Índice
I.
II.
III.
IV.
V.
VI.
VII.
VIII.
Introducción.
Generalidades de Derechos.
Privacidad, intimidad, protección de datos personales y Habeas Data.
Derecho a la Protección de Datos Personales.
Desarrollo Internacional del Derecho a la Protección de Datos Personales.
Leyes de Protección de Datos Personales en el mundo.
Evolución normativa de la Protección de Datos Personales en México.
Evolución normativa de la Protección de Datos Personales en el D.F.
I. Introducción
Riesgos ante una ausencia de legislación en
materia de protección de datos personales
 Provocación de actos de molestia.
 Actos discriminatorios.
 Comisión de delitos.
 Restricción comercial.
II. Generaciones de Derechos
Humanos
Generaciones de Derechos Humanos
Primera Generación
Primera Generación: Derechos civiles y políticos
Surgieron como consecuencia de las exigencias del pueblo en
los movimientos revolucionarios del mundo a finales del siglo
XIX. (Revolución Francesa)
Las limitaciones del poder público están marcadas por las
libertades individuales y la defensa de la persona.
Se configura una serie de derechos y libertades fundamentales
como:
• No a la distinción de raza, idioma, posición social o económica
• Derecho a la vida, la libertad y la seguridad jurídica.
• Igualdad de derechos entre hombres y mujeres.
• Prohibición de la esclavitud.
• Libertad de pensamiento, religión, asociación pacífica
Generaciones de Derechos Humanos
Segunda Generación.
Segunda Generación: Derechos económicos y sociales.
Se originan con las luchas sociales del siglo XIX y hasta el siglo
XX con la formulación de la Declaración Universal de los
Derechos Humanos (1948)
Se caracteriza por una intervención del Estado para garantizar
un acceso igualitario a los derechos de carácter económico y
social, para compensar las desigualdades.
Los derechos que se configuran en esta generación son:
• Derecho a la seguridad social.
• Obtener la satisfacción de derechos económicos, sociales y
culturales.
• Derecho a la educación en sus distintas modalidades.
• Derecho a la salud
• Derecho al trabajo en condiciones equitativas.
Generaciones de Derechos Humanos
Tercera Generación.
Tercera Generación: Solidaridad.
Se ubican a partir de la segunda mitad del siglo XX en el marco
de la promoción del progreso social y calidad de vida de todos
los pueblos en un marco de respeto y colaboración mutua entre
las distintas naciones de la comunidad internacional.
Destacan los relacionados con:
• La autodeterminación
• La independencia económica y política
• La identidad nacional y cultural
• La cooperación internacional y regional
• La justicia internacional
• El uso de los avances de la tecnología, el medio ambiente y
patrimonio de la humanidad.
Generaciones de Derechos Humanos
Cuarta Generación.
Cuarta Generación: Libertad de información.
Se ubican en nuestro contexto actual implicado en la sociedad
de la información y del conocimiento y vinculados de manera
directa con las tecnologías de la información y las
comunicaciones. Si bien el desarrollo trae beneficios para los
individuos y para las naciones, también existen contradicciones
para su uso y explotación que afecta a la persona humana como
tal.
La libertad de información sólo se aplica a la información, esto
es, aquélla que genera conocimiento, libre e igual acceso a la
información, derecho a la inviolabilidad de la información,
derecho al Hábeas Data, o protección de datos personales,
derecho al secreto de las comunicaciones, la prohibición de los
monopolios de poder en Internet, protección de menores,
dignidad de la persona, libertad de trabajo y comercio en el
ciberespacio, así como garantía institucional de los Derechos
Humanos en el Ciberespacio
Conceptos.
Intimidad:
Etimológicamente, proviene del latín Intus que da idea de algo
interior, algo recóndito, profundo del ser y por lo mismo oculto,
escondido.
Así, el Derecho a la intimidad es aquel que garantiza a su titular
el desenvolvimiento de su vida y su conducta dentro de aquel
ámbito privado, sin injerencia ni intromisiones que puedan
provenir de autoridades o terceros, en tanto dicha conducta no
ofenda al orden público, a la moral y las buenas costumbres, ni
perjudique los derechos de los demás.
Conceptos.
"Lo privado es el derecho fundamental de la
personalidad consistente en la facultad que tienen los
individuos para no ser interferidos o molestados, por
persona o entidad alguna, en el núcleo esencial de las
actividades que legítimamente deciden mantener fuera
del conocimiento público"
Cuatro razones que justifican la distinción entre
privacidad e intimidad:
1) Sólo las personas físicas gozan de intimidad; las personas jurídicas y las
instituciones, no.
2) La intimidad requiere el consentimiento para participar de ella sin que se
destruya. Requiere siempre del consentimiento libre del sujeto para hacer
partícipe a otros. Conocer y difundir la intimidad de una persona contra su
voluntad comporta automáticamente su destrucción.
3) La intimidad implica el respeto a la libertad de las personas, pues su
existencia, conocimiento y difusión ocurre sólo por donación.
4) La intimidad tiene un valor absoluto, incuestionable e inviolable, lo que se
refleja en ciertos derechos como la libertad de pensamiento o doctrinas
como la objeción de conciencia que no pueden ser objeto de mandatos
judiciales".
González Gaitano, Norberto, La trascendencia jurídica de la
intimidad, Revista de fundamentación de las Instituciones
Jurídicas y de Derechos Humanos, núm. 1, 1991.
Derecho a la privacidad y Derecho a la protección
de datos personales
Derecho a la privacidad: Derecho a ser
dejado solo y evitar injerencias en la vida
privada.
Derecho a la protección de
datos personales: Atribuye
a la persona un poder de
disposición y control sobre
los datos personales que le
conciernen.
Derecho a la vida privada
SCJN
La Suprema Corte de Justicia de la Nación se ha
pronunciado sobre el tema estableciendo que
“El derecho a la vida privada consiste en la facultad que
tienen los individuos para no ser interferidos o molestados por
persona o entidad alguna, en todo aquello que desean
compartir únicamente con quienes ellos eligen”.
En López Ayllón, Sergio. El Acceso a la Información como un Derecho Fundamental: La reforma
al artículo 6° de la Constitución Mexicana. Pág. 44.
Concepto Hábeas Data
Hábeas Data: El surgimiento del Hábeas se remonta al año 1970, siendo utilizado
el concepto por Steven Weber y Alan Westin.
La institución de “Habeas Data”, se registró originalmente como una garantía, a
diferencia de lo que ocurría en Europa, en donde el desarrollo de la protección de
datos personales fue el de un derecho.
Es un derecho fundamental derivado del hábeas corpus, por el cual todo individuo
tiene derecho a acceder a la información que le concierne personalmente y pueda
actuar en consecuencia de ello.
Tutela el derecho a la intimidad y a la vida privada del individuo. Hábeas Et. “tengas
en posesión” Datum Et. representación convencional de hechos, conceptos o
instrucciones de forma apropiada para la comunicación y procesamiento de medios
automáticos. “Tengas registro de datos” (Othón Sidou:1992).
Derecho a la Protección de Datos Personales
“Un orden social y un orden
jurídico como su base, donde
los ciudadanos ya no pueden
saber quién sabe qué, cuándo y
en qué situación respeta a su
propia persona, no sería
compatible”
Adalbert Podlech, jurista e historiador
alemán.
DESARROLLO INTERNACIONAL DEL
DERECHO A LA PROTECCIÓN DE DATOS
PERSONALES
Primera Generación* de instrumentos normativos
en materia de datos personales.
• Ley del Land de Hesse en Alemania: 7 octubre de 1970.
 Primera ley cuyo objeto sería la protección de datos personales.
 Dirigida únicamente a los sistemas de datos personales en poder de organismos
públicos.
 Previó la figura de un Comisario Parlamentario de Protección de Datos con matices
similares a las de un Ombudsman.
• Ley Nacional de Datos Personales en Suecia: 11 de mayo de 1973.
 Primera Ley Nacional de Datos.
 Modelo a seguir en futuras legislaciones.
 Aplicaba tanto a sector público como privado.
 Incluía un listado de principios a observarse en el tratamiento de datos.
*Clasificación de Agustín Puente Escobar en “Breve descripción de la evolución histórica del Marco
Normativo Internacional del Derecho Fundamental a la Protección de Datos de Carácter Personal”, en
Protección de datos de carácter personal en Iberoamérica, Valencia, Tirant Lo Blanch, 2005.
Segunda Generación de instrumentos normativos
en materia de datos personales.
• Inicia a mediados de los años 70’s.
• Compuesta principalmente de leyes nacionales con una
concepción del Derecho a la protección de datos más
acabada.
• Destacan las Leyes de la República Federal de Alemania,
Francia, Dinamarca, Austria y Luxemburgo.
• Esta generación está caracterizada por la incorporación en
textos constitucionales de referencias a la protección de la
persona frente a la informática. Por ejemplo tenemos el
caso de la Constitución Portuguesa que estableció en su
artículo 18.4: “La Ley limitará el uso de la informática para
garantizar el honor y la intimidad personal y familiar de los
ciudadanos y el pleno ejercicio de sus
derechos. ”
Tercera Generación de instrumentos normativos
en materia de datos personales
• Constituye la madurez del Derecho a la Protección
de Datos.
• Aparición
de
instrumentos
de
carácter
internacional que configuraron una base sólida de
lo que hoy se conoce como un derecho
fundamental a la protección de datos personales.
• Directrices de la OCDE
• Convenio 108 del Consejo de Europa
• Directrices de la ONU
• Directiva 95/46/CE sobre Protección de Datos
Personales.
Cuarta Generación de instrumentos normativos
de datos personales.
• Se da después de la aprobación de la Directiva
95/46/CE cuando a partir de 1997 todos los
Estados miembros de la Unión Europea contaban
con sus respectivas leyes en la materia.
(Incluyendo a Grecia, República Checa, Polonia,
Hungría y Eslovenia).
• Configuración de la protección de datos
personales como derecho fundamental en
diversos países, ya sea a través de sus
constituciones (Suecia, Eslovaquia, Eslovenia,
Hungría y Polonia) o bien, como producto de la
labor jurisprudencial (España, Países Bajos,
Finlandia, Lituania e Italia).
Lineamientos sobre la Protección de la Privacidad
y el Flujo Transfronterizo de Datos Personales de
la OCDE DE 1980.
• Exhorta a los países miembros a mantener
legislaciones nacionales similares y acordes con
los principios para facilitar la ejecución de las
disposiciones de protección de datos personales
en cualquier jurisdicción.
• El enfoque básico de los principios de cooperación
internacional se concentra en la permisión y
protección del flujo transfronterizo de datos, y del
establecimiento únicamente de restricciones
legítimas para preservar el ambiente de comercio
global entre los países.
Lineamientos sobre la Protección de la Privacidad y el Flujo
Transfronterizo de Datos Personales de la OCDE de 1980.
¿ A qué exhortan los Lineamientos de la OCDE?
• Adoptar legislación nacional acorde con los
Lineamientos de la OCDE.
• Promover y apoyar los mecanismos de
autorregulación, así como el establecimiento de
códigos de conducta por parte del sector privado.
• Proveer los medios razonables para que los
individuos ejerzan sus derechos.
• Proveer sanciones adecuadas y razonables para
los sujetos obligados que no observen la ley.
• Asegurar que la ley se aplique de forma no
discriminatoria.
Lineamientos sobre la Protección de la Privacidad
y el Flujo Transfronterizo de Datos Personales de
la OCDE DE 1980.
• Principio de Límites de la Recolección.
• Principio de la Calidad de los Datos.
• Principio de Especificación de Propósito.
• Principio de Limitación de Uso.
• Principio de Salvaguardas de Seguridad.
• Principio de Amplitud.
• Principio de Participación individual.
• Principio de Responsabilidad.
Marco de Privacidad APEC
(Foro de Cooperación Económica de Asia-Pacífico)
• México adoptó el “Marco de Privacidad de APEC” en 2007, a fin de promover el comercio
electrónico, reconociendo la importancia de proteger la información, sin crear obstáculos.
• Establece el paradigma de modelo de legislación sobre privacidad, enunció los principios
de contenido legislativo que a la fecha orientan los principales cuerpos normativos del
mundo en la materia.
• Principios:
1.
Prevención del daño “Preventing harm”.
2.
Obligación de dar aviso “Notice”.
3.
Limitación a la recolección de información personal “Collection limitation”
4.
Usos de la información o datos personales “Uses of Personal Information”.
5.
Presentación de opciones “Integrity of Personal Information”.
6.
Salvaguardas de seguridad “Security Safeguards”.
7.
Acceso y Derecho de corrección “Access and Correction”.
8.
Responsabilidad “Accountability”.
Marco de Privacidad APEC
• Recomendaciones a países miembros de la APEC:
1. La implementación de la ley modelo maximice los
beneficios de protecciones de privacidad y los flujos de la
información.
2. Las legislaciones en la materia de los países miembros
tengan como efecto dar eficacia a los principios
reconocidos en el Marco de Privacidad de APEC.
3. Realizar esfuerzos de educación y publicación de las
disposiciones de protección de datos personales.
4. Cooperación efectiva entre los sectores privados y
públicos tanto a nivel legislativo como desde el punto de
vista de comunicación.
5. Aplicación efectiva de la ley cuando exista vulneración a
la privacidad.
Convenio 108
• Nombre: Convenio del Consejo Europeo N°
108 par la Protección de las Personas con
respecto al Tratamiento Automatizado de
Datos de Carácter Personal de 1981.
• Objeto: Conciliar el respeto de la vida privada
y la libre circulación de la información a través
de las fronteras.
Convenio 108
Objeto
• Artículo 1°. “Garantizar, en el territorio de cada Parte,
a cualquier persona física sean cuales fueren su
nacionalidad o residencia, el respeto de sus derechos
y libertades fundamentales, concretamente su
derecho a la vida privada, con respecto al
tratamiento automatizado de los datos de carácter
personal
correspondientes
a
dicha
persona”
(“protección de datos”).
• El Tribunal Europeo de Derechos Humanos, entiende
que el concepto de vida privada en relación con la
protección de datos también incluye las relaciones
personales y las comerciales, citando, precisamente
la Convención 108.
Directiva 95/46/CE
Nombre: Directiva 95/46/CE del Parlamento
Europeo y del Consejo del 24 de octubre de 1995
relativa a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a
la libre circulación de estos datos.
Objeto: Garantizar la protección de las libertades y
de los derechos fundamentales de las personas
físicas, y en particular, del derecho a la intimidad en
lo que respecta al tratamiento de los datos
personales.
Directiva 95/46/CE
 Reconoce que los sistemas de tratamiento de datos están al servicio del
hombre y deben respetar las libertades y derechos fundamentales de las
personas físicas, y en particular, la intimidad.
 Reconoce las diferencias existentes en las legislaciones de los
Estados miembros, respecto de los niveles de protección de los
datos personales, lo cual crea obstáculos en la circulación de los
mismos.
 Promueve la armonización de las legislaciones que protegen los
datos personales buscando ofrecer un nivel máximo de garantía a los
ciudadanos de la Unión Europea.
 Los Estados miembros dispondrán la transferencia de datos personales
a un país tercero únicamente cuando el país tercero garantice un nivel de
protección adecuado.
Carta de los Derechos Fundamentales de la Unión
Europea (2000)
• Artículo 8
Protección de datos de carácter personal
1. Toda persona tiene derecho a la protección de los datos de
carácter personal que la conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos
y sobre la base del consentimiento de la persona afectada o
en virtud de otro fundamento legítimo previsto por la ley. Toda
persona tiene derecho a acceder a los datos recogidos que la
conciernan y a su rectificación.
3. El respeto de estas normas quedará sujeto al control de
una autoridad independiente.
Directrices para la Armonización de la Protección
de Datos en la Comunidad Iberoamericana (2007)
• Emitidas por la Red Iberoamericana de Protección de Datos, que surge con
motivo del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de
Datos (EIPD) celebrado en La Antigua, Guatemala, del 1 al 6 de junio de 2003,
con la asistencia de representantes de 14 países iberoamericanos. Actualmente
la Red se integra por 22 países y está presidido por México.
• ¿Qué es la Red Iberoamericana de Protección de Datos? Foro integrador de
los diversos actores, tanto del sector público como privado, que desarrollen
iniciativas y proyectos relacionados con la protección de datos personales en
Iberoamérica, con la finalidad de fomentar, mantener y fortalecer un estrecho y
permanente intercambio de información, experiencias y conocimientos entre
ellos, así como promover los desarrollos normativos necesarios para garantizar
una regulación avanzada del derecho a la protección de datos personales
• Contenido de las Directrices: I. Introducción; 2. El contenido esencial del
derecho a la protección de datos personales. Criterios de armonización; 3.
Directrices (principios, derechos y obligaciones) que deberá contener una Ley
nacional de protección de datos de carácter personal.
• LEYES DE PROTECCIÓN DE DATOS
PERSONALES EN EL MUNDO
Leyes de Protección de Datos en el Mundo
• En diversos países del mundo se han
promulgado leyes de protección de datos
personales y en cada uno de ellos se ha
buscado diseñar y adoptar una legislación que
atienda a sus propias condiciones culturales,
sociales, económicas, políticas, así como a su
propio sistema jurídico.
• En términos generales, existen dos grandes
modelos a seguir en el diseño de leyes de
protección de datos personales.
Modelos de Leyes de Protección de Datos en el
mundo
• 1. Modelo europeo.
• 2. Modelo estadounidense.
Modelos de Leyes de Protección de Datos
en el mundo
Modelo Europeo.
Busca proteger la información y la propiedad de la misma, en aras de
conservar la honorabilidad de la persona aun cuando ésta hubiese
fallecido, la motivación de este modelo tiene base en los derechos
humanos de los individuos. La legislación mexicana en materia de datos,
sigue este modelo.
Modelo Estadounidense.
Pretende proteger la información de las personas con el concepto de
derecho a la privacidad, el cual puede extinguirse con la muerte del sujeto,
el modelo surge derivado de motivos comerciales ya que las empresas
utilizaban de manera indiscriminada esa información.
El modelo estadounidense obedece más a una lógica sectorial, que busca
proteger el mercado.
Sánchez Pérez, Gabriel y Rojas González Isai. Leyes de Protección de Datos en el Mundo y la Protección de Datos
Biométricos-Parte
1.
Revista
Seguridad.
Defensa
Digital.
Junio,
2012.
Disponible
en:
http://revista.seguridad.unam.mx/numero-13/leyes-de-protecci%C3%B3n-de-datos-personales-en-el-mundo-y-laprotecci%C3%B3n-de-datos-biom%C3%A9tricos-%E2%80%93
Modelos de Leyes de Protección de Datos
en el mundo
• Alemania. En 1970 fue aprobada la primera ley de
protección de datos (Datenschutz). En 1977, el
Parlamento Federal Alemán aprueba la Ley Federal
Bundesdatenschutzgesetz. Estas leyes impiden la
transmisión de cualquier dato personal sin la
autorización de la persona interesada.
• Suecia. En 1973 fue publicada la que fue una de las
primeras leyes de protección de datos en el mundo.
• Estados Unidos de Norteamérica. La protección de
datos tiene base en la Privacy Act de 1974.
Sánchez Pérez, Gabriel y Rojas González Isai. Leyes de Protección de Datos en el Mundo y la Protección de
Datos Biométricos-Parte 1. Revista Seguridad. Defensa Digital. Junio, 2012. Disponible en:
http://revista.seguridad.unam.mx/numero-13/leyes-de-protecci%C3%B3n-de-datos-personales-en-el-mundo-y-laprotecci%C3%B3n-de-datos-biom%C3%A9tricos-%E2%80%93
Modelos de Leyes de Protección de Datos
en el mundo
• Francia: En 1978 se publica la Ley de
Informática, Ficheros y Libertades.
• Dinamarca. Se emitió regulación en la materia
con las leyes sobre ficheros públicos y
privados en 1978.
• Austria. Ley de Protección de Datos de
1978.
• Luxemburgo. Ley sobre la utilización de datos
en tratamientos informáticos de 1979.
Modelos de Leyes de Protección de Datos
en el mundo
• Unión Europea. El primer convenio internacional de protección
de datos fue firmado en 1981 por Alemania, Francia, Dinamarca,
Austria y Luxemburgo. Es conocido como “Convenio 108” o
“Convenio de Estrasburgo”. En los 90’s, se establece una norma
común que se denominó Directiva 95/46/CE. La directiva es
referente a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación
de estos datos.
• España. La ley Orgánica 15 de 1999, establece la Protección de
Datos de Carácter Personal. Está ley ha sido importante para
Latinoamérica porque se ha utilizado como firme referente del
modelo europeo.
Sánchez Pérez, Gabriel y Rojas González Isai. Leyes de Protección de Datos en el Mundo y la Protección de Datos
Biométricos-Parte
1.
Revista
Seguridad.
Defensa
Digital.
Junio,
2012.
Disponible
en:
http://revista.seguridad.unam.mx/numero-13/leyes-de-protecci%C3%B3n-de-datos-personales-en-el-mundo-y-laprotecci%C3%B3n-de-datos-biom%C3%A9tricos-%E2%80%93
Latinoamérica
• En América Latina la configuración de un Derecho a la
Protección de Datos Personales resultó tardía en comparación
con Europa, debido a que el “boom” de los avances tecnológicos
se dio años después que en Europa.
• La primera referencia en Latinoamérica sobre protección de datos
personales aparece en la Constitución Brasileña de 1988.
(Artículo 5° se reconoció una garantía procesal “habeas data”).
Surgió más como la necesidad de reivindicar la legitimidad de un
gobierno que previamente se había caracterizado por ser
persecutorio.
• Constitución paraguaya (1992): Artículo 135, se incluye el
derecho de acceso a datos personales, a conocer su uso y
finalidad.
Latinoamérica
• Constitución peruana (1993): Artículos 2 y 200, prevé
un derecho de acceso a información que comprende el
acceso a los datos personales y una acción de habeas
data.
• Constitución argentina (1994): Se incorpora el
Habeas Data.
• Constituciones de Bolivia, Ecuador, Guatemala,
Panamá y Venezuela, prevén en sus textos
constitucionales la acción de Habeas Data.
• Costa Rica, Chile, El Salvador, Nicaragua y
Uruguay no contemplan en sus textos constitucionales
el Habeas Data de forma expresa sólo de forma
implícita, lo cual se robustece con la actividad
jurisprudencial.
Estados Unidos
• Evolución peculiar, apartada de lo expuesto a nivel Europeo y de
Latinoamérica.
• Luego de lo escrito por Samuel Warren y Louis Brandeis en “The Right to
Privacy” (Derecho a la Privacidad: Derecho a ser dejado solo, “The right
to be let alone”, 1985), se empieza a gestar a través de decisiones de la
Corte Suprema.
• El derecho a la privacidad no ha sido reconocido explícitamente en la
Constitución de Estados Unidos y sólo 10 estados de dicho país lo han
incluido en sus Constituciones: Alaska, Arizona, California, Florida,
Hawaii, Illinois, Louisiana, Montana, South Carolina y Washington.
• Privacy Act de 1974: Su objeto es la protección de la información
personal contenida en los archivos del gobierno de Estados Unidos, su
origen se funda en las intromisiones a la privacidad que significaría el uso
inadecuado de las nuevas tecnologías.
Estados Unidos
• Privacy Act de 1974: Su objeto es la protección de la información
personal contenida en los archivos del gobierno de Estados
Unidos, su origen se funda en las intromisiones a la privacidad
que significaría el uso inadecuado de las nuevas tecnologías.
• Contiene derechos procesales y sustantivos, como el obtener
los datos personales de un individuo que se encuentren en las
agencias del gobierno de Estados Unidos.
• El derecho a “prácticas justas de información” en la
recolección y manejo de datos personales, así como restricciones
en la transmisión de la información. Permite a los individuos
demandar al Estado por violar las disposiciones de la Ley.
• Esta Ley contiene un gran número de excepciones que la
hacen limitada y débil: Las agencias gubernamentales pueden
excusarse de las normas de la ley, incluyendo las normas de
intercambio de información mediante interpretación administrativa
relacionada con el “uso rutinario”. Se excluyen diversos tipos de
archivos y sólo es aplicable a ciudadanos o residentes
permanentes.
Estados Unidos
• Para el sector privado no existe una ley general, similar a la Privacy
Act, sino que existen diversas regulaciones que prevén normatividad
para diversas categorías de información personal:
Fair Credit Reporting Act (FCRA), Información financiera, se regulan
aspectos de privacidad en la presentación de informes de crédito,
cheques
de empleados y preselección financiera.
The Health Information Privacy Protection Act (HIPPA), es la ley
federal
marco de la privacidad de la información sanitaria en los
Estados Unidos e impone restricciones sobre el uso y divulgación
de este tipo de información.
The Video Privacy Protection Act, es una de las regulaciones más
fuertes en materia de privacidad de los consumidores contra una
forma específica de recolección de datos. Impide la divulgación de
los registros de
identificación personal de cintas de video o
material audiovisual similar.
The Cable TV Privacy Act, establece reglas sobre el manejo de la
información personal que recaban las empresas de TV por cable.
Estados Unidos
• Debido a la sectorización de la protección
de datos personales, no existe una agencia
autónoma y especializada en la materia.
• Privacy Act le otorga poderes ilimitados a la
Office of Management and Budget (OMB).
• Para el sector privado, la Federal Trade
Commission, tiene facultades para vigilar la
protección de la privacidad en el sector
comercial.
• La Autorregulación de las empresas se
promueve sobre todo en el sector comercial.
Estados Unidos
• Principios de Puerto Seguro (Safe Harbor) y las
Preguntas más frecuentes, julio 2000, para
transferencias de datos personales a países
terceros con un nivel adecuado de protección.
Contiene 7 principios: notificación, opción,
transferencia ulterior, seguridad, integridad de los
datos, acceso y aplicación. Las preguntas
frecuentes son 15 y en ellas se proporciona
orientación detallada para aplicar los principios.
• Las entidades que se adhieran a los principios de
Safe Harbor gozan de un nivel de protección
adecuado en las transferencias.
CANADÁ
• Reconoce el Derecho a la Protección de Datos en leyes
federales y locales, y lo hace tanto para el sector público
como para el privado.
• Privacy Act de 1983 se regula la protección de información
personal en el sector público federal de Canadá, y cada
provincia o territorio cuenta con una ley local que norma la
protección en las oficinas gubernamentales de sus
jurisdicciones, en la mayoría de los casos, de forma
conjunta con el derecho de acceso a la información, salvo
Quebec y New Brunswick.
• En el Sector privado, rige la Personal Information
Protection and Electronic Documents Act (PIPEDA) de
2000, que aplica a todo el sector comercial privado
Canadiense, salvo al de las provincias de Alberta, British
Columbia, y Quebec en virtud de que tienen legislación
provincial sobre la materia.
CANADÁ
• PIPEDA, Information Protection and Electronic
Documents Act, contiene 10 principios de privacidad:
rendición de cuentas, propósito, apertura, consentimiento,
limitación en la recolección y utilización, divulgación,
retención, acceso, seguridad, exactitud y cumplimiento.
• Para ambas leyes se designa a una misma autoridad
autónoma garante de la protección de datos personales,
denominada Office of the Privacy Commissioner of
Canadá (OPC).
• Entre las facultades de la OPC se encuentra la de
investigar inconformidades, realizar auditorías, realizar
investigaciones relacionadas con aspectos de privacidad,
así como la promoción del derecho.
• Sin facultades sancionatorias, resuelve conflictos a través
de mecanismos de mediación y puede establecer
recomendaciones.
CANADÁ
• A nivel sectorial existen diversas leyes, tanto
federales como locales.
• A nivel federal en materia financiera, seguros,
telecomunicaciones, radio y televisión y
menores infractores; a nivel local en materia
de reportes crediticios, uniones de crédito e
información manejada por investigadores o
profesionales, así como de salud.
EVOLUCIÓN NORMATIVA DE LA
PROTECCIÓN DE DATOS EN MÉXICO
¿ En qué trámites públicos me piden mis
datos personales?
LICENCIAS
PARA
CONDUCIR
ALTA
VEHICULAR
INSCRIPCIÓN
ESCOLAR
PAGO DE
IMPUESTOS
SERVICIO
MÉDICO
¿ En qué trámites privados me piden mis
datos personales?
Solicitud
tarjeta de
crédito
Compra de
boleto de
avión
Alta en
redes
sociales:
FB, Twitter
Contrato
de Cable o
Sky
Contrato
de
Hospedaje
Evolución normativa a nivel federal
Ley Federal de
Transparencia y
Acceso a la
Información
(2002)
Ley Federal de
Protección de
Datos Personales
en Posesión de
Particulares (2010)
Reformas arts. 6 y
16 CPEUM (2009)
Sector
público
Sector
privado
Constitución Política de los Estados Unidos
Mexicanos
Art. 6° Fracciones II y III
Fracción II.
“La información que se refiere a la vida privada y los
datos personales será protegida en los términos y con
las excepciones que fijen las leyes”.
Fracción III. “Toda persona, sin necesidad de acreditar
interés alguno o justificar su utilización, tendrá acceso
gratuito a la información pública, a sus datos
personales o a la rectificación de éstos.”
México
• México: La Ley Federal de Protección de Datos
Personales en Posesión de Particulares fue
publicada en el Diario Oficial de la Federación el 5
de julio de 2010, entró en vigor un día después y
tiene efecto a partir de enero del año 2012.
• La Ley Federal de Transparencia y Acceso a la
Información Pública de 2002 regula la protección
de datos personales en posesión de autoridades
públicas.
• A nivel local, la regulación jurídica de la protección
de datos personales, se encuentra en las Leyes
locales de Transparencia y en algunas entidades
federativas y en el D.F. existen de forma
diferenciada leyes de protección de datos.
CPEUM
Artículo 16
La reforma al artículo 16 de la CPEUM*, incorporó como un nuevo
derecho humano el derecho a la protección de los datos personales.
Art. 16. …
“Toda persona tiene derecho a la protección de sus datos personales, al acceso,
rectificación y cancelación de los mismos, así como a manifestar su oposición, en
los términos que fije la ley, la cual establecerá los supuestos de excepción a los
principios que rijan el tratamiento de datos, por razones de seguridad nacional,
disposiciones de orden público, seguridad y salud públicas o para proteger los
derechos de terceros.”
*Reforma publicada en el D.O.F. el 1° de junio de 2009.
Protección de Datos Personales en México
Protección de
Datos Personales
En posesión
En posesión
de
de
entes públicos
entes privados
Leyes Federal y
Estatales
de Transparencia
Leyes estatales de
Protección de Datos
Col., D.F., Gto , Oax,
Edomex, Camp., Tlax.,
Ver. y Chihuahua y Dur.
Ley Federal de
Protección de Datos
Personales Posesión
Particulares
Derecho de Acceso a la Información y derecho a la
protección de datos personales.
Datos
Personales
Acceso a la
Información
Pública
Derecho de Acceso a la Información VS. Derecho a
la Protección de Datos Personales
• Se trata de dos derechos autónomos e
independientes en el cual se debe guardar un
ejercicio equilibrado.
• Diferencias:
DAI
DPD
Reconocido en el artículo 6° de la CPEUM Consagrado en el artículo 16 CPEUM
Principio de Máxima publicidad
(Excepciones: Información reservada o
confidencial)
Principio de Máxima reserva
(Excepciones: Consentimiento del titular
o casos previstos en ley).
• EVOLUCIÓN NORMATIVA DEL DERECHO A
LA PROTECCIÓN DE DATOS PERSONALES
EN EL D.F.
Marco normativo en materia
de datos personales
FEDERAL
DISTRITO FEDERAL
(sector público y privado)
•
•
•
•
Constitución Federal (20-07-2007 y 1-062009)
Ley de Federal de Transparencia y Acceso
a la Información Pública Gubernamental
(11-06-2002, Ref. 5-07-2010)
Ley Federal de Protección de Datos
Personales en Posesión de los Particulares
(5 -07-2010)
Lineamientos (27-07-2005)
(Sector público)
•
•
•
•
Ley de Transparencia y Acceso a la
Información Pública (28-03-2008)
Ley de Protección de Datos Personales
(3-10-2008)
Ley de Archivos (8-10-2010)
Lineamientos para la Protección de
Datos Personales (26-10-2009)
Evolución normativa en el Distrito Federal
Ley de
Transparencia y
Acceso a la
Información Pública
del D.F. (Mayo,
Ley de Protección
de Datos
Personales para el
D.F. (Octubre,
2008)
2003)
Capítulo V, Título
Primero dedicado
a la tutela PDP
Nueva Ley de
Transparencia y
Acceso a la
Información Pública
del D.F. (Marzo,
2008)
Lineamientos
Protección Datos
Personales D.F. en
octubre, 2009.
Marco Jurídico Aplicable al Distrito Federal
La evolución de la LTAIPDF en materia de datos personales se
divide en 2 etapas:
2003
2005
Primer etapa
Publicación de la Primera LTAIPDF.
Incluía un Titulo dedicado a los datos personales
Agosto- 2011
Reformas LTAIPDF
2008
Segunda etapa
Nueva Ley de Protección de datos
LTAIPDF Artículo 38, información
confidencial
Se buscó crear un marco normativo integral
Transparencia y
Acceso a la información
Protección de los
datos personales
Organización y
preservación documental
64
Ley de Protección de Datos Personales
para el Distrito Federal
Aspectos relevantes:
 Brinda definiciones para el ejercicio de los
derechos ARCO
 Establece principios rectores para la aplicación
de la LPDPDF
 Regula los sistemas de datos personales
 Establece la obligación de adoptar medidas de
seguridad
 Define responsables de los sistemas de datos
 Define obligaciones de los entes públicos
 Precisa las atribuciones del InfoDF
 Recurso de revisión como defensa de los
derechos ARCO
 Establece infracciones
Derecho a la Protección de Datos Personales
es un Derecho Humano
Reforma en materia de Derechos Humanos de junio
de 2011.
• Tanto el derecho de acceso a la información como el
de protección de datos personales constituyen cada
uno un derecho humano a parte entera y se
convierten en modelos que orientan la acción
gubernamental.
• Estos derechos están reconocidos en diversos
instrumentos internacionales de los que forma parte
el Estado mexicano, y que han sido objeto de una
amplia discusión teórica y diversos modelos de
implementación. Así ambos derechos deben
entenderse, aplicarse e interpretarse de conformidad
con los estándares internacionales en la materia.
Descargar

Derecho a la Protección de Datos Personales