Ir al contenido principal

Entradas

Amnesty International alerta sobre la falta de privacidad en la App CUIDAR

En un informe publicado en su website, Amnistía Internacional destacó la falta de garantías a la protección de los datos personales de la App CUIDAR, implementada por el gobierno nacional con el objetivo de controlar la expansión del COVID-19.
Entradas recientes

Incidente de Seguridad en bases de datos de Migraciones

El pasado 27 de agosto, la Dirección Nacional de Migraciones sufrió un ataque de "ransomware" que puso al descubierto una gran cantidad de datos personales, así como una grave falencia en el cumplimiento de lo establecido por el art. 9 de la Ley 25.326 que exige que los responsables de bases de datos personales, públicas y privadas, adopten las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales almacenados en sus bases de datos. 
Algunos de los datos expuestos fueron, entre otros:
-Datos personales de ciudadanos extranjeros (israelíes, alemanes, noruegos, australianos, canadienses, suizos, entre otras nacionalidades) que estaban en la Argentina cuando empezó el aislamiento social preventivo y obligatorio decretado por el Gobierno con motivo de la pandemia generada por el COVID19. -Datos personales de más de 25.000 argentinos repatriados por el mismo motivo, que incluían nombre completo, DNI, domicilio…

Tratamiento de los datos personales ante el registro de temperatura corporal

La Agencia de Acceso a la Información Pública difundió una Guia con recomendaciones y sugerencias para el tratamiento de los datos personales ante el registro de temperatura corporal en los ingresos a edificios públicos y privados o en la vía pública en el contexto de la pandemia provocada por el COVID-19.

Proyecto de Ley de Modificación de la Ley 1845 de la C.A.B.A.

El 20 de agosto de 2020 se presentó en la Legislatura Porteña un proyecto de reforma del Régimen de Protección de Datos Personales creado por la Ley 1845 y reglamentado por el Decreto 725/07
El proyecto, que lleva el Nº 1890-D-2020 y fue presentado por los legisladores Natalia Fidel, Gastón Blanchetiere, Diego Mariano García de García Vilas y María Sol Méndez del Bloque Vamos Juntos, pretende actualizar la Ley de Protección de Datos de la Ciudad Autónoma de Buenos Aires con algunas modificaciones razonables, algunas inspiradas en conceptos contemplados por la legislación europea. 
Sin embargo, contiene varias deficiencias ya que, por ejemplo, en algunos aspectos pretende regular los tratamientos de datos que realizan las entidades privadas, que no pueden ser regulados por la legislación local ya que se rigen por la Ley Nacional 25.326.

Ley de Teletrabajo e intimidad de los teletrabajadores

Mediante el Decreto 673/2020, fue promulgada hoy la Ley Nº 27.555 que establece el Régimen Legal del Contrato de Teletrabajo, definido como la realización de actos, ejecución de obras o prestación de servicios en relación de dependencia, efectuada total o parcialmente en el domicilio del trabajador o en lugares distintos al establecimiento o los establecimientos del empleador, mediante la utilización de tecnologías de la información y las comunicaciones.En lo referido a la privacidad, la Ley dispone expresamente que:Los sistemas de control destinados a la protección de los bienes e informaciones de propiedad del empleador deben contar con participación sindical a fin de salvaguardar la intimidad de las personas que trabajan bajo la modalidad de teletrabajo y la privacidad de su domicilio.Los empleadores deben tomar las medidas que correspondan, especialmente en lo que se refiere a software, para garantizar la protección de los datos utilizados y procesados por el teletrabajador.Los em…

Reconocimiento judicial al "Derecho al Olvido" en Internet

Con el voto de los Dres. Claudio Kiper, Liliana Abreut y José Benito Fajre, la Sala H de la Excma. Cámara Nacional de Apelaciones en lo Civil confirmó ayer el fallo de Primera Instancia que hizo lugar al reclamo efectuado por Natalia Denegri con el objeto de lograr que Google desindexe y, en consecuencia, cese en la difusión de enlaces a web sites que exhiban videos o fotos tomadas hace más de 20 años en diversos programas de televisión, convalidando su reclamo basado en el "derecho al olvido".No debe interpretarse que esta Sentencia abre la posibilidad de reclamar que los buscadores de Internet desindexen cualquier resultado de búsqueda, ya que se aclara expresamente que el llamado “derecho al olvido” es de interpretación restrictiva. El fallo busca lograr un equilibrio entre el derecho al honor y la intimidad por un lado, frente al derecho a la libre expresión y el acceso a la información, por el otro, y considera que los enlaces a contenidos que la reclamante solicitó que…

Incidente de Seguridad de datos personales en Base de Datos APP CUIDAR - COVID19

Pocos días después que la Agencia de Acceso a la Información Pública diera por terminada la investigación de oficio llevada a cabo para analizar si la APP CUIDAR evidenciaba conductas violatorias de la Ley 25.326 de Protección de Datos Personales, la Dirección Nacional de Ciberseguridad reconoció que los datos personales de 115.281 ciudadanos de la Provincia de San Juan que solicitaron permisos de circulación para poder transitar durante la cuarentena decretada por el Gobierno para evitar la propagación del Coronavirus, quedaron expuestos en Internet desde el 12 al 29 de julio con motivo de una falla de seguridad en la App CUIDAR. 
Los datos personales expuestos incluían el nombre, apellido, DNI, CUIL, género, fecha de nacimiento, foto, número de teléfono, dirección de correo electrónico, información del empleador, ubicación y código de validación del DNI.
Se desconoce si el responsable de la base de datos le dio intervención a la Dirección Nacional de Protección de Datos Personales dep…

Opinión de la AAIP sobre el Protocolo de Prevención de Delitos en Fuentes Digitales Abiertas

La Agencia de Acceso a la Información Pública dio a conocer las opiniones enviadas a la Mesa Consultiva para la evaluación y seguimiento del Protocolo General para la Prevención Policial del Delito con uso de Fuentes Digitales Abiertas, aprobado mediante Resolución Nº 144/2020 del Ministerio de Seguridad.Dicho Protocolo, que supuestamente estará vigente mientras dure la emergencia pública en materia sanitaria con motivo del COVID19, establecida por Ley N° 27.541 y el Decreto DNU Nº 260/2020, permitirá que los cuerpos policiales y fuerzas de seguridad dependientes del Ministerio de Seguridad realicen tareas de prevención de delitos en los medios y plataformas de información y comunicación digital de carácter público, no sensible y sin clasificación de seguridad, a los que califica como “fuentes digitales abiertas”, haciendo  haciendo especial hincapié en redes sociales de cualquier índole, fuentes, bases de datos públicas y abiertas, páginas de internet, darkweb y demás sitios de relev…

AAIP concluye que la APP CUIDAR no viola la Ley 25.326

A través de la Nota NO-2020-47463361-APN-AAIP de fecha 23 de Julio de 2020, la Agencia de Acceso a la Información Pública le informó a la Subsecretaría de Gobierno Abierto y País digital y a la Secretaría de Innovación Pública dependientes de la Jefatura de Gabinete de Ministros de la Nación, que en virtud a lo que surge del Informe IF2020-38843625-APN-DNPDP#AAIP elaborado por dicha Agencia, la APP CUIDAR no evidencia conductas que puedan resultar violatorias de la Ley 25.326 de Protección de Datos Personales.

Europa invalida el "Privacy Shield" que permitía transferir datos a Estados Unidos

En nuevo round de la disputa que desde hace muchos años mantiene la Unión Europea con Estados Unidos con motivo de las diferencias existentes entre las normas que protegen los datos personales en uno y otro lugar, el Tribunal de Justicia de la Unión Europea dictó Sentencia en el caso conocido como "Schrems II" e invalidó el mecanismo que desde el mes de julio del año 2016 regulaba las transferencias de datos personales entre la Unión Europea y los Estados Unidos.
Europa considera que, tal como ocurrió cuando se dejó sin efecto el acuerdo del "Puerto Seguro" (oSafe Harbor), el "Privacy Shield" no cumple con lo establecido por el art. 45 del Reglamento General de Protección de Datos Europeo (RGPD) y no garantiza adecuadamente la protección de los datos personales, fundamentalmente porque la normativa estadounidense en materia de seguridad y vigilancia permite a las autoridades acceder de manera indiscriminada a los datos personales.
A partir de este fallo, no…