[lac-discuss-es] Protección de datos personales, privacidad

Alberto Soto asoto en ibero-americano.org
Vie Jun 13 19:56:53 UTC 2014 

Mil disculpas Fátima, grueso error mío, y gracias por recordarlo.

Saludos cordiales

 

Alberto Soto

 

De: Fatima Cambronero [mailto:fatimacambronero en gmail.com] 
Enviado el: viernes, 13 de junio de 2014 04:54 p.m.
Para: Alberto Soto
CC: Alejandro Pisanty; LACRALO Español
Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad

 

Alberto, todos,

 

Quizás se perdieron mi correo del 6 de abril donde abordé este tema
(retención de datos), hice mis comentarios e hice una propuesta de trabajo
sobre este tema: leyes de protección de datos de cada uno de nuestros países
relacionados a la retención de datos. Allí propuse que trabajemos el tema
por país, que se agrupen las ALSs de cada país para abordar el tema. Allí
está explicado por qué esa propuesta.

Pueden ver el registro de ese correo y propuesta aquí:
http://atlarge-lists.icann.org/pipermail/lac-discuss-es/2014/008846.html

Lamentablemente nadie respondió a ese correo ni a esa propuesta.

En este enlace:
http://atlarge-lists.icann.org/pipermail/lac-discuss-es/2014/date.html, que
es el registro de esta primera parte del año de las discusiones de LACRALO,
podrán ver quiénes hemos estado empujando varios de los temas que mencionas,
como por ejemplo Whois (tú, Alejandro, Aída, yo), aun cuando en nuestro RALO
tenemos expertos involucrados en el tema tanto en WGs como en RTs, que
podrían estar informándonos y guiándonos para poder debatir mejor este
asunto y llegar a adoptar posiciones en LACRALO. 

Recordemos además que las leyes de protección de datos de los respectivos
países no están dentro del scope de ICANN. Sí en este caso el RAA en cuanto
a la Descripción de Especificaciones de elementos de retención de datos y
propósitos potencialmente legítimos para la recolección/retención de datos.

Saludos cordiales,

Fatima Cambronero

 

El 13 de junio de 2014, 16:12, Alberto Soto <asoto en ibero-americano.org
<mailto:asoto en ibero-americano.org> > escribió:

Alejandro, la intención no es formar una biblioteca. Muchas  veces
solicitaste capacitación. Esta es una forma de capacitar: la búsqueda y
lectura, y la realiza quien lo desea, sin imposiciones. No existen
bibliotecas que contengan toda esta información,  y las que existen en cada
país con sus propias leyes, no necesitan de ningún acuerdo para su uso. Lo
de las canciones, felizmente ya quedó en el pasado, pero es parte de todo lo
que tenemos que hacer.

Para qué? Algunos pocos ejemplos de los muchos por los cuales tenemos que
saber un poco más de Protección de Datos personales:



-              ICANN's public consultation on 2013 RAA Data Retention
Specification Data Elements and Legitimate Purposes for Collection and
Retention1

-              New GTLD Program. Personal Data Privacy statement: 1.
International transfer…

-              Art. 29 Data Protection Working Party (Bruselas, JUN 2013)

-              Carta de ICANN al Superior Consejo Europeo de Protección de
Datos (Abril 2014). Objeto: Recopilación de datos, la retención y l
aprivacidad en el contexto del contrato de Registradores (RAA 2013)

-              WHOIS Beta. Grupo de trabajo del Art. 29

-              Declaración de Montevideo sobre el futuro de la cooperación
en internet que fue uno de los elementos base del Plan Estratégico 2013-2015
de la Región América Latina y Caribe.



Durante el período de comentarios, solo dos personas opinamos sobre el
primer ejemplo. Ahora contamos con Javier Pallero, un excelente profesional
cuyos conocimientos sobre este tema son realmente sobresalientes.

También falta capacitación en otros temas como WHOIS, y otros aún más
técnicos como Seguridad en DNSs y varios de la misma o superior complejidad.

Pero todo junto no podemos hacerlo, pero todos juntos podremos hacerlo.

Solo les pido a todos que colaboren, y una de las formas, es darme tiempo
para continuar trabajando sobre ello.



Saludos cordiales





Alberto Soto



De: Alejandro Pisanty [mailto:apisanty en gmail.com <mailto:apisanty en gmail.com>
]
Enviado el: jueves, 12 de junio de 2014 08:09 p.m.
Para: Alberto Soto
CC: Javier Pallero; LACRALO Español

Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad




Alberto,



pero... ¿cuál sería la discusión? ¿cuál sería el objeto de que LACRALO haga
el trabajo de formar una biblioteca de leyes de protección de datos
personales?



Vamos en reversa:



Bibliotecas así existen, hechas por organizaciones dedicadas de manera
profesional tanto al tema de privacidad como al archivo y biblioteca. Para
acceder a las leyes es mejor buscar uno de estos acervos y hacer acuerdos
para su posible uso.



Pero sobre todo: ¿para qué? ¿vamos a hacer un proyecto de LACRALO - como
debe ser, con misión, visión, objetivos, metas, recursos asignados,
compromisos, charter, triángulo de hierro, rendición de cuentas... - que
consista en confrontar a cada ccTLD de la región con las leyes aplicables en
su país?



Suena un poco más ambicioso que hacer una colección de canciones y habría
que estar muy bien preparados para emprenderlo. Y seguros de que no hay una
instancia mejor - por ejemplo, en cada país, o del tipo del Observatorio
Interamericano de Protección de Datos - que ya lo esté haciendo.



Hay otro problema en este campo que enfrentaremos como usuarios en algunos
países de la región: los tratados internacionales como el TPP o TPPA
(Tratado de Asociación Transpacífico) incluyen cláusulas muy específicas que
determinan las características del "whois" en los ccTLDs, siempre a favor de
los intereses comerciales, particularmente los de las empresas en EU.
¿Estamos preparados como LACRALO para tratar este asunto? (puedo presentar
más detalles si se requieren).



En las asociaciones que Uds. representan, ¿están en contacto con sus ccTLDs
sobre algunos de estos temas? ¿qué posiciones tienen nuestras asociaciones?



Saludos cordiales.



Alejandro Pisanty




2014-06-12 10:18 GMT-05:00 Alberto Soto <asoto en ibero-americano.org
<mailto:asoto en ibero-americano.org>  <mailto:asoto en ibero-americano.org
<mailto:asoto en ibero-americano.org> > >:


Gracias Javier! Creo que les pediría por favor, a cada integrante de
nuestras ALSs, que traten de enviarnos la legislación de su país al
respecto. Si existe una Ley de Protección de Datos Personales (el link…), si
la misma se está cumpliendo, si hay otras formas de obtener datos
personales. En varios países hay organizaciones cuasi fantasmas que brindan
datos en contra de la legislación vigente. Es la base que necesitamos para
una buena discusión.

Saludos cordiales



Alberto Soto




De: Javier Pallero [mailto:javierjosepallero en gmail.com
<mailto:javierjosepallero en gmail.com>  <mailto:javierjosepallero en gmail.com
<mailto:javierjosepallero en gmail.com> > ]

Enviado el: jueves, 12 de junio de 2014 12:11 p.m.
Para: Alberto Soto
CC: LACRALO Español
Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad



Esto es interesante Alberto pues en la Argentina, por ejemplo, se puede
acceder al nombre, numero de CUIT, DNI y datos de delegación de cualquier
registrante https://nic.ar/busqueda-dominio-no-disponible.xhtml

En el sistema viejo podía encontrarse la dirección física que se registró
también. Pero igualmente con los datos que se encuentran en la búsqueda eso
no es difícil de averiguar por fuera.

Hay ciertos datos (nombre, documento nacional de identidad, identificación
tributaria o previsional, ocupación, fecha de nacimiento y domicilio) que la
ley argentina permite tratar sin obtener el consentimiento del titular,
haciéndolos de "libre circulación". Son los que muestra el nic.ar
<http://nic.ar>  <http://nic.ar>  <http://nic.ar>   Y a veces, esos datos
son demasiados (máxime cuando hoy en día el análisis de metadatos extrae
información mas allá de lo explícito)


Nuestra ley (y hasta donde tengo entendido, varias en la región) siguieron
la directiva europea 95/46/EC aún vigente y en proceso de reforma. Pero al
menos en el caso argentino falta algo que la directiva europea sí tiene:
expresas menciones a principios de proporcionalidad. No solo se trata de qué
datos podrán ser traficados libremente, sino de cuánto es necesario para el
cumplimiento de los fines del registro.

En lo que nos ocupa, se trata de la proporcionalidad respecto de los datos
que se muestran y su utilidad para el registro público de los titulares de
dominios punto país. Sería interesante efecturar un buen relevamiento y
establecer algunos principios para evaluar cómo los administradores de
ccTLDs de la región tratan (y cómo deberían tratar) los datos de
titularidad.

Para terminar, en el reino unido no aplica la directiva europea, y casi como
en USA, el laissez faire lleva las riendas. Igualmente, sirve para estas
preguntas que se me ocurren para la región.

Saludos.




Javier J. Pallero

http://about.me/javierpallero <http://www.linkedin.com/in/javierpallero>




El 12 de junio de 2014, 11:15, Alberto Soto <asoto en ibero-americano.org
<mailto:asoto en ibero-americano.org>  <mailto:asoto en ibero-americano.org
<mailto:asoto en ibero-americano.org> >  <mailto:asoto en ibero-americano.org
<mailto:asoto en ibero-americano.org>  <mailto:asoto en ibero-americano.org
<mailto:asoto en ibero-americano.org> > > > escribió:


Este es un tema también importante para estudiar, y es técnico legal y no
técnico informático. El administrador del dominio .uk , a diferencia de la
generalidad del mundo, abre más datos personales atodos, mejor dicho a
cualquiera.

Saludos cordiales



Alberto Soto



http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-domai
<http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-doma
in-end-privacy>
n-end-privacy



_______________________________________________
lac-discuss-es mailing list

lac-discuss-es en atlarge-lists.icann.org
<mailto:lac-discuss-es en atlarge-lists.icann.org>
<mailto:lac-discuss-es en atlarge-lists.icann.org
<mailto:lac-discuss-es en atlarge-lists.icann.org> >
<mailto:lac-discuss-es en atlarge-lists.icann.org
<mailto:lac-discuss-es en atlarge-lists.icann.org>
<mailto:lac-discuss-es en atlarge-lists.icann.org
<mailto:lac-discuss-es en atlarge-lists.icann.org> > >

https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org



_______________________________________________
lac-discuss-es mailing list
lac-discuss-es en atlarge-lists.icann.org
<mailto:lac-discuss-es en atlarge-lists.icann.org>
<mailto:lac-discuss-es en atlarge-lists.icann.org
<mailto:lac-discuss-es en atlarge-lists.icann.org> >
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org








--
- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn,
http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .

_______________________________________________
lac-discuss-es mailing list
lac-discuss-es en atlarge-lists.icann.org
<mailto:lac-discuss-es en atlarge-lists.icann.org> 
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org




-- 

Fatima Cambronero
Abogada-Argentina

Phone: +54 9351 5282 668
Twitter: @facambronero
Skype: fatima.cambronero

Más información sobre la lista de distribución lac-discuss-es