lunes, 19 de diciembre de 2016

Sentencia Protección de datos

La protección de datos está en Chile amparada bajo la ley 19.628, Protección de la vida privada. En el marco de esta ley se ha dictado una sentencia de primera instancia en contra el Banco Santander Chile, por abandono de miles de documentos en terrenos aledaños a la comuna de Curacaví, que contenían información personal de varios clientes. El pasado 15 de diciembre de 2016 se dictó la sentencia en primera instancia.

Sentencia  de primera instancia contra Banco Santander Chile.

Aun queda esperar el recurso de apelación que se presentará en contra de este fallo de primera instancia que obligó a indemnizar a los afectados por un monto de $2.000.000 por cada demandante.


viernes, 25 de noviembre de 2016

Las competencias tecnológicas más requeridas para el 2017 (Según Linkedin)

Las tecnologías avanzan de manera increíble, y el siguiente video nos ilustra cuáles serán las competencias tecnológicas más requeridas según Linkedin.

jueves, 24 de noviembre de 2016

Mail falso del SII

Anda circulando un mail del SII falso, tengan cuidado, no lo abran ni pinchen los link, miren que la dirección remitente del mail es mail@siimail.info


miércoles, 16 de noviembre de 2016

Ley que autoriza a la emisión y operación de medios de pago con provisión de fondo para entidades no bancarias

El 29 de octubre de 2016, se ha publicado en el Diario Oficial la Ley número 20.950 que autoriza a la emisión y operación de medios de pago con provisión de fondo para entidades no bancarias.

El objetivo de esta ley se define en su artículo 1 que señala que tiene por objeto autorizar la emisión y operación de medios de pago con provisión de fondos o cualquier otro sistema similar por parte de empresas no bancarias, en la medida que dichos sistemas importen que el emisor u operador contraiga habitualmente obligaciones de dinero para con el público en general o ciertos sectores o grupos específicos de él.

Se entenderá por empresa no bancaria a los emisores u operadores distintos de las empresas bancarias, sus filiales o empresas de apoyo al giro.

La operación de estos medios de pago podrá ser ejercida por empresas operadoras constituidas en virtud de la presente ley, o por sociedades de apoyo al giro bancario conforme a lo dispuesto en el artículo 74 del decreto con fuerza de ley N° 3, de 1997, del Ministerio de Hacienda, que Fija el texto refundido, sistematizado y concordado de la Ley General de Bancos y de otros cuerpos legales que se indican (en adelante "Ley General de Bancos"). Las empresas emisoras podrán también operar por sí mismas los medios de pago de su propia emisión.

Los reguladores que operararán serán el Banco Central y la Superintendencia de Bancos e Instituciones Financieras.

El Banco Central de Chile estará facultado para dictar normas diferenciadas, atendiendo a la naturaleza de las operaciones que efectúen los emisores u operadores, ya sea con motivo de emitir u operar medios de pago de distinto tipo, del monto o la moneda en que estén expresadas las obligaciones contraídas respecto de las entidades afiliadas que acepten dichos medios de pago, del grado de aceptación con que cuenten los mismos en la economía, así como de los riesgos que por estos conceptos asuman las instituciones fiscalizadas, entre otras circunstancias de carácter objetivo que deban considerarse para este propósito.


Descargar Ley AQUI

lunes, 14 de noviembre de 2016

Ciberseguridad prioridades para el 2017

Los riesgos en materia de ciberseguridad siguen presentes y las empresas y organizaciones deben asumir que este tema está presente y expone a sus organizaciones, no pueden bajar la guardia ante los desafíos que impone el gestionar la información de sus instituciones. Pero también, el desafío lo tiene el equipo directivo, donde debe asumir su responsabilidad en esta materia y capacitarse para entender a qué riesgos está expuesta la organización.

Me ha tocado participar en conferencias para entregarle información a importantes empresas en materia de seguridad de la información, pero a los directorios es algo que aún no ocurre con mucha frecuencia en nuestro país. Sin embargo la Norma de Carácter General 385 reveló una de las falencias de capacitación en estas materias a nivel de Directores. Esta norma 385 resultó del levantamiento de encuesta realizada por la Superintendencia de Valores a 206 empresas quienes respondieron el cuestionario requerido.

En el cuadro que vemos a continuación vemos si el Directorio ha implementado un mecanismo forma y en especial en materia de capacitación, sin lugar a dudas será un tema que deberán abordar las empresas durante el 2017.








lunes, 3 de octubre de 2016

¿ Qué es un programa de compliance en una organización?

Cuando se piensa en generar un programa de compliance es importante tener presente qué queremos, cuáles son los objetivos que están detrás y requieren ser plasmados en una política de compliance que sea aprobada por los órganos de gobierno, la alta dirección.

Una programa de compliance será la expresión detallada de lo que hay que hacer, cómo gestionar, cuáles son los compromisos y también las obligaciones que se generan  según lo defina la misma política de compliance.

Entre los elementos básicos y necesarios para implementar este programa, encontraremos el tema de la cultura. Dependiendo del tamaño de la organización empezaremos a identificar sus características y también el cómo opera, lo que nos permitirá operar de manera transversal al momento de comenzar a implementarlo. Muchas organizaciones deben transitar desde la inexistencia de programas de cumplimiento hacia instaurarlo, ello requiere que sea desde la cabeza de los órganos de administración hasta la base de la organización, esto significa que se requiere el compromiso de la alta dirección  que de manera documentada manifiesta  su voluntad e intención en  apoyar e incentiva una cultura de compliance.

Por otra parte, las mejores prácticas internacionales y la ley N°20.393 de Responsabilidad Penal de las Personas Jurídicas,  definen que es necesario designar un Compliance Officer que sea el punto de contacto para todas las actividades de compliance de la organización.

Un aspecto también relevante a considerar son la evaluaciones de los riesgos, es crítico identificarlo para poder incorporarlos en el plan correspondiente. Se deben estudiar y analizar con la finalidad de iniciar un plan de trabajo específico que permita mitigarlos, claro que éstos cambian según el tamaño de cada organización y las prioridades también se levantan sobre esa realidad.

Las políticas y controles deben estar bien escritos y los procesos documentados pues a través de ellos las unidades correspondientes  van implementando la forma de gestionar los riesgos.

Otros elementos que se deben considerar son la comunicación y capacitación para los diversos equipos que intervienen y que ayudarán a difundir el programa de compliance.
Por último, no podemos dejar de lado la supervisión y verificación del programa de compliance, para poder monitorear el cumplimiento del correspondiente plan.

jueves, 29 de septiembre de 2016

Cómo se estructrura un departamento de compliance

Cuando una organización toma la decisión desde el gobierno corporativo de realzar y entregar la verdadera importancia del compliance en su organización, varios son los temas que se nos presentan al momento de coordinar su estructura. Lo fundamental es que la persona que lidere la unidad entienda la importancia del área y su impacto en la organización, además, se debe reconocer que ninguna unidad es la misma para toda organización, se requieren particularidades propias que respondan a las necesidades de la institución vinculada al sector económico en que está inserta. Además, se deben considerar factores territoriales y las características propias que tenga esa organización, lo importante es que debe tener una estructura adhoc a la realidad de la organización.

Lo que está claro es la necesidad del cargo de Compliance Officer  quien lidera la función y que posea los recursos materiales pero también el apoyo de la alta gerencia para hacer frente a su tarea, que tenga la colaboración de comités u órganos colegiados para el análisis y discusión de los temas relevantes de sus decisiones.

No podemos dejar de lado el tener presente si la organización pertenece o no a sectores regulados, su estructura y tamaño, las competencias propias del compliace officer, la existencia de otras unidades de control como controlaría, auditoría, áreas de control de gestión, para evitar duplicidad de funciones.

El tema es que en muchas organizaciones se encuentran en una transición desde la inexistencia de estas unidades hasta otras que han debido pasar por la fase de constitución y luego consolidarse para tomar validez.

Partir desde cero da la oportunidad para ir delineando y planificando las áreas de trabajo y también identificar con quienes se debe trabajar, ir adecuándose a la formación del directorio, lo que está claro es que hoy se trabaja con equipo multidisciplinarios y se deben tener competencias para trabajar con abogados, ingenieros y auditores en un entorno cada vez más complejo para las organizaciones.


miércoles, 28 de septiembre de 2016

Ciberderecho y ciberseguridad

Conceptos como ciberderecho y ciberseguridad son utilizados de manera general  para hacer referencia a las normas que regulan los aspectos de internet y también en el campo de la seguridad de la información, tal vez con algo de marketing para atraer la mirada hacia estos conceptos que para algunos suelen ser lejano, pero es más cercano de lo que muchos creen. Desde que compramos un teléfono inteligente, accedemos desde nuestro computador a internet o navegamos por nuestra tablet estamos expuestos a los riesgos que hay en internet. Como sociedad debemos entender que cada vez más conviviremos con ella y será parte de nuestros días tal como se empieza a ver en internet de las cosas IoT, desde tener conectado nuestro refrigerador a nuestra red de casa para que nos informe qué nos falta de productos o los juegos de consola que tenemos conectados también a la red. Se imagina usted ir a un café y conectarse a una red wifi abierta y que hackean su celular extrayendo sus imágenes y que posiblemente sean publicadas en la web. Ante estos actos podemos quedar indefensos.

Sin embargo, en este entorno hay que tener claro que nos encontramos con algunos problemas tal como lo comenta el abogado español Alvaro Ecija socio de @ecixgroup y creador de Ciberderecho.com    @Alvaro_ecija en la reciente conferencia TEDx Valladolid realizada el 24 de septiembre pasado, quien propone considerar a internet como bien público y no como una red privada dominada por los grandes buscadores quienes imponen sus propios términos de condiciones, pero cada uno es diferente y estipula a través de contratos clicks las condiciones de operaciones y respeto de los derechos que considera necesario proteger. esto significa que un bien público es, desde el punto de vista jurídico, aquel que pertenece o es provisto por el Estado a cualquier nivel (gobierno central, municipal o local) a través de todos aquellos organismos que forman parte del sector público.

Será posible iniciar una discusión de esta naturaleza, ante la falta de leyes adecuadas es una de ellas, otro tema que también es necesario discutir es el anonimato de internet, hoy las máquinas están conectadas a través del protocolo TPP/IP , por lo tanto, solo identificamos máquinas y no personas, debemos seguir así o avanzar hacia una identificación y por otra parte, la jurisdicción en internet es territorial nacional, y dependerá de la existencia de legislación de cada  Estado, si es que existe, para regular estas acciones requieren ser tipificadas en esos estados para que los jueces pueden aplicar las normas, si no existen mucha acciones que para unos estados es ilegal para otros no tiene tipificción pues se dan en internet y quedan sin sanción.

De estas materias seguiremos escribiendo en un siguiente post.


CORTE DE SANTIAGO CONFIRMA SENTENCIA Y ORDENA A BANCO PAGAR INDEMNIZACIÓN A CLIENTE REMITIDO A DICOM POR DEUDA INEXISTENTE

La Corte de Apelaciones de Santiago confirmó la sentencia recurrida que ordenó al Banco de Chile pagar una indemnización de $2.000.000 (dos millones de pesos) a cliente que fue afectado por la comunicación de una deuda inexistente al boletín de informaciones comerciales Dicom.
En fallo unánime (causa rol 11.383-2015), la Tercera Sala del tribunal de alzada –integrada por las ministras María Soledad Melo, Maritza Villadangos y la abogada (i) Andrea Coppo– confirmó la resolución dictada por el Quinto Juzgado Civil de Santiago que ordenó indemnizar a David Marchant Abarca.

La resolución del tribunal de alzada confirma la responsabilidad del banco por comunicar una supuesta morosidad de $600.000 (seiscientos mil pesos) al boletín comercial después de que Marchant Abarca cerrara sus cuentas en 2012.

"Que tal como se colige del mérito de la documental acompañada al proceso, en especial correos electrónicos a fojas 69 y 70, resumen de estado de cuenta a fojas 71, carta de fojas 89, recibo de pago corriente a fojas 90 e informe comercial que se lee a fojas 91, lo cierto es que como señala la sentencia del tribunal a quo, la errada comunicación de una morosidad inexistente por parte de la entidad demandada y la posterior publicación de dicha desacertada información en el boletín comercial, impidió al demandado continuar con su postulación a un trabajo que representaba un ascenso laboral en su lugar de empleo, actuación culpable y negligente que, independientemente de que pueda entenderse aliada a otras conductas de terceros ajenos al juicio que contribuyeron a encausar los sucesos en el sentido antes referido, privó al actor de una oportunidad o una chance, esto es, de un bien aleatorio que se encontraba en juego, situación que como se desprende de lo manifestado por los testigos que depusieron en autos, le produjo un daño extrapatrimonial que se manifestó en la aflicción, frustración y angustia que le provocó tal ilegítima contrariedad", sostiene el fallo del tribunal de alzada.

lunes, 26 de septiembre de 2016

CORTE DE SANTIAGO CONFIRMA MULTA A BANCO POR INFRINGIR LEY DEL CONSUMIDOR EN CASO DE GIROS INDEBIDOS DE CUENTA

La Corte de Apelaciones de Santiago ratificó la sentencia que condenó al Banco Santander a pagar una multa de 30 UTM (unidades tributarias mensuales) por infringir la ley de protección del consumidor por giros de cuenta realizados sin autorización de titular.

En fallo unánime (causa rol 1.054-2016), la Sexta Sala del tribunal de alzada –integrada por los ministros Leopoldo Llanos, Gloria Solís y Elsa Barrientos– confirmó la sentencia recurrida, dictada por el Tercer Juzgado de Policía Local de Santiago, que acogió la demanda infraccional presentado por el Servicio Nacional del Consumidor (Sernac).

La sentencia del tribunal de alzada ratifica el incumplimiento del banco de las obligaciones en materia de seguridad en los giros, que no pueden ser atribuidos a negligencia del cliente.
"Cabe indicar que tratándose de un contrato que establece obligaciones para una de las partes y que se denuncian como infringidas –en este caso, el deber de seguridad en la prestación del servicio a que se refiere el Art. 23 de la citada ley, y que se entiende incorporado al contrato–, la prueba de la diligencia o cuidado en el cumplimiento de la obligación incumbe al obligado o deudor; en este caso, al denunciado. Luego, no puede pretenderse que su contraparte en el contrato –la consumidora– acredite la culpa o negligencia del obligado; más aun cuando se exige por el denunciado la prueba de hechos negativos como razonó el juez de primer grado", sostiene el fallo del tribunal de alzada.
Resolución que agrega: "Existen indicios en el proceso de que la consumidora empleó el cuidado debido en el cumplimiento de sus obligaciones. En efecto, es un hecho no discutido que dio oportuno aviso de los dos giros en su cuenta al Banco en cuanto se percató de los mismos; y que persistió en las actuaciones a fin de que se solucionara la irregularidad anterior interponiendo el reclamo respectivo ante el Sernac. Lo anterior lleva a concluir –apreciando los antecedentes anteriores conforme a la sana crítica– que la afectada cumplió con su propio deber de cuidado en el uso de su tarjeta; toda vez que no resulta racional estimar que realizó dichas acciones si el menoscabo que denunció se hubiere debido a actuaciones propias".

"Como ha sido declarado por esta Corte –continúa–, ‘el sistema de pago que subyace en esta clase de tarjetas demanda tanto del emisor como del usuario resguardos especiales. En lo que atañe al titular de la tarjeta, es efectivo que debe hacerse responsable de la seguridad del documento y, en particular, de la administración de su clave. En ese contexto, una diligencia esperable de su parte es que deba dar aviso de eventuales extravíos, sustracciones u operaciones sospechosas, no solo porque de ese modo puede liberar su responsabilidad por movimientos que no haya realizado, sino porque –además– es la manera en que puede dejar constancia cierta de tales circunstancias. Por su lado, es evidente que el banco –en cuanto proveedor del servicio– debe también otorgar al titular de la tarjeta las seguridades necesarias, en términos que pueda operar con ella en forma regular, sin menoscabos ni tropiezos, porque se trata de un producto que ofrece al cliente y por la sencilla razón que ese es su negocio' (Causa rol Rol N° 1740-2012, 9/8/2013) (…) así las cosas, en la especie se ha incurrido en una infracción a lo establecido en el artículo 23 de la Ley 19.946, sobre Protección a los Derechos del Consumidor, en cuanto a que el Banco Santander Chile, actuando con negligencia, causó menoscabo al consumidor por fallas de seguridad del servicio prestado".

Fuente: Poder Judicial

viernes, 23 de septiembre de 2016

La industria de la ciberseguridad

A nivel global y en virtud de estudios de Gartner, nos señalan que el sector de la ciberseguridad presentó el año 2015 una facturación  de 62.540 millones de Euros con proyección de 79.292 millones de Euros para el 2018.

Dado el impacto global que significa, tanto, a ciudadanos, empresas y Gobiernos, se han desarrollado mapas de tendencias de demanda en el que se identifican  20 tendencias globales en materia de ciberseguridad agrupadas por 6 sectores de actividad.

El sector industrial y medio ambiente, cibserseguridad en sistemas de control industrial, ICS/SCADA cuya naturaleza es multidisciplinar y aplicable diversos sectores..

Otra área es el sector movilidad, con la protección de vehículos inteligentes, seguridad y protección de vehículos aéreos no tripulados, drones, protección de sistemas de comunicación vía satélite.

El sector economía, big data, detección de fraudes en banca y seguros, gestión de información de eventos de seguridad con tiempos de respuestas para incidentes, seguridad de la información para servicios Fintech.

Por otra parte, en el sector ciudadanía también es posible ver aspectos relevantes en temas de salud, en la protección de los dispositivos médicos, cifrado de investigaciones médicas y farmacéuticas, almacenamiento seguro de datos médicos.

En el sector de Tecnologías de la Información, podemos encontrar aspectos relevantes en servicios de seguridad en la nube, cifrado en tiempo real, hacking ético, prueba de "pentest", preparar personas y certificarlas de acuerdo a estas herramientas.

tencias-ciberseguridad-incibe

Fuente: Tendencias en el mercado de la Ciberseguridad. Página 43.

Fuente: Incibe.es

jueves, 22 de septiembre de 2016

Chile, empresas y transformación digital

Nuestro país y las empresas están enfrentando un gran desafío, la transformación digital que hoy estamos viviendo, algunos dicen que nos encontramos en la 4 Revolución Industrial, que impactará de manera relevante en los empleos. Los profesionales y técnicos que hoy salen de las instituciones de educación superior deben estar preparadas para un entorno laboral más exigente y de alta especialización. Es deber de las Instituciones de Educación Superior el tener la capacidad de mirar el entorno en que estamos viviendo para entregar las competencias pertinente a todos estos nuevos profesionales. Es importante entender que el país requiere que una reforma en la educación superior debe ser con un FIN que permita mejorar las condiciones y acciones de operación de las instituciones de educación superior y no generar mayor burocracia o mecanismos de control excesivos que limiten sus capacidades de acción, debemos pensar qué tipo de instituciones de educación superior necesita nuestro país para hacer frente a la revolución digital que ya estamos viviendo y no quedarnos abajo de ella.

Pero el tema no se agota sólo en el aspecto de formación para el entorno laboral, sino que también es necesario que las empresas comprendan que deben ser eficientes y eficaces en su gestión, deben preparar equipos que respondan a las nuevas necesidades de los clientes, tener la capacidad de ver qué ocurre en el entorno para poder correr y responder oportunamente a estas condiciones. Todos los cambios tecnológicos, los cambios demográficos, el valor del conocimiento por sobre las materias primas nos imponen un sentido de urgencia para mantener el CRECIMIENTO, palabra que ha estado ajena a nuestra realidad los últimos años.  La transformación digital debe avanzar y las empresas deben ser las primeras en adaptarse a este entorno, de lo contrario la pérdida de competitividad será brutal para ellas y generará un impacto también en el empleo de sus trabajadores. En un reciente reportaje del El Confidencial de España  que se basa en un estudio del World Economic Forum se habla de la tormenta perfecta en el trabajo para los próximos 5 años, y que desde el año 2020 comenzaremos a experimentar cambios relevantes en la manera en cómo nos organizamos, si no somos capaces de reaccionar el impacto para nuestra economía será fuerte y obviamente impactará también en el empleo.

Estas breves líneas nos exponen a un entorno complejo que como país debemos ser capaces de enfrentar para hacer frente a la transformación digital que debemos realizar prontamente. 

lunes, 1 de agosto de 2016

Formación de expertos en ciberseguridad

El tema de la ciberseguridad es una materia que va tomando relevancia cada día, muchos especialistas ven que no hay suficientes profesionales preparados para hacer frente a las exigencias que el entorno nos exige estar preparado cada vez, pero para ello es necesario formar a personas con una mirada integral desde la perspectiva que la seguridad de la información involucra aspectos multidimensionales. Esta materia no solo es un ámbito del sector informático, también de la auditoría y también el marco legal.

Este tema es tratado de manera muy interesante en un reciente artículo publicado en el diario El Mundo donde señala que  hay escasez sistémica de profesionales ha provocado un importante aumento de los salarios. De hecho, según señala el informe (que ha sido elaborado con las opiniones de profesionales del sector TI de Alemania, Australia, EEUU, Francia, Israel, Japón, México y Reino Unido), los puestos de trabajo de profesionales de la ciberseguridad son hasta un 10% más alto que en el resto del sector tecnológico.Hoy hay que diversificar el campo de la ciberseguridad. Desde la empresa Intel recomiendan integrar a las mujeres y a las minorías, que están infrarepresentadas en este campo, así como acabar con el estigma que rodea a los hackers.

Las empresas del siglo XXI deben tener presente que no existirá compliance sino se adaptan a las exigencias informáticas que estás presentes en cada organización, pues las tecnologías juegan un factor vital en la gestión y administración de la organizaciones, particularmente en la gestión de los datos y de la información.

Fuente. El Mundo

lunes, 11 de julio de 2016

Ex. Corte Suprema declara ilegal cláusulas de contratos de empresa para la venta de entradas por vulnerar los derechos del consumidor

La Ex. Corte Suprema acogió el recurso de casación presentado por el Servicio Nacional del Consumidor (Sernac) y declaró ilegal las cláusulas de los contratos de Ticket Master S.A. por violar la privacidad de clientes, aplicando a la empresa, además, una multa de 50 UTM (unidades tributarias mensuales).
En fallo unánime (causa rol 1533-2015), la Segunda Sala del máximo tribunal –integrada por los ministros Haroldo Brito, Carlos Cerda, Jorge Dahm y los abogados (i) Leonor Etcheberry y Rodrigo Correa– determinó que la cláusula: "Política de privacidad de Ticketmaster", es abusiva y vulnera normas contenidas en la ley de protección de los derechos del consumidor.
"Que la cláusula "Política de Privacidad de Ticketmaster", al autorizar a recolectar "información que es derivada de los gustos, preferencias y en general de la utilización que hacen los Usuarios de los Servicios", también contraviene la buena fe en los términos proscritos por el artículo 16 g) de la ley de protección de los derechos del consumidor. Dicha recopilación está también incluida en el concepto de "tratamiento de datos" que utiliza el inciso primero artículo 4 de la ley 19.628. En efecto, la ya citada letra o) del artículo 2 de dicha ley, define el tratamiento de datos como "cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar... datos de carácter personal". Se trata por otra parte de información que excede de la necesaria para concluir las transacciones de compraventa de entradas, de manera que su recolección requiere o autorización legal o expreso consentimiento del titular de los datos. Por razones idénticas a las señaladas en el considerando precedente, resulta abusiva y nula esta cláusula en cuanto por ella se busca obtener tal consentimiento en forma atada a una operación comercial con un objeto diferenciado", sostiene el fallo.

Resolución que agrega: "La cláusula "Política de privacidad de Ticketmaster" también autoriza a la denunciada a utilizar la información obtenida a través del sitio "para diversos objetivos comerciales, como lo es el proporcionar datos estadísticos (por ejemplo: 50% de nuestros Usuarios son mujeres) a anunciantes potenciales, enviar publicidad a los Usuarios de acuerdo a sus intereses específicos, conducir investigaciones de mercadeo, y otras actividades o promociones que Ticektmaster considere apropiadas". Esta cláusula contraviene lo dispuesto en el inciso segundo del artículo 3 de la citada ley de protección de la vida privada: "El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión". Esta prohibición no es más que una particularización de la prohibición genérica del artículo 4 de la misma ley citado en los motivos precedentes, pues tal utilización de datos personales también se encuentra incluida en la definición del "tratamiento de datos". Por esta razón, también en este punto la cláusula "Política de privacidad de Ticketmaster" resulta abusiva y nula".
Asimismo, se confirmó el fallo que declaró ilegal las cláusulas: "Condiciones de Uso"; "contenida en el ticket de entrada"; "Enlaces y Resultado de Búsqueda" ; "Privacidad"; cláusula de exención de responsabilidades" y "límites de responsabilidad".

Fuente: Poder Judicial


jueves, 7 de julio de 2016

Ciberseguridad en las empresas en Chile, los directores también son responsables

No podemos desconocer que los directores de las empresas deben asumir su responsabilidad y entender de los riesgos y vulnerabilidades en materia de seguridad de la información a que las empresas que integran como directores están expuestas.

Lo expuesto anteriormente se ve ratificado por la columna del 5 de julio pasado sobre ciberseguridad  y la responsabilidad que les compete a los directores de las empresa y cómo deben prepararse y capacitarse ante el nuevo entorno de las tecnologías.

Ver Aquí


martes, 5 de julio de 2016

I. Corte de Santiago acoge recurso de protección contra empresa por acoso telefónico a cliente

La Corte de Apelaciones de Santiago acogió el recurso de protección presentado en contra de la Movistar S.A. por acoso telefónico a cliente por una supuesta deuda con la empresa.
En fallo unánime (causa rol 36222-2016), la Novena Sala del tribunal de alzada –integrada por las ministras Jessica González, Romy Rutherford y el abogado (i) Mauricio Decap– acogió la acción cautelar presentada por el abogado Francisco Bravo López.
La sentencia del tribunal de alzada determina el actuar arbitrario, irracional e justificado el proceder de la empresa al utilizar "un verdadero acoso telefónico a un deudor".
"Podemos colegir que existe un ámbito de protección de las personas que se encuentra precisamente referido a su integridad psíquica, que no puede ser vulnerado por los proveedores aun en caso de deudas, sino que debe recurrirse a los procedimientos ordinarios de cobranza judicial, bastando con poner en noticia del deudor la existencia de la obligación impaga, sin que tenga justificación bajo ningún aspecto incurrir en un verdadero acoso telefónico a un deudor, al margen de todas las oposiciones que aquél pueda realizar legítimamente en el procedimiento de cobro judicial de la deuda. No puede soslayarse lo dudoso que resulta la existencia de deudas que aparecen con posterioridad al abandono de la propiedad donde se prestaba el servicio, sin perjuicio de la necesaria fundamentación que la empresa pueda efectuar al momento de demandar el cobro de la deuda respectiva", sostiene el fallo.
Resolución que agrega: "Ciertamente, la recurrida intenta justificar su conducta en la existencia de una deuda del recurrente, debiendo cuestionarse la empresa acerca de la racionalidad o justificación razonable de su proceder con dicha finalidad, la que aquí, como se viene sosteniendo, no es posible divisar, razón por la que se estima por este Tribunal que la recurrida ha incurrido en una conducta arbitraria (…) nuestra Carta Fundamental consagra en el artículo 19 N° 1, el derecho a la vida e integridad física y psíquica de la persona, derecho fundamental que se ve vulnerado en cuanto a lo que se refiere a la integridad psicológica, en la medida en que este acoso telefónico resulta ser persistente, ajeno a lo razonable y excede, por lo mismo, los márgenes de lo permitido y tolerable, y en consecuencia procede acoger la acción interpuesta.
Por lo tanto, concluye, "se acogesin costas, el recurso de protección deducido por don Francisco Alejandro Bravo López, abogado, domiciliado en calle Suiza N°2063, departamento 605, de la Comuna de Providencia, en contra de TELEFONICA CHILE S.A. (MOVISTAR), en lo principal de la presentación de fojas 15 y siguientes, debiendo la recurrida abstenerse de efectuar en el futuro llamados telefónicos de cobros extrajudiciales de la presunta deuda que con ella mantiene el recurrente ya individualizado".

miércoles, 25 de mayo de 2016

Qué es el estándar PCI DSS

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas1 Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica.

Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC)
Fuente: Wikipedia

lunes, 23 de mayo de 2016

Las profesiones que se necesitarán

El desarrollo de las tecnologías está generando un importante demanda de profesionales con nuevas competencias así vemos como la necesidad de expertos en seguridad de la información, arquitectura de la información, el avance y desarrollo de la telemedicina hará necesario el formar especialistas en tecnología y salud, expertos en diseño industrial para desarrollar aplicaciones en IoT (Internet de las cosas), incluso hoy escuchamos el requerimiento de formar abogados que se especialicen en temas de tecnologías, tema que me ha tocado ver en empresas donde la integración de disciplinas es de suma necesidad, pues muchos proyectos deben desarrollarse desde una perspectiva tecnológica pero no pueden dejar de lado la mirada legal que se requiere al hacer frente a estos nuevos escenarios, donde la protección de datos, propiedad intelectual, términos condiciones de páginas web, seguridad de la información en organizaciones, en fin tantas áreas que hacen imprescindibles el generar proyectos integrados.

Ayer leía  como  la LUN se publicaba un artículo sobre las nuevas profesiones que se requieren para los próximos 10 años y aparecen nuevos campos que hoy no están desarrollados, desafío que está pendiente para las instituciones de educación superior para adecuar sus mallas curriculares a estos cambios que estamos experimentando.

Este no es un tema que se viene dando en Chile, de hecho se ha publicado en el diario español ABC un reportaje que señala que Las empresas tienen dificultades para encontrar los perfiles digitales que necesitan . El déficit de profesionales con conocimientos tecnológicos se ha convertido en un grave problema para avanzar en la digitalización en España.

miércoles, 18 de mayo de 2016

Ingresa a la Cámara de Diputados el Convenio sobre la Ciberdelincuencia suscrito en Budapest 2001.

Este 16 de mayo ha ingresado a la Cámara de Diputados  el Convenio sobre la Ciberdelincuencia del Consejo de Europa, conocido como el “Convenio de Budapest”, constituye el primer tratado internacional sobre delitos cometidos a través de internet y de otros sistemas informáticos. Fue elaborado por expertos del Consejo de Europa, con ayuda de especialistas de otros países ajenos a la Organización, como Estados Unidos, Canadá y Japón.

El Convenio de Budapest entró en vigor el 1° de julio de 2004 y, a la fecha, ha sido ratificado por cuarenta y siete Estados. Además, cabe señalar que han sido invitados a hacerse Parte del referido Convenio otros Estados no miembros del Consejo de Europa, entre ellos, Argentina, Chile, Costa Rica, Colombia, México y Perú.

El Mensaje del Proyecto de Ley señala que nuestro país no está ajeno a la ocurrencia de este tipo de criminalidad y, de hecho, contamos desde el año 1993 con una ley que tipifica figuras penales relativas a la informática (ley N° 19.223). A mayor abundamiento, el incremento en el uso de internet, que de acuerdo a la información proporcionada por la Subsecretaría de Telecomunicaciones ha aumentado de 585.489 conexiones fijas en el año 2000 a 2.556.914 en el año 2015, conlleva mayores probabilidades de que ocurran ilícitos de este tipo. Así, por ejemplo, de acuerdo a datos proporcionados por el Ministerio Público, los casos ingresados por sabotaje informático han aumentado de 5 el año 2006 a 770 el año 2014, mientras el espionaje informático aumentó de 1 caso el año 2006 a 206 el año 2014.

No obstante lo anterior, nuestra legislación no tipifica ciertas figuras penales. La adhesión al Convenio de Budapest nos obligaría a considerar un catálogo de delitos más exhaustivo y actualizado. En efecto, dicho instrumento establece que las Partes deberán adoptar en sus legislaciones nacionales determinados tipos penales relativos a violaciones de sistemas informáticos, fraude informático, pornografía infantil e infracción a la propiedad intelectual.


miércoles, 11 de mayo de 2016

Hacia a donde avanza el mundo jurídico

El entorno legal a nivel mundial está cambiando, el modelo del abogado asesor de cabecera en las empresas  en los países desarrollado está dando lugar a un nuevo perfil profesional, donde lo legal se vincula con lo técnico y el recurrir a las tecnologías ya es una condición necesaria para operar. Debemos ver qué ocurre con los clientes y proponer acciones para crear valor y de innovar en la prestación de servicios jurídicos. Las viejas recetas no sirven en el escenario tecnológico en el que nos movemos.

A nivel mundial aparece empresas como Cerico  empresa que crea soluciones para hacer frente al complejo mundo del compliance, apoya en mecanismos de certificación y de entregar herramientas para gestionar los riesgos. Además, las grandes oficinas de abogados deberán hacer frente a otro cambio, la competencia con oficinas pequeñas, conectadas por internet pero que generan servicios a bajo costo para las empresas, por ejemplo en EE.UU encontramos AxiomLaw  o en Chile ha comenzado a operar Alsterlegal , este tipo de oficinas legales apuntan a la simplicidad buscan que los clientes, las  personas y las organizaciones  valoren  las estructuras de honorarios eficientes, arquitecturas organizacionales abiertas y horizontales, y donde destaque el uso intensivo de la tecnología de la información.

Este nuevo escenario de las oficinas de abogados está cambiando la forma de como se enfrenta el servicios jurídico, más aún cuando en nuestro país tenemos más de 3.000 abogados titulándose al año, el mercado legal deberá hacer frente a estos nuevos modelos generando nuevas formas de ofrecer servicios.


lunes, 9 de mayo de 2016

Empresas digitales bajo la lupa del SII

En un interesante reportaje llamado "Empresas digitales bajo la lupa del SII" nos muestra cómo el entorno digital ha cambiado la forma de consumo y también las diversas modalidades que hoy operan frente a empresas como Uber, Netflix, Bwin entre otras. Nuestro país tiene el desafío tributario de evaluar acciones de fiscalización tributaria ante el desarrollo de la tecnología, pero el tema que toma relevancia es conoce la fuente de ingreso, es decir, las rentas de fuente chilena están afectas al Impuesto Adicional a la Renta (35%) o al Impuesto al Valor Agregado (IVA - 19%), según corresponda.

Lo que sí es claro es que éste no es un fenómeno local sino que global, la Ocde y el G20 trabajan en un plan de acción contra la erosión de la base imponible y el traslado de beneficios (BEPS, por sus siglas en inglés). Base "Erosion and Profit Shifting", en español «Erosión de la base imponible y traslado de beneficios» es el término que designa en fiscalidad internacional, las estrategias de planificación fiscal utilizadas por la empresas multinacionales para aprovecharse de las discrepancias e inconsistencias de los sistemas fiscales nacionales y trasladar sus beneficios a países de escasa o nula tributación, donde las entidades apenas ejercen ninguna actividad económica y eludir de esta forma el pago del impuesto sobre sociedades.(Wikipedia)

Muy pronto comenzaremos a ver en Chile medidas tendientes a declarar estos ingresos y que tributen según sea el caso, bien sea el IVA o el Impuesto Adicional. Las tecnologías han llegado a cambiar el modelo de gestión tributaria y los Estados deberán adecuar sus normas a este escenario.  Este tema no será ajeno a Chile y ya hemos tenido situaciones como las multas que cursó el SII el año 2013 a los avisadores de Google donde se han fijado nuevas exigencias tributarias.



Fuente: La Tercera 

jueves, 28 de abril de 2016

I. Corte de Apelaciones de Iquique ordena a usuario retirar publicación en Facebook

La Corte de Apelaciones de Iquique acogió un recurso de protección en favor de un dirigente gremial y ordenó a un funcionario del hospital local retirar publicación de Facebook y abstenerse de publicitar, por todo medio, sus opiniones acerca del recurrente de su vida personal y laboral.

En fallo unánime (causa rol 143-2016), la sala integrada por los ministros Érico Gatica Muñoz y Mónica Olivares Ojeda; y el fiscal judicial Jorge Araya Leyton, acogió la acción cautelar presentada por Domingo Marabolí Vivanco, empleado público y presidente de la Asociación de Funcionarios Profesionales del Hospital de Iquique, en contra de Jorge Soto Rodríguez, funcionario del Servicio de Salud.

Marabolí Vivanco recurrió en contra de Soto Rodríguez por publicar en su cuenta de la red social Facebook, comentarios de carácter ofensivo, que lo denostaban en su honra personal y prestigio profesional.

"El aspecto fáctico acreditado, según el recurrente, vulneró la garantía del numeral cuarto del artículo 19 de la Constitución Política de la República, esto es, el respeto y protección de la vida privada y la honra de la persona y su familia, de manera que en lo tocante al resguardo constitucional del derecho a la propia imagen, a que precisamente tiende la acción propuesta en autos, si bien el artículo 20 de la Carta Fundamental no lo enumera determinadamente entre las garantías susceptibles de ampararse por este arbitrio cautelar, tanto doctrina como jurisprudencia son coincidentes en que su protección se encuadra en el citado n° 4, por encontrarse implícitamente comprendido en el atributo de privacidad de la persona, que esa norma se encarga de tutelar, según lo ha sostenido la Excma. Corte Suprema en los autos Rol 9970-2011, Excmo. Tribunal que además afirmó en los autos Rol 2506-2009, que el derecho a la imagen es la proyección física de una persona, que le imprime a ésta un sello de singularidad distintiva entre sus congéneres dentro del ámbito de la vida en sociedad y que, por consiguiente, constituye, junto con el nombre, un signo genuino de identificación de todo individuo, y, por su parte, el Tribunal Constitucional, en los autos Rol 2454-13, vincula este derecho a la imagen con la figura externa, corporal o física de la persona, la que por regla general no puede ser reproducida o utilizada sin la autorización de ésta", sostiene el fallo.


Ver Fallo

miércoles, 13 de abril de 2016

Las oficinas de abogados y la seguridad de la información

Muchas oficinas de abogados manejan gran cantidad de información, bien sea en formato papel o digital. Incluso la reciente filtración de los llamados "Panamá Papers" desde una oficina de abogados deja en evidencia la falta de seguridad que tenía su sitio web así como sus correos electrónicos.

Incluso en un un artículo de Gizmodo  señala que "Los emails de la compañía no usaban un transporte cifrado y la web principal tenía instalado un Wordpress antiguo. La versión de Drupal utilizada para gestionar la información de los clientes contaba con al menos 25 vulnerabilidades conocidas y el riesgo de una inyección SQL, que permite a cualquier hacker ejecutar un código arbitrario en el servidor desde una ubicación remota. La web también era vulnerable a un ataque DROWN porque utilizaba el protocolo inseguro SSL v2, y estaba configurada de manera que algunas partes del back-end se podían acceder adivinando la estructura de la URL (por ejemplo, para encontrar archivos subidos al servidor)."

Otras de las debilidades que tenía la oficina de abogados en Panamá según el articulo indicado
señala que "Los sistemas de front-end de Mossack Fonseca estaban desactualizados y plagados de fallos de seguridad, según revela un reportaje de WIRED. La revista enumera una serie de vulnerabilidades detectadas por varios expertos tanto en el servidor de correo electrónico como en la web de la firma. El bufete de abogados no actualizaba el webmail de Outlook Web Access desde 2009 y su portal para clientes, basado en el CMS Drupal, había recibido la última actualización en agosto de 2013."

La seguridad de la información también debe llegar a las oficinas de abogados que tienen en sus servidores gran cantidad de datos y que en virtud del secreto profesional deben resguardar. El desafío no es menor pues las oficinas de abogados no tienden a pensar en la seguridad, todos estamos expuestos a riesgos en materia de seguridad de la información y los datos que se manejan de clientes exigen cumplir con las condiciones de seguridad y de actualización, no solo con antivirus, sino que también en el resguardo de servidores y encriptación de mail.

lunes, 11 de abril de 2016

Reportaje Panamá Papers



Un interesante reportaje es el que nos presente la DW , el reportaje se llama  "Los papeles de Panamá - El reino en la sombra de los paraísos fiscales", muy interesante ver cómo funciona el modelo de las empresas Offshore pero también cómo es utilizada desde diversos países.

Ver en: http://dw.com/p/1IS68  


miércoles, 6 de abril de 2016

Seguridad jurídica en el ciberespacio

Interesante conversación de el programa Conversaciones en la Azotea de Lefebvre – El Derecho , entre los asistentes se destaca el abogado Alvaro Ecija del estudio Ecix Group que es una firma de servicios legales especializada en Compliance y Ciberseguridad con más de 15 años de experiencia.

Esta es una interesante conversación sobre la seguridad, riesgos en la red  y los desafíos normativos que se nos presentan en el ciberespacio.


lunes, 4 de abril de 2016

Reporte 2016 de Ciberseguridad ¿Estamos preparados en Latam y el Caribe?

En el Reporte 2016 de Ciberseguridad en Latam ¿Estamos preparados en Latam y el Caribe?, se nos plantea la necesidad de definir estrategias, es muy interesante el análisis que se hace por países donde Chile aparece en un interesante análisis sobre los niveles de desarrollo tecnológico que tiene nuestro país.

Es una interesante discusión nos plantean el nuevo paradigma en la relación entre los ciudadanos y el Estado en el entorno de las redes y la seguridad. Esto nos desafía de cómo los abogados debemos enfrentar los problemas en un entorno internacional con fronteras difusos frente a los cibeproblemas ello nos debe llevar a la aparición de cibersoluciones que comienzan a operan en nuestra sociedad. Esto nos  debe llevar a nuevas reglas y procedimientos que nos toca vivir, pero debemos tener certidumbre.


Descargar reporte 2016


sábado, 2 de abril de 2016

La formación en el derecho

La formación en el derecho y los nuevos cambios que se están produciendo en Europa, es parte de lo que se conversan en el programa Conversaciones en la Azotea de Lefebvre – El Derecho 

Les invito a ver esta interesante conversación.

domingo, 6 de marzo de 2016

Recurso de Protección, globos, seguridad y privacidad

La Corte de Apelaciones de Santiago acogió recurso de protección por globos de vigilancia en Las Condes y lo Barnechea.

 La Corte de Apelaciones de Santiago acogió un recurso de protección presentado en contra de la implementación de globos de vigilancia en las municipalidades de Las Condes y Lo Barnechea, iniciativa que se encuentra implementada desde agosto pasado por ambos municipios.


En fallo unánime (rol  82.289-2015) la Segunda Sala del tribunal de alzada integrada por la ministra Marisol Rojas y los ministros Tomás Gray y Pedro Advis acogieron el recurso presentado por los vecinos Gonzalo Maira Ayala, Stephanie Söffge Güemes y Paula Jaramillo Gajardo en contra del sistema de vigilancia por considerar que el sistema de vigilancia viola la protección de su vida privada.


"El ordenamiento jurídico chileno no contempla una normativa específica que regule la instalación y la operación de sistemas de vigilancia como aquellos de que se trata en esta causa, lo que de ningún modo puede llegar a significar que los entes públicos puedan llegar a afectar derechos constitucionales de las personas, pues –como se ha visto– la administración estatal se encuentra sujeta a las prescripciones del derecho no solamente en lo que dice relación con su organización, sino también con el modo cómo ejercen las atribuciones de las que están dotados, conviniendo tener presente lo dispuesto en el artículo 7° de la Constitución Política de la República, conforme al cual los órganos del Estado, y entre los cuales indudablemente están las recurridas, "actúan válidamente previa investidura regular de sus integrantes, dentro de su competencia y en la forma que prescriba la ley", siendo nulo todo acto que contravenga estas exigencias, por lo que –debe reiterarse– no es bastante el solo hecho de que las atribuciones ejercidas en la especie estén contempladas dentro del estatuto orgánico de las recurridas, sino que además es necesario, en lo que interesa a este recurso, que esas actuaciones cumplan con los requerimientos que el ordenamiento jurídico impone, esto es, se adecuen a la "forma que prescriba la ley", siendo indudablemente el primero de estos requerimientos, el pleno respeto de los derechos y garantías que la ley fundamental reconoce", dice el fallo.
Agrega que: "Pues bien, en la especie ocurre que las imágenes que dan cuenta de las actividades realizadas dentro del ámbito de la privacidad de los recurrentes –como ya se ha establecido– son extraídas por empleados contratados por el proveedor del servicio de vigilancia, por lo que cobra relevancia el tantas veces aludido artículo 20 de la Ley Nº 19.628, sobre Protección de la Vida Privada, en cuanto este precepto dispone que los órganos públicos no requieren autorización del titular de los datos personales, cuales son sin duda las señaladas imágenes, sin que resulte admisible que esos órganos públicos deleguen las atribuciones que el ordenamiento jurídico les otorga privativamente, máxime cuando en ello resultan afectados los derechos constitucionales de los actores (…)  así las cosas, en la medida que el sistema implementado en el territorio comunal de la recurrida permite captar desde el aire imágenes, grabarlas y almacenarlas en un amplio campo alrededor de los globos de vigilancia emplazados a ciento cincuenta metros de altura, abarcando dicho campo tanto espacios públicos como de propiedad privada, sin la requerida autorización, corresponde concluir que las prerrogativas reconocidas en los números 4 y 5 del artículo 19 de la Constitución Política de la República a los actores han sido afectadas por la actividad de las recurridas"
Por  lo tanto se ordena: "Se acoge el recurso deducido en lo principal de fojas 1 en favor de los señores Gonzalo Maira Ayala, Stephanie Söffge Güemes y Paula Jaramillo Gajardo, disponiéndose que las Ilustres Municipalidad de Las Condes y Lo Barnechea deberán cesar de inmediato las actividades de captación, almacenamiento y procesamiento de las imágenes que se realizan por medio de los globos de vigilancia emplazados en dichas comunas".

Ver sentencia

miércoles, 27 de enero de 2016

Nueva revolución industrial - Informe WEF

Varios medios internacionales tienden a mostrar estudios de cómo el uso de las tecnologías pueden cambiar nuestro entorno laboral. El más reciente es un  informe del World Economic Forum, presentado en Davos, que concluye que la digitalización de la industria supondrá la desaparición de 7,1 millones de empleos, y la creación de 2,1 millones de nuevas posiciones para 2020.

El debate sobre el impacto de la digitalización en el empleo no es nuevo, y existen teorías para todos los gustos. En el marco del Foro Económico de Davos, el World Economic Forum (WEF), ha presentado un informe nada tranquilizador al respecto. Fuente (Expansión )

Estas cifras son muy relevantes y obliga a las instituciones de educación superior a preparar a la nueva generación de jóvenes a las exigencias que los entornos tecnológicos están presentando.
El informe señala que de los 7,1 millones de empleos afectados, dos tercios (4,76 millones) se concentrarán en tareas de tipo administrativo. También las actividades productivas y manufactureras se verán fuertemente impactadas (1,61 millones), aunque en este caso "existe margen para la recolocación y mejora de la productividad a través de la tecnología", dice el informe. El tercer ámbito donde más trabajo se destruirá será el de la construcción y extracción (casi 500.000 puestos).


El mismo informe también da luces de los nuevos empleos que se generarán, indica que para el 2020, según la investigación del WEF, los trabajos de nueva creación pueden clasificarse en dos grandes grupos: por un lado, los analistas de datos, que ayuden a las empresas a tomar mejores decisiones; y por otro los representantes de ventas especializados, pues todas las compañías necesitarán reforzar la percepción de valor de su marca y su capacidad de comunicar lo que hacen a sus clientes.

Asimismo, se prevé que las empresas de energía, medios de comunicación y entretenimiento demanden una nueva categoría de directivos que les ayuden a lidiar con la incertidumbre y la disrupción en sus modelos de negocio.

martes, 26 de enero de 2016

CORTE SUPREMA APLICA DERECHO AL OLVIDO Y ORDENA A MEDIO DE COMUNICACIÓN ELIMINAR REGISTRO DE NOTICIA

La Corte Suprema acoge recurso de protección y ordena eliminar de los motores de búsqueda de versión digital de medio de comunicación, noticia sobre un hecho delictivo publicado hace más de una década.

En fallo dividido, la Tercera Sala del máximo tribunal –integrada por los ministros Patricio Valdés, Rosa Egnem, María Eugenia Sandoval, Carlos Aránguiz y Manuel Antonio Valderrama– aplicó el "derecho al olvido" y ordenó la eliminación de dicha información de los soportes digitales dem medio, por considerar que "la mantención de la noticia por más de 10 años en los registros de búsqueda de internet del recurrente, afecta su derecho a la honra y una adecuada reinserción social después de cumplida la pena del delito".
"Que en nuestro ordenamiento jurídico nacional no existe, por ahora, una solución legislativa expresa sobre este tema, aunque no resulta difícil advertir en él su compromiso con la protección del honor, la dignidad y vida privada de las personas. Desde luego el artículo 19 N°4 de la Constitución Política garantiza "El respeto y protección a la vida privada y a la honra de la persona y su familia". Esos derechos no se suspenden ni siquiera en sede penal, como lo atestiguan los artículos 4, 7 inciso 1°, 9, 10 y 289 del Código Procesal Penal, que cautelan su prevalencia; misma posición en la que se encaminan el Decreto Supremo N° 64, de 27 de enero de 1960, que permite la eliminación de las anotaciones penales después de un breve tiempo, las leyes N° 19. 812 y 20.575, sobre vencimiento de registros informáticos bancarios, y la Ley N°19.628, sobre protección de datos, que contempla, entre otras cosas, la caducidad del almacenamiento de datos bancarios por expiración del plazo para su vigencia. En suma, no cabe duda que nuestro ordenamiento jurídico protege el honor y vida privada de las personas en cuanto tales, incluso antes y después de su constitución jurídica; y que sistemáticamente ha venido recogiendo la tendencia mundial de reconocer el derecho al olvido respecto de conductas reprochables de las personas –sean éstas penales, civiles o comerciales– después de un lapso de un tiempo, como una forma de reintegrarlas al quehacer social", sostiene el fallo.

Resolución que agrega: "Tal es, también y por lo demás, la tendencia mundial. Desde luego, la Declaración Universal de los Derechos Humanos de las Naciones Unidas, cuyo texto aprobado en la resolución N°217 de 3 de marzo de 2009 prescribe en su artículo 12: "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques". La Convención Americana (Pacto de San José, ratificada por Chile y publicada el 5 de enero de 1991, en su artículo 5 señala: "N°1 Toda persona tiene derecho a que se respete su integridad física, psíquica y moral" y en su artículo 11: n°1, "Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad"; N°2, "Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación"; 3° "Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques". En la Propuesta de Reglamento General de Protección de Datos Personales (2012) de la Comisión Europea, se indica que el "derecho al olvido" –en verdad derecho a la cancelación, rectificación u oposición respecto de la utilización informática de un dato personal– está intrínsecamente vinculado a su utilización, en términos que si en un momento fue legítima, luego del transcurso de un tiempo determinado ha dejado de serlo; y cuyo efecto ineludible a su expiración es que debe ser borrado. El contenido esencial de ese derecho, como se desprende de la lectura de la antedicha Propuesta, no es otro que evitar la diseminación de información personal pasada que, habiendo dejado de cumplir su finalidad, es capaz de producir un daño en la persona".

Fuente : Poder Judicial

lunes, 25 de enero de 2016

Capacidad de las empresas para responder a incidentes en seguridad de la información

El escenario del uso de las tecnologías por parte de las empresas cada vez es en alza, no hay empresa que no utilice equipos informáticos. El tema relevante es qué ocurre con la información que utilizan y almacenan las empresas, se tienen los recursos para hacer frente a  su seguridad y resguardo adecuado.

No hay dato en Chile, pero en España según un artículo nos señala que apenas un 45% de las organizaciones confían en su estrategia de ciberseguridad ante un ataque informático. Este preocupante dato, recogido en un informe recién publicado de Cisco, y en el que también se destaca cómo estos ciberataques se están volviendo cada vez más sofisticados, osados y persistentes.

A pesar (o quizás a raíz de) esta inseguridad, el 92% de los responsables financieros y del resto de áreas de negocio afirman que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañía y demandan mejores estrategias para gestionarlos. Ello sitúa la ciberseguridad como una creciente preocupación para los consejos de administración. Así, a medida que afrontan la transformación digital de sus organizaciones, estos directivos pretenden incrementar las medidas de ciberseguridad. (Fuente Ticbeat )

Aun nos faltan en Chile condiciones necesarias para proporcionar información y registros de incidentes para las empresas, sería muy interesante el poder disponer de datos para ver los correspondientes registros y evolución de la seguridad de la información en las empresas en Chile.

miércoles, 6 de enero de 2016

Chile y la exportación de servicios

Este domingo 3 de enero de 2016 apareció en la sección de negocios de La Tercera una noticia que hace referencia al acuerdo internacional sobre exportación de servicios  que Chile está negociando con varios países.

Siempre se ha dicho que Chile tiene un alto potencial para poder exportar servicios tales como educación, software, tecnología, entre otros. Más aún, cuando hoy estamos viviendo el término del super ciclo del cobre y debemos buscar nuevas fuentes para diversificar nuestra economía y no depender sólo del cobre.

Pero para poder negociar con los países Europeos y de otros continentes tenemos que prepararnos para hacer frente a las exigencias del siglo XXI. Una de ella es la protección de los datos. Considerados como el "petroleo" del siglo XXI los datos son la herramienta principal para la gestión de los servicios y la entrega de la información que las empresas necesitan para poder tomar decisiones.

Hoy debemos avanzar en la reforma a la ley 19.628 pero que no sea sólo un proyecto de maquillaje para poder hacer frente a las exigencias que la OECD le viene pidiendo a Chile, sino que realmente se adecue a las exigencias internacionales para hacer frente a la transferencia internacional de datos y darle confianza a otros países como también a las empresas que quieren invertir en servicios en Chile.

lunes, 4 de enero de 2016

Caminando hacia el dinero electrónico

Suecia es un país que avanza hacia el uso total del dinero electrónico, así se lee de un reportaje del New York Time  publicado el 26 de diciembre pasado en que expone cómo este país tiende avanzar hacia el dinero electrónico. La tendencia cada vez mayor es el uso de las tarjetas de crédito y también la modalidad de pagar con celular a través de aplicaciones de pago. (Si desean leer este interesante artículo en castellano pueden leerlo en El Mercurio. del 2 de enero de 2016.)

La penetración de los medios de pago electrónico no está exenta de los riesgos, uno de ellos son los fraudes electrónicos que se han duplicado en un año, pero esto genera también el desafío de implementar nuevos mecanismos de control y seguridad pero también en educar a los usuarios para evitar exponerse a riesgos tecnológicos o saber identificar dónde pueden existir eventuales riesgos.


En Chile la penetración de la banca electrónica no es menor el informe de Septiembre de 2015 de la Superintendencia de Bancos que corresponde a estadística comparativa acerca del uso de los servicios bancarios por Internet que realizan los clientes de los bancos. Se publica referido a los meses de Junio y Diciembre de cada año,  y que está disponible desde Diciembre de 2000 nos muestra una fuerte evolución en las operaciones electrónica.  (Fuente: Superintendencia de Bancos)
En Chile se ve un número relevante de operaciones desde cuentas corrientes a otras, como también a otros portales de pago.
Las operaciones tienden al alza pero yo con la misma rapidez que en años anteriores si se analizan los indicadores comparativos desde el año 2013.

Lo interesante es que hay oportunidades de penetración en modalidades de pago electrónica, allí se ve una interesante oportunidad de crecimiento y así es que aplicaciones como Khipu desarrolló un sistema de pago mediante un smartphone mediante esta aplicación se pueden realizar cobros o pagos a través del celular, ya sea a distancia o de manera presencial. También durante el 2015 ha entrado con fuerza en EE.UU, , la aplicación "Apple Pay", que se liberó en Estados Unidos alcanzando más un millón de tarjetas de crédito registradas en el sistema en sus primeros tres días de implementación que mediante la tecnología NFC se podían hacer transacciones bancarias presenciales con tan solo acercar un producto Apple adecuado (iPhone, Apple Watch y iPad) a un terminal para pagar por algún servicio. (Fuente: Cooperativa)