Los dìas 22 y 23 de septiembre de 2007 se realizó en Vancouver un seminario especializado en Pivacidad de Datos de APEC. El evento titulado: "Buscando caminos hacia un sistema de privacidad transfronterizo exitoso" (CBPR por sus siglas en inglés). El evento constituye la continuación de las reuniones realizadas durante el presente año por Australia.
El evento cubriò un conjunto de temas relativos a la implementaciòn del Marco de Políticas sobre Privacidad de Datos del Foro Asia-Pacìfico incluyendo la revisiòn de otros modelos como el establecido por la Uniòn europea mediante la Directiva Comunitaria relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos (Directiva 95/46/CE). Al respecto, los representantes del sector privado (Phillips y TELUS) resaltaron lo estricto que puede ser la aplicación de dicha directiva especìficamente cuando señala en el numeral 57 que "(...) cuando un país tercero no ofrezca un nivel de protección adecuado debe prohibirse la transferencia al mismo de datos personales".
Los expositores coincidieron en que esta prohibiciòn atentaba seriamente con el desarrollo del comercio toda vez que la transferencia de informaciòn de los consumidores hacia otros países puede ser necesaria para gran parte de las actividades de comercio exterior. Drew Mc-Arthur, vice-presidente de TELUS, señaló como ejemplo, que, cuando se vende un equipo electrónico, normalmente se ofrece una garantía de fábrica la cual es otorgada directamente al consumidor final en el país donde este se encuentre. Los fabricantes normalmente adjuntan una tarjeta de registro de garantía la cual debe ser completada y enviada por el consumidor. Ese acta ya constituye una transferencia de datos personales hacia otro país. Si dicha transferencia (como caso extremo) es prohibida, entonces el fabricante no estarìa en condiciones de ofrecer la garantìa al consumidor y el consumidor preferirá no adquirir el equipo o adquirirlo a otro fabricante en otro país que no este sujeto a la prohibición establecida por la directiva.
Dicha prohibición podría constituir potencialmente una limitación al comercio internacional de bienes y servicios.
Posteriormente se evaluó la relación existente entre los 9 principios de APEC y los esquemas legales o de operación vigentes en Australia, Estados Unidos y Mexico, se observó que los principios constituyen una base sore la cual cada economía puede desarrollar esquemas específicos de protección de datos.
La discusión continuó abordando las características de un sistema de rendicion de cuentas que permita al consumidor contar presentar reclamos ante una autoridad competente cuando considere que su derechos han sido afectados. En este punto en particular se coincidiò en la necesidad de contar con autoridades (sean publicas, privadas o mixtas) que actuen de manera flexible, imparcial, transparente, rápida y, sobre todo, a bajo costo para el consumidor y para los proveedores de servicios. Se abordaron tambien las características de que debería tener un sistema de reconocimiento o certificacion (para el caso de los sellos de confianza) y se discutiò sobre las instancias que deben existir y el dilema de decidir "quién certifica al certificador", en esta situación el Estado, según varios participantes, cumple un rol importante.
El 22 de septiembre se presentó el caso del puerto seguro norteamericano (US Safe Harbor) el cual es producto de un proceso de negociación entre Estados Unidos de América y la Unión Europeamediante la cual se logra la adecuaciòn necesaria (segùn lo establecido por la Directiva antes mencionada) para el flujo de taos personales entre ambas partes. (ver acuerdo)
Al final de la mañana se discutiò sobre el rol que debía cumplir la sociedad civil y el gobierno en la implementación del Marco de Privacidad de Datos de APEC a travès de la implementaciòn de los proyectos que forman parte del "Pathfinder" impulsado por el grupo de trabajo.
"Pathfinder" es un tèrmino que pertenece a la jerga de APEC y se refiere a iniciativas orientadas a la realización de pruebas piloto entre las diferentes economías sobre la aplicacion de ciertas polìticas o estrategias que hayan sido discutidas previemente en el foro. Estas pruebas deben permitir a los miembros de APEC observar resultados de la aplicación de las polìticas y así decidir sobre su implementación definitiva.
Finalmente se discutieron las conclusiones del evento y los pasos necesarios para acompañar el proceso de implementaciòn del "Pathfinder" durante el año 2008, año en el que el Perú asume la presidencia de APEC.
Al respecto es necesario resaltar que el Perú será sede de las reuniones del Grupo de Trabajo de Comercio Electrónico y dentro del marco de las actividades, realizará dos talleres especializados sobre la implementación de los sistemas de sellos de confianza (que constituyen un esquema de autoregulación basado en la obtención de certificados que acrediten ante el consumidor un comportamiento confiable del proveedor en lo referente al uso de la información personal o privada) y los mecanismos de control y supervisión que deben establecerse para ofrecer una garantía al consumidor, mas allá de la auto-regulación.
La principal conclusión del seminario reside en la necesidad de ampliar el diálogo sore la implementación de marcos adecuados de protección de datos, que garanticen los derechos personales por una parte, pero que al mismo tiempo faciliten el flujo de información necesaria para el comercio transfronterizo de bienes y, principalmente, de servicios.
El evento cubriò un conjunto de temas relativos a la implementaciòn del Marco de Políticas sobre Privacidad de Datos del Foro Asia-Pacìfico incluyendo la revisiòn de otros modelos como el establecido por la Uniòn europea mediante la Directiva Comunitaria relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos (Directiva 95/46/CE). Al respecto, los representantes del sector privado (Phillips y TELUS) resaltaron lo estricto que puede ser la aplicación de dicha directiva especìficamente cuando señala en el numeral 57 que "(...) cuando un país tercero no ofrezca un nivel de protección adecuado debe prohibirse la transferencia al mismo de datos personales".
Los expositores coincidieron en que esta prohibiciòn atentaba seriamente con el desarrollo del comercio toda vez que la transferencia de informaciòn de los consumidores hacia otros países puede ser necesaria para gran parte de las actividades de comercio exterior. Drew Mc-Arthur, vice-presidente de TELUS, señaló como ejemplo, que, cuando se vende un equipo electrónico, normalmente se ofrece una garantía de fábrica la cual es otorgada directamente al consumidor final en el país donde este se encuentre. Los fabricantes normalmente adjuntan una tarjeta de registro de garantía la cual debe ser completada y enviada por el consumidor. Ese acta ya constituye una transferencia de datos personales hacia otro país. Si dicha transferencia (como caso extremo) es prohibida, entonces el fabricante no estarìa en condiciones de ofrecer la garantìa al consumidor y el consumidor preferirá no adquirir el equipo o adquirirlo a otro fabricante en otro país que no este sujeto a la prohibición establecida por la directiva.
Dicha prohibición podría constituir potencialmente una limitación al comercio internacional de bienes y servicios.
Posteriormente se evaluó la relación existente entre los 9 principios de APEC y los esquemas legales o de operación vigentes en Australia, Estados Unidos y Mexico, se observó que los principios constituyen una base sore la cual cada economía puede desarrollar esquemas específicos de protección de datos.
La discusión continuó abordando las características de un sistema de rendicion de cuentas que permita al consumidor contar presentar reclamos ante una autoridad competente cuando considere que su derechos han sido afectados. En este punto en particular se coincidiò en la necesidad de contar con autoridades (sean publicas, privadas o mixtas) que actuen de manera flexible, imparcial, transparente, rápida y, sobre todo, a bajo costo para el consumidor y para los proveedores de servicios. Se abordaron tambien las características de que debería tener un sistema de reconocimiento o certificacion (para el caso de los sellos de confianza) y se discutiò sobre las instancias que deben existir y el dilema de decidir "quién certifica al certificador", en esta situación el Estado, según varios participantes, cumple un rol importante.
El 22 de septiembre se presentó el caso del puerto seguro norteamericano (US Safe Harbor) el cual es producto de un proceso de negociación entre Estados Unidos de América y la Unión Europeamediante la cual se logra la adecuaciòn necesaria (segùn lo establecido por la Directiva antes mencionada) para el flujo de taos personales entre ambas partes. (ver acuerdo)
Al final de la mañana se discutiò sobre el rol que debía cumplir la sociedad civil y el gobierno en la implementación del Marco de Privacidad de Datos de APEC a travès de la implementaciòn de los proyectos que forman parte del "Pathfinder" impulsado por el grupo de trabajo.
"Pathfinder" es un tèrmino que pertenece a la jerga de APEC y se refiere a iniciativas orientadas a la realización de pruebas piloto entre las diferentes economías sobre la aplicacion de ciertas polìticas o estrategias que hayan sido discutidas previemente en el foro. Estas pruebas deben permitir a los miembros de APEC observar resultados de la aplicación de las polìticas y así decidir sobre su implementación definitiva.
Finalmente se discutieron las conclusiones del evento y los pasos necesarios para acompañar el proceso de implementaciòn del "Pathfinder" durante el año 2008, año en el que el Perú asume la presidencia de APEC.
Al respecto es necesario resaltar que el Perú será sede de las reuniones del Grupo de Trabajo de Comercio Electrónico y dentro del marco de las actividades, realizará dos talleres especializados sobre la implementación de los sistemas de sellos de confianza (que constituyen un esquema de autoregulación basado en la obtención de certificados que acrediten ante el consumidor un comportamiento confiable del proveedor en lo referente al uso de la información personal o privada) y los mecanismos de control y supervisión que deben establecerse para ofrecer una garantía al consumidor, mas allá de la auto-regulación.
La principal conclusión del seminario reside en la necesidad de ampliar el diálogo sore la implementación de marcos adecuados de protección de datos, que garanticen los derechos personales por una parte, pero que al mismo tiempo faciliten el flujo de información necesaria para el comercio transfronterizo de bienes y, principalmente, de servicios.
Las presentaciones pueden descargarse del sitio web de la Oficina del Comisionado.
Entradas
