[[--Translated text (es -> en)--]] Subject: Re:? = Utf-8 q Protection = C3 = 2C == B3n_de_datos_personales = utf-8 q = _Privacy??? From: aidanoblia@gmail.com Right. Fátima has reason, I did not understand it Repeta porquahora as habamos worked on the issue for several persons, by February or March including Ftima and Alexander, Carlton also. In a moment Ftima aclaracin did that on which the focal point is retenciny this the differences between record and registry. Les mailing something. I hope to be useful for the discussion of subject. It is a bit long. According entend, the task is not transcribed or linkear all laws, which I had already sent the link, but is confronted list information in this document you sent us The legislation Ftima link and each pas Uruguay has legislacin special and record personal databases mandatory exceptions With respect to data retained According to the description of RAA 2013 draft March 21, 2014: This is a complex issue. Delicate by its consequences. Try some points. * Item 1. Contractual relations. chained-* According understand: the data are retained in the case of RAA are arising from a contractual relationship between two parties: Who records data and the Registrar or registry (registry). Who records the data is NOT the owner of the data but who the recolectdel owner of the data, which is the person (physical or jurdica) it will use the. Aquhay two contract relationships or chained encuetran dependent of each other .. a) A is between the owner of the data and who is going to record and b) who the other is between the registers and the Register. We are interested in the purposes of analysis: Article 8 of the Uruguayan law, which Similarly to other sets the * purpose * principle by which: "The data processed podrn not be used for purposes different or incompatible with those for which they obtencin. The Bern data be deleted when they are no longer necessary or relevant to the purposes for which unless it has been collected. The Ruling determine them cases and proceedings in which, for exception, and attended the histricos values \u200b\u200bestadsticos or scientists, and according to especfica legislacin, personal data is retained when such an outdated necessity or relevance. Nor podrn communicate data between databases without it being pre-law or informed consent of the owner. " Obviously, those who want to use a domain must adhere to the rules regarding granting of said domain, being that for these rules on the retention of data are useful to meet the purpose of the domains registered attacks and protect facilitate the resolution of disputes in respect thereof. Neither can the owner of the data (physical or legal person) deny that the person who hires, that's who registry presentaral, need to register certain personal data to whose records the domain, they are required to be recorded. Anyway understand it is in order to put on a clusula respect to this agreement to avoid this conflict the previous contract autorizaciny stating this clear and express consent or in defect that clearly does, though separate contract, in another document. . When the person doing the registration is submitted to register the domain, but estbrindando outliers authorized by its contract with the owner of the data, and also the owner of the data must be authorized by the retention time and this must be done for purposes should indicate explicitly that the Registry should .. retain copy of this document from the contract itself autorizacino history between who serel domain owner and who registers. * Item 2. * Data Retention For the retention of data for a time, the holder of data may not question the fact of giving their data to be register the domain but retain the data * that * is not only because register, it is aftereffects. This, on the one hand: a) also must be consented to by the owner of the data in the contract hits with whom to register.This means that there must be another clusula or expression of will on the same document, which clearly stating that the holder agrees that the Registration Data hold data for some time, (will be five years or the period for which the retention is done in general) because it is in the interest of good prestacin service and to protect the system or usurapaciones fraud regarding the domains, including the domain who Sersu holder and estcontratando. I understand that this is a foundation and Valid little objectionable to the owner of the data: provides data for a determined and not for any other purpose and is for the purpose of proper the provision of the service to use. Protect your own domain too. The Registry should require that this clause expressly provided that n the contract between the future owner of the domain and who registers of which is copied. (Or a separate document, which is less practical but you can correct if I were not on the same contract) In turn, the owner of the data tendrel right according to law I understand that also should be required to immediately disclose all change data to the registry keeps updated. The holder Data shall be entitled to exercise the rights of access to database, after identification, rectification, update, inclusino supresin of personal data that corresponds including database in the Recording, if it finds error or misrepresentation or exclusion the information of which he is the owner or deletion of inaccurate data. Also the owner of the data tendrel right to Registry provide data only for the purposes for which it gave in the case retention data of the data subject deberconsentir expressly in the contract that these data are disclosed for the purpose of protection of the registry itself as already mentioned. * Point 3 .. protected data * As for the type of data you protegidos.todas protection laws of I know data establish that informed consent is required from data subject to be treated. But also derogate thereto. Uruguayan law in Article 9: "The treatment of lcito personal data is when the holder has given his free, prior, express and informed consent, which must documented. The said consent given with other statements, deberfigurar explicitly and prominently, prior notification to required data, of the information described in the article 13 of the this Act " But then again, all these laws, as we said, this set consent is NOT required in certain cases the same laws provide similarly. Would have to look at each differences legislation at this point. Uruguayan law in the same art.9 Continuation established 5 where NO such consent is required: including the data ESTN required for Registration of Domain Name and that will be the subject of According to the document retention in April 2014 .. * Subject: * the * email address *, which is required in the 1.1.4 -. In this case the retention According to Uruguayan law, would have to have the express and informed consent of the applicant also authorizes that says give your e-mail address in the contract who will also record and overturn the contract with the registry, which should require the copy of the first contract. In other cases of retention data ESTN the others included in the 5 cases of exception to article 9, at least in our country are data ESTN them in the bublic sources (inc. A) or are in the other subsections. They are added to Continuation: A) If the data comes from pblicas sources of information, such as records or publications in mass media.B) were collected themselves to exercise the powers or functions of the state under a legal obligation. C) In the case of d whose listings are loatos limit in the case of physical persons to names, document identity, nationality, address and date of birth. For legal bodies, social reason, fantasy name, unique record of taxpayers, address, phone and identity of persons responsible for thereof. D) Arising from a professional contractual relationship, or cientfica the owner of the data, and are necessary for their development or compliance. E) is made by physical persons for their exclusive use personal, individual or domestics. For subsequent law was added to the article 9 bases is also considered public or accessible to the public: A) The Official Journal and publications, whatever their recording medium or communication channel. B) Publications in mass-media, understanding such those from the press, whatever the medium in which listed or channel to which the communication is travsdel practice. C) Directories, yearbooks, directories, and similar materials bearing the names and addresses, or other personal details that have been included with the consent of the owner. D) Any other record or publication in the prevailing public interest in that the personal information contained therein may be viewed, distributed or used by third parties. Should Otherwise, use the registration or publication is podrhacer by disociacinu concealment techniques of personal data. So in all these cases mentioned above is NOT required informed consent of the data subject. Defined in Article 4: "Sources accessible to the public as those bases data which can be consulted by anyone, not prevented by a restrictive standard or requirement without ms, where appropriate, the payment of a contraprestacin. " Anyway holder to sign the contract as data we expressed, and are authorizing the use for that purpose of obtaining and preserving its domain. For retention to prevent serious encroachments * Sensitive * 4.Time The Uruguayan legislacin as the laws that v divides data personal into two: general personal data and sensitive data, a special type in personal data, which is more protected. Data exhaustively enumerated in sensitive ESTN Uruguayan law (preferences policies or religious beliefs, ethnic background, union affiliation, health data and sexual life) These are NOT subject to retention data, according to the document under consideration ( April 2014 so we do not extend this topic. For these data: "No person shall be required to provide sensitive data. These podrn only be processed with the express written consent of the owner. Sensitive data only can be collected and processed for compelling reasons General interest authorized by law, or when the applicant organization have legal mandate to do so. Also be able to be treated with cientficas statistics purposes or dissociate when their titulares.Queda prohibited the formation of databases that store information that directly or indirectly disclose sensitive data. "Although there are some exceptions. This is something hastily vision we can give at this time. * SUMMARY: * All details will be resolved to establish and expressly the contract with the owner of the data that will be availing domain, authorizations and informed consent is made to the retention of data for the sole purpose of preventing fraud, occupation of domains, and facilitate the resolution of disputes, all According to the The legislation set to be applied. Registration should also have a copy of this contract and the holder of data should be able to access the database to exercise their rights access, Corrigendum, Upgrading data, inclusion of new data, or supresin of incorrect, and the communication control only the mentioned purposes .. This update of the data must also be a obligation to maintain the updated registry. Greetings to all Ada Greetings and The June 15, 2014, 11:36 Vanda Scartezini <vanda@uol.com.br> wrote:
Fatima tiene razón. El tema es relevante para nuestra region y por ejemplo Brasil tiene diversas acciones de protección de datos en diversos ramos de actividad pero no tiene una ley. Tine si un proyecto de ley desde 2010 que sigue en discussion en el Congreso porque fue modificado por cuenta de Snowden y su publicación que los datos personales y las comunicaciones de nuestra presidente fueran abiertos. Argentina se que tiene su Ley desde 2000. PY también , Chile, Peru.. Enfin hay muchas soluciones que pueden ser discutidas en face al RAA Vanda Scartezini Polo Consultores Associados Av. Paulista 1159, cj 1004 01311-200- Sao Paulo, SP, Brazil Land Line: +55 11 3266.6253 Mobile: + 55 11 98181.1464
On 6/13/14, 16:53, "Fatima Cambronero" <fatimacambronero@gmail.com> wrote:
Alberto, todos,
Quizás se perdieron mi correo del 6 de abril donde abordé este tema (retención de datos), hice mis comentarios e hice una propuesta de trabajo sobre este tema: leyes de protección de datos de cada uno de nuestros países relacionados a la retención de datos. Allí propuse que trabajemos el tema por país, que se agrupen las ALSs de cada país para abordar el tema. Allí está explicado por qué esa propuesta. Pueden ver el registro de ese correo y propuesta aquí: http://atlarge-lists.icann.org/pipermail/lac-discuss-es/2014/008846.html
Lamentablemente nadie respondió a ese correo ni a esa propuesta.
En este enlace: http://atlarge-lists.icann.org/pipermail/lac-discuss-es/2014/date.html, que es el registro de esta primera parte del año de las discusiones de LACRALO, podrán ver quiénes hemos estado empujando varios de los temas que mencionas, como por ejemplo Whois (tú, Alejandro, Aída, yo), aun cuando en nuestro RALO tenemos expertos involucrados en el tema tanto en WGs como en RTs, que podrían estar informándonos y guiándonos para poder debatir mejor este asunto y llegar a adoptar posiciones en LACRALO.
Recordemos además que las leyes de protección de datos de los respectivos países no están dentro del scope de ICANN. Sí en este caso el RAA en cuanto a la Descripción de Especificaciones de elementos de retención de datos y propósitos potencialmente legítimos para la recolección/retención de datos.
Saludos cordiales, Fatima Cambronero
El 13 de junio de 2014, 16:12, Alberto Soto <asoto@ibero-americano.org> escribió:
Alejandro, la intención no es formar una biblioteca. Muchas veces solicitaste capacitación. Esta es una forma de capacitar: la búsqueda y lectura, y la realiza quien lo desea, sin imposiciones. No existen bibliotecas que contengan toda esta información, y las que existen en cada país con sus propias leyes, no necesitan de ningún acuerdo para su uso. Lo de las canciones, felizmente ya quedó en el pasado, pero es parte de todo lo que tenemos que hacer.
Para qué? Algunos pocos ejemplos de los muchos por los cuales tenemos que saber un poco más de Protección de Datos personales:
- ICANN's public consultation on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention1
- New GTLD Program. Personal Data Privacy statement: 1. International transfer...
- Art. 29 Data Protection Working Party (Bruselas, JUN 2013)
- Carta de ICANN al Superior Consejo Europeo de Protección de Datos (Abril 2014). Objeto: Recopilación de datos, la retención y l aprivacidad en el contexto del contrato de Registradores (RAA 2013)
- WHOIS Beta. Grupo de trabajo del Art. 29
- Declaración de Montevideo sobre el futuro de la cooperación en internet que fue uno de los elementos base del Plan Estratégico 2013-2015 de la Región América Latina y Caribe.
Durante el período de comentarios, solo dos personas opinamos sobre el primer ejemplo. Ahora contamos con Javier Pallero, un excelente profesional cuyos conocimientos sobre este tema son realmente sobresalientes.
También falta capacitación en otros temas como WHOIS, y otros aún más técnicos como Seguridad en DNSs y varios de la misma o superior complejidad.
Pero todo junto no podemos hacerlo, pero todos juntos podremos hacerlo.
Solo les pido a todos que colaboren, y una de las formas, es darme tiempo para continuar trabajando sobre ello.
Saludos cordiales
Alberto Soto
De: Alejandro Pisanty [mailto:apisanty@gmail.com] Enviado el: jueves, 12 de junio de 2014 08:09 p.m. Para: Alberto Soto CC: Javier Pallero; LACRALO Español Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad
Alberto,
pero... ¿cuál sería la discusión? ¿cuál sería el objeto de que LACRALO haga el trabajo de formar una biblioteca de leyes de protección de datos personales?
Vamos en reversa:
Bibliotecas así existen, hechas por organizaciones dedicadas de manera profesional tanto al tema de privacidad como al archivo y biblioteca. Para acceder a las leyes es mejor buscar uno de estos acervos y hacer acuerdos para su posible uso.
Pero sobre todo: ¿para qué? ¿vamos a hacer un proyecto de LACRALO - como debe ser, con misión, visión, objetivos, metas, recursos asignados, compromisos, charter, triángulo de hierro, rendición de cuentas... - que consista en confrontar a cada ccTLD de la región con las leyes aplicables en su país?
Suena un poco más ambicioso que hacer una colección de canciones y habría que estar muy bien preparados para emprenderlo. Y seguros de que no hay una instancia mejor - por ejemplo, en cada país, o del tipo del Observatorio Interamericano de Protección de Datos - que ya lo esté haciendo.
Hay otro problema en este campo que enfrentaremos como usuarios en algunos países de la región: los tratados internacionales como el TPP o TPPA (Tratado de Asociación Transpacífico) incluyen cláusulas muy específicas que determinan las características del "whois" en los ccTLDs, siempre a favor de los intereses comerciales, particularmente los de las empresas en EU. ¿Estamos preparados como LACRALO para tratar este asunto? (puedo presentar más detalles si se requieren).
En las asociaciones que Uds. representan, ¿están en contacto con sus ccTLDs sobre algunos de estos temas? ¿qué posiciones tienen nuestras asociaciones?
Saludos cordiales.
Alejandro Pisanty
2014-06-12 10:18 GMT-05:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >:
Gracias Javier! Creo que les pediría por favor, a cada integrante de nuestras ALSs, que traten de enviarnos la legislación de su país al respecto. Si existe una Ley de Protección de Datos Personales (el link...), si la misma se está cumpliendo, si hay otras formas de obtener datos personales. En varios países hay organizaciones cuasi fantasmas que brindan datos en contra de la legislación vigente. Es la base que necesitamos para una buena discusión.
Saludos cordiales
Alberto Soto
De: Javier Pallero [mailto:javierjosepallero@gmail.com <mailto: javierjosepallero@gmail.com> ] Enviado el: jueves, 12 de junio de 2014 12:11 p.m. Para: Alberto Soto CC: LACRALO Español Asunto: Re: [lac-discuss-es] Protección de datos personales, privacidad
Esto es interesante Alberto pues en la Argentina, por ejemplo, se puede acceder al nombre, numero de CUIT, DNI y datos de delegación de cualquier registrante https://nic.ar/busqueda-dominio-no-disponible.xhtml
En el sistema viejo podía encontrarse la dirección física que se registró también. Pero igualmente con los datos que se encuentran en la búsqueda eso no es difícil de averiguar por fuera.
Hay ciertos datos (nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio) que la ley argentina permite tratar sin obtener el consentimiento del titular, haciéndolos de "libre circulación". Son los que muestra el nic.ar < http://nic.ar> <http://nic.ar> Y a veces, esos datos son demasiados (máxime cuando hoy en día el análisis de metadatos extrae información mas allá de lo explícito)
Nuestra ley (y hasta donde tengo entendido, varias en la región) siguieron la directiva europea 95/46/EC aún vigente y en proceso de reforma. Pero al menos en el caso argentino falta algo que la directiva europea sí tiene: expresas menciones a principios de proporcionalidad. No solo se trata de qué datos podrán ser traficados libremente, sino de cuánto es necesario para el cumplimiento de los fines del registro.
En lo que nos ocupa, se trata de la proporcionalidad respecto de los datos que se muestran y su utilidad para el registro público de los titulares de dominios punto país. Sería interesante efecturar un buen relevamiento y establecer algunos principios para evaluar cómo los administradores de ccTLDs de la región tratan (y cómo deberían tratar) los datos de titularidad.
Para terminar, en el reino unido no aplica la directiva europea, y casi como en USA, el laissez faire lleva las riendas. Igualmente, sirve para estas preguntas que se me ocurren para la región.
Saludos.
Javier J. Pallero
http://about.me/javierpallero <http://www.linkedin.com/in/javierpallero
El 12 de junio de 2014, 11:15, Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> <mailto:asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > > escribió:
Este es un tema también importante para estudiar, y es técnico legal y no técnico informático. El administrador del dominio .uk , a diferencia de la generalidad del mundo, abre más datos personales atodos, mejor dicho a cualquiera.
Saludos cordiales
Alberto Soto
http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-do
mai <
http://www.theguardian.com/technology/2014/jun/11/nominet-new-rules-uk-do
main-end-privacy
n-end-privacy
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto: lac-discuss-es@atlarge-lists.icann.org> <mailto: lac-discuss-es@atlarge-lists.icann.org <mailto: lac-discuss-es@atlarge-lists.icann.org> > https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto: lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
-- *Fatima Cambronero* Abogada-Argentina
Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
Aida Noblia _______________________________________________ [[--Original text (es) http://mm.icann.org/transbot_archive/7e3865b07e.html --]]