New UN Resolution (draft) on Privacy in the Digital Age

A new draft of the UN resolution (See PDF here) on Privacy in the Digital Age has been introduced by the Member States in the UN 3rd Committee this month.

Among other clauses, the new document re-affirms that “the same rights that people have offline must also be protected online, including the right to privacy” and “Invites the Human Rights Council to remain actively seized of the debate, with the purpose of identifying and clarifying principles, standards and best practices regarding the promotion and protection of the right to privacy, and to consider the establishment of a special procedure to that end, including through the creation of a mandate of a Special Rapporteur”.

In addition, the Resolution now includes a reference to metadata, where it calls upon the states to “establish or maintain existing independent, effective, adequately resourced and impartial judicial, administrative and/or parliamentary domestic oversight mechanisms capable of ensuring transparency, as appropriate, and accountability for State surveillance of communications, their interception and the collection of personal data, including metadata”.

 

More info:

Germany Mission at the UN

 

Biometrics, national Id and privacy debate in Argentina

The National congress is becoming more interested on the issue of privacy and the impact of mandatory biometric ID in Argentina. Below a notice of a meeting that will take place in the Senate organized by the Radical Party.

TITLE: El Impacto de la recolección obligatoria de información biométrica por parte del Estado, en los derechos humanos

DATE AND VENUE: 20 de noviembre de 2014 a las 10hs, Salón Perito Moreno del Edificio Alfredo Palacios (Ex Caja) – Hipólito  Yrigoyen 1708, 5ºPiso

Continue reading

Data Protection Seminar in Mexico

For 3 days the mexican data protection agency (IFAI) was the host of the XIII Iberoamerican Seminar on Data Protection organized by the Red Iberoamericana and  the mexican IFAI. The topics discussed were freedom of information and data protection, RTBF (mentioned everywhere), technology and law, labour law and data protection, latin american DPA and DP statutes harmonization and the future of data protection in the region including the OAS draft DP model law, a continuation of its efforts in the area of FOI law. The president of IFAI, Ms. Ximena Puente de la Mora, I will continue heading the Red Iberoamericana de Protección de Datos Personales.

Complete program and presentations of the Iberoamerican Seminar on Data Protection are available here.

Mexico is debating a new data protection law and a new freedom of information law, expected to be enacted on December 2014 and January 2015.

Argentina: search engines are not liable under strict liability rules

On October 28, the Federal Supreme Court of Argentina issued a leading judgment on the question of whether search engines are liable for unlawful third-party content appearing in search results.

The ruling, in Belén Rodriguez v. Google, is one of the first of its kind in Latin America and will have important repercussions for Internet freedom in Argentina and beyond.

The Sup. Court concluded that:

1) strict liability does not apply to intermediary liability.

2) Intermediary is only liable after effective knowledge of the illegal content (depending of the kind of content a administrative or judicial decision will be needed).

3) The image search function does not imply liability for the search engines.

Useful links with information of the case in English:

Open Society post

Global voices

Dataguidance

Sup. Ct decision: CSJN Rodriguez, Maria Belén c Google Inc. s 28 oct 2014

Attormey General opinion: CSJN Rodriguez, Maria Belén c Google Inc. s 28 oct 2014 

 

 

Peru DPA published new resolutions and sanctions

There is a lot of information in the new section of the DPA or Peru.

 

 

Resoluciones Directorales

Resolución Directoral de realización de flujo transfronterizo de datos personales (transferencia internacional):

Resolución Directoral de aprobación de los formularios de inscripción:

Resolución Directoral de aprobación del formulario de denuncia por actos contrarios a la ley N° 29733 y su reglamento:

Resolución Directoral de aprobación del formulario de realización de flujo transfronterizo de datos personales:

Resolución Directoral de aprobación de la directiva de seguridad de la información administrada por los Bancos de Datos Personales:

Resolución Directoral de modificación del punto 1 del título II de los formularios de inscripción de los bancos de datos personales.

Resolución Directoral que aprueba el formulario de absolución de consulta sobre protección de datos personales.

Resolución Directoral que aprueba el formulario de solicitud de procedimiento trilateral de tutela.

Resolución Directoral que aprueba el formulario de modificación de banco de datos personales y el formulario de cancelación de banco de datos personales.

Resolución Directoral que aprueba el formulario de solicitud de opinión sobre la realización de flujo transfronterizo de datos personales (transferencia internacional).

Resolución Directoral que aprueba el formulario de consulta al contenido del Registro Nacional de Protección de Datos Personales.

Resolución Directoral de Aprobación de la solicitud de Inscripción de Código de Conducta:

 

Resoluciones Directorales de procedimientos trilaterales de tutela:

AÑO 2013

1.-  Expediente 001-2013-PTT
2.-  Expediente 002-2013-PTT
3.-  Expediente 003-2013-PTT

AÑO 2014

1 .- Expediente 001-2014-PTT
2 .- Expediente 002-2014-PTT
3 .- Expediente 003-2014-PTT
4 .-Expediente 004-2014-PTT
5 .- Expediente 005-2014-PTT
6 .- Expediente 006 -2014-PTT

 

Reconsideraciones en los  procedimientos trilaterales de tutela

 

New book about the RTBF

Artemi Rallo Lombarte, former director of the Spanish Data Protection Agency between 2007 and 2011 has published a new book about “The right to be forgotten on the Internet. Google vs. Spain“. In over almost 300 pages, he analyzes, from its origins in 2007, all the resolutions he signed as Director of the Data Protection Spanish (including the case resolved favorably in the judgment of the European Court of May 13, 2014).

We recommend to read it (in Spanish) , it is full of useful information. The book was published by the Center of Constitutional Studies of Spain, link here to buy the book at Marcial Pons. Mr. Rallo Lombarte is the author also of a book about the legal aspects of social media.

Cover of the Book Artemi Rallo-DERECHO AL OLVIDO.

Argentina – Do not call registry law published in Of J. in Aug 5 2014

Te
LAW 26951

Créase el Registro Nacional “No Llame”.

Sancionada: Julio 2 de 2014

Promulgada: Julio 30 de 2014

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de
Ley:

ARTICULO 1° — Objeto. El objeto de la presente ley es proteger a los titulares o usuarios autorizados de los servicios de telefonía, en cualquiera de sus modalidades, de los abusos del procedimiento de contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados.

 

ARTICULO 2° — Registro Nacional. Créase en el ámbito de la Dirección Nacional de Protección de Datos Personales, dependiente del Ministerio de Justicia y Derechos Humanos, el Registro Nacional “No Llame”.

ARTICULO 3º — Protección. El Registro Nacional “No Llame” tiene por objeto proteger a los titulares o usuarios autorizados de los servicios de telefonía, en cualquiera de sus modalidades, de los abusos del procedimiento de contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados a través de los mismos.

ARTICULO 4° — Servicios de telefonía. A los efectos de la presente ley se entenderá por servicios de telefonía en cualquiera de sus modalidades los servicios de telefonía básica, telefonía móvil, servicios de radiocomunicaciones móvil celular, de comunicaciones móviles y de voz IP, así como cualquier otro tipo de servicio similar que la tecnología permita brindar en el futuro.

ARTICULO 5° — Inscripción. Podrá inscribirse en el Registro Nacional “No Llame” toda persona física o jurídica titular o usuario autorizado del servicio de telefonía en cualquiera de sus modalidades que manifieste su voluntad de no ser contactada por quien publicitare, ofertare, vendiere o regalare bienes o servicios, sin perjuicio de lo dispuesto en el artículo 27 de la ley 25.326.

ARTICULO 6° — Gratuidad y simplicidad. La inscripción y baja en el Registro Nacional “No Llame” es gratuita y debe ser implementada por medios eficaces y sencillos, con constancia de la identidad del titular o usuario autorizado, y del número telefónico.

La baja sólo puede ser solicitada por el titular o usuario en cualquier momento y tendrá efectos inmediatos.

ARTICULO 7° — Efectos. Quienes publiciten, oferten, vendan o regalen bienes o servicios utilizando como medio de contacto los servicios de telefonía en cualquiera de sus modalidades son considerados usuarios y/o responsables de archivos, registros y bancos de datos de acuerdo a lo dispuesto en la ley 25.326.

Los mismos no podrán dirigirse a ninguno de los inscriptos en el Registro Nacional “No Llame” y deberán consultar las inscripciones y bajas producidas en el citado registro con una periodicidad de treinta (30) días corridos a partir de su implementación, en la forma que disponga la autoridad de aplicación.

ARTICULO 8° — Excepciones. Quedan exceptuadas de la presente ley:

a) Las campañas de bien público, tal como lo dispone la ley 25.326;

b) Las llamadas de emergencia para garantizar la salud y seguridad de la población;

c) Las campañas electorales establecidas por ley 19.945, modificatorias y concordantes;

d) Las llamadas de quienes tienen una relación contractual vigente, siempre que se refieran al objeto estricto del vínculo y sean realizadas en forma y horario razonables y de acuerdo a la reglamentación;

e) Las llamadas de quienes hayan sido expresamente permitidos por el titular o usuario autorizado de los servicios de telefonía en cualquiera de sus modalidades, inscriptos en el Registro Nacional “No Llame”.

ARTICULO 9° — Autoridad de aplicación. La Dirección Nacional de Protección de Datos Personales, dependiente del Ministerio de Justicia y Derechos Humanos será autoridad de aplicación de la presente ley.

ARTICULO 10. — Denuncias. El titular o usuario autorizado del servicio de telefonía en cualquiera de sus modalidades podrá realizar la denuncia por incumplimiento de la presente ley ante la autoridad de aplicación.

ARTICULO 11. — Incumplimientos. La autoridad de aplicación iniciará actuaciones administrativas en caso de presuntas infracciones a las disposiciones de la presente. Verificada la existencia de la infracción, quienes la hayan cometido serán pasibles de las sanciones previstas en la ley 25.326.

ARTICULO 12. — Alcance. La presente ley es de aplicación en todo el territorio nacional.

ARTICULO 13. — Difusión. El Poder Ejecutivo a través de la autoridad de aplicación implementará campañas de difusión acerca del objeto de la presente ley y del funcionamiento del Registro Nacional “No Llame” por ella creado.

ARTICULO 14. — Reglamentación. El Poder Ejecutivo reglamentará la presente ley dentro de los noventa (90) días a partir de su promulgación.

ARTICULO 15. — Comuníquese al Poder Ejecutivo nacional.

DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS DOS DIAS DEL MES DE JULIO DEL AÑO DOS MIL CATORCE.

— REGISTRADO BAJO EL Nº 26.951 —

JULIAN A. DOMINGUEZ. — Juan H. Estrada. — Lucas Chedrese. — Gerardo Zamora.

Continue reading