Las leyes de datos de la UE ponen en riesgo las colaboraciones de investigación de China

Asia/China/.universityworldnews.com

Universidades en Europa que comparten datos de investigación con instituciones en China podrían violar las nuevas leyes de la Unión Europea sobre protección de datos, dijeron expertos legales en una advertencia que podría tener un impacto en las colaboraciones de investigación Europa-China, particularmente en el campo médico y algunas áreas de inteligencia artificial. 

El nuevo Reglamento general de protección de datos de la UE (GDPR), que entró en vigor en mayo, establece normas estrictas para el uso de datos personales, incluidas todas las áreas de investigación académica y científica, y abarca la transferencia de datos fuera de la UE, incluida China.

«El camino es algo accidentado cuando se trata de compartir datos personales en colaboraciones de investigación con China», dijo Henk Kummeling, rector (rector magnificus) de la Universidad de Utrecht en los Países Bajos y profesor de derecho, economía y gobierno. 

La cooperación en el campo académico con China «ofrece oportunidades únicas, pero también riesgos cuando se trata del manejo de datos, especialmente datos de investigación personal», dijo en un seminario sobre cooperación Europa-China celebrado en Oxford en el Reino Unido el 1 de octubre. 

Stijn van Deursen, investigador de la Universidad de Utrecht, dijo que el GDPR se aplica al uso de datos personales en la investigación y cubre el procesamiento de datos, incluida su distribución y eliminación, con las normas de la UE que hacen que el investigador y la universidad sean responsables del control de los datos y de cualquier Violaciones de la GDPR.

«El principal objetivo [de la GDPR] es garantizar la protección del régimen de la UE que viaja con los datos, donde sea que vayan los datos», por lo que las protecciones se conservan incluso si los datos se comparten o utilizan fuera de la UE con terceros países, dijo . 

Acuerdos vinculantes con terceros países

Con respecto a terceros países fuera de la UE, las normas de protección deben establecerse en acuerdos vinculantes y deben ser reglas «que no puedan verse afectadas por el poder del estado», dijo Van Deursen. 

Algunos países, como Australia, ya han indicado que se ajustarán al régimen GDPR de la UE y Japón ha anunciado que también pondrá sus propias leyes en línea con el GDPR. 

Pero Kummeling señaló un posible «choque cultural» con China. La UE consagra derechos individuales, por ejemplo en sus leyes y en el nivel constitucional, pero en China «está en algún lugar en la legislación pero no en la constitución, y en la medida en que está en la constitución [china], una pequeña parte, es No es legalmente vinculante ”, dijo. 

De acuerdo con la nueva ley, el consentimiento para el uso de datos personales debe obtenerse y el consentimiento «debe ser explícito y dado libremente». Los datos solo se pueden transferir si no son «repetitivos» y «se refieren solo a un número limitado de personas interesadas».

«Los datos personales son cualquier tipo de datos que se pueden rastrear directa o indirectamente a un individuo, una persona viva natural, una definición muy amplia que también cubre los datos cubiertos en un contexto de investigación», dijo Van Deursen, agregando que la regulación de la UE es particularmente estricto en la información personal sensible que puede revelar preferencias religiosas o sexuales. 

Problema de la supervisión independiente

«Mirando a través de este lente en China, vemos algunos problemas que podrían obstaculizar la cooperación en la investigación», dijo Van Deursen. «No existe un marco coherente [en China] con respecto a la protección de datos personales», como sería requerido por la UE. Más particularmente, algunos organismos públicos chinos están excluidos del alcance de las propias regulaciones de China.

«China tampoco tiene una autoridad de supervisión independiente, lo que sería problemático desde el punto de vista de la UE, y derechos de datos menos exigibles para los sujetos en comparación con la UE, como el derecho a la corrección y el derecho a no ser olvidado», dijo Van Deursen. 

«El estado de derecho parece estar menos establecido en China», señaló. «Muchos acuerdos concertados entre universidades e investigadores pueden verse afectados por todo tipo de fuerzas gubernamentales, lo que, por supuesto, reduce las posibilidades de establecer salvaguardas para garantizar la protección de datos», dijo en el seminario. 

Dentro de China, las regulaciones se hicieron públicas en abril.Todos los datos deben enviarse a los centros de datos del gobierno chino, lo que «desde una perspectiva de protección de datos también es un desarrollo muy preocupante», dijo Van Deursen. Las normas de la UE dicen que el uso de datos debe ser supervisado por una «autoridad independiente en el país de origen». 

La ley de protección de la información personal de China está actualmente pendiente ante el Congreso Nacional Popular de China, que los investigadores chinos creen que cumplirá con los requisitos del GDPR.

«No estamos muy seguros de eso», dijo Kummeling, señalando los estrictos requisitos de GDPR, «pero lo que sí estamos seguros es que esta nueva legislación en China no entrará en vigor antes del año 2023, así que mientras tanto puede estar seguro de que habrá problemas en la evaluación de la transferencia de datos personales dentro del marco legal de la UE y también en el intercambio de investigaciones ”. 

Las normas existentes sobre datos personales en China permiten el consentimiento implícito o silencioso del uso de datos que sería inadecuado desde la perspectiva de la UE. 

«Las instituciones de investigación no son plenamente conscientes de cuáles serán las implicaciones del GDPR», reconoció Van Deursen. Pero «el paso más importante es decidir qué son los datos personales y cuáles no».

Donde la investigación involucra datos personales, «entonces es muy problemático compartir con China. Debe dejar de compartir datos con China o con cualquier otro país que no coincida con las normas de la UE «.

Fuente: http://www.universityworldnews.com/article.php?story=20181005135517574

Imagen tomada de: http://www.netimperative.com/wp-content/uploads/2015/06/eu-data.jpg

Comparte este contenido:

Informe: Privacidad en Chile ¿Quién defiende nuestros datos?

Portada y diagramación: Constanza Figueroa.

Edición y correcciones: Juliana Guerra.

Mayo 2018. Este informe fue realizado por Derechos Digitales, con el apoyo de EFF

POR

Esta semana lanzamos el informe ¿Quién defiende tus datos?, cuyo objetivo es evaluar las políticas de privacidad de las distintas empresas de telecomunicaciones en Chile. Pero no solo las empresas tienen la capacidad de recolectar, tratar y eventualmente abusar de nuestros datos personales, y por eso deberíamos preguntarnos hasta qué punto la sociedad civil, el Estado y la legislación se comprometen en defender nuestros datos. Vamos por partes.

Las empresas

Cuando lanzamos la primera versión de este informe hace un año, la principal conclusión fue que a la industria de las telecomunicaciones le preocupaba poco o muy poco la protección de datos y la privacidad de los usuarios. Nuestra segunda conclusión fue que las empresas controladas por capitales extranjeros fueron levemente mejor evaluadas que sus pares, probablemente por cumplir con estándares fijados por su casa matriz.

Un año después, la versión 2018 pinta un panorama un poco más auspicioso. Un sector de la industria (en particular Claro y WOM) parece haber reaccionado ante los cuestionamientos del informe y avanzó sustantivamente en sus condiciones de privacidad y prácticas en pos de la defensa de los usuarios. Por otra parte, VTR yMovistar parecen haberse dormido en los laureles de su evaluación relativamente positiva del año pasado, y no avanzaron sustantivamente. Por último, Entel yManquehue se mantienen al fondo de la tabla, no habiendo mostrado mayor interés en mejorar.

Una de las principales mejoras, y que resulta particularmente positiva a la luz de la polémica por la aprobación del llamado Decreto Espía, es que un número importante de empresas anunció públicamente que exige orden judicial previa, no solo cuando la autoridad solicita interceptar comunicaciones, sino para entregar acceso a los metadatosdel usuario.

También resulta llamativo que las dos empresas que más avanzaron (Claro y WOM), son justamente las empresas más presentes en el segmento móvil del mercado, que hoy presenta mayores niveles de competencia. Esto puede indicar que el bajo nivel de competencia que enfrentan las empresas más afianzadas en el mercado entrega pocos incentivos para que estas ofrezcan mejoras en las condiciones de privacidad de sus usuarios.

La sociedad civil

Cuando nos preguntamos quienes recolectan, tratan y abusan de nuestros datos, los dardos generalmente apuntan al Estado y las empresas. Sin embargo, muchas organizaciones de la sociedad civil, como ONGs, partidos políticos, sindicatos y otros cuerpos intermedios también manejan grandes bases de datos personales, los que por un interés activo o por negligencia pueden ser mal utilizados.

Por su volumen, las bases de datos que los partidos políticos manejan al momento de desplegar sus campañas electorales son de particular importancia. Este año, nos enteramos que el mal uso de nuestros datos personales por parte de los partidos políticos va más allá de la compra de bases de datos y de mensajes de texto no solicitados.

En un extenso reportaje, CIPER dio a conocer que distintos partidos políticos han contratado los servicios de la empresa Instagis. A través de su software, la empresa permitiría identificar el RUT, domicilio y preferencia política de una persona, y de esta forma entregar publicidad personalizada durante las campañas políticas. Cabe recordar que las preferencias políticas de una persona constituyen un dato personal sensible, y por tanto su tratamiento no puede ampararse en haberse obtenido los datos de una fuente accesible al público. En otras palabras, estos partidos políticos están haciendo campaña a través de una herramienta que abusa de nuestros datos personales y está al margen de la legalidad.

Aun así, al igual que en el caso de las empresas de telecomunicaciones, hay un sector de los partidos políticos que ha decidido avanzar en la materia. Recientemente, el Frente Amplio ha buscado asesoría entre distintos expertos, con el fin de que su plataforma de participación no solo cumpla con la legislación, sino que entregue términos de privacidad que promuevan los derechos de sus participantes.

El Estado

Lamentablemente, y como hemos expresado en el pasado, los organismos público no solo no están cumpliendo con su deber de proteger los datos personales de los ciudadanos, sino que muchas de las iniciativas del gobierno activamente los exponen innecesariamente, o incluso como una forma de castigo.

De esta forma, la Ley Electoral todavía mandata que nuestros datos personales estén públicamente disponibles en el sitio web del SERVEL. Por otro lado, el próximo 5 de junio entrará a regir el denominado “DICOM del Transantiago”, una iniciativa que busca combatir la evasión del transporte público a través de un registro abierto cuyo objetivo es que los datos personales de los infractores sean expuestos, y así se vean discriminados en su acceso al trabajo, crédito y otros beneficios estatales.

¿El camino a seguir?

Si bien muchas de las mejoras antes descritas pueden resultar loables, lo cierto es que no bastan las iniciativas individuales. Necesitamos de una nueva legislación que impulse una cultura de la protección de datos a nivel transversal en nuestra sociedad.

El proyecto que hoy se encuentra actuamente en tramitación en el Senado se presenta como una oportunidad necesaria para mejorar nuestro estándar de protección y poder contar con una legislación cuyo objetivo sea proteger a las personas y no solo legitimar el tráfico de datos personales.

Sin embargo, para ello el proyecto debe modificar sustancialmente varias de sus disposiciones. Como hoy está contemplada, la futura Agencia de Protección de Datos Personales no cuenta con la autonomía e independencia necesaria del gobierno de turno para asegurar que sus decisiones sean de carácter exclusivamente técnico. Del mismo modo, resulta imperioso volver a incorporar los hábitos de las personas en la definición de dato personal sensible y restringir sustantivamente la figura del “interés legítimo” como causal para el tratamiento de datos personales sin el consentimiento del titular. Por último, es necesario aumentar el monto de las multas en casos graves o reincidentes, de forma tal que resulte un real desincentivo para las empresas de mayor tamaño. Tal vez emular la fórmula adoptada por la nueva versión Reglamento General de Protección de Datos, pronto a publicarse este mes, y que las multas asciendan hasta un 4% de los ingresos anuales de la empresa infractora resulte una buena idea a emular.

Los senadores tienen plazo hasta el 7 de junio para ingresar indicaciones al proyecto de ley, esperamos que las mejoras antes descritas puedan ser incorporadas a la discusión y debatidas, y de esta forma que sea la protección de los derechos de las personas el principal objetivo de nuestra legislación. Solo de esta forma podremos asegurar que la protección de los datos personales se transforme en la regla general en Chile, y no esté sujeta simplemente a la buena voluntad de los distintos actores involucrados.

Descargar el informe aqui: https://www.derechosdigitales.org/wp-content/uploads/qdtd-2018.pdf

Fuente:

Comparte este contenido:

La tensión entre la escuela pública y la concertada se aviva por las cartas de Educación.

Fecaparagón recurre a la Agencia de Protección de Datos por un posible uso ilegal de la información de los alumnos, mientras Fapar defiende la «transparencia» que traslada la misiva a las familias.

Por: Heraldo.

Las cartas enviadas por la consejera de Educación del Gobierno de Aragón, Mayte Pérez, a las familias de los alumnos escolarizados este año en los centros educativos aragoneses siguen generando polémica.

El último paso dado en este conflicto se produjo ayer y lo protagonizaron Fapar y Fecaparagón, las federaciones de asociaciones de padres y madres de la enseñanza pública y de la concertada.

Por separado, ambas organizaciones avivaron la tensión al mantener y hacer públicas sus opiniones discrepantes en cuanto a la consideración e interpretación que hacen de las misivas remitidas a las familias por Educación.

Desde Fecaparagón se anunció el envío de un escrito a la Agencia Española de Protección de Datosinformándole del malestar que ha generado en la comunidad educativa de Aragón el envío de las cartas y pidiéndole que aclare si Educación podría haber hecho un uso ilegal de los datos privadosde los alumnos incumpliendo la Ley de Protección de Datos.

En opinión del presidente de Fecaparagón, Miguel Ángel García Vera, «la transparencia es buena», pero dado «el contexto» en el que se remiten las cartas y » la intencionalidad» que desprenden creen que la finalidad de las mismas «no ha sido informativa». Más bien, explicó García Vera, las familias las consideran «ofensivas».

«Creemos que los datos de nuestros hijos –explicaron desde la asociación de la escuela concertada– los custodian los centros y no pueden ser usados más que para la función docente y orientadora. Y entendemos que con la carta que ha remitido la consejera se ha traspasado este fin educativo».

Información a las familias

Por su parte, Fapar (la asociación de ampas de la escuela pública) colgó ayer un comunicado en su página web en la que defendió la misiva de Educación. Una iniciativa que la asociación calificó de»inusual», pero que confió en que se convierta en «hábito».

Asimismo celebró la apuesta del Departamento por la escuela pública y alabó «la transparencia e información que desprenden las cifras que se han trasladado a las familias».

Fapar aseguró que no quiere entrar en polémica con la red concertada, pero reflexionó que Educación informó a estas familias «que no se les pueden hacer cobros por recibir enseñanzas de carácter gratuito, que sirven, en ocasiones, como discriminación económica para el acceso de determinadas familias a estos centros».

Una información que apoyó, ya que «la red concertada se queja reiteradamente de la insuficiencia de las asignaciones presupuestarias para cada módulo concertado, como justificación de los cobros que exigen a sus familias», explicó.

Por último, pidió que no se caiga en la tentación «de comparar costes de la red pública y de la red concertada», ya que la primera llega a todos los rincones de Aragón, un territorio rural y disperso, «donde hasta la fecha no tiene interés alguno en asentarse la red concertada; quizás porque allí no le suponga un negocio», afirmó.

Fuente: http://www.heraldo.es/noticias/aragon/2017/11/18/la-tension-entre-escuela-publica-concertada-aviva-por-las-cartas-educacion-1208721-300.html

Imagen: https://ep01.epimg.net/ccaa/imagenes/2017/05/19/valencia/1495200176_020152_1495200317_noticia_normal.jpg

Comparte este contenido: