La Protección de Datos Personales en América Latina

Anuncio
Medidas de Seguridad,
Protección de Datos,
“Privacy by Design”
Tercer Congreso Internacional de Protección de Datos
“PRIVACIDAD EN LA PRACTICA”
Mayo 29 de 2015
Dra. Ana Brian Nougreres
¿Por qué Privacy by Design?
El 29 de octubre de 2010
la 32a. Conferencia Internacional de Protección de Datos y
sus Comisionados, reunidos en Jerusalem resolvieron:
* Reconocer que Privacy by Design es un componente
esencial de los fundamentos de la protección de la
privacidad;
* Ofrecer Privacy by Design como un concepto holístico
aplicable a todas las operaciones de una organización,
desde sus orígenes, incluyendo tecnologías de la
información, prácticas de negocios, procesos, diseño
físico e infraestructura de red;
* Fomentar la adopción de los principios fundacionales
de Privacy by Design como una guía para encarar la
protección de datos , como la forma de operación por
defecto de los sistemas de la organización.
El 9 de junio de 2011
la International Federation for Information Processing
(IFFIP), le otorgó el Premio Kristian Beckman en razón de:
* Su significativa contribución al desarrollo de la
seguridad de la información especialmente por sus
logros desde una perspectiva internacional.
* Su trabajo pionero en pos de la conceptuación de
Privacy by Design y su incesante actividad como puente
de conocimientos entre numerosos grupos de intereses
para generar un sentido social de la protección de datos
en el medio internacional moderno.
En abril de 2011
En el proyecto de ley federal presentado en el Senado de U.S.
por los Senadores John Kerry (D-Mass.) y John McCain (RAriz.) sobre el “Commercial Privacy Bill of Rights”
Aparece, por vez primera, la frase
“Privacy by Design”
¿Por qué esta servidora hablando
de Privacy by Design?
¿Qué ha pasado con la
privacidad?
1890 - Samuel Warren and Louis Brandeis –
the right to be let alone.
“The right to be let alone is the right that enables individuals to
have personal autonomy, freedom of association, moments of
reserve, solitude, intimacy, and independence”.
“Instantaneaous photographs and newspaper Enterprise have
invaded the sacred precincts of private and domestic life: and
numerous mechanical devices threaten to make good the
prediction that “what is whispered in the closet shall be
proclaimed from the house-tops”.
“The right to privacy”, Harvard Law Review 4, 193-220 (1890)
1963 – Alemania –
derecho a la autodeterminación
informativa
Se articula como el reclamo de los
individuos, grupos o instituciones para
determinar por sí mismos cuando, cómo y
hasta qué punto la información sobre ellos
es comunicada a otros.”
TICS
e-com
1980 OECD, Directiva 95/46,
Asociación Canadiense de
Estándares en Privacidad, 1973
APEC, Acuerdos de Puerto Seguro …
ddhh
El concepto de
SMART PRIVACY
(privacidad inteligente)
PRIVACY BY DESIGN
R
E
G
U
L
A
C
I
O
N
Y
S
U
P
E
R
V
I
S
I
O
N
I
N
D
E
P
E
N
D
I
E
N
T
E
E
D
U
C
A
C
I
O
N
C
O
N
C
I
E
N
T
I
Z
A
C
I
O
N
T
R
R
E
N
D
I
C
I
O
N
D
E
A
C
N
U
S
E
P
N
A
T
R
R
E
S
N
C
I
F
U
A
U
D
I
T
O
R
I
A
S
A
E
M
R
E
N
Z
R
T
A
C
R
S
A
C
O
O
L
D
D
O
E
L
SEGURIDAD DE LOS DATOS
PRACTICAS JUSTAS PARA EL TRATAMIENTO DE LA INFORMACION
¿Cuáles son los principios que
inspiran la protección de datos
personales?
1.
1.
2.
3.
Consentimiento.
Rendición de cuentas.
Finalidad.
Limitaciones en la
colecta.
Minimalización.
4. Uso, retención y acceso
limitados.
6. Exactitud.
Actualización.
7. Seguridad: física,
técnica, administrativa.
8. Franqueza y
transparencia.
9. Acceso.
10. Conformidad.
¿En qué consiste
Privacy by Design?
El Paradigma ha caducado
GANAR - PERDER
CONCESIONES
RECIPROCAS
FALSA DUALIDAD
El nuevo Paradigma
Costos de Gerenciar la
Privacidad por Reacción
Reactively
Demandas,
multas.
Daños a la
reputación,
en la marca.
Pérdida de la
confianza del
consumidor.
Privacy by Design:
La Trilogía de Aplicaciones
TICs
Modelos
de Negocios
Diseño
Físico e
Infraestructura
de Red
Los siete principios
fundacionales de
Privacy by Design
Principio Uno
REACTIVO
PROACTIVO
Principio Dos

Privacidad por Defecto
From Microsoft default settings
Principio Tres
Privacidad como parte integral
del diseño del sistema
Principio Cuatro
esquema ganar - ganar
Principio Cinco
Seguridad:
Protección
durante todo el
ciclo vital.
Principio Seis
Visibilidad y Transparencia
Principio Siete
Respeto por la Privacidad de los
usuarios
Cómo funciona Privacy by Design
Proactividad/
Prevención
Enfoque
centrado en el
Usuario
Privacidad
por Defecto
TICs
Visibilidad/
Transparencia
Modelos de negocios
responsables
Protección
durante
todo
el ciclo vital
Estructura física e
infraestructura de
red
Funcionalidad
Ganar ganar
Embebido en el
Diseño
Como asegurar un PbD exitoso:
• Hacer frecuentemente PIAs
– Herramienta de manejo de riesgos que identifica
los efectos actuales o potenciales de un sistema
propuesto o existente.
• Promueve análisis sistemático de asuntos de
privacidad
• Da apoyo a la toma de decisiones
• Dispositivo de alerta temprana
• Generalmente logra reducir costos
Gracias!
[email protected]
Descargar