioteca de leyes de protección de datos personales? 

 

Vamos en reversa:

 

Bibliotecas así existen, hechas por organizaciones dedicadas de manera profesional tanto al tema de privacidad como al archivo y biblioteca. Para acceder a las leyes es mejor buscar uno de estos acervos y hacer acuerdos para su posible uso.

 

Pero sobre todo: ¿para qué? ¿vamos a hacer un proyecto de LACRALO - como debe ser, con misión, visión, objetivos, metas, recursos asignados, compromisos, charter, triángulo de hierro, rendición de cuentas... - que consista en confrontar a cada ccTLD de la región con las leyes aplicables en su país? 

 

Suena un poco más ambicioso que hacer una colección de canciones y habría que estar muy bien preparados para emprenderlo. Y seguros de que no hay una instancia mejor - por ejemplo, en cada país, o del tipo del Observatorio Interamericano de Protección de Datos - que ya lo esté haciendo.

 

Hay otro problema en este campo que enfrentaremos como usuarios en algunos países de la región: los tratados internacionales como el TPP o TPPA (Tratado de Asociación Transpacífico) incluyen cláusulas muy específicas que determinan las características del "whois" en los ccTLDs, siempre a favor de los intereses comerciales, particularmente los de las empresas en EU. ¿Estamos preparados como LACRALO para tratar este asunto? (puedo presentar más detalles si se requieren).

 

En las asociaciones que Uds. representan, ¿están en contacto con sus ccTLDs sobre algunos de estos temas? ¿qué posiciones tienen nuestras asociaciones?

 

Saludos cordiales.

 

Alejandro Pisanty

 

2014-06-12 10:18 GMT-05:00 Alberto Soto <asoto en ibero-americano.org <mailto:asoto en ibero-americano.org> >:

Gracias Javier! Creo que les pediría por favor, a cada integrante de nuestras ALSs, que traten de enviarnos la legislación de su país al respecto. Si existe una Ley de Protección de Datos Personales (el link…), si la misma se está cumpliendo, si hay otras formas de obtener datos personales. En varios países hay organizaciones cuasi fantasmas que brindan datos en contra de la legislación vigente. Es la base que necesitamos para una buena discusión.

Saludos cordiales



Alberto Soto



De: Javier Pallero [mailto:javierjosepallero en gmail.com <mailto:javierjosepallero en gmail.com> ]
Enviado el: jueves, 12 de junio de 2014 12:11 p.m.
Para: Alberto Soto
CC: LACRALO Español
Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad



Esto es interesante Alberto pues en la Argentina, por ejemplo, se puede acceder al nombre, numero de CUIT, DNI y datos de delegación de cualquier registrante https://nic.ar/busqueda-dominio-no-disponible.xhtml

En el sistema viejo podía encontrarse la dirección física que se registró también. Pero igualmente con los datos que se encuentran en la búsqueda eso no es difícil de averiguar por fuera.

Hay ciertos datos (nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio) que la ley argentina permite tratar sin obtener el consentimiento del titular, haciéndolos de "libre circulación". Son los que muestra el nic.ar <http://nic.ar>  <http://nic.ar>   Y a veces, esos datos son demasiados (máxime cuando hoy en día el análisis de metadatos extrae información mas allá de lo explícito)

Nuestra ley (y hasta donde tengo entendido, varias en la región) siguieron la directiva europea 95/46/EC aún vigente y en proceso de reforma. Pero al menos en el caso argentino falta algo que la directiva europea sí tiene: expresas menciones a principios de proporcionalidad. No solo se trata de qué datos podrán ser traficados libremente, sino de cuánto es necesario para el cumplimiento de los fines del registro.

En lo que nos ocupa, se trata de la proporcionalidad respecto de los datos que se muestran y su utilidad para el registro público de los titulares de dominios punto país. Sería interesante efecturar un buen relevamiento y establecer algunos principios para evaluar cómo los administradores de ccTLDs de la región tratan (y cómo deberían tratar) los datos de titularidad.

Para terminar, en el reino unido no aplica la directiva europea, y casi como en USA, el laissez faire lleva las riendas. Igualmente, sirve para estas preguntas que se me ocurren para la región.

Saludos.




Javier J. Pallero

http://about.me/javierpallero <http://www.linkedin.com/in/javierpallero>



El 12 de junio de 2014, 11:15, Alberto Soto <asoto en ibero-americano.org <mailto:asoto en ibero-americano.org>  <mailto:asoto en ibero-americano.org <mailto:asoto en ibero-americano.org> > > escribió:

Este es un tema también importante para estudiar, y es técnico legal y no
técnico informático. El administrador del dominio .uk , a diferencia de la
generalidad del mundo, abre más datos personales atodos, mejor dicho a
cualquiera.

Saludos cordiales



Alberto Soto



http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-domai <http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-domain-end-privacy>
n-end-privacy



_______________________________________________
lac-discuss-es mailing list
lac-discuss-es en atlarge-lists.icann.org <mailto:lac-discuss-es en atlarge-lists.icann.org>  <mailto:lac-discuss-es en atlarge-lists.icann.org <mailto:lac-discuss-es en atlarge-lists.icann.org> >
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org



_______________________________________________
lac-discuss-es mailing list
lac-discuss-es en atlarge-lists.icann.org <mailto:lac-discuss-es en atlarge-lists.icann.org> 
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org





 

-- 
- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .

Más información sobre la lista de distribución lac-discuss-es