viernes, marzo 22, 2013

Reglamento de la Ley de Protección de Datos Personales

Por Decreto Supremo 003-2013-JUS, publicado el Viernes 22 de Marzo de 2013, se ha aprobado el Reglamento de la Ley de Protección de Datos Personales. El Reglamento entra en vigencia en el plazo de treinta días hábiles contados a partir del día siguiente de su publicación, es decir el 08 de Mayo de 2013.
Objeto
El reglamento tiene por objeto desarrollar la Ley 29733, Ley de Protección de Datos Personales, a fin de garantizar el derecho fundamental a la protección de datos personales, regulando un adecuado tratamiento tanto para las entidades públicas, como las instituciones pertenecientes al sector privado. Sus disposiciones constituyen normas de orden público y de cumplimiento obligatorio. "El derecho a la protección de datos personales es un derecho fundamental de tercera generación estrechamente vinculado a otros derechos de la misma naturaleza, pero de primera generación, como son el derecho al honor, buena reputación, intimidad, voz e imagen propia". Además por ser un derecho relacional, su tratamiento inadecuado puede afectar el ejercicio de otros derechos fundamentales, como el de identidad.
Principio de Consentimiento
En atención al principio de consentimiento, el tratamiento de los datos personales es lícito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten fórmulas de consentimiento en las que éste no sea expresado en forma directa, como aquellas en que se requiere presumir, o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones, deberá manifestarse en forma expresa y clara.
Limitaciones al Consentimiento
Conforme la ley y el reglamento no se requiere el consentimiento, para efecto de su tratamiento, entre otros, en los siguientes casos: 1. Cuando lo datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de su competencia. 2. Cuando se trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles al público. 3. Cuando se hubiese aplicado un procedimiento de anonimización o disociación.  4. Otros casos, señalados en la ley.
Fuentes de Acceso Público
Se consideran fuentes de acceso público, con independencia de que el acceso requiera contraprestación, los siguientes: a)  Los medios de comunicación electrónica, óptica y de otra tecnología, siempre que el lugar en el que se encuentren los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general. b) Las guías telefónicas, independientemente del soporte en el que estén a disposición y en los términos de su regulación específica. c) Los diarios y revistas independientemente del soporte en el que estén  a disposición y en los términos de su regulación específica. d) Los medios de comunicación social. e) Las Listas de personas pertenecientes a grupos profesionales a grupos que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección postal, número telefónico, número de fax, dirección de correo electrónico y aquellos que establezcan su pertenencia al grupo. En el caso de colegios profesionales, podrán indicarse además los siguientes datos de sus miembros: número de colegiatura, fecha de incorporación y situación gremial en relación al ejercicio profesional. e) Los repertorios de jurisprudencia, debidamente anonimizados. f) Los Registros Públicos. g) Las entidades de la Administración Pública, en relación a la información que deba ser entregada en aplicación de la Ley de Transparencias y Acceso a la información Pública.
Fomento de la protección
Es obligación de todos los titulares de banco de datos personales y especialmente de las entidades públicas colaborar con el fomento del conocimiento del derecho a la protección de datos personales de los niños, niñas y adolescentes, así como de la necesidad de que su tratamiento se realice con especial seguridad y responsabilidad.
Transferencia Lógica o electrónica  de los datos personales
El intercambio de datos personales desde los ambientes de procesamiento o almacenamiento hacia cualquier destino fuera de las instalaciones físicas de la entidad , sólo procederá con autorización del titular del banco de datos personales y se hará utilizando los medios de transporte autorizados por el mismo, tomando las medidas necesarias, entre las que se encuentran cifrado de datos, firmas digitales, información, cheksum de verificación, entre otros, destinados a evitar el acceso no autorizado, pérdida o corrupción durante el tránsito hacia su destino.
Aplicación de Legislación específica
Cuando las disposiciones aplicables a determinados bancos de datos personales conforme la legislación especial que los regule establezcan un procedimiento específico para el ejercicio de los derechos regulados en el presente título, serán de aplicación las mismas en cuánto ofrezcan iguales o mayores garantías al titular de los datos personales y no contravengan la ley ni el reglamento.
Adecuación de Banco de Datos Personales
En el plazo de dos (2) años de la entrada en vigencia del presente reglamento, los banco de datos personales existentes, deben adecuarse a los establecido por la ley y el reglamento. La facultad sancionadora de la Dirección General de Protección de Datos Personales.en relación a los bancos de datos personales existentes a la fecha de entrada en vigencia del presente reglamento, queda suspendida hasta el vencimiento del plazo de adecuación de dos años.
Comentarios
El Reglamento de la Ley de Protección de Datos Personales ha sido publicado después de un proceso de análisis y debate. La Comisión Multisectorial elaboró el Reglamento que consta de 131 artículos, tres disposiciones complementarias finales y tres disposiciones complementarias transitorias , fue pre-publicado conforme a ley, recibiéndose los aportes de la ciudadanía y comunidad en general. Cordialmente, Dr. Julio Núñez Ponce, Experto en Derecho Informático, Profesor Universitario. Email: julionunezponce@gmail.com

Etiquetas: , , , , , , , , , ,

viernes, marzo 01, 2013

Breve Reseña del Tratado de Derecho Informático de Altmark y Molina Quiroga

Recientemente a fines del año 2012, la Editorial La Ley de Buenos Aires, Argentina ha publicado el Tratado de Derecho Informático, en Tres Tomos con 1248 páginas,  de Daniel Ricardo Altmark y Eduardo Molina Quiroga. Por la importancia de la obra, creemos necesario hacer una breve reseña en este Blog Académico.
Tratado de Derecho Informático, Tomo I
El Tomo I contiene los siguientes temas: - Introducción: A. Marco Teórico de Referencia en las Relaciones Existentes entre Informática y Derecho. B. Informática Jurídica. C. Derecho Informático. Capítulo I: Internet y Nombres de Dominio. 1. Introducción. 2. Asignación de números y nombres de dominio en Internet. 3. Nombres de Dominio en Internet. 4. Conflictos que suscitan los nombres de dominio. 5. Breve análisis de la normativa argentina. 6. Jurisprudencia Nacional. 7. Casos resueltos por la OMPI. 8. Conclusiones. Bibliografía. Capítulo II: Propiedad Intelectual, Programas de Computación y Base de Datos. 1. Introducción. 2. Software o Programas de Computación. 3. Base de Datos. 4. El software Libre. 5. Internet y los derechos de propiedad intelectual. Bibliografía. Capítulo III. Documento Electrónico y Firma Digital. 1. Concepto y objeto. 2. La forma y la prueba de los actos jurídicos. 3. Documento. 4. El documento electrónico o digital. 5. Criterios de apreciación de la prueba. 6. Firma digital o electrónica avanzada. 7. Antecedentes nacionales. 8. Ley sobre Documeno Electrónico y Firma Digital 25,506. 9. Decreto 2628/2002. 10. Otras Normas. 11. Situación en el Derecho Comparado. 12. Reseña Jurisprudencial. Capítulo IV Comunicaciones Electrónicas. 1. Introducción. 2. Comunicaciones Electrónicas. 3. Eficacia probatoria de los correos y comunicaciones electrónicas. 4. Confidencialidad de las comunicaciones electrónicas. 5. Uso del correo electrónico y de las comunicaciones electrónicas en general, cuando han sido propuestas por el empleador, en el ámbito laboral. 6. Aspectos Jurídicos de comunicaciones electrónicas no deseadas. Bibliografía.
Tratado de Derecho Informático, Tomo II
El Tomo II, contiene los siguientes temas: Capítulo V Contratos Informáticos. la Etapa Precontractual. 1. Introducción. 2. Contratos Informáticos. Clasificación. 3. Contratos de Mantenimiento. 4. Contrato de Outsourcing de Sistemas de Información. 5 . Contratos de Hosting. 6. Contrato de diseño de sitio web. 7. Contrato de Escrow o depósito del código fuente. 8. Reseña Jurisprudencial. Bibliografía. Capítulo VI Comercio Electrónico y Contratos Telemáticos. 1. Introducción. 2. Concepto y objeto de la defensa de los derechos del consumidor en el entrono electrónico. 3. La relación de consumo en el comercio electrónico. 4. Ambito de aplicación de las normas protectorias. 5. La publicidad engañosa. 6. El click-wraping. 7. Sistemas comerciales expertos. 8. Claúsulas abusivas. 9. Algunos conceptos básicos. 10. Estado del arte y soluciones jurídicas adecuadas. 11. Contratación sin registro y entre máquinas. 12. Principios Rectores. 13. Regulaciones normativas. la Ley Modelo de UNICTRAL. 14. Regulación de los países del Mercosur. 15. Datos Personales. 16. Defensa del Consumidor. 17. Algunas experiencias regulatorias. 18. Contratos Telemáticos. 19. Resolución Electrónica de Disputas. 20. Las problemáticas de las disputas en el comercio electrónico. 21. Generación de confianza en el comercio electrónico. 22. Plataformas y proveedores de servicios de ODR. 23. Autorregulación. 24. Uncitral. 25. Ejemplos de Iniciativas en América Latina. 26. Reseña Jurisprudencial. Biliografía. Capítulo VII Protección de Datos Personales. 1. Del Derecho a la Intimidad al Derecho de Autodeterminación Informativa. 2. Derecho Comparado, documentos internacionales. 3. Derecho Comparado, consituciones y leyes europeas. 4. Derecho Comparado, Legislación de Estados Unidos. 5. Derecho Comparado, Constituciones y Leyes de América latina y otros países. 6. Principios rectores del tratamiento de los datos personales. 7. Legislación argentina. 8. Derecho Provincial argentino. 9. Datos biométricos. 10. Los informes de solvencia patrimonial y el incumplimiento de obligaciones. 11. Responsabilidad por Informes Crediticios Erróneos. Bibilografía.
Tratado de Derecho Informático, Tomo III
El Tomo III, contiene los siguientes temas: Capítulo VIII Internet y Responsabilidad de los Proveedores de Servicios. 1. Internet, libertad de expresión y viabilidad de su regulación. 2. Actores de Internet. 3. Informática y Riesgo. 4. daños por contenidos publicados en la web. 5. Jurisprudencia. 6. Responsabilidad de los buscadores. 7. Las redes Sociales y la Web 2.0. 8. Síntesis. Bibliografía. Capítulo IX Delitos Informáticos 1. Introducción. 2. Conductas antijurídicas y tecnología. 3. Concepto de delitos Informático. 4. El delito informático  la dogmática penal. 5. Las respuestas del Derecho. 6. Derecho Comparado. 7. delitos Informáticos en el Derecho Argentino.  Capítulo X Aspectos Jurídicos de la Seguridad Informática. 1. Introducción. 2. Norma ISO 11799 (hoy 27002). Código de Buenas Prácticas para la Administración para la Seguridad de la Información. 3. Normativa regulatoria de la seguridad de los sistemas de información en Argentina. 4. Protección de Datos Personales. 5. Entidades Financieras.
Comentarios
Conocí al Dr. Daniel Ricardo Altmark en Buenos Aires Argentina en 1986 , cuando hice mi primer viaje de investigación en Derecho Informático. En la foto el Dr. Daniel Ricardo Altmark y el autor de este Blog Académico. Posteriormente, en distintos Congresos y eventos académicos hemos coincidido, cabe mencionar el I Congreso Internacional de Derecho de Negocios Electrónicos y Gobierno Digital en el 2004, en Lima, Perú. Al Dr. Eduardo Molina Quiroga lo conocí en 1994 en el IV Congreso Iberoamericano de Derecho e Informática en Bariloche, Argentina. A ambos, los felicitamos  por la publicación del Tratado de Derecho Informático, redactado con rigor, profundidad, sistematización , claridad y conocimiento aplicado en la interrelación del Derecho y la Informática. Es una obra fundamental en el campo jurídico informático. Cordialmente, Dr. Julio Núñez Ponce, Experto en Derecho Informático, Profesor Universitario. Email: julionunezponce@gmail.com 

Etiquetas: , , , , , , ,

contador de visitas
contador visitas