Page 1

www.gecti.org

Protecci贸n de datos personales: retos, avances y retrocesos Septiembre 21 de 2007

Nelson Remolina Angarita漏


7.5 MILLONES DE AFILIADOS AL REGIMEN SUBSIDIADO DE SALUD ESTAN EN RIESGO DE PERDER SUS SERVICIOS .

En algunos casos hay problemas de identificación y en otros aparecen listados dos veces en la base de datos que maneja el Fosyga.

5'459.242 personas afiliadas al régimen subsidiado de salud tienen problemas de identificación 1'385.067 aparecen con doble registro y 728.505 también están en el régimen contributivo, razones por las cuales el sistema las rechaza y el Fosyga no les gira los dineros a los municipios.

De los 20,1 millones de personas inscritas en el régimen subsidiado, 12,5 millones están debidamente identificadas en la Base de Datos Única de Afiliados (Bdua) en la cual se sustenta el Fosyga para hacer los giros a los municipios y estos, a su vez, pagarles a las EPS que administran dicho régimen.

Por los restantes 7,5 millones, no se les puede girar dinero a las entidades territoriales, ya que las normas que rigen esta operación obligan a que ningún afiliado tenga problemas de identificación o de doble registro.

Uno de los problemas de identificación tiene que ver con que los números de las cédulas expedidas desde marzo del 2003 tienen 10 dígitos, pero el formato de la base de datos solo admite ocho dígitos, lo que genera rechazos automáticos de afiliados.

Algo similar sucede con el registro civil de los recién nacidos, cuyo número consta de 11 dígitos: 6 corresponden al día, mes y año y los otros cinco a la asignación de la Registraduría. Cuando estos últimos no se incluyen son reemplazados por ceros, lo que lleva a que todos los nacidos el mismo día tengan igual número de identificación, generando rechazos en el sistema. (El Tiempo. Sep 4 de 2007) Nelson Remolina Angarita

2


• “La negociación que los países andinos comienzan hoy en Bogotá con la Unión Europea (UE) va más allá de un simple Tratado de Libre Comercio (TLC), y comprenderá también compromisos sobre los emigrantes, derechos humanos, cambio climático y minorías étnicas, entre otros” (El tiempo. Sep 16 de 2007) Nelson Remolina Angarita

3


CONSTITUCION

Art. 94/98 Arts. 2 inc 6; 200 inc 3/93 Arts. 28, 60 y 281/99 Art. 23/04 (feb) Art. 15/91

• Acceso a datos sobre la persona (C,B) y sus bienes en entidades públicasy privadas (E,V) • Conocer uso y propósitos (E,V) • Actualización, rectificación, eliminación (E,V,C,B) • Leyes sobre recurso habeas data (E, P) Nelson Remolina Angarita

4


. •

“Google ha anunciado el lanzamiento de 'Web History', el nuevo formato de su servicio 'Search History', que ponía a disposición del usuario el historial de sus movimientos por Internet y le ofrecía información estadística sobre sus visitas a cada página”.

(Madrid - 02/08/2007) http://www.elpais.com/articulo/ internet/Google/renueva/histori al/busquedas/cuidando/privaci dad/usuario/elpeputec/200708 02elpepunet_1/Tes

“A

finales del pasado mayo, la UE pidió explicaciones por escrito a Google sobre las razones que le llevaban a conservar durante treinta años información relativa a las búsquedas de sus usuarios. La compañía respondió al mes pidiendo aclaraciones conceptuales y recortando el tiempo de almacenaje a un máximo de dos años” (Madrid -

02/08/2007)

• “Google collects user search terms in connection with his or her IP address without adequate notice to the user”.(EPIC, may 2007) Nelson Remolina Angarita

5


Era de la información • Se recurre cada vez más al tratamiento de datos personales • Tecnología facilita la captación, transmisión, conservación, comunicación, interconexión

Masificación Informatización Sistematización de todo y de todos (as) para todo

Nelson Remolina Angarita

6


Biográficos No. identificación

Familiares Estado civil

Domicilio

hijos Infracciones Condenas penales Medidas de seguridad

Origen racial y étnico

lítica o P n ó i n Opi

Convicción Religiosa y filosófica ia a c n tene atos r e P ic sind

Laborales Salarios Bienes Financiera

Salud

Tarjetas de cred Cumplimiento obligaciones

Afiliaciones

Lugares visitados

Impuestos

Hobbies

Académicos

deudas

Consumos

De localización Nelson Remolina Angarita

Se

da i l a xu

d

Genética

Compras y estrato De Tráfico

7


CONSIDERACIONES o realidades? •

“Cada

fase del desarrollo tecnológico plantea un desafío para la protección de datos personales” (GTPDP.DT 5013. Bruselas,1999)

“En cualquier sistema de redes de información es dificil garantizar que la información se utilizará únicamente para los fines autorizados” (Jain, Anil. 1999) Actuaciones, decisiones sin conocimiento de la persona Nelson Remolina Angarita

8


Tendencias o futuro??? • “Asegurar la protección eficaz del derecho a la intimidad con respecto al tratamiento automatizado de datos personales en redes de información globales”. [ Declaración UE&USA sobre comercio electrónico,1997] :

• “La protección de datos en Internet es una condición indispensable para el desarrollo del comercio electrónico” [DT 5013. Bruselas de 1999] • OCDE. Recomendaciones protección consumidor en el contexto del comercio electrónico (1999). • Information Society (2003) • Montreux declaration (Suiza, sept 15 de 2005) Nelson Remolina Angarita

9


El dato como elemento de la identidad de la PRIVADO persona. Todos combinados en un modelo, son equivalentes a una "huella digital" porque el individuo es identificable a travĂŠs de ellos.

GOBIERNO

INTERNACIONAL

(Ernesto Lleras, 1991) Nelson Remolina Angarita

10


Perfiles virtuales

En el contexto de la sociedad de la informaci贸n, el ser humano es y ser谩 lo que reflejen sus datos personales o lo que se interprete de los mismos.

Nelson Remolina Angarita

11


• Los flujos transfronterizos de datos personales son necesarios para el desarrollo del comercio internacional • En adición a la libre circulación de mercancías, personas, servicios y capitales, la libre circulación de datos personales entre estados es otro requisito para el funcionamiento del mercado • La integración económica y social implica flujo transfronterizo de dp • Diferencias entre niveles de protección de derechos y libertades pueden impedir la transmisión de datos

…GLOBALIZACION12

Nelson Remolina Angarita


• Sostiene que IBM mediante sus máquinas para tarjetas perforadas dotó al III Reich de capacidad para identificar a Judíos, homosexuales, gitanos, izquierdistas y no arios, para confiscar sus propiedades, desplazarlos hacia los ghettos y campos de concentración y finalmente exterminarlos Nelson Remolina Angarita

13


• “El gobierno electrónico es un gobierno inteligente. Está organizado alrededor de la gestión y utilización de la información. • El gobierno inteligente es esencial en una sociedad donde la información se ha convertido en una pieza esencial.” (ALCOCK, R. Y LENIHAN, D (2001). Citado por María Clara Gutierrez, 2003)

• EE dejaron de percibir aprox US$2.8 billones en el 2000: preocupación consumidores protección derecho intimidad • 90% consumidores de EB quiere controlar la forma como su información es usada después de recolectada. (Forrester Research, Marzo de 14 2001)

Nelson Remolina Angarita


• Encuesta realizada en el 2000 por IBM a consumidores de los Estados Unidos, Inglaterra y Alemania:

• 80% han perdido control sobre cómo su información personal es recolectada y usada • 78% Se niegan a dar información • 54% decidieron no Nelson Remolina Angarita **The Economist May 15th 15 2004 comprar


1. Nivel de seguridad de la página web sobre la información del cliente

9,75

2. Nivel de seguridad de la página web sobre sistemas de pago

9,47

3. Información clara, precisa, completa y suficiente sobre el producto

9,27

4. Garantías del producto y de la entrega del mismo

9,16

5. Suficiente información sobre la transacción

9,13

6. Grado de confianza que le genera la página web

8,85

7. Política de privacidad respecto del tratamiento de sus datos personales

8,74

8. Procedimiento sencillo para realizar el pedido

8,71

9. Existencia de mecanismos de acuse de recibo y de confirmación de envío 8,67 y pago 10. Disponibilidad de diversos medios de pago electrónico

8,57

11. Costos de envío y entrega

8,56

12. Precio del producto

8,28

13. Tiempo de entrega

8,23

14. Existencia de mecanismos para seguimiento en línea del pedido Nelson Remolina Angarita

8,01 16


• INDUSTRIA DEL DATO • Surgimiento de una economía basada en el conocimiento: “La información como preciado bien de la era digital” (Palazzi, 2003)

• Bien valioso cuyo uso o comercialización constituye el principal negocio de muchas empresas: ChoicePoint Online (acceso vía internet a más de 14 billones de datos) (www.choicepointonline.com)

Nelson Remolina Angarita

17


Nelson Remolina Angarita

18


“Todas las personas tienen derecho a

(…) conocer, actualizar y

rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas” “En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución .

Nelson Remolina Angarita

19


Intereses generales

DATA PROTECTION

Administrador Datos personales

Intereses particulares Nelson Remolina Angarita

Libertades & derechos

Contexto Internacional

Fuente Informaci贸n20


Principios, convenios, directivas, esquemas de autorregulación, guías, leyes generales y sectoriales

• Obligaciones a

personas, autoridades, empresas y otros organismos ( calidad de datos, seguridad técnica, etc.) • Derechos (acceso, rectificación, .)

• Entidades de control

DATA PROTECTION: Conjunto de normas y principios que regulan el tratamiento de datos personales en toda sus etapas: recolección, almacenamiento, procesamiento circulación, utilización, publicación y transferencia (Millard, Christopher. Data protection laws of the world. 1999)

Nelson Remolina Angarita

21


CONSEJO DE EUROPA: Res. 509/68 “los derechos humanos y los logros científicos y técnicos” ONU: Res. 3384 del 10-XI1975 utilización del PCT en interés de la paz y en beneficio de la humanidad. OECD: “Guía para la protección de la privacidad y transferencia de flujos de información personal del 23IX-1980. CONSEJO DE EUROPA: Convenio para la protección de las personas respecto del tratamiento automatizado de datos de carácter personal de Estrasburgo del 28-I-1980

ONU: Res. 45/95 del 14-XII-1990 principios rectores para la reglamentación de ficheros computarizados de datos personales. Dir. 95/46/CE del Parlamento Europeo del 24-X-1995

Nelson Remolina Angarita

22


• Acuerdo “Safe Harbor” (USA & EU 2000) • Dir. 2002/58/CE Protección de la intimidad en el sector de las comunicaciones electrónicas • Carta Europea de Derechos Fundamentales (Dic 2002) • *2006/24/CE del 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE • Modelo iberoamericano de la RIPDP (2007) Nelson Remolina Angarita

23


Nelson Remolina Angarita

24


CARTA EUROPEA … • Art. 8 “Protección de datos de carácter personal: 1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto en la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernen y a su rectificación. 3. El respeto de estas normas quedará sujeto al control de una autoridad independiente” Nelson Remolina Angarita

25


• • • • • • • • • •

No existencia ley de carácter general Normas sectoriales No entidad de control Autoregulación La Freedom Information Act FOIA (1996) Fair Credit Reporting Act FCRA (1970) Privacy Act (1974) La Consumer Credit Reporting Reform Act (1996) “Confidential Information Protection and Statistical Act” (2002) Federal Information Security Management Act (2002)

„

“Un

sistema completo de protección de datos personales no requiere únicamente establecer los derechos de las personas cuyos datos se tratan y las obligaciones de quienes tratan dichos datos personales, sino también unas sanciones apropiadas para los infractores y un organismo supervisor independiente.” (Reglamento (CE) n° 45/2001 del Parlamento Europeo)

Nelson Remolina Angarita

26


“En concepto de esta Corporación existe un

deber constitucional de administrar correctamente y de proteger los archivos y bases de datos que contengan información personal o socialmente relevante” (T-227/2003)

Nelson Remolina Angarita

27


El proyecto – Definiciones (3)•

•• . f) Dato público. Es el dato

calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados (…) . Son públicos, entre otros, los datos • contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

g) Dato semi-privado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. h) Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Nelson Remolina Angarita

28


El proyecto – Definiciones (3)• j) Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países. • Para todos los efectos de la presente ley se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, así como la información relativa a las demás actividades propias del sector financiero o sobre el manejo financiero o los estados financieros del titular. Nelson Remolina Angarita

29


El proyecto – Principios (4)a. b. c.

d.

e. Interpretación Veracidad o calidad de integral de los registros o datos derechos Finalidad constitucionales Circulación restringida. f. Seguridad (Salvo información g. Confidencialidad pública no podrán ser accesibles por internet o otros medios salvo que el acceso sea controlable) Temporalidad Nelson Remolina Angarita

30


El proyecto Deberes de operadores (7)d. Requerir la autorización a. Garantizar el e. Seguridad ejercicio del habeas data y de petición y f. Realizar periódicamente el respeto de los la actualización y demás derechos en rectificación el tratamiento g. Tramitar peticiones, b. Permitir acceso a la consultas y reclamos información a h. Indicar si la información quienes estén se encuentra en autorizados discusión c. Adoptar manual interno de políticas y I. Circular procedimientos Nelson Remolina Angarita 31


El proyecto – Deberes de las fuentes (8) a. Garantizar suministro de información veraz, completa, exacta, actualizada y comprobable b. Reportar en forma períodica y oportuna novedades c. Rectificar información e informar a los operadores

d. Implementar mecanismos de reporte oportuno e. Solicitar autorización y certificación semestral f. Resolver reclamos y peticiones g. Informar al operador que la información se encuentra en discusión

Nelson Remolina Angarita

32


El proyecto – Deberes de los usuarios (9) a. Guardar reserva sobre la información y utilizarla para los fines que le fue entregada b. Si es requerido, informar a los titulares sobre el uso que le está dando c. Seguridad

TODOS: CUMPLIR INSTRUCCIONES QUE IMPARTA LA AUTORIDAD DE CONTROL

Nelson Remolina Angarita

33


Conclusiones • En el contexto de la era de la información, el ser humano es y será lo que reflejen sus datos personales o lo que se interprete de los mismos • El data protection no es sólo cuestión de derechos humanos ni se limita al derecho a la intimidad. • La CAN debería explorar la posibilidad de expedir una regulación Andina relativa al tratamiento de datos personales • Generar la creación de una cultura de protección de datos • Las leyes no son suficientes si no existe un compromiso ético en el uso de las tecnologías Nelson Remolina Angarita

34


Muchas gracias nremolin@uniandes.edu.co 3 39 49 49 Ext. 3293 Bogotรก. www.gecti.org

Nelson Remolina Angarita

35


PONENCIA-NELSON-REMOLINA  

www.gecti.org Nelson Remolina Angarita© Septiembre 21 de 2007

Read more
Read more
Similar to
Popular now
Just for you