El marco jurídico internacional de la protección de datos

Anuncio
EL MARCO JURÍDICO
INTERNACIONAL DE LA PROTECCIÓN
DE DATOS PERSONALES.
Dr. Javier Rascado Pérez
INTRODUCCIÓN



Podemos definir a los datos personales como toda
aquella información relativa al individuo que lo
identifica o lo hace identificable.
Es decir, esta información, le dota al individuo de
identidad, le describe, cuenta su historia, sus
características que lo hacen único y definitivo.
También hace referencia a su forma de pensar, a
sus convicciones y creencias, a sus preferencias y
orientaciones políticas, religiosas y sociales.
INTRODUCCIÓN

No obstante, el desarrollo de las nuevas
tecnologías de la información, han facilitado que
esta información pueda ser recabada con
sencillez, así como su tratamiento y transmisión
hacia otros agentes distintos de los poseedores de
dicha información, cuestión que afecta el derecho
a la privacidad de los seres humanos.
INTRODUCCIÓN

Estos riesgos, se ven multiplicados cuando la
transmisión de datos escapa las fronteras de los
Estados y pueden ser utilizados más allá de los
límites nacionales. Esta condición hace necesaria
contar con una normatividad regional y global
sobre el tratamiento, disposición y trasmisión de
los datos personales en un mundo globalizado.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
A) Naciones Unidas.

El artículo 12 de la Declaración Universal de
Derechos Humanos mandata que: “Nadie será
objeto de injerencias arbitrarias en su vida
privada, su familia, su domicilio o su
correspondencia, ni de ataques a su honra o a su
reputación. Toda persona tiene derecho a la
protección de la ley contra tales injerencias o
ataques”.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES

El Pacto Internacional de Derechos Civiles
y Políticos en su artículo 17 señala que: “1.
Nadie será objeto de injerencias arbitrarias o
ilegales en su vida privada, su familia, su
domicilio o su correspondencia, ni de ataques
ilegales a su honra y reputación. 2. Toda persona
tiene derecho a la protección de la ley contra esas
injerencias o esos ataques”.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES

La resolución 45/95 de la Asamblea General de
14 de diciembre de 1990 incluyen las
Directrices para la regulación de los
archivos
de
datos
personales
informatizados, misma que incluye los
Principios relativos a las garantías mínimas que
deben prever las legislaciones nacionales, entre
los que destacan los de: legalidad y lealtad,
exactitud, especificación de la finalidad, de
acceso de la persona interesada y
no
discriminación.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
b) OCDE


Directrices relativas a la protección de la
intimidad
y
de
la
circulación
transfronteriza de datos personales del 23 de
septiembre de 1980, que viene a facilitar el flujo
de los datos personales entre los miembros de la
organización.
Declaración ministerial relativa a la
protección de la intimidad en las redes
globales.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
c) América

La Declaración Americana de los Derechos
y los Deberes del Hombre, consagra en su
artículo 5 que: “Toda persona tiene derecho a la
protección de la Ley contra los ataques abusivos a
su honra, a su reputación y a su vida privada y
familiar”.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES

La Convención Americana sobre Derechos
Humanos, también se consagró en su artículo 11
el derecho a la privacidad al señalar que “1. Toda
persona tiene derecho al respeto de su honra y al
reconocimiento de su dignidad. 2. Nadie puede
ser objeto de injerencias arbitrarias o abusivas en
su vida privada, en la de su familia, en su
domicilio o en su correspondencia, ni de ataques
ilegales a su honra o reputación. 3. Toda persona
tiene derecho a la protección de la ley contra esas
injerencias o esos ataques”.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES

Dentro de la práctica de la Organización de
Estados Americanos, vale la pena recordar la
aprobación el 8 de junio de 2010 de la Ley
Modelo Interamericana Sobre Acceso a la
Información Pública como referente de los
mínimos que deben contener este tipo de
legislaciones en el continente.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
d) Red Iberoamericana de Protección de
Datos

La Red Iberoamericana de Protección de Datos
(RIPD) surge en junio de 2003 en La Antigua,
Guatemala con motivo de los acuerdos alcanzados
en el Encuentro Iberoamericano de Protección de
Datos, con la presencia de 14 Estados de la
región.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES

La RIPD, como foro integrador de diversos
actores, viene a desarrollar iniciativas y
proyectos sobre protección de datos personales.
En estos poco más de 10 años de funcionamiento,
la RIPD se ha desempeñado como el impulsor de
iniciativos y políticas sobre la materia en
Iberoamérica.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
e) Europa


El Convenio para la Protección de los Derechos
Humanos y de las Libertades Fundamentales del 4 de
noviembre de 1950 el cual indica en su artículo 8: “1. Toda
persona tiene derecho al respeto de su vida privada y
familiar, de su domicilio y de su correspondencia.
2. No podrá haber injerencia de la autoridad pública en el
ejercicio de este derecho sino en tanto en cuanto esta
injerencia esté prevista por la ley y constituya una medida
que, en una sociedad democrática, sea necesaria para la
seguridad nacional, la seguridad pública, el bienestar
económico del país, la defensa del orden y la prevención de
las infracciones penales, la protección de la salud o de la
moral, o la protección de los derechos y las libertades de los
demás”
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES

La Resolución 509 del Consejo de Europa (1968).

El Convenio 108 del Consejo de Europa (1981).

La Directiva 95/46/CE (1995).

El artículo 8 de la Carta de los Derechos
Fundamentales de la Unión Europea (2000).
DERECHO AL OLVIDO


La sentencia del Tribunal de Justicia de la Unión Europea
del pasado 13 de mayo sobre la interpretación de la
normativa europea de Protección de Datos (Directiva
95/46/CE) en relación con la actividad de los motores de
búsqueda de Internet.
El pronunciamiento del Alto Tribunal, que tiene la última
palabra en lo concerniente a la interpretación del derecho
de la Unión Europea, clarifica definitivamente el régimen
de responsabilidades de los buscadores de internet en
relación con la protección de los datos personales y pone
término a la situación de desprotección de los afectados
generada por la negativa de la compañía Google a
someterse a la normativa española y europea reguladora de
la materia.
DERECHO AL OLVIDO
En la sentencia el TJUE establece que:


- La actividad de los motores de búsqueda como
Google constituye un tratamiento de datos de carácter
personal, del que es responsable el propio motor, dado
que éste determina los fines y los medios de esta
actividad.
- Ese tratamiento está sometido a las normas de
protección de datos de la Unión Europea, dado que
Google ha creado en un Estado miembro un
establecimiento para la promoción y venta de espacios
publicitarios y cuya actividad se dirige a los
habitantes de ese Estado.
DERECHO AL OLVIDO


- Las personas tienen derecho a solicitar del motor de
búsqueda, con las condiciones establecidas en la
Directiva de protección de datos, la eliminación de
referencias que les afectan, aunque esta información
no haya sido eliminada por el editor ni dicho editor
haya solicitado su desindexación. En caso de no
atenderse su solicitud, las personas tienen derecho a
recabar la tutela de la Agencia Española de
Protección de Datos y de los Tribunales.
- El derecho a la protección de datos de las personas
prevalece, con carácter general, sobre el “mero interés
económico del gestor del motor de búsqueda” salvo
que el interesado tenga relevancia pública y el acceso
a la información esté justificado por el interés público.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
f) Otros instrumentos internacionales

Junto a los ordenamientos jurídicos citados, cabe
destacar el Marco de Privacidad del Foro de
Cooperación Económica Asia Pacífico (1999)
que reconoce a la protección de datos como un
derecho fundamental y autónomo, distinto al
derecho a la intimidad y la privacidad de las
personas.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
Conferencias Internacionales de Autoridades
de Protección de Datos y Privacidad.

Estándares
Internacionales
sobre
Protección
de
Datos
Personales
y
privacidad, mejor conocida como la Resolución
de Madrid, se enfatiza la vocación universal de
los principios y garantías que configuran la
protección de datos personales y reafirma la
factibilidad de avanzar hacia un documento
internacionalmente vinculante, que venga a
contribuir con una mayor protección de los
derechos y libertades en un mundo globalizado.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
35ta Conferencia Internacional de Autoridades de
Protección de Datos y Privacidad celebrada en
Varsovia en septiembre de 2013.

Resolución “La Protección de Datos y la
Privacidad deben asegurarse mediante el
Derecho Internacional”, en la cual se constata
que la todavía necesidad de una convención
internacional vinculante sobre protección de
datos que salvaguarde los derechos humanos
mediante la transparencia en el procesamiento de
datos, al tiempo que logre un balance adecuado
respecto de la seguridad de los intereses
económicos y a libertad de expresión.
PRINCIPIOS PARA LA PROTECCIÓN DE
DATOS PERSONALES



Principio de lealtad y legalidad: los tratamientos
de datos personales se deberán realizar de manera
leal, respetando la legislación nacional aplicable y los
derechos y libertades de las personas.
Principio de finalidad: el tratamiento de datos
personales deberá limitarse al cumplimiento de las
finalidades determinadas, explícitas y legítimas de la
persona responsable.
Principio de proporcionalidad: el tratamiento de
datos personales deberá circunscribirse a aquéllos que
resulten adecuados, relevantes y no excesivos en
relación con las finalidades previstas.
PRINCIPIOS PARA LA PROTECCIÓN DE
DATOS PERSONALES


Principio de calidad: la persona responsable
deberá asegurar en todo momento que los datos
de carácter personal sean exactos, así como que
se mantengan tan completos y actualizados como
sea necesario para el cumplimiento de las
finalidades para las que sean tratados.
Principio de transparencia: toda persona
responsable
deberá
contar
con
políticas
transparentes en lo que a los tratamientos de
datos personales que realice se refiere.
PRINCIPIOS PARA LA PROTECCIÓN DE
DATOS PERSONALES


Principio del consentimiento: dado que el
derecho a la protección de datos consiste en el
poder de decisión y control que goza el individuo
sobre el tratamiento de sus datos de carácter
personal, el consentimiento se sitúa como la
manifestación de este poder decisorio y pos
consecuencia como causa principal legitimadora
del tratamiento de los datos personales.
Principio de responsabilidad: la persona
responsable deberá adoptar las medidas
necesarias para cumplir con los principios y
obligaciones establecidos en la legislación
nacional aplicable.
MUCHAS GRACIAS
Dr. Javier Rascado Pérez
javierascado@hotmail.com
Twitter: @javierascado
Descargar