RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention

Colegas, el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente. Alejandro Pisanty - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . ________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org [alac-announce-bounces@atlarge-lists.icann.org] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org] Enviado el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention [http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm ________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention 21 March 2014 ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here: http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p... ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country. During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained. In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here<http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec-e...> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANN’s ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate. A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board. * Comments can be posted to: comments-retention-21mar14@icann.org<mailto:comments-retention-21mar14@icann.org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/ _______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac-announce At-Large Official Site: http://www.atlarge.icann.org

Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros. Saludos cordiales Alberto Soto -----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org [mailto:lac-discuss-es-bounces@atlarge-lists.icann.org] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Colegas, el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente. Alejandro Pisanty - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . ________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org [alac-announce-bounces@atlarge-lists.icann.org] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org] Enviado el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention [http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm ________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention 21 March 2014 ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here: http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p rocess/ ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country. During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained. In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here<http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANNs ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate. A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board. * Comments can be posted to: comments-retention-21mar14@icann.org<mailto:comments-retention-21mar14@icann .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/ _______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac-announce At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org

Alejandro, Alberto, Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región. El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates. Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos. Este es el enlace a la agenda de esta Mesa Redonda: https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat... Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana). Saludos cordiales, Fatima Cambronero 2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org>:
Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros.
Saludos cordiales
Alberto Soto
-----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org [mailto:lac-discuss-es-bounces@atlarge-lists.icann.org] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Colegas,
el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente.
Alejandro Pisanty
- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .
________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org [alac-announce-bounces@atlarge-lists.icann.org] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org] Enviado el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
[http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert
http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm
________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
21 March 2014
ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here:
http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p rocess/
ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country.
During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained.
In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANN's ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate.
A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board.
* Comments can be posted to: comments-retention-21mar14@icann.org<mailto: comments-retention-21mar14@icann .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/
_______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac-announce
At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
-- *Fatima Cambronero* Abogada-Argentina Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero *Join the LACRALO/ICANN discussions:* https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es *Join the Diplo Internet Governance Community discussions:* http://www.diplointernetgovernance.org/ *Join to the Internet Society (ISOC): *http://www.internetsociety.org/

Fátima, solo serán las 04:00 AM en Buenos Aires Pero prometo participar. Gracias!! Alberto Soto De: Fatima Cambronero [mailto:fatimacambronero@gmail.com] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Alejandro, Alberto, Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región. El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates. Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos. Este es el enlace a la agenda de esta Mesa Redonda: https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana). Saludos cordiales, Fatima Cambronero 2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >: Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros. Saludos cordiales Alberto Soto -----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> [mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Colegas, el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente. Alejandro Pisanty - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . ________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> ] Enviado el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention [http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm ________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention 21 March 2014 ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here: http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p <http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/> rocess/ ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country. During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained. In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here<http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s <http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf> pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANNs ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate. A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board. * Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> <mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann> .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/ _______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/alac-announce At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org -- Fatima Cambronero Abogada-Argentina Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es Join the Diplo Internet Governance Community discussions: http://www.diplointernetgovernance.org/ Join to the Internet Society (ISOC): http://www.internetsociety.org/

Fátima, Alberto, Alejandro y todos: Entiendo que sí es un tema muy importante, complejo y también en las legislaciones, no pude asistir a la mesa redonda que mencionó Fátima, se puede escuchar alguna grabación? todavía queda algo de plazo para comentarios ? no tengo claro cuál es la fecha de cierre de comentarios. Las legislaciones nacionales sobre protección de datos personales son bastante estrictas, también las de derecho de acceso a la información pública, porque ahí estaría el límite necesario para saber lo que se puede y debe publicar y lo que no, con qué extensión, por cuánto tiempo, quiénes pueden hacerlo, qué datos se pueden publicar líbremente y cuáles requieren el consentimiento libre, expreso, escrito, del titular... En Uruguay la ley 18331 y sus decretos reglamentarios refieren a la protección de datos personales (calificados en dos tipos (sensibles o no) ,como un derecho humano amparado por la constitución de la República. Se otorga al titular de los datos personales los derechos ARCO, sigla que a nivel de las legislaciones incluye derecho de Acceso a la base de datos, Rectificación de los datos erróneos o modificados en la realidad, Corrección de datos erróneos o inexactos y Oposición a que se haga lo que la ley llama "tratamiento" de los datos que es en general cualquier uso de esos datos personales, sin el consentimiento escrito y expreso de su titular. Hay una Unidad Reguladora de Registro y Control de esos datos a cargo de la Agencia del Gobierno Electrónico, que lleva el Registro de las Bases que contienen datos personales, obligatorio para todo el que tiene una base, ya sea de personas públicas o privadas, controla, realiza procedimientos y auditorías y sanciona a los infractores con multas e incluso clausura de la base de datos. Hay un responsable de la base y un encargado de llevarla en la práctica por cuenta de terceros o la suya propia. La ley regula sus responsabilidades. El propietario de la base, persona física o jurídica es el que responde por el uso o tratamiento de los datos personales al titular de esos datos. Aún cuando se puedan usar o tratar en determinadas circunstancias, con consentimiento del titular o en los casos de datos que se admita su tratamiento sin él, los datos personales no pueden ser usados para otros fines que para los que el titular su uso permitió. El responsable de la base es su propietario o quien decide su uso: Los datos personales son recolectados para una finalidad y deben ser eliminados una vez que se cumplió la finalidad para la que se recolectaron, se pueden trasmitir solo en determinadas condiciones.. etc. Es ese responsable de la base, que puede ser persona física o jurídica, a quien el titular de los datos puede exigir el cumplimiento o las sanciones que puedan corresponder. Con variantes, esto se repite en las legislaciones. En caso de transferencia internacional de datos se aplica el derecho internacional, y por tanto habrá que analizar cuál es la ley aplicable y la jurisdicción competencia. En el caso de ICANN, el propietario de la base de datos *no* es ICANN, por tanto, *no *es responsable legalmente del tratamiento que se realice de los datos personales. Según pude ver, en el sistema del nuevo acuerdo, el servicio se terceriza, para mejorarlo en cuanto a la calidad de los datos y también respecto a su tratamiento, pero eso no implica el cambio de propietario. Entonces, ICANN consiente la "excención" de retención de datos, en algunos casos puntuales que analiza y mediante un procedimiento especial, pero perjudicando el servicio que se pretendía mejorar a los usuarios por este nuevo medio. Esto se hace a pedido de los registros para quedar liberados de su responsabilidad legal porque al no tener que conservar los datos según el acuerdo con ICANN ya no tienen que responder ante la ley por su conservación, deterioro, mal uso, etc. Se insiste en la exigencia de la buena fe por parte del propietario o titular de la base de datos (registro) que contiene dichos datos, aunque esta buena fe es un asunto de difícil prueba cierta. Además, al no conservar estos datos, se impide que haya posibilidades cumplir las funciones de ICANN en estos casos, respecto a la prevención de daños que se puedan ocasionar por uso indebido de nombres de dominio y similares. El tema es analizar en cada caso de estas solicitudes, si realmente la retención de estos datos es necesaria para la prestación del servicio que se brinda a través del Registro o si ella constituye una violación de la ley. En el blog que se mencionan los casos que se pueden dar y no parecen tan raros. Y la posición de los registradores es claramente buscar que se les facilite su tarea. pero en este caso podría ser contra la efectividad y certeza del servicio que brinda ICANN. De lo que ya se ha dado y se puede ver en la web, parece que predomina la seguridad. Pero más allá de los requisitos de presentación que tiene el caso (con informes de abogado , etc ) debería estudiarse muy bien en que casos se da y no tanto presumir la buena fe como forma de resolver estos casos. De otro modo por dar un respaldo a los propietarios de los Registros los libera de responsabilidades legales, con riesgo de afectar el cumplimiento de otras obligaciones, todo a afectar otras obligaciones que tiene el Registro y su propietario como dueño o quien trata los datos. Como decían me parece un asunto de interés. Saludos 2014-03-22 20:59 GMT-03:00 Alberto Soto <asoto@ibero-americano.org>:
Fátima, solo serán las 04:00 AM en Buenos Aires... Pero prometo participar.
Gracias!!
Alberto Soto
De: Fatima Cambronero [mailto:fatimacambronero@gmail.com] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Alejandro, Alberto,
Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región.
El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates.
Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos.
Este es el enlace a la agenda de esta Mesa Redonda:
https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore
Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana).
Saludos cordiales,
Fatima Cambronero
2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >:
Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros.
Saludos cordiales
Alberto Soto
-----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> [mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks
Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Colegas,
el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente.
Alejandro Pisanty
- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .
________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> ] Enviado el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
[http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert
http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm
________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
21 March 2014
ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here:
http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p < http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/> rocess/
ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country.
During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained.
In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s < http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf> pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANN's ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate.
A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board.
* Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> <mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann> .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/
_______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/alac-announce
At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
--
Fatima Cambronero Abogada-Argentina
Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero
Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
Join the Diplo Internet Governance Community discussions: http://www.diplointernetgovernance.org/
Join to the Internet Society (ISOC): http://www.internetsociety.org/
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
-- Aida Noblia

Aída y todos. Nuestras leyes (Uruguay y Argentina), están inspiradas en la LSI española, así que pueden diferir algo en la forma, pero no en el fondo. La Ley Argentina de Protección de Datos Personales no habla de retención de datos en comunicaciones. Sí, hubo una ley sobre este último tema, pero fue dejada en suspensión por las numerosas críticas recibidas. La Ley argentina es la Nro 25326, que también define datos personales (información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables; y Datos sensibles ( Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual). También define Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias. Respecto de la seguridad de la información, nuestra Ley dice: 1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. 2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad. Respecto de la confidencialidad: 1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos. 2. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública. Respecto de la Cesión de Datos: 1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo. Luego de esta larga introducción, debo coincidir contigo prácticamente en todo. Entiendo que tanto un Registrador como un Registrante, tienen (o deberían tener!) una infraestructura tecnológica adecuada a las necesidades. Es decir que tienen un adecuado sistema de seguridad de la información, con separaciones entre sus servidores de áreas administrativas y de producción, inclusive de desarrollo de sistemas si es que tienen esta área. Además de su red interna de comunicaciones, separadas y sin posibilidad de acceso entre las diferentes áreas, elemental en un prestador de servicios de internet. Esto, además de ajustarse a las leyes locales de protección de datos personales. Esto implicaría, por ejemplo, que los elementos de datos descriptos en los puntos 1.1.8 (Procesamiento de pagos recurrentes); y el 1.2.1. (Información relativa a pagos concurrentes), están resguardados en un lugar diferente a los elementos de datos del Whois, con lo cual el acceso a los mismos es solo posible, libre para este último, y por personal interno del registrador o registrante a la información de los precitados ítems, que contienen asociados nombres, tarjetas de crédito, domicilios, etc. Se afirma que si se suprime la fuente de información de pago, un registrante no tendrá manera de evaluar los reclamos de disputa de facturación o devoluciones del cargo del proceso. Que en muchos casos en disputa con tarjetas de crédito o cargos bancarios. Esto está relacionado con la legislación de cada país. En Argentina, las tarjetas de crédito y los bancos tienen la obligación de guardar este tipo de información durante muchos años; en este momento no recuerdo si son siete o diez años. De ser así, existen al menos dos lugares con la información necesaria. Con respecto a los temas de hackeo, venta irregular de dominio por engaño del comprador,etc., se habla de un año o más de retención de datos. Este plazo tiene que tener relación con la prescripción del delito cometido, porque si prescribe a los dos años, no debo guardarlos por tres años. Entiendo que no se fijen plazos de retención, porque este tema ha sido y sigue siendo muy discutido por que requiere almacenamiento, medidas de seguridad adicionales, etc. Y más aún siendo datos de tráfico. Espero no haber aburrido Saludos cordiales Alberto Soto De: Aida Noblia [mailto:aidanoblia@gmail.com] Enviado el: miércoles, 26 de marzo de 2014 04:55 p.m. Para: Alberto Soto CC: Fatima Cambronero; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Fátima, Alberto, Alejandro y todos: Entiendo que sí es un tema muy importante, complejo y también en las legislaciones, no pude asistir a la mesa redonda que mencionó Fátima, se puede escuchar alguna grabación? todavía queda algo de plazo para comentarios ? no tengo claro cuál es la fecha de cierre de comentarios. Las legislaciones nacionales sobre protección de datos personales son bastante estrictas, también las de derecho de acceso a la información pública, porque ahí estaría el límite necesario para saber lo que se puede y debe publicar y lo que no, con qué extensión, por cuánto tiempo, quiénes pueden hacerlo, qué datos se pueden publicar líbremente y cuáles requieren el consentimiento libre, expreso, escrito, del titular... En Uruguay la ley 18331 y sus decretos reglamentarios refieren a la protección de datos personales (calificados en dos tipos (sensibles o no) ,como un derecho humano amparado por la constitución de la República. Se otorga al titular de los datos personales los derechos ARCO, sigla que a nivel de las legislaciones incluye derecho de Acceso a la base de datos, Rectificación de los datos erróneos o modificados en la realidad, Corrección de datos erróneos o inexactos y Oposición a que se haga lo que la ley llama "tratamiento" de los datos que es en general cualquier uso de esos datos personales, sin el consentimiento escrito y expreso de su titular. Hay una Unidad Reguladora de Registro y Control de esos datos a cargo de la Agencia del Gobierno Electrónico, que lleva el Registro de las Bases que contienen datos personales, obligatorio para todo el que tiene una base, ya sea de personas públicas o privadas, controla, realiza procedimientos y auditorías y sanciona a los infractores con multas e incluso clausura de la base de datos. Hay un responsable de la base y un encargado de llevarla en la práctica por cuenta de terceros o la suya propia. La ley regula sus responsabilidades. El propietario de la base, persona física o jurídica es el que responde por el uso o tratamiento de los datos personales al titular de esos datos. Aún cuando se puedan usar o tratar en determinadas circunstancias, con consentimiento del titular o en los casos de datos que se admita su tratamiento sin él, los datos personales no pueden ser usados para otros fines que para los que el titular su uso permitió. El responsable de la base es su propietario o quien decide su uso: Los datos personales son recolectados para una finalidad y deben ser eliminados una vez que se cumplió la finalidad para la que se recolectaron, se pueden trasmitir solo en determinadas condiciones.. etc. Es ese responsable de la base, que puede ser persona física o jurídica, a quien el titular de los datos puede exigir el cumplimiento o las sanciones que puedan corresponder. Con variantes, esto se repite en las legislaciones. En caso de transferencia internacional de datos se aplica el derecho internacional, y por tanto habrá que analizar cuál es la ley aplicable y la jurisdicción competencia. En el caso de ICANN, el propietario de la base de datos no es ICANN, por tanto, no es responsable legalmente del tratamiento que se realice de los datos personales. Según pude ver, en el sistema del nuevo acuerdo, el servicio se terceriza, para mejorarlo en cuanto a la calidad de los datos y también respecto a su tratamiento, pero eso no implica el cambio de propietario. Entonces, ICANN consiente la "excención" de retención de datos, en algunos casos puntuales que analiza y mediante un procedimiento especial, pero perjudicando el servicio que se pretendía mejorar a los usuarios por este nuevo medio. Esto se hace a pedido de los registros para quedar liberados de su responsabilidad legal porque al no tener que conservar los datos según el acuerdo con ICANN ya no tienen que responder ante la ley por su conservación, deterioro, mal uso, etc. Se insiste en la exigencia de la buena fe por parte del propietario o titular de la base de datos (registro) que contiene dichos datos, aunque esta buena fe es un asunto de difícil prueba cierta. Además, al no conservar estos datos, se impide que haya posibilidades cumplir las funciones de ICANN en estos casos, respecto a la prevención de daños que se puedan ocasionar por uso indebido de nombres de dominio y similares. El tema es analizar en cada caso de estas solicitudes, si realmente la retención de estos datos es necesaria para la prestación del servicio que se brinda a través del Registro o si ella constituye una violación de la ley. En el blog que se mencionan los casos que se pueden dar y no parecen tan raros. Y la posición de los registradores es claramente buscar que se les facilite su tarea. pero en este caso podría ser contra la efectividad y certeza del servicio que brinda ICANN. De lo que ya se ha dado y se puede ver en la web, parece que predomina la seguridad. Pero más allá de los requisitos de presentación que tiene el caso (con informes de abogado , etc ) debería estudiarse muy bien en que casos se da y no tanto presumir la buena fe como forma de resolver estos casos. De otro modo por dar un respaldo a los propietarios de los Registros los libera de responsabilidades legales, con riesgo de afectar el cumplimiento de otras obligaciones, todo a afectar otras obligaciones que tiene el Registro y su propietario como dueño o quien trata los datos. Como decían me parece un asunto de interés. Saludos 2014-03-22 20:59 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >: Fátima, solo serán las 04:00 AM en Buenos Aires Pero prometo participar. Gracias!! Alberto Soto De: Fatima Cambronero [mailto:fatimacambronero@gmail.com <mailto:fatimacambronero@gmail.com> ] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Alejandro, Alberto, Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región. El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates. Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos. Este es el enlace a la agenda de esta Mesa Redonda: https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat <https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registra tion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore> ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana). Saludos cordiales, Fatima Cambronero 2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> <mailto:asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > >: Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros. Saludos cordiales Alberto Soto -----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> > [mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> > ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> <mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> > Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Colegas, el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente. Alejandro Pisanty - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 <tel:%2B52-1-5541444475> FROM ABROAD +525541444475 <tel:%2B525541444475> DESDE MÉXICO SMS +525541444475 <tel:%2B525541444475> Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . ________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> <mailto:alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> > [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> <mailto:alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> > ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> <mailto:staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> > ] Enviado el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> <mailto:ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> > Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention [http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm ________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention 21 March 2014 ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here: http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p <http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- <http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/> process/> rocess/ ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country. During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained. In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here<http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s <http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- <http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf> elements-21mar14-en.pdf> pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANNs ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate. A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board. * Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> <mailto:comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> > <mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann> <mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann> > .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/ _______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> <mailto:ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> > https://atlarge-lists.icann.org/mailman/listinfo/alac-announce At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> <mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> > https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> <mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> > https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org -- Fatima Cambronero Abogada-Argentina Phone: +54 9351 5282 668 <tel:%2B54%209351%205282%20668> Twitter: @facambronero Skype: fatima.cambronero Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es Join the Diplo Internet Governance Community discussions: http://www.diplointernetgovernance.org/ Join to the Internet Society (ISOC): http://www.internetsociety.org/ _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org -- Aida Noblia

Desde el punto de vista argentino, un par de detalles para agregar a la exhaustiva explicación que dió Alberto: La ley argentina de protección de datos (y hasta donde se, otras latinoamericanas también) permiten el libre tratamiento y tráfico de datos siempre que se encuentren disociados de la identidad de su portador. Sabemos que esto es *un tema delicado por la cuestión del análisis de metadatos*, que permiten la identificación aún cuando la información no indica directamente a una persona. Nada hay previsto sobre metadatos y agregación de datos. Un tema interesante para considerar. Asimismo, en el caso argentino es particular, *hay una resolución de la secretaría de comunicaciones que establece la obigación de las prestadoras de servicios de telecomunicaciones de retener datos* de medición de calidad de servicio (entre los que se encuentran llamadas, duración, etc.) por tres años y de entregárselos al gobierno a pedido (con la finalidad, según la norma, de controlar la calidad del servicio) Luego, la norma dice que la autoridad de aplicación podrá conservarlos "por el tiempo que estime pertinente". Se estipula también, en este reglamento, que el manejo de datos deberá hacerse con respeto a las normas de protección de datos personales, pero como dijimos, en la argentina encuentran un vacío respecto de metadatos y agregación, por lo cual hay un hueco interesante que debería ser explicitado. Como dijo Alberto la ley es la 25.326 (link: http://www.infoleg.gov.ar/infolegInternet/anexos/60000-64999/64790/texact.ht...) y la resolución es la número 5/2013 de la Secretaria de Comunicaciones argentina, dependiente del ministerio de planificación federal, inversión pública y servicios. (link: http://www.infoleg.gob.ar/infolegInternet/anexos/215000-219999/216915/norma....) Saludos! Javier J. Pallero http://about.me/javierpallero <http://www.linkedin.com/in/javierpallero> El 27 de marzo de 2014, 0:58, Alberto Soto <asoto@ibero-americano.org>escribió:
Aída y todos. Nuestras leyes (Uruguay y Argentina), están inspiradas en la LSI española, así que pueden diferir algo en la forma, pero no en el fondo. La Ley Argentina de Protección de Datos Personales no habla de retención de datos en comunicaciones. Sí, hubo una ley sobre este último tema, pero fue dejada en "suspensión" por las numerosas críticas recibidas.
La Ley argentina es la Nro 25326, que también define datos personales (información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables; y Datos sensibles ( Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual).
También define "Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias."
Respecto de la seguridad de la información, nuestra Ley dice: 1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.
Respecto de la confidencialidad: 1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos.
2. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.
Respecto de la Cesión de Datos: 1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.
Luego de esta larga introducción, debo coincidir contigo prácticamente en todo.
Entiendo que tanto un Registrador como un Registrante, tienen (o deberían tener!) una infraestructura tecnológica adecuada a las necesidades. Es decir que tienen un adecuado sistema de seguridad de la información, con separaciones entre sus servidores de áreas administrativas y de producción, inclusive de desarrollo de sistemas si es que tienen esta área. Además de su red interna de comunicaciones, separadas y sin posibilidad de acceso entre las diferentes áreas, elemental en un prestador de servicios de internet. Esto, además de ajustarse a las leyes locales de protección de datos personales.
Esto implicaría, por ejemplo, que los elementos de datos descriptos en los puntos 1.1.8 (Procesamiento de pagos recurrentes); y el 1.2.1. (Información relativa a pagos concurrentes), están resguardados en un lugar diferente a los elementos de datos del Whois, con lo cual el acceso a los mismos es solo posible, libre para este último, y por personal interno del registrador o registrante a la información de los precitados ítems, que contienen asociados nombres, tarjetas de crédito, domicilios, etc. Se afirma que si se suprime la fuente de información de pago, un registrante no tendrá manera de evaluar los reclamos de disputa de facturación o devoluciones del cargo del proceso. Que en muchos casos en disputa con tarjetas de crédito o cargos bancarios.
Esto está relacionado con la legislación de cada país. En Argentina, las tarjetas de crédito y los bancos tienen la obligación de guardar este tipo de información durante muchos años; en este momento no recuerdo si son siete o diez años. De ser así, existen al menos dos lugares con la información necesaria.
Con respecto a los temas de hackeo, venta irregular de dominio por engaño del comprador,etc., se habla de un año o más de retención de datos. Este plazo tiene que tener relación con la prescripción del delito cometido, porque si prescribe a los dos años, no debo guardarlos por tres años.
Entiendo que no se fijen plazos de retención, porque este tema ha sido y sigue siendo muy discutido por que requiere almacenamiento, medidas de seguridad adicionales, etc. Y más aún siendo datos de tráfico.
Espero no haber aburrido
Saludos cordiales
Alberto Soto
De: Aida Noblia [mailto:aidanoblia@gmail.com] Enviado el: miércoles, 26 de marzo de 2014 04:55 p.m. Para: Alberto Soto CC: Fatima Cambronero; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Fátima, Alberto, Alejandro y todos:
Entiendo que sí es un tema muy importante, complejo y también en las legislaciones, no pude asistir a la mesa redonda que mencionó Fátima, se puede escuchar alguna grabación? todavía queda algo de plazo para comentarios ? no tengo claro cuál es la fecha de cierre de comentarios.
Las legislaciones nacionales sobre protección de datos personales son bastante estrictas, también las de derecho de acceso a la información pública, porque ahí estaría el límite necesario para saber lo que se puede y debe publicar y lo que no, con qué extensión, por cuánto tiempo, quiénes pueden hacerlo, qué datos se pueden publicar líbremente y cuáles requieren el consentimiento libre, expreso, escrito, del titular...
En Uruguay la ley 18331 y sus decretos reglamentarios refieren a la protección de datos personales (calificados en dos tipos (sensibles o no) ,como un derecho humano amparado por la constitución de la República. Se otorga al titular de los datos personales los derechos ARCO, sigla que a nivel de las legislaciones incluye derecho de Acceso a la base de datos, Rectificación de los datos erróneos o modificados en la realidad, Corrección de datos erróneos o inexactos y Oposición a que se haga lo que la ley llama "tratamiento" de los datos que es en general cualquier uso de esos datos personales, sin el consentimiento escrito y expreso de su titular.
Hay una Unidad Reguladora de Registro y Control de esos datos a cargo de la Agencia del Gobierno Electrónico, que lleva el Registro de las Bases que contienen datos personales, obligatorio para todo el que tiene una base, ya sea de personas públicas o privadas, controla, realiza procedimientos y auditorías y sanciona a los infractores con multas e incluso clausura de la base de datos.
Hay un responsable de la base y un encargado de llevarla en la práctica por cuenta de terceros o la suya propia. La ley regula sus responsabilidades. El propietario de la base, persona física o jurídica es el que responde por el uso o tratamiento de los datos personales al titular de esos datos.
Aún cuando se puedan usar o tratar en determinadas circunstancias, con consentimiento del titular o en los casos de datos que se admita su tratamiento sin él, los datos personales no pueden ser usados para otros fines que para los que el titular su uso permitió.
El responsable de la base es su propietario o quien decide su uso: Los datos personales son recolectados para una finalidad y deben ser eliminados una vez que se cumplió la finalidad para la que se recolectaron, se pueden trasmitir solo en determinadas condiciones.. etc. Es ese responsable de la base, que puede ser persona física o jurídica, a quien el titular de los datos puede exigir el cumplimiento o las sanciones que puedan corresponder.
Con variantes, esto se repite en las legislaciones. En caso de transferencia internacional de datos se aplica el derecho internacional, y por tanto habrá que analizar cuál es la ley aplicable y la jurisdicción competencia.
En el caso de ICANN, el propietario de la base de datos no es ICANN, por tanto, no es responsable legalmente del tratamiento que se realice de los datos personales.
Según pude ver, en el sistema del nuevo acuerdo, el servicio se terceriza, para mejorarlo en cuanto a la calidad de los datos y también respecto a su tratamiento, pero eso no implica el cambio de propietario.
Entonces, ICANN consiente la "excención" de retención de datos, en algunos casos puntuales que analiza y mediante un procedimiento especial, pero perjudicando el servicio que se pretendía mejorar a los usuarios por este nuevo medio.
Esto se hace a pedido de los registros para quedar liberados de su responsabilidad legal porque al no tener que conservar los datos según el acuerdo con ICANN ya no tienen que responder ante la ley por su conservación, deterioro, mal uso, etc. Se insiste en la exigencia de la buena fe por parte del propietario o titular de la base de datos (registro) que contiene dichos datos, aunque esta buena fe es un asunto de difícil prueba cierta.
Además, al no conservar estos datos, se impide que haya posibilidades cumplir las funciones de ICANN en estos casos, respecto a la prevención de daños que se puedan ocasionar por uso indebido de nombres de dominio y similares.
El tema es analizar en cada caso de estas solicitudes, si realmente la retención de estos datos es necesaria para la prestación del servicio que se brinda a través del Registro o si ella constituye una violación de la ley. En el blog que se mencionan los casos que se pueden dar y no parecen tan raros. Y la posición de los registradores es claramente buscar que se les facilite su tarea. pero en este caso podría ser contra la efectividad y certeza del servicio que brinda ICANN. De lo que ya se ha dado y se puede ver en la web, parece que predomina la seguridad. Pero más allá de los requisitos de presentación que tiene el caso (con informes de abogado , etc ) debería estudiarse muy bien en que casos se da y no tanto presumir la buena fe como forma de resolver estos casos.
De otro modo por dar un respaldo a los propietarios de los Registros los libera de responsabilidades legales, con riesgo de afectar el cumplimiento de otras obligaciones, todo a afectar otras obligaciones que tiene el Registro y su propietario como dueño o quien trata los datos.
Como decían me parece un asunto de interés.
Saludos
2014-03-22 20:59 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >:
Fátima, solo serán las 04:00 AM en Buenos Aires... Pero prometo participar.
Gracias!!
Alberto Soto
De: Fatima Cambronero [mailto:fatimacambronero@gmail.com <mailto:fatimacambronero@gmail.com> ] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN
Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Alejandro, Alberto,
Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región.
El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates.
Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos.
Este es el enlace a la agenda de esta Mesa Redonda:
https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat < https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registra tion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore> ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore
Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana).
Saludos cordiales,
Fatima Cambronero
2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org>
<mailto:asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > >:
Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros.
Saludos cordiales
Alberto Soto
-----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> >
[mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org>
<mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> > ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org>
<mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> >
Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks
Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Colegas,
el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente.
Alejandro Pisanty
- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 <tel:%2B52-1-5541444475> FROM ABROAD
+525541444475 <tel:%2B525541444475> DESDE MÉXICO SMS +525541444475 <tel:%2B525541444475> Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .
________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org>
<mailto:alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> > [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> <mailto:alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> > ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> <mailto:staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> > ] Enviado
el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org>
<mailto:ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> >
Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
[http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert
http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm
________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
21 March 2014
ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here:
http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p
< http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- < http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/> process/>
rocess/
ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country.
During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained.
In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s
< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- < http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf> elements-21mar14-en.pdf>
pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANN's ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate.
A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board.
* Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> <mailto:comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> >
<mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann>
<mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann> > .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/
_______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org>
<mailto:ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> >
https://atlarge-lists.icann.org/mailman/listinfo/alac-announce
At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org>
<mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> >
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org>
<mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> >
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
--
Fatima Cambronero
Abogada-Argentina
Phone: +54 9351 5282 668 <tel:%2B54%209351%205282%20668> Twitter: @facambronero Skype: fatima.cambronero
Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
Join the Diplo Internet Governance Community discussions:
http://www.diplointernetgovernance.org/
Join to the Internet Society (ISOC): http://www.internetsociety.org/
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
-- Aida Noblia
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

Hola a todos: Gracias Alberto por la amplia información. También para no aburrir y que tengan una información directa, dejo el link del sitio gubernamental donde encuentran la legislación nacional y alguna de la iberoamericana y jurisprudencia nacional www.datospersonales.gub.uy. Si bien el plazo que fijaste está vencido no se si el plazo para comentarios o al menos entiendo que como decías el tema es muy importante. Por eso y porque no puedo enviar a wiki esto porque no puedo entrar debido a los problemas que hubo con la wiki, les envío esto que venía redactando Un par de comentarios, que son previos al enfoque concreto solicitado sobre la declaración: Por un lado estos derechos nuevos a datos personales y acceso a información, todavía no están incorporados en los paradigmas de la gente, es muy asimétrico el proceso, muchos ni la conocen, son derechos humanos de nueva generación, de la Era Digital, se van insertando en la conciencia de las personas. En distintos países la brecha real es tan grande, que muchas personas no entienden que estos sean sus derechos, porque están reclamando por otras urgencias: seguridad en las calles, cese a la violencia, al hambre, derecho a la salud, etc. Entiendo que desde el punto de vista de ICANN es bueno conocer estas disposiciones, tema que ya se ha estudia desde hace un tiempo en el EWG según mencionó Carlton en B. Aires el año pasado. Por otro lado: las mismas disposiciones legales tienen excepciones, bastante estrictas y limitadas, incluso respecto a la comunicación o períodos de conservación de los datos, en que hay otros intereses de la comunidad prioritarios, por ejemplo datos que figuran en fuentes públicas o listados, o la Base de Datos del Banco Central sobre datos crediticios, o con las caracteristicas determinadas por la ley. Por la excepción se hacen públicos los datos de su responsabilidad crediticia de las personas (incumplimientos, etc) por un período determinado, para protección de la estabilidad del mercado financiero. También hay otras respecto a determinados ámbitos , pero para focalizarnos en el tema omitimos, están en las leyes. En el caso concreto planteado de la declaración, la exención se produce para proteger intereses particulares de los registros, dadas sus dificultades en cumplir las normas legales, según lo expuesto por los interesados. Creo que desde el punto de vista de ICANN es bueno conocer las legislaciones, tema que ya se ha estudiado el EWG según mencionó Carlton en B. Aires el año pasado. Pero es necesario tener en cuenta también que el motivo concreto y el objetivo propuesto es un problema particular, al que se refiere la Declaración que trata del tema de establecer una adecuada política de ICANN a nivel global, que pueda contemplar las necesidades de los servicios que brinda, sin desconocer legislaciones, pero sin asumir responsabilidades por cuestiones que legalmente no le corresponden y sin que las exenciones, en el caso concreto, perjudiquen la confiabilidad, estabilidad y seguridad del servicio que ICANN brinda a la comunidad. Las nuevas RAA establecen las responsabilidades del solicitante y registrador, de las cuales, mediante el procedimiento de exención al que refiere la Declaración en estudio, se libera al registro al liberarlo de la conservación de los datos. Aquí hay un problema concreto a resolver que no solo queda en esta Declaración al respecto sobre la que se hacen estos comentarios. ICANN no puede liberar a las partes de una obligación legal porque no tiene potestades para eso. Intenta resolver el problema para mantener su servicio de manera confiable y segura, máxime con los nuevos riesgos que implican los nuevos gTLD. Pero no es ni nunca fue el propietario de la base ni el que recibe y controla los datos o los mantiene. Esa era una obligación hacia el solicitante, quien paga para que se le gestione el dominio y tiene derecho a reclamar que se le preste en forma legal. También el solicitante tiene a su vez obligación de proporcionar datos y actualizarlos. Aquí el sistema "bottom-up" se aplica respecto a la responsabilidad y como cooperación para el funcionamiento del sistema global, porque quien es el titular de los datos es el que está protegido por el sistema, normalmente el más interesado en proteger sus datos, y el que más directamente puede aportarlos en el mínimo tiempo. En cuanto al tema de la responsabilidad, que es el que está en juego en el caso de los Registros que estamos viendo, es muy claro quiénes son los responsables y de qué. Está en las nuevas RAA (Acuerdos de Registración) En otros casos de exenciones incluso legales a la conservación de datos personales, por ejemplo en Uruguay, en lo relativo a la central de riesgos crediticios que mencioné antes, se establece expresamente que las personas físicas y jurídicas del sistema de intermediación financiera que suministren la información contenida en la Central de Riesgos Crediticios a cargo del Banco Central del Uruguay serán las únicas responsables por la veracidad y actualización de la misma. La base de datos la lleva el Banco Central, que es un tercero, pero queda claro que no es el responsable del contenido de la base porque solo mantiene un sistema informático en base a datos que se le proporcionan. Es esta la responsabilidad que está en juego, que se rige por la lógica de la justicia de responder por los actos propios o de los dependientes. El Banco responde del buen funcionamiento del sistema informático que sostiene la base de datos en línea. Entiendo que en el caso de ICANN, de hacerse alguna exención, debe quedar expresamente establecido que ICANN no asume responsabilidad, por cualquier reglamación que pudiera surgir al respecto. Esto lo considero de suma importancia para ICANN en la defensa del interés público y del cumplimiento de sus propios fines. El problema surge a raíz de la complejidad agregada por la incorporación de los nuevos gTLD, que incrementa de manera exponencial la administración y manejo de una cantidad mucho mayor de datos, lo que implica recepción, control de calidad de los datos, conservación, procesos de modificación cuando corresponda, o de cancelación en su caso. El modo en que se regula ahora mejorará indidablemente la calidad de los datos y el servicio en general. La posición de los registros ante esto es tratar de liberarse de la complejidad y en el caso de la obligación de conservación de datos así no tenemos estos problemas ni estas responsabilidades, pero por más delegación que haya, ICANN no es y nunca fue el dueño de la base de datos, son como antes, los registros los responsables tanto de la recolección como de la conservación. El interés de ICANN, no es el mismo que el de los Registros, pues es más general, administrar adecuadamente y en forma segura y confiable la Internet y todos los los dominios. Debe ser contemplar los intereses y necesidades de todas las partesy involucradas, en eso consiste su propia función y finalidad. En este caso, ICANN necesita desempeñar bien la función que tiene en bien de la comunidad de Internet, no en su beneficio particular, trabaja para la seguridad misma de la red y que se genere la menor cantidad posible de conflictos: datos exactos, adecuados, no excesivos, en tiempo y forma... calidad y cantidad de datos, eliminar datos erróneos, extemporáneos, conservar los necesarios por el tiempo necesario para cumplir mejor su función. Los registros siguen siendo los responsables de la base como siempre, de lo que pueden manejar en la recolección y mantenimiento de los datos, pero con un servicio especializado que les apoya para que puedan cumplir mejor su función en la nueva Era y con estos nuevos dominios. Lo que se terceriza para mejorar es una parte de su trabajo, que forma parte de *su *negocio. Esto no es una crítica, sino simplemente es la situación de hecho lo que estamos expresando. Por eso entiendo que está bien la Declaración, estoy de acuerdo con ella y con tratar de que quienes son responsables y tienen su ventaja económica en la actividad que prestan, también cumplan con las normas como corresponde, y que en caso de que ICANN los exonere en lo interno de la relación, de surgir algún perjuicio, ICANN no se hace de ningún modo responsable del mismo, subsistiendo la responsabilidad en quienes la tienen legalmente. aunque les implique mayores pero costos. *Entiendo que esto debería quedar expresamente establecido y firmado por ambas partes.* De lo contrario terceros perjudicados podrían entender que al exonerar ICANN a los registradores de esa responsabilidad, se estarían subrogando en las consecuencias jurídicas que podría aparejar para los registradores el hecho de no cumplir con la conservación de los datos. Saludos a todos El 27 de marzo de 2014, 0:58, Alberto Soto <asoto@ibero-americano.org>escribió:
Aída y todos. Nuestras leyes (Uruguay y Argentina), están inspiradas en la LSI española, así que pueden diferir algo en la forma, pero no en el fondo. La Ley Argentina de Protección de Datos Personales no habla de retención de datos en comunicaciones. Sí, hubo una ley sobre este último tema, pero fue dejada en "suspensión" por las numerosas críticas recibidas.
La Ley argentina es la Nro 25326, que también define datos personales (información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables; y Datos sensibles ( Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual).
También define "Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias."
Respecto de la seguridad de la información, nuestra Ley dice: 1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.
Respecto de la confidencialidad: 1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos.
2. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.
Respecto de la Cesión de Datos: 1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.
Luego de esta larga introducción, debo coincidir contigo prácticamente en todo.
Entiendo que tanto un Registrador como un Registrante, tienen (o deberían tener!) una infraestructura tecnológica adecuada a las necesidades. Es decir que tienen un adecuado sistema de seguridad de la información, con separaciones entre sus servidores de áreas administrativas y de producción, inclusive de desarrollo de sistemas si es que tienen esta área. Además de su red interna de comunicaciones, separadas y sin posibilidad de acceso entre las diferentes áreas, elemental en un prestador de servicios de internet. Esto, además de ajustarse a las leyes locales de protección de datos personales.
Esto implicaría, por ejemplo, que los elementos de datos descriptos en los puntos 1.1.8 (Procesamiento de pagos recurrentes); y el 1.2.1. (Información relativa a pagos concurrentes), están resguardados en un lugar diferente a los elementos de datos del Whois, con lo cual el acceso a los mismos es solo posible, libre para este último, y por personal interno del registrador o registrante a la información de los precitados ítems, que contienen asociados nombres, tarjetas de crédito, domicilios, etc. Se afirma que si se suprime la fuente de información de pago, un registrante no tendrá manera de evaluar los reclamos de disputa de facturación o devoluciones del cargo del proceso. Que en muchos casos en disputa con tarjetas de crédito o cargos bancarios.
Esto está relacionado con la legislación de cada país. En Argentina, las tarjetas de crédito y los bancos tienen la obligación de guardar este tipo de información durante muchos años; en este momento no recuerdo si son siete o diez años. De ser así, existen al menos dos lugares con la información necesaria.
Con respecto a los temas de hackeo, venta irregular de dominio por engaño del comprador,etc., se habla de un año o más de retención de datos. Este plazo tiene que tener relación con la prescripción del delito cometido, porque si prescribe a los dos años, no debo guardarlos por tres años.
Entiendo que no se fijen plazos de retención, porque este tema ha sido y sigue siendo muy discutido por que requiere almacenamiento, medidas de seguridad adicionales, etc. Y más aún siendo datos de tráfico.
Espero no haber aburrido
Saludos cordiales
Alberto Soto
*De:* Aida Noblia [mailto:aidanoblia@gmail.com] *Enviado el:* miércoles, 26 de marzo de 2014 04:55 p.m. *Para:* Alberto Soto *CC:* Fatima Cambronero; LACRALO Español
*Asunto:* Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Fátima, Alberto, Alejandro y todos:
Entiendo que sí es un tema muy importante, complejo y también en las legislaciones, no pude asistir a la mesa redonda que mencionó Fátima, se puede escuchar alguna grabación? todavía queda algo de plazo para comentarios ? no tengo claro cuál es la fecha de cierre de comentarios.
Las legislaciones nacionales sobre protección de datos personales son bastante estrictas, también las de derecho de acceso a la información pública, porque ahí estaría el límite necesario para saber lo que se puede y debe publicar y lo que no, con qué extensión, por cuánto tiempo, quiénes pueden hacerlo, qué datos se pueden publicar líbremente y cuáles requieren el consentimiento libre, expreso, escrito, del titular...
En Uruguay la ley 18331 y sus decretos reglamentarios refieren a la protección de datos personales (calificados en dos tipos (sensibles o no) ,como un derecho humano amparado por la constitución de la República. Se otorga al titular de los datos personales los derechos ARCO, sigla que a nivel de las legislaciones incluye derecho de Acceso a la base de datos, Rectificación de los datos erróneos o modificados en la realidad, Corrección de datos erróneos o inexactos y Oposición a que se haga lo que la ley llama "tratamiento" de los datos que es en general cualquier uso de esos datos personales, sin el consentimiento escrito y expreso de su titular.
Hay una Unidad Reguladora de Registro y Control de esos datos a cargo de la Agencia del Gobierno Electrónico, que lleva el Registro de las Bases que contienen datos personales, obligatorio para todo el que tiene una base, ya sea de personas públicas o privadas, controla, realiza procedimientos y auditorías y sanciona a los infractores con multas e incluso clausura de la base de datos.
Hay un responsable de la base y un encargado de llevarla en la práctica por cuenta de terceros o la suya propia. La ley regula sus responsabilidades. El propietario de la base, persona física o jurídica es el que responde por el uso o tratamiento de los datos personales al titular de esos datos.
Aún cuando se puedan usar o tratar en determinadas circunstancias, con consentimiento del titular o en los casos de datos que se admita su tratamiento sin él, los datos personales no pueden ser usados para otros fines que para los que el titular su uso permitió.
El responsable de la base es su propietario o quien decide su uso: Los datos personales son recolectados para una finalidad y deben ser eliminados una vez que se cumplió la finalidad para la que se recolectaron, se pueden trasmitir solo en determinadas condiciones.. etc. Es ese responsable de la base, que puede ser persona física o jurídica, a quien el titular de los datos puede exigir el cumplimiento o las sanciones que puedan corresponder.
Con variantes, esto se repite en las legislaciones. En caso de transferencia internacional de datos se aplica el derecho internacional, y por tanto habrá que analizar cuál es la ley aplicable y la jurisdicción competencia.
En el caso de ICANN, el propietario de la base de datos *no* es ICANN, por tanto, *no *es responsable legalmente del tratamiento que se realice de los datos personales.
Según pude ver, en el sistema del nuevo acuerdo, el servicio se terceriza, para mejorarlo en cuanto a la calidad de los datos y también respecto a su tratamiento, pero eso no implica el cambio de propietario.
Entonces, ICANN consiente la "excención" de retención de datos, en algunos casos puntuales que analiza y mediante un procedimiento especial, pero perjudicando el servicio que se pretendía mejorar a los usuarios por este nuevo medio.
Esto se hace a pedido de los registros para quedar liberados de su responsabilidad legal porque al no tener que conservar los datos según el acuerdo con ICANN ya no tienen que responder ante la ley por su conservación, deterioro, mal uso, etc. Se insiste en la exigencia de la buena fe por parte del propietario o titular de la base de datos (registro) que contiene dichos datos, aunque esta buena fe es un asunto de difícil prueba cierta.
Además, al no conservar estos datos, se impide que haya posibilidades cumplir las funciones de ICANN en estos casos, respecto a la prevención de daños que se puedan ocasionar por uso indebido de nombres de dominio y similares.
El tema es analizar en cada caso de estas solicitudes, si realmente la retención de estos datos es necesaria para la prestación del servicio que se brinda a través del Registro o si ella constituye una violación de la ley. En el blog que se mencionan los casos que se pueden dar y no parecen tan raros. Y la posición de los registradores es claramente buscar que se les facilite su tarea. pero en este caso podría ser contra la efectividad y certeza del servicio que brinda ICANN. De lo que ya se ha dado y se puede ver en la web, parece que predomina la seguridad. Pero más allá de los requisitos de presentación que tiene el caso (con informes de abogado , etc ) debería estudiarse muy bien en que casos se da y no tanto presumir la buena fe como forma de resolver estos casos.
De otro modo por dar un respaldo a los propietarios de los Registros los libera de responsabilidades legales, con riesgo de afectar el cumplimiento de otras obligaciones, todo a afectar otras obligaciones que tiene el Registro y su propietario como dueño o quien trata los datos.
Como decían me parece un asunto de interés.
Saludos
2014-03-22 20:59 GMT-03:00 Alberto Soto <asoto@ibero-americano.org>:
Fátima, solo serán las 04:00 AM en Buenos Aires... Pero prometo participar.
Gracias!!
Alberto Soto
De: Fatima Cambronero [mailto:fatimacambronero@gmail.com] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN
Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Alejandro, Alberto,
Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región.
El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates.
Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos.
Este es el enlace a la agenda de esta Mesa Redonda:
https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore
Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana).
Saludos cordiales,
Fatima Cambronero
2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org
<mailto:asoto@ibero-americano.org> >:
Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros.
Saludos cordiales
Alberto Soto
-----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org>
[mailto:lac-discuss-es-bounces@atlarge-lists.icann.org
<mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks
Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Colegas,
el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente.
Alejandro Pisanty
- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .
________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org
<mailto:alac-announce-bounces@atlarge-lists.icann.org> [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> ] Enviado
el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org
<mailto:ALAC-Announce@atlarge-lists.icann.org>
Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
[http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert
http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm
________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
21 March 2014
ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here:
http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p
< http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/>
rocess/
ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country.
During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained.
In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s
< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf>
pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANN's ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate.
A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board.
* Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org>
<mailto:comments-retention-21mar14@icann
<mailto:comments-retention-21mar14@icann> .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/
_______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org
<mailto:ALAC-Announce@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/alac-announce
At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
--
Fatima Cambronero
Abogada-Argentina
Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero
Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
Join the Diplo Internet Governance Community discussions:
http://www.diplointernetgovernance.org/
Join to the Internet Society (ISOC): http://www.internetsociety.org/
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
-- Aida Noblia
-- Aida Noblia

Impecable Aída. El plazo que yo había dicho era para poder discutir en la lista, pero hasta este momento solo hubo tres comentarios. El plazo de los comentarios públicos estará abierto hasta las 23:59 UTC del 21 de Abril. Gracias y felicitaciones por tu dedicación!! Alberto Soto De: Aida Noblia [mailto:aidanoblia@gmail.com] Enviado el: jueves, 03 de abril de 2014 08:36 p.m. Para: Alberto Soto CC: Fatima Cambronero; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Hola a todos: Gracias Alberto por la amplia información. También para no aburrir y que tengan una información directa, dejo el link del sitio gubernamental donde encuentran la legislación nacional y alguna de la iberoamericana y jurisprudencia nacional <http://www.datospersonales.gub.uy/> www.datospersonales.gub.uy. Si bien el plazo que fijaste está vencido no se si el plazo para comentarios o al menos entiendo que como decías el tema es muy importante. Por eso y porque no puedo enviar a wiki esto porque no puedo entrar debido a los problemas que hubo con la wiki, les envío esto que venía redactando Un par de comentarios, que son previos al enfoque concreto solicitado sobre la declaración: Por un lado estos derechos nuevos a datos personales y acceso a información, todavía no están incorporados en los paradigmas de la gente, es muy asimétrico el proceso, muchos ni la conocen, son derechos humanos de nueva generación, de la Era Digital, se van insertando en la conciencia de las personas. En distintos países la brecha real es tan grande, que muchas personas no entienden que estos sean sus derechos, porque están reclamando por otras urgencias: seguridad en las calles, cese a la violencia, al hambre, derecho a la salud, etc. Entiendo que desde el punto de vista de ICANN es bueno conocer estas disposiciones, tema que ya se ha estudia desde hace un tiempo en el EWG según mencionó Carlton en B. Aires el año pasado. Por otro lado: las mismas disposiciones legales tienen excepciones, bastante estrictas y limitadas, incluso respecto a la comunicación o períodos de conservación de los datos, en que hay otros intereses de la comunidad prioritarios, por ejemplo datos que figuran en fuentes públicas o listados, o la Base de Datos del Banco Central sobre datos crediticios, o con las caracteristicas determinadas por la ley. Por la excepción se hacen públicos los datos de su responsabilidad crediticia de las personas (incumplimientos, etc) por un período determinado, para protección de la estabilidad del mercado financiero. También hay otras respecto a determinados ámbitos , pero para focalizarnos en el tema omitimos, están en las leyes. En el caso concreto planteado de la declaración, la exención se produce para proteger intereses particulares de los registros, dadas sus dificultades en cumplir las normas legales, según lo expuesto por los interesados. Creo que desde el punto de vista de ICANN es bueno conocer las legislaciones, tema que ya se ha estudiado el EWG según mencionó Carlton en B. Aires el año pasado. Pero es necesario tener en cuenta también que el motivo concreto y el objetivo propuesto es un problema particular, al que se refiere la Declaración que trata del tema de establecer una adecuada política de ICANN a nivel global, que pueda contemplar las necesidades de los servicios que brinda, sin desconocer legislaciones, pero sin asumir responsabilidades por cuestiones que legalmente no le corresponden y sin que las exenciones, en el caso concreto, perjudiquen la confiabilidad, estabilidad y seguridad del servicio que ICANN brinda a la comunidad. Las nuevas RAA establecen las responsabilidades del solicitante y registrador, de las cuales, mediante el procedimiento de exención al que refiere la Declaración en estudio, se libera al registro al liberarlo de la conservación de los datos. Aquí hay un problema concreto a resolver que no solo queda en esta Declaración al respecto sobre la que se hacen estos comentarios. ICANN no puede liberar a las partes de una obligación legal porque no tiene potestades para eso. Intenta resolver el problema para mantener su servicio de manera confiable y segura, máxime con los nuevos riesgos que implican los nuevos gTLD. Pero no es ni nunca fue el propietario de la base ni el que recibe y controla los datos o los mantiene. Esa era una obligación hacia el solicitante, quien paga para que se le gestione el dominio y tiene derecho a reclamar que se le preste en forma legal. También el solicitante tiene a su vez obligación de proporcionar datos y actualizarlos. Aquí el sistema "bottom-up" se aplica respecto a la responsabilidad y como cooperación para el funcionamiento del sistema global, porque quien es el titular de los datos es el que está protegido por el sistema, normalmente el más interesado en proteger sus datos, y el que más directamente puede aportarlos en el mínimo tiempo. En cuanto al tema de la responsabilidad, que es el que está en juego en el caso de los Registros que estamos viendo, es muy claro quiénes son los responsables y de qué. Está en las nuevas RAA (Acuerdos de Registración) En otros casos de exenciones incluso legales a la conservación de datos personales, por ejemplo en Uruguay, en lo relativo a la central de riesgos crediticios que mencioné antes, se establece expresamente que las personas físicas y jurídicas del sistema de intermediación financiera que suministren la información contenida en la Central de Riesgos Crediticios a cargo del Banco Central del Uruguay serán las únicas responsables por la veracidad y actualización de la misma. La base de datos la lleva el Banco Central, que es un tercero, pero queda claro que no es el responsable del contenido de la base porque solo mantiene un sistema informático en base a datos que se le proporcionan. Es esta la responsabilidad que está en juego, que se rige por la lógica de la justicia de responder por los actos propios o de los dependientes. El Banco responde del buen funcionamiento del sistema informático que sostiene la base de datos en línea. Entiendo que en el caso de ICANN, de hacerse alguna exención, debe quedar expresamente establecido que ICANN no asume responsabilidad, por cualquier reglamación que pudiera surgir al respecto. Esto lo considero de suma importancia para ICANN en la defensa del interés público y del cumplimiento de sus propios fines. El problema surge a raíz de la complejidad agregada por la incorporación de los nuevos gTLD, que incrementa de manera exponencial la administración y manejo de una cantidad mucho mayor de datos, lo que implica recepción, control de calidad de los datos, conservación, procesos de modificación cuando corresponda, o de cancelación en su caso. El modo en que se regula ahora mejorará indidablemente la calidad de los datos y el servicio en general. La posición de los registros ante esto es tratar de liberarse de la complejidad y en el caso de la obligación de conservación de datos así no tenemos estos problemas ni estas responsabilidades, pero por más delegación que haya, ICANN no es y nunca fue el dueño de la base de datos, son como antes, los registros los responsables tanto de la recolección como de la conservación. El interés de ICANN, no es el mismo que el de los Registros, pues es más general, administrar adecuadamente y en forma segura y confiable la Internet y todos los los dominios. Debe ser contemplar los intereses y necesidades de todas las partesy involucradas, en eso consiste su propia función y finalidad. En este caso, ICANN necesita desempeñar bien la función que tiene en bien de la comunidad de Internet, no en su beneficio particular, trabaja para la seguridad misma de la red y que se genere la menor cantidad posible de conflictos: datos exactos, adecuados, no excesivos, en tiempo y forma... calidad y cantidad de datos, eliminar datos erróneos, extemporáneos, conservar los necesarios por el tiempo necesario para cumplir mejor su función. Los registros siguen siendo los responsables de la base como siempre, de lo que pueden manejar en la recolección y mantenimiento de los datos, pero con un servicio especializado que les apoya para que puedan cumplir mejor su función en la nueva Era y con estos nuevos dominios. Lo que se terceriza para mejorar es una parte de su trabajo, que forma parte de su negocio. Esto no es una crítica, sino simplemente es la situación de hecho lo que estamos expresando. Por eso entiendo que está bien la Declaración, estoy de acuerdo con ella y con tratar de que quienes son responsables y tienen su ventaja económica en la actividad que prestan, también cumplan con las normas como corresponde, y que en caso de que ICANN los exonere en lo interno de la relación, de surgir algún perjuicio, ICANN no se hace de ningún modo responsable del mismo, subsistiendo la responsabilidad en quienes la tienen legalmente. aunque les implique mayores pero costos. Entiendo que esto debería quedar expresamente establecido y firmado por ambas partes. De lo contrario terceros perjudicados podrían entender que al exonerar ICANN a los registradores de esa responsabilidad, se estarían subrogando en las consecuencias jurídicas que podría aparejar para los registradores el hecho de no cumplir con la conservación de los datos. Saludos a todos El 27 de marzo de 2014, 0:58, Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > escribió: Aída y todos. Nuestras leyes (Uruguay y Argentina), están inspiradas en la LSI española, así que pueden diferir algo en la forma, pero no en el fondo. La Ley Argentina de Protección de Datos Personales no habla de retención de datos en comunicaciones. Sí, hubo una ley sobre este último tema, pero fue dejada en suspensión por las numerosas críticas recibidas. La Ley argentina es la Nro 25326, que también define datos personales (información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables; y Datos sensibles ( Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual). También define Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias. Respecto de la seguridad de la información, nuestra Ley dice: 1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. 2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad. Respecto de la confidencialidad: 1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos. 2. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública. Respecto de la Cesión de Datos: 1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo. Luego de esta larga introducción, debo coincidir contigo prácticamente en todo. Entiendo que tanto un Registrador como un Registrante, tienen (o deberían tener!) una infraestructura tecnológica adecuada a las necesidades. Es decir que tienen un adecuado sistema de seguridad de la información, con separaciones entre sus servidores de áreas administrativas y de producción, inclusive de desarrollo de sistemas si es que tienen esta área. Además de su red interna de comunicaciones, separadas y sin posibilidad de acceso entre las diferentes áreas, elemental en un prestador de servicios de internet. Esto, además de ajustarse a las leyes locales de protección de datos personales. Esto implicaría, por ejemplo, que los elementos de datos descriptos en los puntos 1.1.8 (Procesamiento de pagos recurrentes); y el 1.2.1. (Información relativa a pagos concurrentes), están resguardados en un lugar diferente a los elementos de datos del Whois, con lo cual el acceso a los mismos es solo posible, libre para este último, y por personal interno del registrador o registrante a la información de los precitados ítems, que contienen asociados nombres, tarjetas de crédito, domicilios, etc. Se afirma que si se suprime la fuente de información de pago, un registrante no tendrá manera de evaluar los reclamos de disputa de facturación o devoluciones del cargo del proceso. Que en muchos casos en disputa con tarjetas de crédito o cargos bancarios. Esto está relacionado con la legislación de cada país. En Argentina, las tarjetas de crédito y los bancos tienen la obligación de guardar este tipo de información durante muchos años; en este momento no recuerdo si son siete o diez años. De ser así, existen al menos dos lugares con la información necesaria. Con respecto a los temas de hackeo, venta irregular de dominio por engaño del comprador,etc., se habla de un año o más de retención de datos. Este plazo tiene que tener relación con la prescripción del delito cometido, porque si prescribe a los dos años, no debo guardarlos por tres años. Entiendo que no se fijen plazos de retención, porque este tema ha sido y sigue siendo muy discutido por que requiere almacenamiento, medidas de seguridad adicionales, etc. Y más aún siendo datos de tráfico. Espero no haber aburrido Saludos cordiales Alberto Soto De: Aida Noblia [mailto:aidanoblia@gmail.com <mailto:aidanoblia@gmail.com> ] Enviado el: miércoles, 26 de marzo de 2014 04:55 p.m. Para: Alberto Soto CC: Fatima Cambronero; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Fátima, Alberto, Alejandro y todos: Entiendo que sí es un tema muy importante, complejo y también en las legislaciones, no pude asistir a la mesa redonda que mencionó Fátima, se puede escuchar alguna grabación? todavía queda algo de plazo para comentarios ? no tengo claro cuál es la fecha de cierre de comentarios. Las legislaciones nacionales sobre protección de datos personales son bastante estrictas, también las de derecho de acceso a la información pública, porque ahí estaría el límite necesario para saber lo que se puede y debe publicar y lo que no, con qué extensión, por cuánto tiempo, quiénes pueden hacerlo, qué datos se pueden publicar líbremente y cuáles requieren el consentimiento libre, expreso, escrito, del titular... En Uruguay la ley 18331 y sus decretos reglamentarios refieren a la protección de datos personales (calificados en dos tipos (sensibles o no) ,como un derecho humano amparado por la constitución de la República. Se otorga al titular de los datos personales los derechos ARCO, sigla que a nivel de las legislaciones incluye derecho de Acceso a la base de datos, Rectificación de los datos erróneos o modificados en la realidad, Corrección de datos erróneos o inexactos y Oposición a que se haga lo que la ley llama "tratamiento" de los datos que es en general cualquier uso de esos datos personales, sin el consentimiento escrito y expreso de su titular. Hay una Unidad Reguladora de Registro y Control de esos datos a cargo de la Agencia del Gobierno Electrónico, que lleva el Registro de las Bases que contienen datos personales, obligatorio para todo el que tiene una base, ya sea de personas públicas o privadas, controla, realiza procedimientos y auditorías y sanciona a los infractores con multas e incluso clausura de la base de datos. Hay un responsable de la base y un encargado de llevarla en la práctica por cuenta de terceros o la suya propia. La ley regula sus responsabilidades. El propietario de la base, persona física o jurídica es el que responde por el uso o tratamiento de los datos personales al titular de esos datos. Aún cuando se puedan usar o tratar en determinadas circunstancias, con consentimiento del titular o en los casos de datos que se admita su tratamiento sin él, los datos personales no pueden ser usados para otros fines que para los que el titular su uso permitió. El responsable de la base es su propietario o quien decide su uso: Los datos personales son recolectados para una finalidad y deben ser eliminados una vez que se cumplió la finalidad para la que se recolectaron, se pueden trasmitir solo en determinadas condiciones.. etc. Es ese responsable de la base, que puede ser persona física o jurídica, a quien el titular de los datos puede exigir el cumplimiento o las sanciones que puedan corresponder. Con variantes, esto se repite en las legislaciones. En caso de transferencia internacional de datos se aplica el derecho internacional, y por tanto habrá que analizar cuál es la ley aplicable y la jurisdicción competencia. En el caso de ICANN, el propietario de la base de datos no es ICANN, por tanto, no es responsable legalmente del tratamiento que se realice de los datos personales. Según pude ver, en el sistema del nuevo acuerdo, el servicio se terceriza, para mejorarlo en cuanto a la calidad de los datos y también respecto a su tratamiento, pero eso no implica el cambio de propietario. Entonces, ICANN consiente la "excención" de retención de datos, en algunos casos puntuales que analiza y mediante un procedimiento especial, pero perjudicando el servicio que se pretendía mejorar a los usuarios por este nuevo medio. Esto se hace a pedido de los registros para quedar liberados de su responsabilidad legal porque al no tener que conservar los datos según el acuerdo con ICANN ya no tienen que responder ante la ley por su conservación, deterioro, mal uso, etc. Se insiste en la exigencia de la buena fe por parte del propietario o titular de la base de datos (registro) que contiene dichos datos, aunque esta buena fe es un asunto de difícil prueba cierta. Además, al no conservar estos datos, se impide que haya posibilidades cumplir las funciones de ICANN en estos casos, respecto a la prevención de daños que se puedan ocasionar por uso indebido de nombres de dominio y similares. El tema es analizar en cada caso de estas solicitudes, si realmente la retención de estos datos es necesaria para la prestación del servicio que se brinda a través del Registro o si ella constituye una violación de la ley. En el blog que se mencionan los casos que se pueden dar y no parecen tan raros. Y la posición de los registradores es claramente buscar que se les facilite su tarea. pero en este caso podría ser contra la efectividad y certeza del servicio que brinda ICANN. De lo que ya se ha dado y se puede ver en la web, parece que predomina la seguridad. Pero más allá de los requisitos de presentación que tiene el caso (con informes de abogado , etc ) debería estudiarse muy bien en que casos se da y no tanto presumir la buena fe como forma de resolver estos casos. De otro modo por dar un respaldo a los propietarios de los Registros los libera de responsabilidades legales, con riesgo de afectar el cumplimiento de otras obligaciones, todo a afectar otras obligaciones que tiene el Registro y su propietario como dueño o quien trata los datos. Como decían me parece un asunto de interés. Saludos 2014-03-22 20:59 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >: Fátima, solo serán las 04:00 AM en Buenos Aires Pero prometo participar. Gracias!! Alberto Soto De: Fatima Cambronero [mailto:fatimacambronero@gmail.com <mailto:fatimacambronero@gmail.com> ] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Alejandro, Alberto, Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región. El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates. Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos. Este es el enlace a la agenda de esta Mesa Redonda: https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat <https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registra tion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore> ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana). Saludos cordiales, Fatima Cambronero 2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> <mailto:asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > >: Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros. Saludos cordiales Alberto Soto -----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> > [mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> > ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> <mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> > Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Colegas, el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente. Alejandro Pisanty - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 <tel:%2B52-1-5541444475> FROM ABROAD +525541444475 <tel:%2B525541444475> DESDE MÉXICO SMS +525541444475 <tel:%2B525541444475> Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . ________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> <mailto:alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> > [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> <mailto:alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> > ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> <mailto:staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> > ] Enviado el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> <mailto:ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> > Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention [http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm ________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention 21 March 2014 ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here: http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p <http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- <http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/> process/> rocess/ ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country. During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained. In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here<http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s <http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- <http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf> elements-21mar14-en.pdf> pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANNs ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate. A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board. * Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> <mailto:comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> > <mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann> <mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann> > .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/ _______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> <mailto:ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> > https://atlarge-lists.icann.org/mailman/listinfo/alac-announce At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> <mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> > https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> <mailto:lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> > https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org -- Fatima Cambronero Abogada-Argentina Phone: +54 9351 5282 668 <tel:%2B54%209351%205282%20668> Twitter: @facambronero Skype: fatima.cambronero Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es Join the Diplo Internet Governance Community discussions: http://www.diplointernetgovernance.org/ Join to the Internet Society (ISOC): http://www.internetsociety.org/ _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org -- Aida Noblia -- Aida Noblia

Gracias Alberto, estaba dudando de enviar esto porque no tenía claro el plazo,. Me alegro pueda ser útil a la comunidad Saludos a todos El 3 de abril de 2014, 20:55, Alberto Soto <asoto@ibero-americano.org>escribió:
Impecable Aída. El plazo que yo había dicho era para poder discutir en la lista, pero hasta este momento solo hubo tres comentarios. El plazo de los comentarios públicos estará abierto hasta las 23:59 UTC del 21 de Abril.
Gracias y felicitaciones por tu dedicación!!
Alberto Soto
*De:* Aida Noblia [mailto:aidanoblia@gmail.com] *Enviado el:* jueves, 03 de abril de 2014 08:36 p.m.
*Para:* Alberto Soto *CC:* Fatima Cambronero; LACRALO Español *Asunto:* Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Hola a todos:
Gracias Alberto por la amplia información. También para no aburrir y que tengan una información directa, dejo el link del sitio gubernamental donde encuentran la legislación nacional y alguna de la iberoamericana y jurisprudencia nacional www.datospersonales.gub.uy.
Si bien el plazo que fijaste está vencido no se si el plazo para comentarios o al menos entiendo que como decías el tema es muy importante.
Por eso y porque no puedo enviar a wiki esto porque no puedo entrar debido a los problemas que hubo con la wiki, les envío esto que venía redactando
Un par de comentarios, que son previos al enfoque concreto solicitado sobre la declaración:
Por un lado estos derechos nuevos a datos personales y acceso a información, todavía no están incorporados en los paradigmas de la gente, es muy asimétrico el proceso, muchos ni la conocen, son derechos humanos de nueva generación, de la Era Digital, se van insertando en la conciencia de las personas.
En distintos países la brecha real es tan grande, que muchas personas no entienden que estos sean sus derechos, porque están reclamando por otras urgencias: seguridad en las calles, cese a la violencia, al hambre, derecho a la salud, etc.
Entiendo que desde el punto de vista de ICANN es bueno conocer estas disposiciones, tema que ya se ha estudia desde hace un tiempo en el EWG según mencionó Carlton en B. Aires el año pasado.
Por otro lado: las mismas disposiciones legales tienen excepciones, bastante estrictas y limitadas, incluso respecto a la comunicación o períodos de conservación de los datos, en que hay otros intereses de la comunidad prioritarios, por ejemplo datos que figuran en fuentes públicas o listados, o la Base de Datos del Banco Central sobre datos crediticios, o con las caracteristicas determinadas por la ley. Por la excepción se hacen públicos los datos de su responsabilidad crediticia de las personas (incumplimientos, etc) por un período determinado, para protección de la estabilidad del mercado financiero. También hay otras respecto a determinados ámbitos , pero para focalizarnos en el tema omitimos, están en las leyes.
En el caso concreto planteado de la declaración, la exención se produce para proteger intereses particulares de los registros, dadas sus dificultades en cumplir las normas legales, según lo expuesto por los interesados.
Creo que desde el punto de vista de ICANN es bueno conocer las legislaciones, tema que ya se ha estudiado el EWG según mencionó Carlton en B. Aires el año pasado.
Pero es necesario tener en cuenta también que el motivo concreto y el objetivo propuesto es un problema particular, al que se refiere la Declaración que trata del tema de establecer una adecuada política de ICANN a nivel global, que pueda contemplar las necesidades de los servicios que brinda, sin desconocer legislaciones, pero sin asumir responsabilidades por cuestiones que legalmente no le corresponden y sin que las exenciones, en el caso concreto, perjudiquen la confiabilidad, estabilidad y seguridad del servicio que ICANN brinda a la comunidad. Las nuevas RAA establecen las responsabilidades del solicitante y registrador, de las cuales, mediante el procedimiento de exención al que refiere la Declaración en estudio, se libera al registro al liberarlo de la conservación de los datos.
Aquí hay un problema concreto a resolver que no solo queda en esta Declaración al respecto sobre la que se hacen estos comentarios. ICANN no puede liberar a las partes de una obligación legal porque no tiene potestades para eso. Intenta resolver el problema para mantener su servicio de manera confiable y segura, máxime con los nuevos riesgos que implican los nuevos gTLD. Pero no es ni nunca fue el propietario de la base ni el que recibe y controla los datos o los mantiene.
Esa era una obligación hacia el solicitante, quien paga para que se le gestione el dominio y tiene derecho a reclamar que se le preste en forma legal. También el solicitante tiene a su vez obligación de proporcionar datos y actualizarlos. Aquí el sistema "bottom-up" se aplica respecto a la responsabilidad y como cooperación para el funcionamiento del sistema global, porque quien es el titular de los datos es el que está protegido por el sistema, normalmente el más interesado en proteger sus datos, y el que más directamente puede aportarlos en el mínimo tiempo.
En cuanto al tema de la responsabilidad, que es el que está en juego en el caso de los Registros que estamos viendo, es muy claro quiénes son los responsables y de qué. Está en las nuevas RAA (Acuerdos de Registración)
En otros casos de exenciones incluso legales a la conservación de datos personales, por ejemplo en Uruguay, en lo relativo a la central de riesgos crediticios que mencioné antes, se establece expresamente que las personas físicas y jurídicas del sistema de intermediación financiera que suministren la información contenida en la Central de Riesgos Crediticios a cargo del Banco Central del Uruguay serán las únicas responsables por la veracidad y actualización de la misma.
La base de datos la lleva el Banco Central, que es un tercero, pero queda claro que no es el responsable del contenido de la base porque solo mantiene un sistema informático en base a datos que se le proporcionan. Es esta la responsabilidad que está en juego, que se rige por la lógica de la justicia de responder por los actos propios o de los dependientes. El Banco responde del buen funcionamiento del sistema informático que sostiene la base de datos en línea.
Entiendo que en el caso de ICANN, de hacerse alguna exención, debe quedar expresamente establecido que ICANN no asume responsabilidad, por cualquier reglamación que pudiera surgir al respecto. Esto lo considero de suma importancia para ICANN en la defensa del interés público y del cumplimiento de sus propios fines.
El problema surge a raíz de la complejidad agregada por la incorporación de los nuevos gTLD, que incrementa de manera exponencial la administración y manejo de una cantidad mucho mayor de datos, lo que implica recepción, control de calidad de los datos, conservación, procesos de modificación cuando corresponda, o de cancelación en su caso. El modo en que se regula ahora mejorará indidablemente la calidad de los datos y el servicio en general.
La posición de los registros ante esto es tratar de liberarse de la complejidad y en el caso de la obligación de conservación de datos así no tenemos estos problemas ni estas responsabilidades, pero por más delegación que haya, ICANN no es y nunca fue el dueño de la base de datos, son como antes, los registros los responsables tanto de la recolección como de la conservación.
El interés de ICANN, no es el mismo que el de los Registros, pues es más general, administrar adecuadamente y en forma segura y confiable la Internet y todos los los dominios. Debe ser contemplar los intereses y necesidades de todas las partesy involucradas, en eso consiste su propia función y finalidad. En este caso, ICANN necesita desempeñar bien la función que tiene en bien de la comunidad de Internet, no en su beneficio particular, trabaja para la seguridad misma de la red y que se genere la menor cantidad posible de conflictos: datos exactos, adecuados, no excesivos, en tiempo y forma... calidad y cantidad de datos, eliminar datos erróneos, extemporáneos, conservar los necesarios por el tiempo necesario para cumplir mejor su función.
Los registros siguen siendo los responsables de la base como siempre, de lo que pueden manejar en la recolección y mantenimiento de los datos, pero con un servicio especializado que les apoya para que puedan cumplir mejor su función en la nueva Era y con estos nuevos dominios. Lo que se terceriza para mejorar es una parte de su trabajo, que forma parte de *su *negocio. Esto no es una crítica, sino simplemente es la situación de hecho lo que estamos expresando.
Por eso entiendo que está bien la Declaración, estoy de acuerdo con ella y con tratar de que quienes son responsables y tienen su ventaja económica en la actividad que prestan, también cumplan con las normas como corresponde, y que en caso de que ICANN los exonere en lo interno de la relación, de surgir algún perjuicio, ICANN no se hace de ningún modo responsable del mismo, subsistiendo la responsabilidad en quienes la tienen legalmente. aunque les implique mayores pero costos.* Entiendo que esto debería quedar expresamente establecido y firmado por ambas partes.*
De lo contrario terceros perjudicados podrían entender que al exonerar ICANN a los registradores de esa responsabilidad, se estarían subrogando en las consecuencias jurídicas que podría aparejar para los registradores el hecho de no cumplir con la conservación de los datos.
Saludos a todos
El 27 de marzo de 2014, 0:58, Alberto Soto <asoto@ibero-americano.org> escribió:
Aída y todos. Nuestras leyes (Uruguay y Argentina), están inspiradas en la LSI española, así que pueden diferir algo en la forma, pero no en el fondo. La Ley Argentina de Protección de Datos Personales no habla de retención de datos en comunicaciones. Sí, hubo una ley sobre este último tema, pero fue dejada en "suspensión" por las numerosas críticas recibidas.
La Ley argentina es la Nro 25326, que también define datos personales (información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables; y Datos sensibles ( Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual).
También define "Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias."
Respecto de la seguridad de la información, nuestra Ley dice: 1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.
Respecto de la confidencialidad: 1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos.
2. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.
Respecto de la Cesión de Datos: 1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.
Luego de esta larga introducción, debo coincidir contigo prácticamente en todo.
Entiendo que tanto un Registrador como un Registrante, tienen (o deberían tener!) una infraestructura tecnológica adecuada a las necesidades. Es decir que tienen un adecuado sistema de seguridad de la información, con separaciones entre sus servidores de áreas administrativas y de producción, inclusive de desarrollo de sistemas si es que tienen esta área. Además de su red interna de comunicaciones, separadas y sin posibilidad de acceso entre las diferentes áreas, elemental en un prestador de servicios de internet. Esto, además de ajustarse a las leyes locales de protección de datos personales.
Esto implicaría, por ejemplo, que los elementos de datos descriptos en los puntos 1.1.8 (Procesamiento de pagos recurrentes); y el 1.2.1. (Información relativa a pagos concurrentes), están resguardados en un lugar diferente a los elementos de datos del Whois, con lo cual el acceso a los mismos es solo posible, libre para este último, y por personal interno del registrador o registrante a la información de los precitados ítems, que contienen asociados nombres, tarjetas de crédito, domicilios, etc. Se afirma que si se suprime la fuente de información de pago, un registrante no tendrá manera de evaluar los reclamos de disputa de facturación o devoluciones del cargo del proceso. Que en muchos casos en disputa con tarjetas de crédito o cargos bancarios.
Esto está relacionado con la legislación de cada país. En Argentina, las tarjetas de crédito y los bancos tienen la obligación de guardar este tipo de información durante muchos años; en este momento no recuerdo si son siete o diez años. De ser así, existen al menos dos lugares con la información necesaria.
Con respecto a los temas de hackeo, venta irregular de dominio por engaño del comprador,etc., se habla de un año o más de retención de datos. Este plazo tiene que tener relación con la prescripción del delito cometido, porque si prescribe a los dos años, no debo guardarlos por tres años.
Entiendo que no se fijen plazos de retención, porque este tema ha sido y sigue siendo muy discutido por que requiere almacenamiento, medidas de seguridad adicionales, etc. Y más aún siendo datos de tráfico.
Espero no haber aburrido
Saludos cordiales
Alberto Soto
*De:* Aida Noblia [mailto:aidanoblia@gmail.com] *Enviado el:* miércoles, 26 de marzo de 2014 04:55 p.m. *Para:* Alberto Soto *CC:* Fatima Cambronero; LACRALO Español
*Asunto:* Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Fátima, Alberto, Alejandro y todos:
Entiendo que sí es un tema muy importante, complejo y también en las legislaciones, no pude asistir a la mesa redonda que mencionó Fátima, se puede escuchar alguna grabación? todavía queda algo de plazo para comentarios ? no tengo claro cuál es la fecha de cierre de comentarios.
Las legislaciones nacionales sobre protección de datos personales son bastante estrictas, también las de derecho de acceso a la información pública, porque ahí estaría el límite necesario para saber lo que se puede y debe publicar y lo que no, con qué extensión, por cuánto tiempo, quiénes pueden hacerlo, qué datos se pueden publicar líbremente y cuáles requieren el consentimiento libre, expreso, escrito, del titular...
En Uruguay la ley 18331 y sus decretos reglamentarios refieren a la protección de datos personales (calificados en dos tipos (sensibles o no) ,como un derecho humano amparado por la constitución de la República. Se otorga al titular de los datos personales los derechos ARCO, sigla que a nivel de las legislaciones incluye derecho de Acceso a la base de datos, Rectificación de los datos erróneos o modificados en la realidad, Corrección de datos erróneos o inexactos y Oposición a que se haga lo que la ley llama "tratamiento" de los datos que es en general cualquier uso de esos datos personales, sin el consentimiento escrito y expreso de su titular.
Hay una Unidad Reguladora de Registro y Control de esos datos a cargo de la Agencia del Gobierno Electrónico, que lleva el Registro de las Bases que contienen datos personales, obligatorio para todo el que tiene una base, ya sea de personas públicas o privadas, controla, realiza procedimientos y auditorías y sanciona a los infractores con multas e incluso clausura de la base de datos.
Hay un responsable de la base y un encargado de llevarla en la práctica por cuenta de terceros o la suya propia. La ley regula sus responsabilidades. El propietario de la base, persona física o jurídica es el que responde por el uso o tratamiento de los datos personales al titular de esos datos.
Aún cuando se puedan usar o tratar en determinadas circunstancias, con consentimiento del titular o en los casos de datos que se admita su tratamiento sin él, los datos personales no pueden ser usados para otros fines que para los que el titular su uso permitió.
El responsable de la base es su propietario o quien decide su uso: Los datos personales son recolectados para una finalidad y deben ser eliminados una vez que se cumplió la finalidad para la que se recolectaron, se pueden trasmitir solo en determinadas condiciones.. etc. Es ese responsable de la base, que puede ser persona física o jurídica, a quien el titular de los datos puede exigir el cumplimiento o las sanciones que puedan corresponder.
Con variantes, esto se repite en las legislaciones. En caso de transferencia internacional de datos se aplica el derecho internacional, y por tanto habrá que analizar cuál es la ley aplicable y la jurisdicción competencia.
En el caso de ICANN, el propietario de la base de datos *no* es ICANN, por tanto, *no *es responsable legalmente del tratamiento que se realice de los datos personales.
Según pude ver, en el sistema del nuevo acuerdo, el servicio se terceriza, para mejorarlo en cuanto a la calidad de los datos y también respecto a su tratamiento, pero eso no implica el cambio de propietario.
Entonces, ICANN consiente la "excención" de retención de datos, en algunos casos puntuales que analiza y mediante un procedimiento especial, pero perjudicando el servicio que se pretendía mejorar a los usuarios por este nuevo medio.
Esto se hace a pedido de los registros para quedar liberados de su responsabilidad legal porque al no tener que conservar los datos según el acuerdo con ICANN ya no tienen que responder ante la ley por su conservación, deterioro, mal uso, etc. Se insiste en la exigencia de la buena fe por parte del propietario o titular de la base de datos (registro) que contiene dichos datos, aunque esta buena fe es un asunto de difícil prueba cierta.
Además, al no conservar estos datos, se impide que haya posibilidades cumplir las funciones de ICANN en estos casos, respecto a la prevención de daños que se puedan ocasionar por uso indebido de nombres de dominio y similares.
El tema es analizar en cada caso de estas solicitudes, si realmente la retención de estos datos es necesaria para la prestación del servicio que se brinda a través del Registro o si ella constituye una violación de la ley. En el blog que se mencionan los casos que se pueden dar y no parecen tan raros. Y la posición de los registradores es claramente buscar que se les facilite su tarea. pero en este caso podría ser contra la efectividad y certeza del servicio que brinda ICANN. De lo que ya se ha dado y se puede ver en la web, parece que predomina la seguridad. Pero más allá de los requisitos de presentación que tiene el caso (con informes de abogado , etc ) debería estudiarse muy bien en que casos se da y no tanto presumir la buena fe como forma de resolver estos casos.
De otro modo por dar un respaldo a los propietarios de los Registros los libera de responsabilidades legales, con riesgo de afectar el cumplimiento de otras obligaciones, todo a afectar otras obligaciones que tiene el Registro y su propietario como dueño o quien trata los datos.
Como decían me parece un asunto de interés.
Saludos
2014-03-22 20:59 GMT-03:00 Alberto Soto <asoto@ibero-americano.org>:
Fátima, solo serán las 04:00 AM en Buenos Aires... Pero prometo participar.
Gracias!!
Alberto Soto
De: Fatima Cambronero [mailto:fatimacambronero@gmail.com] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN
Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Alejandro, Alberto,
Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región.
El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates.
Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos.
Este es el enlace a la agenda de esta Mesa Redonda:
https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore
Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana).
Saludos cordiales,
Fatima Cambronero
2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org
<mailto:asoto@ibero-americano.org> >:
Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros.
Saludos cordiales
Alberto Soto
-----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org>
[mailto:lac-discuss-es-bounces@atlarge-lists.icann.org
<mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks
Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Colegas,
el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente.
Alejandro Pisanty
- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .
________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org
<mailto:alac-announce-bounces@atlarge-lists.icann.org> [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> ] Enviado
el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org
<mailto:ALAC-Announce@atlarge-lists.icann.org>
Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
[http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert
http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm
________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
21 March 2014
ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here:
http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p
< http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/>
rocess/
ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country.
During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained.
In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s
< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf>
pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANN's ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate.
A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board.
* Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org>
<mailto:comments-retention-21mar14@icann
<mailto:comments-retention-21mar14@icann> .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/
_______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org
<mailto:ALAC-Announce@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/alac-announce
At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
--
Fatima Cambronero
Abogada-Argentina
Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero
Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
Join the Diplo Internet Governance Community discussions:
http://www.diplointernetgovernance.org/
Join to the Internet Society (ISOC): http://www.internetsociety.org/
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
-- Aida Noblia
-- Aida Noblia
-- Aida Noblia

Estimados, Estuve leyendo detenidamente sus correos y explicaciones y en mi opinión hay algunas situaciones que están superpuestas y algo confundidas. En primer lugar me gustaría que recordemos la explicación que nos brindó Oscar Robles Garay dentro de nuestro ciclo de Creación de Capacidades, quien distingue claramente quién es y qué hacen: -Registry/Registries: Se traduce al español como registro; que es quien administra la base de datos y realiza la publicación del archivo de la zona (.TLD). Ellos tienen celebrados contratos con ICANN, ya que tanto registries como registrars son contractual parties (aquí pueden revisar la estructura del GNSO). -Registrar: Se traduce como registradores. Son quienes tienen los Acuerdos de Acreditación de Registradores (RAA) con ICANN, y quienes realizan la acreditación de nombres de dominio ante el Registro (Registry). También celebra contratos de comercialización con el Registrant (Registrante/registratario). -Registrant: se traduce como Registrante/Registratario. Son los solicitantes de registros de nombres de dominio; es el cliente o usuario final. Esta explicación que he realizado es muy simple, a los fines que nos sirva para el tema que estamos tratando. Pueden ampliar de otras fuentes y además pueden encontrar la presentación de Oscar Robles en el siguiente enlace: https://community.icann.org/display/LACRALO/LACRALO+Capacity+Building+Activi... 1) *¿Sobre qué está pidiendo comentarios ICANN en estos momentos?* ICANN en estos momentos está recibiendo comentarios sobre las siguientes consultas: (i) si los elementos de datos se describen adecuadamente /whether the data elements are appropriately described, (ii) si los propósitos citados para la recogida y retención son apropiadas y legítimas / whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) si hay otros propósitos potencialmente legítimos para la recolección y retención de dichos elementos de datos / whether there are other potentially legitimate purposes for collection and retention of such data elements. El plazo es hasta el 21 de abril, y deben ser enviados a la siguiente dirección de correo electrónico: comments-retention-21mar14@icann.org y serán publicados en el siguiente espacio: http://forum.icann.org/lists/comments-retention-21mar14/ *¿Qué documento se debe leer para responder a estas consultas?* El documento que hay que revisar es el de la Descripción de Especificaciones de elementos de retención de datos y propósitos potencialmente legítimos para la recolección/retención de datos, que pueden encontrar en el siguiente enlace: http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec-e... En este enlace podrán encontrar la Especificación de Retención de Datos, aunque allí no están incluidos los propósitos para dicha recolección/retención: http://www.icann.org/es/resources/registrars/raa/approved-with-specs-27jun13... Aquí se describen los datos que el Registrador recopilará y mantendrá en forma segura, en su propia base de datos electrónica. *¿Qué hará ICANN con estos comentarios recibidos?* Lo que intentará realizar ICANN con estos comentarios es "llegar a una solución mutuamente aceptable de las solicitudes de exención" a esta recolección y retención de datos. Aquí es donde debemos analizar si estos elementos de datos que deben recolectar y retener los Registradores (registrars) violan o no las leyes de protección de datos y las leyes de retención de datos de nuestros países, para saber si nos encontramos frente a una situación en la que es posible solicitar una exención a esta recolección y retención de datos. *¿Cómo deberíamos proceder?* En mi opinión, este no es un tema sobre el cual debemos pronunciarnos como RALO, ya que algunos de nuestros países no cuentan con leyes de protección y retención de datos (aunque algunos puntos pueden quedar cubiertos por leyes generales de privacidad), y entre los que sí tienen, si bien siguen de modelo la normativa europea en protección de datos, cuentan con algunas diferencias. Considero que este es un asunto en el que deberíamos agruparnos las ALS que formamos parte de un mismo país, para hacer los análisis correspondientes bajo las disposiciones de nuestras respectivas leyes, y enviar los comentarios de esta manera. En este caso, aprovechamos para brindarle un servicio a los usuarios de nuestros países, informándoles cuáles de los datos que les están solicitando los registradores van en contra de nuestras leyes, por lo que dichos usuarios no se encuentran obligados a brindar esos datos o a que los mismos sean retenidos y se encuentran en condiciones de realizar el respectivo procedimiento para solicitar la exención a la recolección y retención de dichos datos. Entiendo que esta no es la forma habitual de trabajar en nuestro RALO y que por lo tanto pueda haber posiciones encontradas sobre esta propuesta. ¿Qué opinan? ¿Les parece factible trabajar este tema de esta manera? ¿Tienen alguna otra sugerencia? Saludos cordiales, Fatima Cambronero El 3 de abril de 2014, 23:06, Aida Noblia <aidanoblia@gmail.com> escribió:
Gracias Alberto, estaba dudando de enviar esto porque no tenía claro el plazo,. Me alegro pueda ser útil a la comunidad
Saludos a todos
El 3 de abril de 2014, 20:55, Alberto Soto <asoto@ibero-americano.org>escribió:
Impecable Aída. El plazo que yo había dicho era para poder discutir en la
lista, pero hasta este momento solo hubo tres comentarios. El plazo de los comentarios públicos estará abierto hasta las 23:59 UTC del 21 de Abril.
Gracias y felicitaciones por tu dedicación!!
Alberto Soto
*De:* Aida Noblia [mailto:aidanoblia@gmail.com] *Enviado el:* jueves, 03 de abril de 2014 08:36 p.m.
*Para:* Alberto Soto *CC:* Fatima Cambronero; LACRALO Español *Asunto:* Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Hola a todos:
Gracias Alberto por la amplia información. También para no aburrir y que tengan una información directa, dejo el link del sitio gubernamental donde encuentran la legislación nacional y alguna de la iberoamericana y jurisprudencia nacional www.datospersonales.gub.uy.
Si bien el plazo que fijaste está vencido no se si el plazo para comentarios o al menos entiendo que como decías el tema es muy importante.
Por eso y porque no puedo enviar a wiki esto porque no puedo entrar debido a los problemas que hubo con la wiki, les envío esto que venía redactando
Un par de comentarios, que son previos al enfoque concreto solicitado sobre la declaración:
Por un lado estos derechos nuevos a datos personales y acceso a información, todavía no están incorporados en los paradigmas de la gente, es muy asimétrico el proceso, muchos ni la conocen, son derechos humanos de nueva generación, de la Era Digital, se van insertando en la conciencia de las personas.
En distintos países la brecha real es tan grande, que muchas personas no entienden que estos sean sus derechos, porque están reclamando por otras urgencias: seguridad en las calles, cese a la violencia, al hambre, derecho a la salud, etc.
Entiendo que desde el punto de vista de ICANN es bueno conocer estas disposiciones, tema que ya se ha estudia desde hace un tiempo en el EWG según mencionó Carlton en B. Aires el año pasado.
Por otro lado: las mismas disposiciones legales tienen excepciones, bastante estrictas y limitadas, incluso respecto a la comunicación o períodos de conservación de los datos, en que hay otros intereses de la comunidad prioritarios, por ejemplo datos que figuran en fuentes públicas o listados, o la Base de Datos del Banco Central sobre datos crediticios, o con las caracteristicas determinadas por la ley. Por la excepción se hacen públicos los datos de su responsabilidad crediticia de las personas (incumplimientos, etc) por un período determinado, para protección de la estabilidad del mercado financiero. También hay otras respecto a determinados ámbitos , pero para focalizarnos en el tema omitimos, están en las leyes.
En el caso concreto planteado de la declaración, la exención se produce para proteger intereses particulares de los registros, dadas sus dificultades en cumplir las normas legales, según lo expuesto por los interesados.
Creo que desde el punto de vista de ICANN es bueno conocer las legislaciones, tema que ya se ha estudiado el EWG según mencionó Carlton en B. Aires el año pasado.
Pero es necesario tener en cuenta también que el motivo concreto y el objetivo propuesto es un problema particular, al que se refiere la Declaración que trata del tema de establecer una adecuada política de ICANN a nivel global, que pueda contemplar las necesidades de los servicios que brinda, sin desconocer legislaciones, pero sin asumir responsabilidades por cuestiones que legalmente no le corresponden y sin que las exenciones, en el caso concreto, perjudiquen la confiabilidad, estabilidad y seguridad del servicio que ICANN brinda a la comunidad. Las nuevas RAA establecen las responsabilidades del solicitante y registrador, de las cuales, mediante el procedimiento de exención al que refiere la Declaración en estudio, se libera al registro al liberarlo de la conservación de los datos.
Aquí hay un problema concreto a resolver que no solo queda en esta Declaración al respecto sobre la que se hacen estos comentarios. ICANN no puede liberar a las partes de una obligación legal porque no tiene potestades para eso. Intenta resolver el problema para mantener su servicio de manera confiable y segura, máxime con los nuevos riesgos que implican los nuevos gTLD. Pero no es ni nunca fue el propietario de la base ni el que recibe y controla los datos o los mantiene.
Esa era una obligación hacia el solicitante, quien paga para que se le gestione el dominio y tiene derecho a reclamar que se le preste en forma legal. También el solicitante tiene a su vez obligación de proporcionar datos y actualizarlos. Aquí el sistema "bottom-up" se aplica respecto a la responsabilidad y como cooperación para el funcionamiento del sistema global, porque quien es el titular de los datos es el que está protegido por el sistema, normalmente el más interesado en proteger sus datos, y el que más directamente puede aportarlos en el mínimo tiempo.
En cuanto al tema de la responsabilidad, que es el que está en juego en el caso de los Registros que estamos viendo, es muy claro quiénes son los responsables y de qué. Está en las nuevas RAA (Acuerdos de Registración)
En otros casos de exenciones incluso legales a la conservación de datos personales, por ejemplo en Uruguay, en lo relativo a la central de riesgos crediticios que mencioné antes, se establece expresamente que las personas físicas y jurídicas del sistema de intermediación financiera que suministren la información contenida en la Central de Riesgos Crediticios a cargo del Banco Central del Uruguay serán las únicas responsables por la veracidad y actualización de la misma.
La base de datos la lleva el Banco Central, que es un tercero, pero queda claro que no es el responsable del contenido de la base porque solo mantiene un sistema informático en base a datos que se le proporcionan. Es esta la responsabilidad que está en juego, que se rige por la lógica de la justicia de responder por los actos propios o de los dependientes. El Banco responde del buen funcionamiento del sistema informático que sostiene la base de datos en línea.
Entiendo que en el caso de ICANN, de hacerse alguna exención, debe quedar expresamente establecido que ICANN no asume responsabilidad, por cualquier reglamación que pudiera surgir al respecto. Esto lo considero de suma importancia para ICANN en la defensa del interés público y del cumplimiento de sus propios fines.
El problema surge a raíz de la complejidad agregada por la incorporación de los nuevos gTLD, que incrementa de manera exponencial la administración y manejo de una cantidad mucho mayor de datos, lo que implica recepción, control de calidad de los datos, conservación, procesos de modificación cuando corresponda, o de cancelación en su caso. El modo en que se regula ahora mejorará indidablemente la calidad de los datos y el servicio en general.
La posición de los registros ante esto es tratar de liberarse de la complejidad y en el caso de la obligación de conservación de datos así no tenemos estos problemas ni estas responsabilidades, pero por más delegación que haya, ICANN no es y nunca fue el dueño de la base de datos, son como antes, los registros los responsables tanto de la recolección como de la conservación.
El interés de ICANN, no es el mismo que el de los Registros, pues es más general, administrar adecuadamente y en forma segura y confiable la Internet y todos los los dominios. Debe ser contemplar los intereses y necesidades de todas las partesy involucradas, en eso consiste su propia función y finalidad. En este caso, ICANN necesita desempeñar bien la función que tiene en bien de la comunidad de Internet, no en su beneficio particular, trabaja para la seguridad misma de la red y que se genere la menor cantidad posible de conflictos: datos exactos, adecuados, no excesivos, en tiempo y forma... calidad y cantidad de datos, eliminar datos erróneos, extemporáneos, conservar los necesarios por el tiempo necesario para cumplir mejor su función.
Los registros siguen siendo los responsables de la base como siempre, de lo que pueden manejar en la recolección y mantenimiento de los datos, pero con un servicio especializado que les apoya para que puedan cumplir mejor su función en la nueva Era y con estos nuevos dominios. Lo que se terceriza para mejorar es una parte de su trabajo, que forma parte de *su *negocio. Esto no es una crítica, sino simplemente es la situación de hecho lo que estamos expresando.
Por eso entiendo que está bien la Declaración, estoy de acuerdo con ella y con tratar de que quienes son responsables y tienen su ventaja económica en la actividad que prestan, también cumplan con las normas como corresponde, y que en caso de que ICANN los exonere en lo interno de la relación, de surgir algún perjuicio, ICANN no se hace de ningún modo responsable del mismo, subsistiendo la responsabilidad en quienes la tienen legalmente. aunque les implique mayores pero costos.* Entiendo que esto debería quedar expresamente establecido y firmado por ambas partes.*
De lo contrario terceros perjudicados podrían entender que al exonerar ICANN a los registradores de esa responsabilidad, se estarían subrogando en las consecuencias jurídicas que podría aparejar para los registradores el hecho de no cumplir con la conservación de los datos.
Saludos a todos
El 27 de marzo de 2014, 0:58, Alberto Soto <asoto@ibero-americano.org> escribió:
Aída y todos. Nuestras leyes (Uruguay y Argentina), están inspiradas en la LSI española, así que pueden diferir algo en la forma, pero no en el fondo. La Ley Argentina de Protección de Datos Personales no habla de retención de datos en comunicaciones. Sí, hubo una ley sobre este último tema, pero fue dejada en "suspensión" por las numerosas críticas recibidas.
La Ley argentina es la Nro 25326, que también define datos personales (información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables; y Datos sensibles ( Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual).
También define "Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias."
Respecto de la seguridad de la información, nuestra Ley dice: 1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.
Respecto de la confidencialidad: 1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos.
2. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.
Respecto de la Cesión de Datos: 1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.
Luego de esta larga introducción, debo coincidir contigo prácticamente en todo.
Entiendo que tanto un Registrador como un Registrante, tienen (o deberían tener!) una infraestructura tecnológica adecuada a las necesidades. Es decir que tienen un adecuado sistema de seguridad de la información, con separaciones entre sus servidores de áreas administrativas y de producción, inclusive de desarrollo de sistemas si es que tienen esta área. Además de su red interna de comunicaciones, separadas y sin posibilidad de acceso entre las diferentes áreas, elemental en un prestador de servicios de internet. Esto, además de ajustarse a las leyes locales de protección de datos personales.
Esto implicaría, por ejemplo, que los elementos de datos descriptos en los puntos 1.1.8 (Procesamiento de pagos recurrentes); y el 1.2.1. (Información relativa a pagos concurrentes), están resguardados en un lugar diferente a los elementos de datos del Whois, con lo cual el acceso a los mismos es solo posible, libre para este último, y por personal interno del registrador o registrante a la información de los precitados ítems, que contienen asociados nombres, tarjetas de crédito, domicilios, etc. Se afirma que si se suprime la fuente de información de pago, un registrante no tendrá manera de evaluar los reclamos de disputa de facturación o devoluciones del cargo del proceso. Que en muchos casos en disputa con tarjetas de crédito o cargos bancarios.
Esto está relacionado con la legislación de cada país. En Argentina, las tarjetas de crédito y los bancos tienen la obligación de guardar este tipo de información durante muchos años; en este momento no recuerdo si son siete o diez años. De ser así, existen al menos dos lugares con la información necesaria.
Con respecto a los temas de hackeo, venta irregular de dominio por engaño del comprador,etc., se habla de un año o más de retención de datos. Este plazo tiene que tener relación con la prescripción del delito cometido, porque si prescribe a los dos años, no debo guardarlos por tres años.
Entiendo que no se fijen plazos de retención, porque este tema ha sido y sigue siendo muy discutido por que requiere almacenamiento, medidas de seguridad adicionales, etc. Y más aún siendo datos de tráfico.
Espero no haber aburrido
Saludos cordiales
Alberto Soto
*De:* Aida Noblia [mailto:aidanoblia@gmail.com] *Enviado el:* miércoles, 26 de marzo de 2014 04:55 p.m. *Para:* Alberto Soto *CC:* Fatima Cambronero; LACRALO Español
*Asunto:* Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Fátima, Alberto, Alejandro y todos:
Entiendo que sí es un tema muy importante, complejo y también en las legislaciones, no pude asistir a la mesa redonda que mencionó Fátima, se puede escuchar alguna grabación? todavía queda algo de plazo para comentarios ? no tengo claro cuál es la fecha de cierre de comentarios.
Las legislaciones nacionales sobre protección de datos personales son bastante estrictas, también las de derecho de acceso a la información pública, porque ahí estaría el límite necesario para saber lo que se puede y debe publicar y lo que no, con qué extensión, por cuánto tiempo, quiénes pueden hacerlo, qué datos se pueden publicar líbremente y cuáles requieren el consentimiento libre, expreso, escrito, del titular...
En Uruguay la ley 18331 y sus decretos reglamentarios refieren a la protección de datos personales (calificados en dos tipos (sensibles o no) ,como un derecho humano amparado por la constitución de la República. Se otorga al titular de los datos personales los derechos ARCO, sigla que a nivel de las legislaciones incluye derecho de Acceso a la base de datos, Rectificación de los datos erróneos o modificados en la realidad, Corrección de datos erróneos o inexactos y Oposición a que se haga lo que la ley llama "tratamiento" de los datos que es en general cualquier uso de esos datos personales, sin el consentimiento escrito y expreso de su titular.
Hay una Unidad Reguladora de Registro y Control de esos datos a cargo de la Agencia del Gobierno Electrónico, que lleva el Registro de las Bases que contienen datos personales, obligatorio para todo el que tiene una base, ya sea de personas públicas o privadas, controla, realiza procedimientos y auditorías y sanciona a los infractores con multas e incluso clausura de la base de datos.
Hay un responsable de la base y un encargado de llevarla en la práctica por cuenta de terceros o la suya propia. La ley regula sus responsabilidades. El propietario de la base, persona física o jurídica es el que responde por el uso o tratamiento de los datos personales al titular de esos datos.
Aún cuando se puedan usar o tratar en determinadas circunstancias, con consentimiento del titular o en los casos de datos que se admita su tratamiento sin él, los datos personales no pueden ser usados para otros fines que para los que el titular su uso permitió.
El responsable de la base es su propietario o quien decide su uso: Los datos personales son recolectados para una finalidad y deben ser eliminados una vez que se cumplió la finalidad para la que se recolectaron, se pueden trasmitir solo en determinadas condiciones.. etc. Es ese responsable de la base, que puede ser persona física o jurídica, a quien el titular de los datos puede exigir el cumplimiento o las sanciones que puedan corresponder.
Con variantes, esto se repite en las legislaciones. En caso de transferencia internacional de datos se aplica el derecho internacional, y por tanto habrá que analizar cuál es la ley aplicable y la jurisdicción competencia.
En el caso de ICANN, el propietario de la base de datos *no* es ICANN, por tanto, *no *es responsable legalmente del tratamiento que se realice de los datos personales.
Según pude ver, en el sistema del nuevo acuerdo, el servicio se terceriza, para mejorarlo en cuanto a la calidad de los datos y también respecto a su tratamiento, pero eso no implica el cambio de propietario.
Entonces, ICANN consiente la "excención" de retención de datos, en algunos casos puntuales que analiza y mediante un procedimiento especial, pero perjudicando el servicio que se pretendía mejorar a los usuarios por este nuevo medio.
Esto se hace a pedido de los registros para quedar liberados de su responsabilidad legal porque al no tener que conservar los datos según el acuerdo con ICANN ya no tienen que responder ante la ley por su conservación, deterioro, mal uso, etc. Se insiste en la exigencia de la buena fe por parte del propietario o titular de la base de datos (registro) que contiene dichos datos, aunque esta buena fe es un asunto de difícil prueba cierta.
Además, al no conservar estos datos, se impide que haya posibilidades cumplir las funciones de ICANN en estos casos, respecto a la prevención de daños que se puedan ocasionar por uso indebido de nombres de dominio y similares.
El tema es analizar en cada caso de estas solicitudes, si realmente la retención de estos datos es necesaria para la prestación del servicio que se brinda a través del Registro o si ella constituye una violación de la ley. En el blog que se mencionan los casos que se pueden dar y no parecen tan raros. Y la posición de los registradores es claramente buscar que se les facilite su tarea. pero en este caso podría ser contra la efectividad y certeza del servicio que brinda ICANN. De lo que ya se ha dado y se puede ver en la web, parece que predomina la seguridad. Pero más allá de los requisitos de presentación que tiene el caso (con informes de abogado , etc ) debería estudiarse muy bien en que casos se da y no tanto presumir la buena fe como forma de resolver estos casos.
De otro modo por dar un respaldo a los propietarios de los Registros los libera de responsabilidades legales, con riesgo de afectar el cumplimiento de otras obligaciones, todo a afectar otras obligaciones que tiene el Registro y su propietario como dueño o quien trata los datos.
Como decían me parece un asunto de interés.
Saludos
2014-03-22 20:59 GMT-03:00 Alberto Soto <asoto@ibero-americano.org>:
Fátima, solo serán las 04:00 AM en Buenos Aires... Pero prometo participar.
Gracias!!
Alberto Soto
De: Fatima Cambronero [mailto:fatimacambronero@gmail.com] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN
Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Alejandro, Alberto,
Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región.
El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates.
Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos.
Este es el enlace a la agenda de esta Mesa Redonda:
https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore<https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat...>
Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana).
Saludos cordiales,
Fatima Cambronero
2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org
<mailto:asoto@ibero-americano.org> >:
Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros.
Saludos cordiales
Alberto Soto
-----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org>
[mailto:lac-discuss-es-bounces@atlarge-lists.icann.org
<mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks
Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
Colegas,
el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente.
Alejandro Pisanty
- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .
________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org
<mailto:alac-announce-bounces@atlarge-lists.icann.org> [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> ] Enviado
el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org
<mailto:ALAC-Announce@atlarge-lists.icann.org>
Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
[http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert
http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm
________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention
21 March 2014
ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here:
http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p
< http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/>
rocess/
ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country.
During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained.
In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s
< http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf<http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec-e...>
pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANN's ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate.
A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board.
* Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org>
<mailto:comments-retention-21mar14@icann
<mailto:comments-retention-21mar14@icann> .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/
_______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org
<mailto:ALAC-Announce@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/alac-announce
At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org
<mailto:lac-discuss-es@atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
--
Fatima Cambronero
Abogada-Argentina
Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero
Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
Join the Diplo Internet Governance Community discussions:
http://www.diplointernetgovernance.org/
Join to the Internet Society (ISOC): http://www.internetsociety.org/
_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
-- Aida Noblia
-- Aida Noblia
-- Aida Noblia
-- *Fatima Cambronero* Abogada-Argentina Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero

Un link sobre este tema, para analizar. Saludos cordiales Alberto Soto De: Fatima Cambronero [mailto:fatimacambronero@gmail.com] Enviado el: sábado, 22 de marzo de 2014 08:54 p.m. Para: Alberto Soto CC: Dr. Alejandro Pisanty Baruch; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Alejandro, Alberto, Comparto la opinión de que estamos frente a un tema interesante que deberíamos poder analizar y pronunciarnos desde nuestra región. El día lunes 24 a las 15 hs. local de Singapur está prevista una Mesa Redonda sobre Servicios de Directorio de Registro: presente y futuro. Si bien este tema concretamente no está incluido en la agenda de la reunión, es un tema muy relacionado que quizás aparezca en los debates. Sería bueno participar en esta Mesa Redonda para escuchar y discutir los comentarios que pueda haber al respecto. Entiendo que en el horario de nuestros países queda en una franja un poco complicada. Yo voy a estar atendiendo a dicha reunión. Si hay algún comentario o consulta que quieran hacer llegar, me ofrezco para transmitirlos. Este es el enlace a la agenda de esta Mesa Redonda: https://community.icann.org/display/atlarge/At-Large+Roundtable+on+Registrat ion+Directory+Services%3A+Now+and+the+Future+-+2014.03.24+-+Singapore Aquí el enlace al Adobe Connect: https://icann.adobeconnect.com/sin49-vip/ (este es el mismo para todas las reuniones de At-Large de la semana). Saludos cordiales, Fatima Cambronero 2014-03-21 23:40 GMT-03:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >: Creo que el interés debe ser suficiente. Es justamente uno de los temas que hacen a la existencia de entidades orientadas al usuario final de Internet, es decir, NOSOTROS. Con seguridad hay distintas legislaciones para cada país, al menos en algunos ítems sustanciales. Aunque hay países que aún no tienen legislación. Hay 30 días para comentarios, es poco tiempo para la importancia del tema. Sugiero que muy rápidamente las respectivas ALSs de cada país de nuestra Región, lea los antecedentes de esta referencia, y luego informen la legislación vigente en su respectivo país, con comentarios. También sugiero que para esta primera fase, la fecha límite sea el próximo viernes 28/03/2014. También sugiero que quienes están participando en Singapur, sean eximidos de participar, tienen cosas muy importante que hacer por nosotros. Saludos cordiales Alberto Soto -----Mensaje original----- De: lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> [mailto:lac-discuss-es-bounces@atlarge-lists.icann.org <mailto:lac-discuss-es-bounces@atlarge-lists.icann.org> ] En nombre de Dr. Alejandro Pisanty Baruch Enviado el: viernes, 21 de marzo de 2014 11:25 p.m. Para: lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> Asunto: [lac-discuss-es] RV: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention Colegas, el llamado anexo puede tener implicaciones legales apreciables en nuestra región. Convoquemos a los expertos en protección de datos personales y otros temas relacionados con la retención de datos (cómputo forense, leyes de telecomunicaciones, Marco Civil en el caso particular de Brasil) para conformar una opinión sólida, si hay el interés suficiente. Alejandro Pisanty - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . ________________________________________ Desde: alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> [alac-announce-bounces@atlarge-lists.icann.org <mailto:alac-announce-bounces@atlarge-lists.icann.org> ] en nombre de ICANN At-Large Staff [staff@atlarge.icann.org <mailto:staff@atlarge.icann.org> ] Enviado el: viernes, 21 de marzo de 2014 20:00 Hasta: ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> Asunto: [ALAC-Announce] ICANN News Alert -- ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention [http://www.icann.org/images/gradlogo_bow.jpg]<http://www.icann.org/> News Alert http://www.icann.org/en/news/announcements/announcement-3-21mar14-en.htm ________________________________ ICANN Seeks Public Comment on 2013 RAA Data Retention Specification Data Elements and Legitimate Purposes for Collection and Retention 21 March 2014 ICANN has been in discussions with a number of Registrars regarding data retention waiver requests ("Waiver Requests") submitted under the 2013 Registrar Accreditation Agreement (the "2013 RAA"). Some Registrars are seeking an exemption from certain collection and/or retention requirements under the Data Retention Specification (the "Specification") of the 2013 RAA. Section 2 of the Data Retention Specification sets forth requirements regarding the written materials a Registrar must submit in support of its good faith determination that the collection and/or retention of any data element specified in the Specification violates applicable law, and provides that following notice to ICANN of the Waiver Request, ICANN and the applicable Registrar shall discuss the matter in good faith in an effort to reach a mutually acceptable resolution of the matter. An update on the 2013 RAA and the data retention waiver process can be found here: http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver-p <http://blog.icann.org/2014/02/update-on-2013-raa-and-data-retention-waiver- process/> rocess/ ICANN understands that personal data should be treated in accordance with applicable data protection laws, which generally permit gathering and retention of personal data for legitimate purpose(s). ICANN also understands that the law may vary from country to country as to (i) what is considered a legitimate purpose, (ii) whether the personal data is adequate, relevant and not excessive in relation to the legitimate purpose for which they are collected and (iii) for how long certain data elements may be retained. In other words, what is considered a legitimate purpose for collection of certain data in one country may not be considered a legitimate purpose in another country. During ICANN's discussions in an effort to reach a mutually acceptable resolution of the matter, some Registrars have requested that ICANN (a) clarify and better define certain data elements described in the Data Retention Specification that the Registrars maintain are not clearly defined; and (b) describe potentially legitimate purposes for collection and retention of each data element that would help provide guidance for Registrars both as to whether such elements may be lawfully collected, and, if so, for how long such elements might lawfully be retained. In response to these requests from some Registrars, ICANN is posting for public comment a document seeking to clarify what is meant by certain data elements described in the Data Retention Specification and describing potentially legitimate purposes for collection and retention of those data elements. That document can be found here<http://www.icann.org/en/resources/registrars/raa/draft-data-retention-s <http://www.icann.org/en/resources/registrars/raa/draft-data-retention-spec- elements-21mar14-en.pdf> pec-elements-21mar14-en.pdf> [PDF, 116 KB]. The document will be posted for a period of thirty (30) days to seek feedback and input from the community on (i) whether the data elements are appropriately described, (ii) whether the cited purposes for collection and retention are appropriate and legitimate, and (iii) whether there are other potentially legitimate purposes for collection and retention of such data elements. After the thirty (30) day period following this posting has expired, ICANN will consider all feedback and input received in connection with ICANNs ongoing discussions to reach a mutually acceptable resolution of Waiver Requests. In the interim, ICANN will continue its ongoing discussions to reach a mutually acceptable resolution of Waiver Requests with individual Registrars with the goal of granting additional Waiver Requests as and when appropriate. A public comment period will remain open until 23:59 p.m. PDT/California, 21 April 2014. Public comments will be available for consideration by ICANN staff and the ICANN Board. * Comments can be posted to: comments-retention-21mar14@icann.org <mailto:comments-retention-21mar14@icann.org> <mailto:comments-retention-21mar14@icann <mailto:comments-retention-21mar14@icann> .org> * Comments can be viewed at: http://forum.icann.org/lists/comments-retention-21mar14/ _______________________________________________ ALAC-Announce mailing list ALAC-Announce@atlarge-lists.icann.org <mailto:ALAC-Announce@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/alac-announce At-Large Official Site: http://www.atlarge.icann.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org -- Fatima Cambronero Abogada-Argentina Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero Join the LACRALO/ICANN discussions: https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es Join the Diplo Internet Governance Community discussions: http://www.diplointernetgovernance.org/ Join to the Internet Society (ISOC): http://www.internetsociety.org/
participants (5)
-
Aida Noblia
-
Alberto Soto
-
Dr. Alejandro Pisanty Baruch
-
Fatima Cambronero
-
Javier Pallero