Saltar al contenido

Legislaciones y Principios de Privacidad del primer mundo

Los cambios tecnológicos actuales no dan lugar a pérdidas de tiempo en discusiones sobre si los ciudadanos de Internet deben tener derechos iguales o distintos a los que se tienen en el mundo físico. Los tiempos actuales y su velocidad de cambio exige acciones.

En noviembre pasado, Australia ha publicado un nuevo borrador de los que considera sus Principios de Privacidadad y que son el origen de una serie de reformas a sus actuales normas y leyes sobre la protección de los derechos individuales, adaptados al Siglo XXI.

Si bien Australia no es el único país que busca adaptar sus regulaciones a los cambios tecnológicos actuales, es uno de los pocos países que lo hace en forma continua a través del tiempo, influenciada sí, por los movimientos internacionales y por directrices de la Organización para la Cooperación y el Desarrollo Económico Europeo (OCDE)desde los ’80 pero, sobre todo por su interés en brindar a sus ciudadanos herramientas de protección acorde a los tiempos.

Las modificaciones propuestas en la Australian Privacy Principles (APP) buscan ofrecer a las regulaciones actuales las siguientes cualidades:

  • Consistencia, simplicidad y claridad para que la misma sea fácil de comprender y aplicar en la práctica.
  • Tecnológicamente neutral para no que no quede «atada» a una tecnología disponible en la actualidad pero que podría ser rápidamente reemplazada en el futuro. Esto también implica la utilización de lenguaje neutral.
  • Razonable con los principios y obligaciones de agencias y organizaciones gubernamentales y privadas.
  • Adaptada a la legislación «cross-border«, es decir a la información personal que puede ser traficada entre distintos países (transnacional) al aplicar los principios que rigen Internet y de la
  • Brindar herramientas legales que faciliten al tribunal la evaluación de las nuevas formas de comisión de delitos informáticos.

Teniendo en cuenta todo lo anterior, en este borrador, Australia considera los siguientes 13 principios fundamentales:

  1. Transparencia en la administración de datos personales: cada institución que manipule datos personales debe seguir procedimientos que aseguren la confidencialidad de la información.
  2. Anonimicidad y pseudo-anonimicidad: los individuos deben tener la posibilidad de no identificarse a sí mismos o de usar un seudónimo si lo desean, excepto que ese comportamiento dificulte una acción legal o regulatoria necesaria.
  3. Recolección de información personal: una entidad no debe recolectar información personal a menos que sea razonablemente necesario hacerlo para realizar una función determinada y que además el individuo lo apruebe. De todas formas la recolección de información sí puede ser autorizada por el gobierno.
  4. Recepción de información no solicitada: se deben seguir los principios anteriores en caso de que una entidad disponga o reciba información personal que no haya solicitado. Además, se debe evaluar si es razonable almacenar dicha información y el período de almacenamiento.
  5. Notificación sobre la recolección de información: los individuos deben ser informados cada vez que se recolecte su información personal, los objetivos de dicha solicitud y si la información será compartida con otras entidades o individuos.
  6. Uso o revelación de información personal: si una entidad recolecta información para un objetivo (primario) no debe utilizar esa información para otro objetivo (secundario) a menos que haya una autorización expresa (nota escrita y firmada) del individuo o que la entidad considere que es fundamental para proteger su vida.
  7. Marketing directo: si una organización dispone de información personal, no debe utilizarla para marketing directo, a menos que haya una autorización expresa del individuo o que haya un contrato de servicio. En caso de que una empresa utilice datos del individuo para marketing directo, este último podrá exigir que la organización deje de hacerlo. Este principio respalda las leyes «Do Not Call Register Act» de 2006 y «Spam Act» de 2003.
  8. Envío de información personal transnacional: antes de enviar información hacia otro país, la entidad debe asegurarse de no violar otros APP ni legislación Australiana, debe informar al involucrado y este debe consentir expresamente la difusión de la información. Lo dicho no aplica en caso de que una corte o tribunal solicite la información del individuo o que la misma sea fundamental para la seguridad nacional.
  9. Información personal de individuos relacionados al gobierno: el gobierno no puede utilizar como propia información personal de un individuo, a menos que la misma sea necesaria para proteger a otros, con fines de salud o por motivos de seguridad nacional.
  10. Calidad de la información recolectada: se debe asegurar que la información personal sea precisa y relevante y que permanezca actualizada.
  11. Seguridad de la información recolectada: se deben seguir procedimientos para proteger la información, a su acceso o difusión no autorizada, mal uso o modificación. Además, se debe asegurar que la información es destruida en forma segura si la misma ya no aplica para los objetivos para los cuales fue recolectada.
  12. Acceso a información personal: la entidad esta obligada a entregar la información que almacena de un individuo, en cualquier momento que este la solicite, excepto que quien disponga de la información sea una agencia gubernamental y que la misma sea fundamental para la seguridad nacional, la salud o la libertad de de otros.
  13. Corrección de la información: la entidad debe asegurarse de actualizar la información del individuo cuando este lo solicite o cuando la entidad se percate de que la misma no es precisa o actualizada según el principio 10.

Muchos de estos principios son reconocidos de una u otra forma en las distintas legislaciones internacionales sobre Habeas Data y destacan la importancia que un país brinda o debería brindar los derechos de sus ciudadanos. Sería importante que los legisladores de América Latina contrasten las legislaciones actuales, muchas de ellas del Siglo XIX (ni siquiera del S.XX) e intenten equilibrarlas con principios como los mencionados por Australia.

 

Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar/

 

Publicado enGNU/Linux & Open Source