Adalid Medrano


Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Tag:

Protección de Datos Personales

¿Se pueden transferir bases de datos personales libremente entre instituciones del gobierno?

A raíz del escándalo con respecto a la UNIDAD PRESIDENCIAL DE ANÁLISIS DE DATOS y la defensa que realiza la PRODHAB sobre la transferencia de datos personales entre instituciones públicas, es importante aclarar a la opinión pública lo que indica el ordenamiento jurídico costarricense en esta materia.

La Agencia de Protección de los Datos de los Habitantes defendió al gobierno, no a los habitantes.

(Adjunto imagen del comunicado de PRODHAB, que la Unidad de divulgación de dicha institución solicitó dejar sin efecto, debido a la derogatoria del decreto violatorio de los datos de los habitantes, aunque cuando lo emitieron mencionaban ya dicha derogatoria -cosas que uno no entiende-).

La PRODHAB, entre otras funciones establecidas en la ley, debe velar por el cumplimiento de la normativa en materia de protección de datos, tanto por parte de personas físicas o jurídicas privadas, como por entes y órganos públicos.

Ante el escándalo, en un sorpresivo comunicado por parte de PRODHAB, su directora nacional, la señora Elizabeth Mora manifestó lo siguiente :

«No existe una prohibición legal para que la información pueda ser compartida, siendo que la ley 8968 establece excepciones y una de ellas es la actividad ordinaria de la administración».

¿Pero qué dice la ley?

En Costa Rica, a través del reglamento de la ley 8968 se definió el concepto de transferencia de datos personales de la siguiente manera:

Artículo 2. Definiciones, siglas y acrónimos.

w) Transferencia de datos personales: Acción mediante la cual se trasladan datos personales del responsable de una base de datos personales a cualquier tercero distinto del propio responsable, de su grupo de interés económico, del encargado, proveedor de servicios o intermediario tecnológico, en estos casos siempre y cuando el receptor no use los datos para distribución, difusión o comercialización.

Quiere decir que si Presidencia le solicita datos personales a cualquier institución de la Administración pública, central o descentralizada, datos personales de los costarricenses, podríamos entender que se está solicitando una transferencia de datos personales, de un responsable a otro. De acuerdo a la ley un responsable de una base de datos es:

ARTÍCULO 3.- Definiciones

Para los efectos de la presente ley se define lo siguiente:

h) Responsable de la base de datos: persona física o jurídica que administre, gerencie o se encargue de la base de datos, ya sea esta una entidad pública o privada, competente, con arreglo a la ley, para decidir cuál es la finalidad de la base de datos, cuáles categorías de datos de carácter personal deberán registrase y qué tipo de tratamiento se les aplicarán.

Quiere decir que para la legislación cada entidad es responsable de sus bases de datos, las cuales deben estar adecuadas a un fin, por lo que no es de recibo que se busque «entender» al gobierno como el responsable como concepto abstracto, ya que no tiene fundamento legal.

¿Se pueden transferir datos personales libremente entre instituciones públicas?

No. La ley de protección de la persona frente al tratamiento de sus datos personales, en su artículo 14 y en el reglamento en el numeral 40, deja claro que es necesaria la autorización o consentimiento expreso del titular de los datos para la transferencia.

Ley Nº 8968

ARTÍCULO 14.- Transferencia de datos personales, regla general

Los responsables de las bases de datos, públicas o privadas, solo podrán transferir datos contenidos en ellas cuando el titular del derecho haya autorizado expresa y válidamente tal transferencia y se haga sin vulnerar los principios y derechos reconocidos en esta ley.

Reglamento N° 37554-JP


Artículo 40. Condiciones para la transferencia.

La transferencia requerirá siempre el consentimiento inequívoco del titular. La transferencia implica la cesión de datos personales por parte, única y exclusivamente, del responsable que transfiere al responsable receptor de los datos personales. Dicha transferencia de datos personales requerirá siempre del consentimiento informado del titular, salvo disposición legal en contrario, asimismo que los datos a transferir hayan sido recabados o recolectados de forma lícita y según los criterios que la Ley y el presente Reglamento dispone. No se considera trasferencia el traslado de datos personales del responsable de una base de datos a un encargado, proveedor de servicios o intermediario tecnológico o las empresas del mismo grupo de interés económico.

Toda venta de datos del fichero o de la base de datos, parcial o total, deberá reunir los requerimientos establecidos en el párrafo anterior.

¿Es cierto que la ley tiene excepciones que limitan el ejercicio de la autodeterminación informativa ante la actividad ordinaria de la administración pública?

Es correcto, sin embargo, el espíritu de la ley está dirigido a evitar a que ciudadanos a través del ejercicio del derecho de autodeterminación informativa, busquen, por ejemplo, borrar su información de archivos de interés público ( Ej. borrar su información de expedientes administrativos, borrar deudas vigentes, etc.)

La ley, como lo hemos indicado desde artículos anteriores, no es la mejor y requiere reformas urgentes, pero es obligación de la directora nacional conocerla, velar por que se cumpla y si fuese necesario requerir que se reforme.

Se debe, de forma urgente, crear una norma que le brinde independencia al Director Nacional de la PRODHAB y que no sea un cargo de confianza, que puede ser removido de su puesto sin mayores explicaciones. Esto solo genera que cuando el Estado infringe la normativa de protección de datos personales, el director pueda preferir hacerse de la vista gorda para conservar su puesto y no velar porque se cumpla la ley.

El escándalo de UPAD le puede permitir al gobierno avanzar en la protección de los datos personales y en la utilización de BIG DATA para la toma de decisiones en la administración pública, siempre y cuando no se ponga en riesgo la privacidad de los habitantes.

Es decisión del gobierno si decide apoyar una reforma que dote de independencia a PRODHAB, darle recursos o fingir que es un órgano fiscalizador y que esto es un simple error.

PRODHAB: una agencia invisible que debe fortalecerse.

La transformación digital de la sociedad costarricense es un proceso imparable que promete grandes beneficios y conlleva profundos cambios, tanto para ciudadanos, como para gobiernos, organizaciones, empresas y  delincuencia. 

En este mundo digital la información es poder y el dato personal se encuentra en la cúspide jerárquica de los datos que pueden ser recopilados con fines estratégicos comerciales / organizacionales/ criminales.  

Protección del dato frente a tratamientos ilegales.

El dato personal puede ser obtenido por vías legales o ilegales, quien lo facilite puede ser el titular del dato o el responsable de la base de datos, por lo que es imperativo que las personas sigan las buenas prácticas de protección de información personal y cumplan a cabalidad la normativa vigente. La negligencia en la protección del dato y/o el incumplimiento legal pueden tener severas consecuencias para el titular del dato y terceros relacionados con este. 

De acuerdo a un estudio de ESET, Costa Rica es el país latinoamericano más vulnerable a los ataques de ingeniería social , lo que si contrastamos con el alto número de estafas informáticas que se están dando en el país, donde utilizan el engaño para obtener información personal de los clientes del sector financiero para cometer acciones delictivas, es claro que nuestro país requiere mayor educación y fiscalización del tratamiento de los datos personales de los habitantes, ya sea por sus titulares como por PRODHAB y/o la Fiscalía, en cumplimiento de las facultades establecidas por ley. 

Si las personas tomaran mejores decisiones vinculadas con la privacidad y un buen ejercicio del derecho de autodeterminación informativa podríamos ver una reducción en los delitos informáticos.


¿Qué es la PRODHAB?

 Es una institución de desconcentración máxima adscrita al Ministerio de Justicia y Paz, con independencia de criterio… Su principal objetivo es garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a su derecho a la autodeterminación informativa..»  Fuente [ Prodhab: Quiénes Somos ]. 

¿Qué es el derecho de autodeterminación informativa?

Es un derecho de control, derivado del derecho a la privacidad, que tiene toda persona sobre el flujo de informaciones que conciernen a su persona,  de acuerdo a las garantías y excepciones que contiene el ordenamiento jurídico, con el fin de evitar que se propicien acciones discriminatorias.

¿Por qué debe fortalecerse la PRODHAB?

La construcción del futuro de la democracia depende de las buenas decisiones que la sociedad vaya tomando con respecto a la protección de los datos personales.

La labor de la agencia es demasiado importante para la protección del pasado, presente y futuro del país como para dejar que la institución se dirija con un rumbo poco claro. 

El cargo de director requiere excelencia.

Si la PRODHAB no hace su labor de forma adecuada, peligran los datos personales de los costarricenses, que pueden ser robados o darse tratamientos ilegales que pueden afectar al ciudadano en el presente o en el futuro.

La inestabilidad en el puesto de director, desde mi perspectiva, atenta contra la independencia de la agencia, tomando en cuenta que esta debe fiscalizar la labor de ministerios y/o instituciones estatales, -incluyendo al Ministerio de la Presidencia- en el tratamiento de los datos personales. 

Quien ostente la dirección debe hacerlo con amplio conocimiento, independencia, valentía y sin miramiento alguno con sectores o instituciones que se pueden sentir afectados con los objetivos que la ley le otorga como mandato a la agencia.

Con el fin de enfrentar los retos que conlleva aplicar la normativa vigente, que entendemos no es la mejor, requiere un(a) director(a) nacional competente, valiente y con gran conocimiento sobre la materia.

Cómo es el desempeño de la PRODHAB en la actualidad

Es importante recalcar que existen limitaciones presupuestarias y regulatorias que le impiden a la agencia desempeñar su labor a la altura de los tiempos. 

A nivel de capital humano, en su mayoría la agencia se ha distinguido por tener personas muy colaboradoras y con alto compromiso con la causa, a pesar de las limitaciones.

En su momento, he tenido la oportunidad de interactuar con diferentes directores nacionales, darle seguimiento a sus acciones y puedo indicar que  me parece que en su mayoría han sido personas probas, de buena fe y aunque no todos se han destacado por una trayectoria anterior vinculada con la materia, es notorio que su conocimiento ha ido en crecimiento conforme más tiempo han durado en el cargo.  Lamentablemente, el tiempo que cada uno de ellos ha permanecido en su cargo ha sido efímero, por lo que dicha inestabilidad le cobra factura al país, ya que cada vez, en cierto modo, iniciamos de cero. 

La directora nacional actual  Elizabeth Mora, sí que tiene una trayectoria a nivel de protección de datos personales, ya que ha fue asesora legal de la agencia, antes de ser designada como directora nacional. Por lo que en buen principio,  cuando inicia su gestión en junio del año 2019, no debería sentirse como un inicio. A pesar de lo anterior, esta dirección no refleja dicha experiencia y su trayectoria en la PRODHAB me parece que le ha restado a la agencia más de lo que le ha aportado.  

He tenido acceso a algunas resoluciones que doña Elizabeth ha elaborado para la agencia como asesora legal (2018) y también las que ha firmado como directora nacional y las mismas cuentan con poco fundamento jurídico, son escuetas y en algunos casos violatorias de derechos fundamentales como el de libertad de prensa. Como abogados es normal que podamos diferir con el criterio emanado de una resolución, pero si somos justos podemos apreciar que la misma se encuentra fundamentada, sin embargo, este no ha sido el caso. 

Es mejor ayudar a construir que la crítica vacía. 

En el caso de una agencia que enfrenta una situación de bajo presupuesto, bajo acceso a capacitación, poco personal y una regulación deficiente, lo correcto es ayudarles a construir. En la Comisión de Derecho Informático del Colegio de Abogados y Abogados, de la que soy parte, siempre hemos mantenido una política de colaboración con la agencia y se debe reconocer la buena disposición de la jerarca anterior. 

Una agencia invisible

La comunicación  sobre la labor de la agencia, hace que los ciudadanos entendamos mejor sobre su trabajo y cómo impacta la vida del costarricense, lo que no solo tiene que ver con los eventos que realicen, capacitaciones y asistencia a foros técnicos, sino también el conocimiento de sus resoluciones. Por lo que es lamentable, que desde el año 2018 la agencia no divulgue sus resoluciones en su sitio web, lo que genera inseguridad jurídica y es un síntoma de poca transparencia.

Este año, con la actual directora, en la celebración del día mundial de protección de datos personales, la PRODHAB no envío representante a un evento organizado por el Colegio de Abogados y Abogadas, que buscaba construir, a partir de dos mesas redondas, en dos importantes temas para la sociedad costarricense: 

1- Salarios de funcionarios públicos: ¿Privados o de libre divulgación? (Ver video)

2. Mesa redonda: Derecho al olvido y prensa.  (Ver video)

La ausencia de la directora de la agencia y/o de otro representante, deja enormes dudas sobre su trabajo, en dos temas de interés público, que merecían discutirse, con el fin de profundizar y analizar posibles soluciones, debido al alto nivel de complejidad y las flojas resoluciones de la PRODHAB y/o Sala Constitucional.  

Por otro lado, no es el único caso donde la agencia brilla por su ausencia, prestemos atención a los siguientes casos:

2 de diciembre, 2019

Centro de datos de Hacienda es vulnerable: De acuerdo al informe de la Contraloría el servidor tenía 1.286 cuentas que no corresponden a usuarios identificables y podríamos inferir que se pueden hacer ataques masivos para averiguar las contraseñas de los contribuyentes al no haber bloqueos por intentos fallidos o alertas en este sentido.

En los servidores de Hacienda podemos encontrar datos personales socioeconómicos, por ende sensibles, pero también datos personales de salud, contenidos en facturas de servicios de salud y toda clase de hábitos de compra de todos los ciudadanos del país. 

Consultas abiertas para la Agencia.

-¿Ya realizó alguna investigación de oficio al responsable de la base de datos (Hacienda)?

¿Ha manifestado alguna posición oficial sobre la gravedad de este tipo de vulnerabilidad en servidores que por la sensibilidad de la información que manejen requieren mayor protección? 

 

14 de enero, 2020

Caso de filtración de salarios de futbolistas: Los salarios de las personas son datos personales sensibles, debido a su carácter socioeconómico y no pueden ser tratados sin el consentimiento de las personas.

Consultas abiertas para la Agencia.

 

-¿Ya realizó alguna investigación de oficio al responsable de la base de datos (CCSS)?

– ¿Ha manifestado alguna posición oficial sobre la filtración a prensa de los salarios de los jugadores? 

9 de diciembre, 2019

Restauración nacional consiguió información personal del 76% de las personas que estaban empadronadas para votar en esos comicios, según los registros de envío que entregó el partido político al Tribunal Supremo de Elecciones (TSE)   [Fuente:La Nación]

La directora nacional le indicó a La Nación lo siguiente:

» los números de teléfono de celulares son un dato privado y que la única base legal para el tratamiento de datos personales es el consentimiento informado.

«Por ley, debe estar inscrita ante la Prodhab «toda base de datos, pública o privada, administrada con fines de distribución, difusión o comercialización».

Consultas abiertas para la Agencia.


-¿Ya realizó alguna investigación de oficio sobre cómo el responsable de la base de datos obtuvo estos datos?

¿Realmente una base de datos interna donde cada dato no se vende sino se consulta debe registrarse de acuerdo a la ley? Ver Reglamento Ley №8968, Artículo 2. inciso e). 

– ¿Dado que la Prodhab puede actuar de oficio y y considera que dichas bases de datos deben estar inscritas, inició un proceso sancionatorio de acuerdo a los artículos 27, 28, 30 de la ley de protección de la persona frente al tratamiento de sus datos personales? 

-¿Si los datos personales contenidos en esa base de datos fueron comprados, no considera la Prodhab que nos encontramos ante un delito de Violación de datos personales?  

CASO UBER (2016)

En el año 2016 se dio una filtración de datos personales por parte de Uber, por lo que la PRODHAB «elevó el lunes 4 de diciembre la solicitud de información sobre la filtración masiva de Uber Technologies Inc. a su institución homóloga en Holanda, donde presuntamente ocurrió la vulneración. En búsqueda de posibles afectaciones a usuarios de la plataforma en el territorio nacional, la entidad procedió a entablar comunicaciones con la Autoridad de Protección de Datos Personales (DPA, por sus siglas en inglés) de Holanda, donde se habría presentado la fuga de datos según un informe que Uber Costa Rica hizo llegar a la PRODHAB ante una solicitud que se remonta al 22 de noviembre anterior» (Fuente: Amelia Rueda]

Consulta abierta para la Agencia.

¿Cuál ha sido el resultado de este proceso?

-¿Se le ha dado seguimiento por la actual directora?

Estrategia nacional de privacidad.

 

Es una buena noticia que la agencia esté realizando una especie de auditoria con el fin de crear una Estrategia nacional de privacidad y que esta será entregada en los próximos meses, ya que al país le urge tenerla debido a que es un requisito para que el país pueda ingresar a la OCDE.

En mi caso, asistí a uno de los talleres parte de este proceso, pero lamento que en vez de utilizar el espacio para analizar los retos regulatorios, se utilizara para «capacitarnos» sobre temas básicos de protección de datos personales.

Con gran entusiasmo estaré esperando la propuesta de Estrategia Nacional de Privacidad esperando sea más profunda que simplemente señalar que debemos copiar «GDPR» ( 🇪🇺Reglamento General de Protección de Datos)

Conclusión.

Ha llegado el momento de aumentar la exigencia a la Prodhab, porque su labor es tan importante que no podemos simplemente mirar para otro lado.

Los datos personales se tratan ilegalmente todos los días y la agencia debe cumplir con la labor encomendada por la ley, debe buscar reformas que le permitan hacer mejor su trabajo y ser más transparente con la población.

La dirección debe acelerar el paso, porque cada hora perdida tiene un impacto en la seguridad de los datos de los habitantes.

 

Sobre el autor

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

Día internacional de Protección de datos personales (28 de enero)

Entrevista en Telenoticias sobre protección de datos personales, en relación con el día internacional de protección de datos personales.

Ver en Teletica..

Ciberseguridad en centros educativos

Ciberseguridad en las instituciones educativas

Nuestros niños, niñas y jóvenes son el pilar que sustenta nuestro futuro, el activo más preciado de nuestra sociedad y quienes primero van a ser afectados por las tecnologías emergentes -Big Data, Inteligencia artificial- que vienen a transformar el mundo moderno.

Por lo anterior, la protección de datos personales de los menores debe ser prioridad, debido al mal uso que se les puede dar, tanto en el presente como en el futuro, con gran afectación a su vida.

La protección de sus datos personales es una tarea que le corresponde a los padres de familia o responsables legales, quienes deben asegurarse que el tratamiento de sus datos sean justos, lícitos, necesarios y seguros.

Conductas de riesgo o ilegales en las instituciones educativas

La escuela o el colegio en el presente es un espacio donde se pueden dar desde tratamientos riesgosos de datos personales hasta delitos informáticos juveniles y las autoridades educativas deben estar preparadas para tomar acción.

Estas son las acciones que son más frecuentes:

Difusión de datos personales en redes sociales

Es muy común que en las páginas de Facebook, canales de youtube y medios sociales en general de los centros educativos se difundan los datos personales de los menores sin el consentimiento expreso por parte del padre de familia. También se da el caso de maestros que con muy buena intención, pero poca prudencia, se toman fotografías con los menores y luego los publican en medios sociales.

El consentimiento del padre debe darse en conciencia que todo dato del menor que sea público podría ser tratado con fines delictivos o ilegales por un delincuente o una inteligencia artificial con objetivos desconocidos.

Merece la pena mencionar el impacto que pueden tener las ultrafalsificaciones (Deep Fakes) que con la ayuda de la inteligencia artificial pueden hacer un montaje en video o imagen de un menor teniendo relaciones sexuales, diciendo o haciendo cualquier cosa que le pueda hacer daño.

En el presente, no conozco de casos donde se haya utilizado los deep fakes contra de menores, pero sí de casos donde se usan los datos personales difundidos por las instituciones educativas o los mismos padres para hacerle bullying al menor.

Solución: Si los centros educativos deciden difundir contenidos donde aparezcan los menores, deberían hacerlo en baja resolución, con el fin de dificultar la tarea de los delincuentes y siempre con el consentimiento expreso de los responsables legales del menor.

Plataformas tecnológicas educativas

La tecnología ha llegado a los centros educativos y los padres de familia cuentan con plataformas tecnológicas que le permiten dar un seguimiento más efectivo del rendimiento escolar del menor y todo tipo de datos relevantes a nivel educativo.

Los centros educativos, en muchos casos, no suelen obtener el consentimiento expreso del padre de familia para tratar los datos personales del menor en la nube, no están seguros de cómo las compañías tecnológicas resguardan, a nivel legal e informático, los datos de los menores y esto por supuesto es problemático si estos datos llegan a caer en malas manos y a nivel legal existe poco respaldo.

Es todavía más grave cuando la plataforma tecnológica maneja soluciones de comunicaciones para la comunidad educativa, pero ningún tipo de regulación para un tratamiento de datos que en muchos casos pueden ser sensibles.

Solución: Fortalecer la normativa interna, al mismo tiempo que se conversa con la compañía encargada sobre los temas de ciberseguridad y se generan compromisos en este apartado.

Ciberdelincuencia juvenil

En este mundo moderno, debemos entender que un delito informático puede cometerlo cualquier persona con acceso a un sistema informático, por lo que nuestros jóvenes también pueden cometer acciones informáticas delictivas.

Muchas de estas conductas ilegales se dan en los centros educativos y las más comunes son las siguientes:

Pornografía infantil: Es normal las relaciones de pareja en la adolescencia y la necesidad de documentar cada acción que se realice, más la popularización del ‘sexting’, hace que los menores cuenten con contenido audio-visual de sus parejas, el cual puede ser difundido a jóvenes dentro del centro educativo una vez finalice la relación o en cualquier momento.

Los menores no siempre son conscientes que la mera tenencia, difusión o producción de este contenido pornográfico donde aparecen menores tiene consecuencias penales.

Difusión de comunicaciones privadas: los ‘pantallazos’ de comunicaciones privadas entre menores están a la orden del día, así como documentos privados que pueden usarse para hacer bullying. De acuerdo al artículo 196 del Código Penal, hay sanciones de 1 a 3 años de cárcel por la difusión de estos contenidos.

Suplantación de identidad: Esta es una de las acciones más comunes contra profesores o estudiantes, donde para acosar a la persona se le suplanta su identidad en una red social, a través de la cual se suele hacer burla.

También se dan otras conductas como la difusión de datos personales de los profesores en redes sociales que si bien es cierto no tiene contenido delictivo sí es un comportamiento agresivo que podría regularse.

Solución: Capacitar a los menores, padres, profesores y personal administrativo sobre las consecuencias legales de estas conductas. Fortalecer la normativa interna y crear protocolos especiales para tratar con esta clase de delitos.

Sobre el autor

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

Asesoría Legal

Si requiere asesoría en temas de derecho informático, puede solicitar una cita en: 

II JORNADAS DE DERECHO INFORMÁTICO. (Software Libre / Protección de datos personales)

Para la Comisión de Derecho informático es un honor invitarle al evento «II Jornadas de Derecho Informático», una actividad gratuita y abierta al público general (cupo limitado), a celebrarse los días 29 y 30 de mayo a las 5 pm, donde conversaremos sobre dos temas centrales:

  • PROTECCIÓN DE DATOS PERSONALES . (29 de mayo): El ejercicio de autodeterminación informativa y su vínculo con la ciberseguridad representan retos para la Administración pública, empresas y `profesionales independientes que en esta época moderna no pueden aducir desconocimiento de la materia.
     
  • SOFTWARE LIBRE (30 de mayo): Empresas, Administración pública y profesionales independientes pueden aprovechar soluciones de código abierto o software libre para cumplir con sus objetivos empresariales, por lo que es importante que comprendan la regulación, retos y oportunidades en este campo. 

Adjunto la agenda del evento, los temas a tratar son sumamente interesantes, por lo que lo invitamos a registrarse en el siguiente formulario, donde puede decidir qué día desea acompañarnos: https://forms.gle/PT7b8KorU8pZbMTv7 

El segundo día, les invitamos a compartir con nosotros en un ágape, donde esperamos poder compartir con ustedes y conversar de una forma más relajada de estos temas de mutuo interés. 

Le esperamos

AGENDA EVENTO

II JORNADAS DE DERECHO INFORMÁTICO


MIÉRCOLES 29 DE MAYO – PROTECCIÓN DE DATOS PERSONALES

5:00 PM – Palabras del Presidente del Colegio de Abogados y Abogadas de Costa Rica.  Msc. Juan Luis León Blanco (10 minutos)

5:10 PM –  Blockchain y la protección de datos: dos enfoques con un mismo objetivo – Msc. Sandra Rechnitzer. (25 minutos)

5:35 PM  Retos de la Prodhab en la protección de datos personales. Licda. Elizabeth Mora Elizondo. PRODHAB (25 minutos)

6:00 PM – Protección de datos personales en el Poder Judicial. William Serrano Babij.

6:25 PM  Aplicación de Algoritmos en Datos Personales, Rafael Montenegro  (25 minutos)

6:50 PM Preguntas:

7:00 RECESO

MESA REDONDA:

BIG DATA EN SALUD, RETOS Y OPORTUNIDADES.

Moderador: Francisco Salas. Comisión D.I.

7:15 PM – Retos y oportunidades de EDUS.

Expositores: Dr. Eduardo Rodríguez Cubillo. Líder Usuario SIES.  CCSS.
Ing. Manuel Rodríguez. Director de EDUS.


8:00 PM  Big Data y protección de datos personales en la Administración Pública. José Adalid Medrano Comisión D.I

8:30 PM  Preguntas moderador.

JUEVES 30 DE MAYO – SOFTWARE LIBRE

5:30 PM-. Aplicación de software libre y open source en el Sector Público Costarricense. Dr. Francisco Mata (25 minutos)

5:55 PM -.Obstáculos en contratación pública para la adquisición de soluciones y servicios basados en software libre.  Oscar Retana, Gridshield. (25 minutos)

6:20 PM -.  Neutralidad Tecnológica y estándares abiertos. José Francisco Salas. Comisión D.I. (25 minutos)

6:45 PM-  RECESO:

7:00 PM Software libre en el Gobierno Electrónico: análisis a la luz del Derecho a relacionarse electrónicamente con la Administración Pública. César Sánchez. (25 minutos)


7:25 PM- . Uso de software libre y open source en áreas disruptivas o novedosas de TI .  Alejandro Herrera. Comisión D.I (25 minutos)


7:55 PM  Cierre y ágape