<div><div dir="auto">Son buenas preguntas. </div></div><div dir="auto"><br></div><div dir="auto">El hecho de que ANCAP sea una empresa que se rige por la legislación uruguaya (para esto entiendo que da igual si es estatal o privada) y MailChimp extranjera no implica que lo que hace Ancap esté incumpliendo la ley de datos Personales. </div><div dir="auto"><br></div><div dir="auto">Para que esos intercambios sean legales se pide que la reglamentación de datos personales entre las dos jurisdicciones sea compatible. </div><div dir="auto"><br></div><div dir="auto">Cuando se discutió la ley 18.331 se buscaba entre otras cosas la compatibilidad con la reglamentación de la Unión Europea de la epoca (2006-2007),  se buscaba viabilizar y mantener determinados negocios como el de los call centers. </div><div dir="auto"><br></div><div dir="auto">Ahora, la reglamentación de la UE se actualizó, habrán escuchado hablar de algo llamado GDPR. No se en que momento pero probablemente Uruguay va a tener que  pensar en una actualización a la 18.331 para volver a quedar alineados.  </div><div dir="auto"><br></div><div dir="auto">La GDPR le da una vuelta de tuerca adicional al consentimiento, y consagra el “derecho al olvido”. No solo como ciudadano puedo pedir que me den de baja de una BdeD sino que puedo pedir que borren todo rastro de que alguna vez estuve alli. </div><div dir="auto"><br></div><div dir="auto">/Carlos</div><div dir="auto"><br></div><div dir="auto"><br></div><div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jan 8, 2019 at 8:45 PM gabriel <<a href="mailto:gabriel@internet.com.uy">gabriel@internet.com.uy</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>La cuestión es si al subir las direcciones a mailchimp Ancap no está divulgando a esa empresa a) quienes son los clientes de ancapuntos y b) una valiosa base de contactos.</div><div><br></div><div>Es decir, también está entregando información comercial importante. Y Ancap es estatal y mailchimp es extranjera. Ahí veo el mismo problema que se plantea entre Antel y Whatsapp.</div><div><br></div><div>GS</div><div>Pd: El intercambio de opiniones es interesante, que  no caiga en ataques personales. </div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div style="font-size:100%;color:#000000"><div>-------- Mensaje original --------</div><div>De: Eduardo Trápani <<a href="mailto:etrapani@vera.com.uy" target="_blank">etrapani@vera.com.uy</a>> </div><div>Fecha: 8/1/19  19:03  (GMT-03:00) </div><div>Para: <a href="mailto:uylug-varios@listas.uylug.org.uy" target="_blank">uylug-varios@listas.uylug.org.uy</a> </div></div></div><div><div style="font-size:100%;color:#000000"><div>Asunto: Re: [uylug-varios] Ancap puntos .mp </div><div><br></div></div>On 8/1/19 18:33, Carlos M. Martinez wrote:<br>> De tu referencia:<br>> <br>> /Los datos personales y su protección<br>> Un dato personal es cualquier tipo de información que nos pueda<br>> identificar directamente o nos hace identificables, ya sea nuestro nombre,<br>> dirección, teléfono, cédula de identidad, RUT, huella digital, número de<br>> socio, número de estudiante, una fotografía o hasta el ADN./<br>> <br>> De acuerdo a esta definición, un abogado imaginativo te pelea el hecho <br>> de que un correo te identifique en esos sentidos.<br><br>Tal vez sirva la definición más explícita de la Comisión Europea (en <br>español). ¿Ahora sí queda claro? Va enlace (ver en "ejemplos de datos <br>personales"):<br><br><a href="https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_es" target="_blank">https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_es</a><br><br>> Sobre el video que vos mismo compartís, el dato personal en juego /no es <br>> la dirección de correo electrónico/, es la hipotética condición de salud <br>> de la que sufrirías.<br><br>Miralo de nuevo y tratá de pensar que el video toca varios temas. Nos <br>interesan los primeros veintipocos segundos. Concentrémonos. Va el texto <br>del audio para que quede más claro_<br><br>"Cuando recibís correos o mensajes ofreciéndote productos y servicios, <br>aún si estos van directo a la carpeta spam es tu derecho dejar de <br>recibirlos y pedir que te eliminen de su base de datos".<br><br>Lo que eliminan de la base de datos no es ninguna condición de salud <br>sino ... el correo electrónico. Si no lo entendés ... no te lo voy a <br>discutir. Está ahí a la vista en el segundo 12.<br><br>> Y aún así, sigo sosteniendo que “diablo de los detalles” acá son los T&C <br>> del programa Ancapuntos, que aparentemente están acá <br>> [<a href="http://www.ancapuntos.com.uy/Bases/default.aspx" target="_blank">http://www.ancapuntos.com.uy/Bases/default.aspx</a>]<br>> <br>> El punto (4) dice:<br>> <br>> /4-Al solicitar la tarjeta ANCAPuntos el tarjetahabiente está dando su <br>> consentimiento expreso para que sus datos sean recabados y organizados <br>> en una base de datos de conformidad a lo dispuesto en la Ley 18.331. <br>> Dichos datos serán utilizados a los efectos de gestionar el sistema <br>> ANCAPuntos, de conformidad a lo establecido en el presente Programa, <br>> pudiendo ofrecerles beneficios propios del mismo. El tarjetahabiente <br>> dispondrá de todos los derechos y potestades previstas en la Ley 18.331./<br>> <br>> Si ANCAP cumplió con lo que le pide la 18.331, es decir, registró la <br>> base de datos, cuando carga los correos en MailChimp solo usa por <br>> ejemplo email y nombre (no cedula, etc.), y los T&C del servicio de <br>> MailChimp (ya esto si ya me da pereza de irlos a buscar) son compatibles <br>> con la ley 18.331, entonces ANCAP no está haciendo nada mal.<br>> <br>> Si algo de esto no esta en orden, bueno, ahi si uno se puede quejar.<br><br>Es casi preocupante lo que hacés. Porque cerrás el ojo hasta que ves lo <br>que te conviene para justificar algo. Hagamos así, porque me cansé de <br>servir en cucharita los enlaces. Buscá "internacional". Seguro que <br>encontrás el problema.<br><br>Ta, bueno, va con cucharita de nuevo, dice (el artículo 23):<br><br>"Datos transferidos internacionalmente.- Se prohíbe la transferencia de<br>datos personales de cualquier tipo con países u organismos <br>internacionales que no proporcionen niveles de protección adecuados de <br>acuerdo a los estándares del Derecho Internacional o Regional en la <br>materia."<br><br>Les comento que Europa, como jurisdicción, se considera automáticamente <br>"adecuada". Y, te puede parecer que la redacción "países u organismos" <br>no abarca a MailChimp. Pero sí, de la misma manera que abarca a Google y <br>por eso Ceibal pidió el permiso especial.<br><br>Siempre tiro las referencias para aprender y entender más. Es una vida <br>"ancha" y es difícil poder abarcar todo, por eso tiendo a informarme y <br>buscar las fuentes cuando voy "zigzageando" ;) por ahí.<br><br>Pero no todos necesitan información adicional para abordar temas. Bien <br>por ellos. Espero que los enlaces y detalles les hayan sido útiles a <br>alguien.<br>_______________________________________________<br>Uylug-varios mailing list<br><a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br><a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br><br></div>_______________________________________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">========================<br>Carlos M. Martinez-Cagnazzo<br><a href="http://cagnazzo.name" target="_blank">http://cagnazzo.me</a><br>========================</div></div>