Carlos Reusser – derechoinformatico.CL

¿Por qué las patentes de los automóviles son datos personales?

junio 16, 2024junio 18, 2024 Carlos Reusser Deja un comentario

Nunca creí tener que explicar esto, pero en pasadas semanas me he encontrado con media docena de abogados que, con convicción y cara de estar conversando con un terraplanista, me han dicho que las placas patentes de los vehículos (o PPU, por Placa Patente Única) no son datos personales y, por ende, no existen limitaciones legales al tratamiento que se puede hacer de ellas.

Para reforzar su punto, me dicen que si lees una placa patente, no hay forma de asociarla a persona alguna y, con aire de suficiencia, afirman que este es un asunto ya resuelto por alguna mitológica Corte y también por el Consejo para la Transparencia. Y se quedan tan panchos.

¿Es esto así? Empecemos por lo importante: ¿qué son los datos personales?

Lección 2 de 6: Ciberseguridad y Derecho. La regulación del ciberespacio.

febrero 27, 2024marzo 1, 2024 Carlos Reusser Deja un comentario

En la lección pasada hablamos sobre qué era la ciberseguridad, las propiedades que aspira satisfacer, algunas normas generales a tener en consideración como marco, cuáles son algunos de los bienes jurídicos afectados por los ciberataques y el abanico de posibles atacantes que podemos encontrar, para no quedarnos con la idea romántica de que sólo o preferentemente nos íbamos a encontrar con hackers. Y, desde luego, el rol de los abogados en todo esto.

Ahora bien, para seguir adelante debemos tener claro que la vulneración de la ciberseguridad es propia de un entorno comúnmente llamado ciberespacio, y ello es del todo natural si consideramos que, al año 2024, las interacciones entre las personas se dan en este ámbito virtual (en las plataformas de redes sociales, por ejemplo), como también sucede con el comercio, con las relaciones de los Estados con sus ciudadanos y, también, con los delitos y las guerras.

Es decir, en los últimos años y resumiendo, hemos sufrido una transformación integral de toda la realidad que nos rodea.

Lección 1 de 6: Ciberseguridad y Derecho. Aspectos generales.

febrero 17, 2024febrero 28, 2024 Carlos Reusser 3 comentarios

La propuesta:

¿Eres abogado y deseas aprender nociones fundamentales del Derecho a la Ciberseguridad, para tener una panorámica general de los aspectos que involucra y criterios de diálogo y discusión al respecto?

Te ofrezco esa posibilidad, a través de la lectura de seis columnas/lecciones que iré publicando. Una cada 10 días, más o menos. Y sólo por tu cara bonita.

Cada una de ellas sintetizará un tema general y te la presentaré de la forma más didáctica que me sea posible.

¿Qué te pediré a cambio? Dos cosas: que formules comentarios y observaciones a cada columna (pues eso me permite corregir, mejorar los contenidos y me incentiva a seguir explicando) y que la difundas a través de tus redes sociales, pues necesitamos que los profesionales del Derecho, en materia de ciberseguridad, tengamos una base de diálogo común, de forma de estar en condiciones de opinar y evaluar sobre si podemos dar (o no) ciertos servicios a los clientes y, sobre todo, olfatear cuando estamos frente a un riesgo. O a sofisticados vendedores de humo. Leer más

De por qué nunca hay que combinar las firmas electrónicas con las firmas escritas a mano

febrero 3, 2024febrero 4, 2024 Carlos Reusser 8 comentarios

Me ha llamado un amigo, funcionario público, para plantearme una situación tan real como absurda: se ha querido celebrar un contrato entre un proveedor de servicios y un Ministerio, en el cual el proveedor firmó el contrato con firma electrónica avanzada (FEA) y en el Ministerio no han encontrado nada mejor que imprimirlo y hacerle firmar la copia impresa al Subsecretario respectivo, de propia mano (firma ológrafa).

Y me pregunta sobre la validez de ese contrato.

Luego de un par de minutos de asombro, sintetizo la respuesta: los documentos electrónicos se suscriben con firma electrónica y los documentos en papel con firma ológrafa. NUNCA se deben mezclar ambos tipos de firma, pues el resultado será un documento sin valor jurídico alguno. Leer más

El Ministerio Público contra la ley de protección de datos personales

enero 3, 2024enero 5, 2024 Carlos Reusser Deja un comentario

Como seguramente el lector ha oído, Chile necesita modernizar su legislación sobre protección de datos personales, tanto para sea considerada adecuada por los demás países del mundo (principalmente la Unión Europea, Japón, Suiza, Canadá y una docena más) y nos permitan entrar a sus mercados de servicios, como también para proteger a nuestros propios ciudadanos frente al tratamiento abusivo de sus datos personales por parte de empresas e instituciones.

Hubo tantos intereses comprometidos (y lobistas sin escrúpulos) que la modernización de la ley tomó décadas, pero aparentemente ya estábamos a días o semanas de que el proyecto concluyera su tramitación en el Congreso Nacional.

Pero en la sesión del 12 de diciembre de 2023 ocurrió algo singular: el Ministerio Público se apersonó en la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado y, en vez de exponer su posición sobre el proyecto de ley, solicitó que la sesión fuera secreta, porque se iba a entregar información sobre investigaciones en curso. Y cortaron la transmisión. Leer más

Sobre el para qué sirve una autoridad de protección de datos y de porqué intentamos engañar a la Unión Europea

agosto 25, 2023octubre 7, 2023 Carlos Reusser 1 comentario

Hace años atrás, la Unión Europea nos preguntaba insistentemente qué estábamos haciendo, como país, para proteger los datos personales de nuestros ciudadanos.

Por supuesto, la pregunta no era desinteresada pues, dependiendo de nuestra respuesta, podríamos ser considerados un país confiable a la hora de hacer negocios que involucraran transferencia internacional de datos de ciudadanos europeos a Chile (y viceversa), o no.

En su momento, lo que hicimos fue mentir: les dijimos que teníamos una maravillosa ley de protección de datos, con principios y derechos calcados de la normativa europea (lo que era cierto) y que cualquier ciudadano que se sintiera vulnerado en sus derechos por un tratamiento abusivo de sus datos, podía recurrir a la justicia ordinaria, que es como se hacen las cosas en un Estado de Derecho, sabiendo que en realidad la generalidad de las personas en Chile no puede permitirse contratar asesoría jurídica.