Perspectivas sobre el Derecho al Olvido en Latinoamérica

IAPP recientemente publicó un artículo en donde ofrezco una breve reseña sobre lo que aconteció en el panel sobre la Sentencia del Tribunal de Justicia de la Unión Europea del 13 de Mayo de 2014 en la que participó el Director de Agencia Española de Protección de Datos José Luis Rodríguez y José Luis Piñar Mañas Profesor de la Universidad CEU-San Pablo de Madrid durante el XII Encuentro Iberoamericano sobre Protección de Datos Personales.
En este artículo doy una opinión sobre los posibles efectos de la sentencia del TSJ y sobre como las leyes de protección de datos en Latinoamérica podrían aplicarse para hacer valer ese derecho a los titulares de datos a nivel nacional.

El artículo se encuentra en idioma inglés en el portal de IAPP

IAPP Privacy After Hours Meeting in Mannheim

As part of the IAPP Privacy After Hours Meeting series, on Thursday October 23 at 19:00 hrs., we will hold our Privacy After Hours meeting at Joe Peña’s Mannheim. During this informal gathering, we will be talking about topics related with the privacy profession such as the role of CPO’s in times of cloud computing, big data, the European data protection regulation proposal and other topics that you deem relevant and important in the current context.

I look forward to meeting you there.

Cristos Velasco CIPP/E

Obtención de la Certificación CIPP/E de IAPP

Certificate CIPP/E CristosVMe honra informarles a clientes, mi red de contactos global, colegas y personas interesadas que siguen de cerca la información que incluyo en este blog, que el pasado 22 de Agosto obtuve la certificación “Certified Information Privacy Professional Europe (CIPP/E)” que ofrece la Asociación Internacional de Profesionales de Privacidad (IAPP).

Haber obtenido esta certificación no solo me permitirá incrementar mi red de contactos con expertos y profesionales de privacidad de la información ubicados en Alemania y en otros países europeos a través de IAPP, sino sobre todo demuestra mi compromiso con la especialidad y la temática y, en particular con la continua formación y actualización en materia de privacidad y protección de datos, que son áreas en constante evolución y que requieren de profesionistas comprometidos que puedan asesorar correcta y eficazmente a empresas y organizaciones en un entorno complejo, global y cambiante en donde cada vez mayor número de controladores y procesadores de datos están obligados a cumplir con una gran diversidad de leyes, regulaciones y estándares internacionales para proteger la información personal o simplemente para transferir datos e información de países con un régimen jurídico estricto como es Europa a otros regiones o países.

Asimismo, considero que esta certificación le dará un mayor valor agregado a la prestación de servicios de asesoría, capacitación y formación que actualmente ofrezco como consultor independiente a empresas y gobiernos.

Por último, me gustaría indicar que uno de los requisitos para mantener esta certificación y-quizá una de las mayores bondades de la credencial- es obtener cierto número de créditos por año, ya sea a través de participar en conferencias como ponente, llevar a cabo capacitaciones y entrenamientos, publicar y realizar actividades voluntarias enfocadas en las áreas de protección de datos y seguridad de la información, razón por la cual estaré mucho más activo durante los próximo años tanto en Europa como en Latinoamérica.

Atentamente,

Dr. Cristos Velasco CIPP/E

Nuevo Estándar de ISO sobre Cloud Computing

ISOimageRecientemente ISO dio a conocer un nuevo estándar ISO/IEC 27018 que establece lineamientos para el procesamiento de datos personales para prestadores de servicios de cómputo en la nube.

El nuevo estándar de ISO establece objetivos de control comúnmente aceptados, controles y directrices para la implementación de medidas para proteger lnformación Personal Identificable (IPI) de conformidad con los principios de privacidad contenidos en la norma ISO/IEC 29100 para la computación en nube pública.

Adicionalmente, el estándar especifica directrices basadas en la norma ISO/IEC 27002, teniendo en cuenta los requisitos normativos para la protección de IPI que podrían ser aplicables en el contexto del entorno de riesgo para la seguridad de la información de un proveedor de servicios de nube pública.

El nuevo estándar es aplicable a todos los tipos y tamaños de organizaciones, incluidas las empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que ofrecen servicios de procesamiento de información como procesadores IPI a través de la computación en nube bajo contrato con otras organizaciones. El estándar también podría ser relevante para las organizaciones que actúan como controladores de IPI.

Cabe señalar que este estándar es de carácter voluntario y para que una organización pueda certificarse, el prestador de servicios de cómputo en la nube deberá ser sujeto a auditorías por parte de una institución certificadora debidamente acreditada y subsecuentemente los proveedores de servicios de nube serán sujetos a revisiones periódicas por parte de terceros.

El nuevo estándar ISO/IEC 27018 es de gran relevancia para México pues podría complementar en gran medida las obligaciones sobre tratamiento de datos personales por parte de prestadores de servicios de cómputo en la nube contenidas en los Arts. 52 a 55 del Reglamento de la Ley Federal de Protección de Datos en Posesión de los Particulares, sin embargo tendremos que monitorear la aceptación que tendrá este nuevo estándar entre empresas de cómputo en la nube en Europa y Estados Unidos.

Mayor información en:

The National Law Review

Inside Privacy Blog

Presentación de EBRC sobre el estándar ISO/IEC 27018 en Eurocloud Congress

Resultados del Taller sobre Legislación en materia de Ciberdelito en México y América Latina organizado por el CoE y la SRE

IMG_1536El pasado 2 de Abril concluyó el Taller de trabajo nacional y regional sobre Ciberdelincuencia que auspició el Consejo de Europa y la Secretaría de Relaciones Exteriores (SRE) bajo la coordinación de la Oficina de Estrategia Digital de la Presidencia de la República, de la Procuraduría General de la República (PGR) junto con el apoyo de la Comisión Nacional de Seguridad de la Secretaría de Gobernación (SEGOB), que se llevó a cabo en las instalaciones de la SRE.

En el taller participaron expertos y representantes de distintos países con el propósito de discutir e impulsar el proceso de acceso al Convenio de Budapest por parte de México, así como temas relacionados con el combate a la ciberdelincuencia con representantes de los poderes Ejecutivo, Legislativo y Judicial de México, expertos del Consejo de Europa, del Departamento de Justicia de los EUA, de la Organización de los Estados Americanos, así como representantes de los Ministerios de Justicia y Autoridades de nueve países de América Latina.

Entre los temas que se abordaron estuvieron: cybercrime_conf_2012_157px

• El impacto y la gravedad de los ciberdelitos
• La perspectiva y posicionamiento del Poder Ejecutivo, Judicial y Legislativo en México frente a la ciberdelincuencia
• Aspectos sustantivos, procedimentales del Convenio de Budapest
• Opciones y reservas permitidas conforme al Convenio de Budapest
• Cadena de custodia y evidencias electrónicas
• Estado actual de la legislación sustantiva y procedimental de los países de Latinoamérica
• Acceso a datos por parte de autoridades investigadoras y cooperación con el sector privado
• Salvaguardias y protección de los derechos fundamentales, incluyendo la protección de datos
• Opciones y experiencias de otros países para acceder al protocolo de adhesión al Convenio de Budapest

En la sesión de clausura Alexander Seger, Secretario del Comité del Convenio sobre Ciberdelincuencia del Consejo de Europa calificó el evento organizado en México como algo histórico, inédito y jamás antes visto en otros países puesto que se logró reunir a representantes de alto nivel de los tres poderes de la Unión en México, así como representantes y autoridades de los nueve países de América Latina, del sector privado, académico y la sociedad civil.

Los representantes de los tres Poderes de la Unión coincidieron en que existen las condiciones políticas y jurídicas necesarias para que a más tardar el próximo periodo legislativo, México pueda acceder formalmente al Convenio de Budapest.

Mi impresión es que el taller de trabajo fue un evento muy bien organizado y donde se demostró que en México si existe una coordinación muy eficaz entre los distintos representantes de los tres poderes del gobierno y los distintos actores para poder sacar adelante un tema que es prioritario y que nos atañe a todos para poder proteger la integridad de los sistemas de cómputo y el patrimonio e integridad del cibernauta en contra del ciberdelito desde distintos frentes, dentro de un marco que brinde certeza jurídica, protección y salvaguarda de los derechos humanos y utilizando mecanismos efectivos de cooperación internacional, que han sido debidamente probados a nivel internacional.

Desde mi perspectiva, no solo basta contar con un marco jurídico y de cooperación nacional e internacional eficiente, sino que paralelamente se deben desarrollar y promover el uso de capacidades como son el entrenamiento y la capacitación especializada a autoridades investigadoras, Jueces y Magistrados en temas relacionados con el uso de la evidencia electrónica, la identificación de delitos y conductas que atenten contra la integridad de los menores de edad, salvaguardando la protección de los derechos fundamentales conforme a los tratados internacionales, la legislación y la jurisprudencia y precedentes existentes, así como implementar medidas de educación y concientización ciudadana para informar y educar bien a los ciudadanos sobre los peligros inherentes al ciberdelito.

Mayor información acerca de este taller de trabajo se encuentra en:

Nota de prensa de la PGR del 1º de Abril de 2014

Nota de prensa de la SRE del 3 de Abril de 2014

Nota de prensa de la PGR del Jueves 3 de Abril de 2014

Nota de prensa de Milenio del 3 de Abril de 2014

Nota de prensa de Yahoo del 1º. de Abril de 2014

Nota de prensa del diario Excélsior del 31 de Marzo de 2014

Taller sobre Legislación en materia de Ciberdelincuencia en México y América Latina organizado por el CoE y la SRE

El próximo 31 de Marzo del presente se llevará a cabo en las instalaciones de la Secretaría de Relaciones Exteriores un taller sobre el estado de la legislación sustantiva y procedimental en materia de ciberdelitos en México, cuyo propósito es evaluar y analizar las disposiciones actuales con el objeto de facilitar y expeditar el proceso de armonización de la legislación y de la adhesión de México al Convenio sobre Cibercriminalidad del Consejo de Europa. En este taller participarán funcionarios de la SRE y de la Presidencia de la República, legisladores, autoridades investigadoras y expertos del Consejo de Europa.

Los días 1 y 2 de Abril se llevará a cabo otro taller para analizar y evaluar exclusivamente la legislación sustantiva y procedimental de nueve países de América Latina (Argentina, Chile, Colombia, Costa Rica, México, Panamá, Paraguay, Perú y República Dominicana) con el propósito de que un mayor número de países se adhieran al Convenio de Budapest.

Durante los dos días, se analizarán aspectos relacionados con el ciberdelito, entre ellos: evidencias electrónicas, la cadena de custodia, salvaguardas y derechos fundamentales, aspectos de cooperación internacional, interoperabilidad y de asistencia técnica con la participación de expertos, autoridades investigadoras, legisladores y funcionarios de alto nivel de dichos países, incluyendo funcionarios de la Organización de los Estados Americanos y del Departamento de Justicia de los Estados Unidos. En este taller también se hablará sobre la experiencia de la República Dominicana y Panamá al ratificar el instrumento de adhesión del Convenio de Budapest, así como los pasos y procedimientos que los demás países en Latinoamérica pueden seguir para adherirse al propio Convenio.

El programa preliminar de los tres días del taller se encuentra disponible en la página del Consejo de Europa.

Conferencia Anual Computers, Privacy and Data Protection en Bruselas

CPDP2014BannerDel 22 al 24 de Enero del presente se llevará a cabo en la ciudad de Bruselas, Bélgica la séptima edición de la conferencia Computers, Privacy and Data Protection CPDP 2014 que organizan conjuntamente diversas universidades europeas entre ellas la Universidad de Vrije de Bruselas, Universidad de Namur de Francia y la Universidad de Tilburg de Holanda junto con el patrocinio de empresas, despachos de abogados, asociaciones, centros de investigación, think-tanks y especialistas en protección de datos.

Como cada año, esta conferencia estará muy nutrida e incluirá paneles y expositores de gran relevancia a nivel internacional. Entre los temas que se discutirán este año se encuentran: (i) la propuesta de reforma sobre protección de datos de la Unión Europea; (ii) PRISM; (iii) big data; (iv) privacidad mediante diseño; (v) cloud computing; (vi) tecnologías biométricas; (vii) derecho al olvido; (viii) ciberseguridad y privacidad; (ix) hackers y privacidad, entre otros temas.

El jueves 23 de Enero de 16:45 a 18:00 hrs tiempo de Bruselas (9:45 a 11:00 hrs tiempo de la ciudad de México) habrá una sesión relacionada con la ejecución de legislación sobre protección de datos en Latinoamérica en donde estaré participando junto con representantes de Google, Yahoo, la Oficina del Supervisor de Protección de Datos Europeo y una abogada experta de Uruguay.

El Twitter hashtag de la conferencia es #cpdpconferences

El programa completo de la conferencia se encuentra en: http://www.cpdpconferences.org/Programme.html

Los eventos paralelos en: http://www.cpdpconferences.org/SideEvents.html#top

La exhibición de arte titulada “A Look Inside” en: http://www.cpdpconferences.org/SideEvents.html#Art

Resolución de las Naciones Unidas sobre el Derecho a la Privacidad en la Era Digital

ONUlogoEl pasado 20 de Noviembre, la Asamblea General de las Naciones Unidas publicó la Resolución A/C.3/68/L.45/Rev.1 sobre el Derecho a la Privacidad en la Era Digital que fue aprobada por 12 países latinoamericanos, incluido México.

Esta resolución se basó en un proyecto propuesto originalmente por Brasil y Alemania a principios de Noviembre de este año a raíz de las noticias sobre la vigilancia y monitoreo de las comunicaciones en distintos países dadas a conocer por Edward Snowden y actualmente está siendo utilizada y difundida entre grupos y asociaciones de defensa de los derechos humanos a nivel nacional.

La resolución reafirma que los derechos de las personas, incluido el derecho a la privacidad deben ser debidamente protegidos en Internet. Este documento hace referencia al informe A/HRC/23/40 del Relator Especial sobre la promoción y protección del derecho a la libertad de opinión y de expresión Frank de la Rué relativo a las implicaciones de la vigilancia e interceptación extraterritoriales de las comunicaciones realizada por los Estados en el ejercicio de los derechos humanos a la privacidad y a la libertad de opinión y expresión, presentado ante el Consejo de Derechos Humanos en su 23º periodo de sesiones.

La Resolución exhorta a los Estados Miembros de las Naciones Unidas a que:

“a) Respeten y protejan el derecho a la privacidad, incluso en el contexto de las comunicaciones digitales;
b) Adopten medidas para poner fin a las violaciones de esos derechos y creen las condiciones necesarias para impedirlas, como cerciorarse de que la legislación nacional pertinente se ajuste a sus obligaciones en virtud del derecho internacional de los derechos humanos;
c) Examinen sus procedimientos, prácticas y legislación relativos a la vigilancia y la interceptación de las comunicaciones y la recopilación de datos personales, incluidas la vigilancia, interceptación y recopilación a gran escala, con miras a afianzar el derecho a la privacidad, velando por que se dé cumplimiento pleno y efectivo de todas sus obligaciones en virtud del derecho internacional de los derechos humanos;
d) Establezcan o mantengan mecanismos nacionales de supervisión independientes y efectivos capaces de asegurar la transparencia, cuando proceda, y la rendición de cuentas por las actividades de vigilancia de las comunicaciones y la interceptación y recopilación de datos personales que realice el Estado.”

La resolución recientemente aprobada abre un espacio para la discusión adicional de los derechos humanos en línea ya que solicita a la Alta Comisionada de las Naciones Unidas para los Derechos Humanos que presente a la Asamblea General en su 69º período de sesiones y al Consejo de Derechos Humanos en su 27º período de sesiones un informe sobre la protección y la promoción del derecho a la privacidad en el contexto de la vigilancia y la interceptación de las comunicaciones digitales y la recopilación de datos personales en los planos nacional y extraterritorial, que incluya opiniones y recomendaciones, para que lo examinen los Estados Miembros durante 2014.

La Resolución A/C.3/68/L.45/Rev.1 sobre el Derecho a la Privacidad en la Era Digital es de especial importancia en el contexto Mexicano, particularmente para reafirmar la protección del derecho a la privacidad y los datos personales consagrados en los Artículos 6º y 16º Constitucional, respectivamente y sobre todo, ahora que la impartición de la justicia en México está evolucionando y busca tutelar de mejor forma los derechos humanos de los ciudadanos, incluidos el derecho a la privacidad de las comunicaciones y los datos personales.

Mayor información en el portal del Alto Comisionado para los Derechos Humanos de las Naciones Unidas

Segundo Congreso Internacional de Transparencia organizado por el ITEI

LogoCongresoEl próximo 5 y 6 de Diciembre del presente, se estará llevando a cabo el Segundo Congreso Internacional de Transparencia “Información e Innovación Digital para el Crecimiento” que organiza el Instituto de Transparencia e Información Publica de Jalisco (ITEI). La sede de este evento será el Auditorio del Hotel Hilton de la ciudad de Guadalajara.

He sido cordialmente invitado para participar el viernes 6 de Diciembre en el “Bloque III: Datos Personales” de 10 a 11:15 hrs. en donde estaré presentando junto con Andrés Velázquez en el panel titulado: “Privacidad y seguridad de los datos personales- importancia técnica y legal” e inmediatamente después a las 11:15 hrs., estaré presentando mi libro titulado «La Jurisdicción y Competencia sobre Delitos Cometidos a través de Sistemas de Cómputo e Internet» que será comentado por dos grandes profesionales y amigos: Lina Ornelas y Andrés Velázquez esto como parte de las actividades de la Feria Internacional del Libro de Guadalajara 2013 (FIL 2013).

Para mi será todo un honor presentar en el panel junto con Andrés Velázquez, en donde estaremos hablando sobre temas relevantes en torno a la protección de datos y la seguridad de la información desde el punto de vista técnico, legal y con una perspectiva nacional e internacional; y por supuesto, poder presentar mi libro en la FIL 2013, que es sin duda, uno de los eventos más importantes de la industria editorial nacional e internacional.

Vale la pena destacar que mi libro ha sido incluido en el Salón de Novedades de la FIL 2013 de Guadalajara y estará a la venta en el área nacional de la FIL, stand J13 de Tirant Lo Blanch.

Espero coincidir con algunos amigos, colegas y familiares y, por supuesto, conocer a nuevos profesionistas y escritores durante mi estancia en la ciudad de Guadalajara. Nos vemos la próxima semana.

Conferencia Octopus 2013 sobre Cooperación en Contra del Ciberdelito del Consejo de Europa

Octopus2013_en-Poster_2013small-1Del 4 al 6 de Diciembre de 2013 se llevará a cabo en la ciudad de Estrasburgo, la conferencia anual Octopus sobre Cooperación en contra del Cibercrimen que organiza el Consejo de Europa. La conferencia de este año se enfocará primordialmente a analizar los siguientes temas divididos en seis workshops: (1) iniciativas internacionales; (2) legislación sobre cibercrimen en la región Asia-Pacifico; (3) fortalecimiento de la capacidad en contra del cibercrimen y evidencias electrónicas; (4) acceso transfronterizo a datos y jurisdicción; (5) protección de los menores en contra de la explotación sexual en línea; y (vi) cooperación internacional y preservación de datos.

Asimismo, durante la conferencia habrá tres grupos de trabajo; el primero dedicado a analizar los avances sobre legislación de ciberdelito en Latinoamérica; el segundo sobre la actualización de la guía sobre evidencias electrónicas y materiales para entrenamiento y apoyo y; el tercer grupo estará enfocado a analizar planes y directrices del Proyecto Global en contra del Cibercrimen (GLACY) de la Unión Europea y el Consejo de Europa.

La sesión plenaria de este año abordará los temas de Salvaguardas, Justicia Penal vs. Seguridad Nacional y se tiene agendado discutir una reciente publicación sobre protección de datos en relación al intercambio de información transfronteriza para propósitos de la seguridad de redes y justicia penal del Profesor J. Cannataci de la Universidad de Malta.

Algunas de las sesiones y workshops serán transmitidos en vivo vía webcast en el siguiente vínculo: http://webtv.coe.int/

Mayor información sobre esta conferencia, la agenda final y reportes preliminares se encuentran en el portal de la Conferencia Octopus 2013 del Consejo de Europa.