Los cambios tecnologicos actuales no dan lugar a perdidas de tiempo en discusiones sobre si los ciudadanos de Internet deben tener derechos iguales o distintos a los que se tienen en el mundo fisico. Los tiempos actuales y su velocidad de cambio exige acciones.
En noviembre pasado, Australia ha publicado un nuevo borrador de los que considera sus Principios de Privacidadad y que son el origen de una serie de reformas a sus actuales normas y leyes sobre la proteccion de los derechos individuales, adaptados al Siglo XXI.
Si bien Australia no es el unico pais que busca adaptar sus regulaciones a los cambios tecnologicos actuales, es uno de los pocos paises que lo hace en forma continua a traves del tiempo, influenciada si, por los movimientos internacionales y por directrices de la Organizacion para la Cooperacion y el Desarrollo Economico Europeo (OCDE) desde los '80 pero, sobre todo por su interes en brindar a sus ciudadanos herramientas de proteccion acorde a los tiempos.
Las modificaciones propuestas en la Australian Privacy Principles (APP) buscan ofrecer a las regulaciones actuales las siguientes cualidades:
- Consistencia, simplicidad y claridad para que la misma sea facil de comprender y aplicar en la practica.
- Tecnologicamente neutral para no que no quede "atada" a una tecnologia disponible en la actualidad pero que podria ser rapidamente reemplazada en el futuro. Esto tambien implica la utilizacion de lenguaje neutral.
- Razonable con los principios y obligaciones de agencias y organizaciones gubernamentales y privadas.
- Adaptada a la legislacion "cross-border", es decir a la informacion personal que puede ser traficada entre distintos paises (transnacional) al aplicar los principios que rigen Internet.
- Brindar herramientas legales que faciliten al tribunal la evaluacion de las nuevas formas de comision de delitos informaticos.
- Transparencia en la administracion de datos personales: cada institucion que manipule datos personales debe seguir procedimientos que aseguren la confidencialidad de la informacion.
- Anonimicidad y pseudo-anonimicidad: los individuos deben tener la posibilidad de no identificarse a si mismos o de usar un seudonimo si lo desean, excepto que ese comportamiento dificulte una accion legal o regulatoria necesaria.
- Recoleccion de informacion personal: una entidad no debe recolectar informacion personal a menos que sea razonablemente necesario hacerlo para realizar una funcion determinada y que ademas el individuo lo apruebe. De todas formas la recoleccion de informacion si puede ser autorizada por el gobierno.
- Recepcion de informacion no solicitada: se deben seguir los principios anteriores en caso de que una entidad disponga o reciba informacion personal que no haya solicitado. Ademas, se debe evaluar si es razonable almacenar dicha informacion y el periodo de almacenamiento.
- Notificacion sobre la recoleccion de informacion: los individuos deben ser informados cada vez que se recolecte su informacion personal, los objetivos de dicha solicitud y si la informacion sera compartida con otras entidades o individuos.
- Uso o revelacion de informacion personal: si una entidad recolecta informacion para un objetivo (primario) no debe utilizar esa informacion para otro objetivo (secundario) a menos que haya una autorizacion expresa (nota escrita y firmada) del individuo o que la entidad considere que es fundamental para proteger su vida.
- Marketing directo: si una organizacion dispone de informacion personal, no debe utilizarla para marketing directo, a menos que haya una autorizacion expresa del individuo o que haya un contrato de servicio. En caso de que una empresa utilice datos del individuo para marketing directo, este ultimo podra exigir que la organizacion deje de hacerlo. Este principio respalda las leyes "Do Not Call Register Act" de 2006 y "Spam Act" de 2003.
- Envio de informacion personal transnacional: antes de enviar informacion hacia otro pais, la entidad debe asegurarse de no violar otros APP ni legislacion Australiana, debe informar al involucrado y este debe consentir expresamente la difusion de la informacion. Lo dicho no aplica en caso de que una corte o tribunal solicite la informacion del individuo o que la misma sea fundamental para la seguridad nacional.
- Informacion personal de individuos relacionados al gobierno: el gobierno no puede utilizar como propia informacion personal de un individuo, a menos que la misma sea necesaria para proteger a otros, con fines de salud o por motivos de seguridad nacional.
- Calidad de la informacion recolectada: se debe asegurar que la informacion personal sea precisa y relevante y que permanezca actualizada.
- Seguridad de la informacion recolectada: se deben seguir procedimientos para proteger la informacion, a su acceso o difusion no autorizada, mal uso o modificacion. Ademas, se debe asegurar que la informacion es destruida en forma segura si la misma ya no aplica para los objetivos para los cuales fue recolectada.
- Acceso a informacion personal: la entidad esta obligada a entregar la informacion que almacena de un individuo, en cualquier momento que este la solicite, excepto que quien disponga de la informacion sea una agencia gubernamental y que la misma sea fundamental para la seguridad nacional, la salud o la libertad de de otros.
- Correccion de la informacion: la entidad debe asegurarse de actualizar la informacion del individuo cuando este lo solicite o cuando la entidad se percate de que la misma no es precisa o actualizada segun el principio 10.
Autor: Lic. Cristian F. Borghello
Fuente: http://www.segu-info.com.ar