Friday, February 25, 2005

Privacy

CHOICEPOINT TO RE-SCREEN 17,000 CUSTOMERS

ChoicePoint has announced plans to re-screen 17,000 business customers to make sure they are legitimate. The company has hired a retired Secret Service agent to help revamp its verification process. It also has paid for a one-year subscription to a credit monitoring service for each of the 144,778 people that may have been affected by the recent data breach.

Source: http://www.siliconvalley.com/mld/siliconvalley/news/editorial/10961626.htm

Thursday, February 24, 2005

Choicepoint

A California woman has sued ChoicePoint Inc. for fraud andnegligence after criminals gained access to a database ofpersonal records compiled by the company. The suit, which seeks class-action status, claims that for at least fivemonths the company failed to adequately protect people'sfinancial records and confidential information. The company also have problems in the past in Latin America for the sale of personal data to the US Govt.

The New York Times, meanwhile, discusses the ChoicePoint case and theproblems with the current law.

See more info at

http://www.nytimes.com/2005/02/24/business/24datas.html

http://www.washingtonpost.com/wp-dyn/articles/A47258-2005Feb23.html

Friday, February 18, 2005

Data Protection -Argentina - Registry

The Data Protection Agency of Argentina has enacted Disposition 2/2005 (Of. Journal Feb. 18, 2005). The disposition creates the registry of private databases. In 90 days all databases containing personal information from companies will have to register in the data protection agency. Penalties from failing to register ranges from $ 1000 to $ 50.000 (around U$S 13.000).


Full text of the decision follows:

del 14/2/2005; publ.18/2/2005
VISTO el Expediente MJyDH Nº 143.996/04 y las competencias atribuidas a esta DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su Decreto Reglamentario Nº 1558 del 29 de noviembre de 2001 y
CONSIDERANDO:
Que entre las funciones asignadas a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se encuentra la habilitación de un registro de archivos, registros, bases o bancos de datos alcanzados por la ley citada en el Visto.
Que mediante la Disposición DNPDP Nº 2 del 20 de noviembre de 2003 se dispuso la habilitación del REGISTRO NACIONAL DE BASES DATOS y se aprobaron sus bases técnico jurídicas.
Que como etapa previa a su implementación se dispuso la realización del PRIMER CENSO NACIONAL DE ARCHIVOS, REGISTROS, BASES O BANCOS DE DATOS PRIVADOS, con el objeto de cuantificar el universo de las bases de datos reguladas por la Ley de Protección de Datos Personales, y conocer la composición cualitativa y sectorial de los actores que desarrollan el tratamiento de datos personales.
Que la información allí recolectada ha sido apreciada para desarrollar la mejor implementación del registro de referencia.
Que en consecuencia, habiéndose reunido las condiciones técnicas y jurídicas necesarias, corresponde disponer la implementación del REGISTRO NACIONAL DE BASES DE DATOS.
Que razones de racionamiento de la actividad administrativa y de los recursos disponibles hacen aconsejable poner en marcha en una primera etapa la inscripción en el Registro Nacional de las bases de datos del sector privado, quedando la inscripción de las bases de datos del sector público para una segunda etapa, cuyo desarrollo ya se encuentra en ejecución.
Que en ese sentido corresponde disponer la inscripción obligatoria de los archivos, registros, bases o bancos de datos dentro de un plazo razonable que se estima conveniente fijar en seis meses desde la fecha de implementación del Registro dispuesta por la presente.
Que asimismo es menester aprobar el formulario mediante el cual se hará efectiva la inscripción al aludido Registro Nacional, su correspondiente instructivo y el respectivo procedimiento técnico registral para la inscripción en el REGISTRO NACIONAL DE BASES DE DATOS.
Que habida cuenta de la complejidad técnica de los sistemas informáticos aplicados al REGISTRO NACIONAL DE BASES DE DATOS y el mantenimiento de su estructura informática operativa, el MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS deberá oportunamente determinar el valor de los formularios a utilizar para la registración, así como el de todos aquellos procedimientos relacionados.
Que a fin de mantener actualizada la nómina de inscriptos al REGISTRO NACIONAL DE BASES DE DATOS resulta indispensable establecer un límite temporal a la validez de la misma.
Que la DIRECCION GENERAL DE ASUNTOS JURIDICOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS ha tomado la intervención que le compete.
Que la presente medida se dicta en uso de las facultades conferidas por el artículo 29, inciso 1, apartado b) y c) de la Ley Nº 21.326 y el artículo 29, inciso 5, apartado d) del Anexo I del Decreto Nº 1558 del 29 de noviembre de 2001.
Por ello,
EL DIRECTOR NACIONAL DE PROTECCION DE DATOS PERSONALES DISPONE:
Art. 1. — Impleméntese a partir de los NOVENTA (90) días corridos de la fecha de publicación en el Boletín Oficial de la presente medida el REGISTRO NACIONAL DE BASES DE DATOS alcanzadas por la Ley Nº 25.326.
Art. 2. — Establécese que a partir de la fecha aludida en el artículo anterior, deberán inscribirse en el REGISTRO NACIONAL DE BASES DE DATOS los archivos, registros, bases y bancos de datos privados.
Art. 3. — Establécese que para la inscripción de los archivos, registros, bases o bancos de datos privados existentes con anterioridad a la implementación del REGISTRO NACIONAL DE BASES DE DATOS, el plazo para inscribirse vencerá a los CIENTO OCHENTA (180) días corridos de dicha implementación. Los archivos, registros, bases o bancos de datos privados que se conformen con posteridad a la implementación del REGISTRO NACIONAL DE BASES DE DATOS, deberán inscribirse con carácter previo a su puesta en marcha.
Art. 4. — Establécese que los archivos, registros, bases o bancos de datos privados deberán inscribirse en el aludido Registro Nacional utilizando el Formulario FA.01 de Inscripción de Archivos, Registros, Bases o Bancos de Datos Privados que como Anexo I forma parte integrante del presente acto y de acuerdo al Instructivo que como Anexo II también forma parte de la presente medida.
Art. 5. — Apruébese el Procedimiento de Inscripción, Modificación y Baja en el REGISTRO NACIONAL DE BASES DE DATOS, que como Anexo III forma parte integrante de esta Disposición.
Art. 6. — El valor del Formulario FA.01 de Inscripción será determinado por el MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS. Para su pago se expedirá la correspondiente boleta, la que deberá ser cancelada por los medios que al efecto se establezcan.
Art. 7. — La inscripción en el REGISTRO NACIONAL DE BASES DE DATOS tendrá validez anual. Dentro del plazo de CUARENTA Y CINCO (45) días corridos anteriores a la fecha de vencimiento de dicha inscripción, deberá solicitarse su renovación, completando el formulario correspondiente.
Art. 8. — El MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS determinará el valor de los formularios a utilizar para los distintos trámites a efectuar ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES que no se encuentren relacionados con el Formulario FA.01 de Inscripción. El respectivo trámite deberá iniciarse ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, previo pago del valor del formulario que, en cada caso, corresponda.
Art. 9. — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

For more information contact:

Pablo A. Palazzi at CABANELLAS, ETCHEBARNE, KELLY & DELL'ORO MAINI
San Martin 323, piso 17 - Buenos Aires - C1004AAG
Tel: (5411) 4114-5525 / Fax: (5411) 4114-5555
e-mail: p.palazzi AT cekd.com

Saturday, February 05, 2005

DRM & Privacy

The European Commission's Art. 29 Data Protection Working Party has issued a working document on data protection issues related to IP rights. The WP 104 expresses concern over the privacy implications of DRM, noting that there is growing "an increasing gap between the protection of individuals in the off-line and on-line worlds, especially considering the generalised tracing and profiling of individuals".-
See report at
http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2005/wp104_en.pdf

For more on this see Julie E. Cohen´s excellent article at BTLJ.-

Pablo Palazzi

Thursday, February 03, 2005

Net

Interesting book on Human Rights in the Digital Age (www.digital-rights.net)