EL MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES. Dr. Javier Rascado Pérez INTRODUCCIÓN Podemos definir a los datos personales como toda aquella información relativa al individuo que lo identifica o lo hace identificable. Es decir, esta información, le dota al individuo de identidad, le describe, cuenta su historia, sus características que lo hacen único y definitivo. También hace referencia a su forma de pensar, a sus convicciones y creencias, a sus preferencias y orientaciones políticas, religiosas y sociales. INTRODUCCIÓN No obstante, el desarrollo de las nuevas tecnologías de la información, han facilitado que esta información pueda ser recabada con sencillez, así como su tratamiento y transmisión hacia otros agentes distintos de los poseedores de dicha información, cuestión que afecta el derecho a la privacidad de los seres humanos. INTRODUCCIÓN Estos riesgos, se ven multiplicados cuando la transmisión de datos escapa las fronteras de los Estados y pueden ser utilizados más allá de los límites nacionales. Esta condición hace necesaria contar con una normatividad regional y global sobre el tratamiento, disposición y trasmisión de los datos personales en un mundo globalizado. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES A) Naciones Unidas. El artículo 12 de la Declaración Universal de Derechos Humanos mandata que: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES El Pacto Internacional de Derechos Civiles y Políticos en su artículo 17 señala que: “1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación. 2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES La resolución 45/95 de la Asamblea General de 14 de diciembre de 1990 incluyen las Directrices para la regulación de los archivos de datos personales informatizados, misma que incluye los Principios relativos a las garantías mínimas que deben prever las legislaciones nacionales, entre los que destacan los de: legalidad y lealtad, exactitud, especificación de la finalidad, de acceso de la persona interesada y no discriminación. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES b) OCDE Directrices relativas a la protección de la intimidad y de la circulación transfronteriza de datos personales del 23 de septiembre de 1980, que viene a facilitar el flujo de los datos personales entre los miembros de la organización. Declaración ministerial relativa a la protección de la intimidad en las redes globales. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES c) América La Declaración Americana de los Derechos y los Deberes del Hombre, consagra en su artículo 5 que: “Toda persona tiene derecho a la protección de la Ley contra los ataques abusivos a su honra, a su reputación y a su vida privada y familiar”. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES La Convención Americana sobre Derechos Humanos, también se consagró en su artículo 11 el derecho a la privacidad al señalar que “1. Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad. 2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación. 3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES Dentro de la práctica de la Organización de Estados Americanos, vale la pena recordar la aprobación el 8 de junio de 2010 de la Ley Modelo Interamericana Sobre Acceso a la Información Pública como referente de los mínimos que deben contener este tipo de legislaciones en el continente. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES d) Red Iberoamericana de Protección de Datos La Red Iberoamericana de Protección de Datos (RIPD) surge en junio de 2003 en La Antigua, Guatemala con motivo de los acuerdos alcanzados en el Encuentro Iberoamericano de Protección de Datos, con la presencia de 14 Estados de la región. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES La RIPD, como foro integrador de diversos actores, viene a desarrollar iniciativas y proyectos sobre protección de datos personales. En estos poco más de 10 años de funcionamiento, la RIPD se ha desempeñado como el impulsor de iniciativos y políticas sobre la materia en Iberoamérica. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES e) Europa El Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales del 4 de noviembre de 1950 el cual indica en su artículo 8: “1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia. 2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás” MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES La Resolución 509 del Consejo de Europa (1968). El Convenio 108 del Consejo de Europa (1981). La Directiva 95/46/CE (1995). El artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea (2000). DERECHO AL OLVIDO La sentencia del Tribunal de Justicia de la Unión Europea del pasado 13 de mayo sobre la interpretación de la normativa europea de Protección de Datos (Directiva 95/46/CE) en relación con la actividad de los motores de búsqueda de Internet. El pronunciamiento del Alto Tribunal, que tiene la última palabra en lo concerniente a la interpretación del derecho de la Unión Europea, clarifica definitivamente el régimen de responsabilidades de los buscadores de internet en relación con la protección de los datos personales y pone término a la situación de desprotección de los afectados generada por la negativa de la compañía Google a someterse a la normativa española y europea reguladora de la materia. DERECHO AL OLVIDO En la sentencia el TJUE establece que: - La actividad de los motores de búsqueda como Google constituye un tratamiento de datos de carácter personal, del que es responsable el propio motor, dado que éste determina los fines y los medios de esta actividad. - Ese tratamiento está sometido a las normas de protección de datos de la Unión Europea, dado que Google ha creado en un Estado miembro un establecimiento para la promoción y venta de espacios publicitarios y cuya actividad se dirige a los habitantes de ese Estado. DERECHO AL OLVIDO - Las personas tienen derecho a solicitar del motor de búsqueda, con las condiciones establecidas en la Directiva de protección de datos, la eliminación de referencias que les afectan, aunque esta información no haya sido eliminada por el editor ni dicho editor haya solicitado su desindexación. En caso de no atenderse su solicitud, las personas tienen derecho a recabar la tutela de la Agencia Española de Protección de Datos y de los Tribunales. - El derecho a la protección de datos de las personas prevalece, con carácter general, sobre el “mero interés económico del gestor del motor de búsqueda” salvo que el interesado tenga relevancia pública y el acceso a la información esté justificado por el interés público. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES f) Otros instrumentos internacionales Junto a los ordenamientos jurídicos citados, cabe destacar el Marco de Privacidad del Foro de Cooperación Económica Asia Pacífico (1999) que reconoce a la protección de datos como un derecho fundamental y autónomo, distinto al derecho a la intimidad y la privacidad de las personas. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES Conferencias Internacionales de Autoridades de Protección de Datos y Privacidad. Estándares Internacionales sobre Protección de Datos Personales y privacidad, mejor conocida como la Resolución de Madrid, se enfatiza la vocación universal de los principios y garantías que configuran la protección de datos personales y reafirma la factibilidad de avanzar hacia un documento internacionalmente vinculante, que venga a contribuir con una mayor protección de los derechos y libertades en un mundo globalizado. MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES 35ta Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada en Varsovia en septiembre de 2013. Resolución “La Protección de Datos y la Privacidad deben asegurarse mediante el Derecho Internacional”, en la cual se constata que la todavía necesidad de una convención internacional vinculante sobre protección de datos que salvaguarde los derechos humanos mediante la transparencia en el procesamiento de datos, al tiempo que logre un balance adecuado respecto de la seguridad de los intereses económicos y a libertad de expresión. PRINCIPIOS PARA LA PROTECCIÓN DE DATOS PERSONALES Principio de lealtad y legalidad: los tratamientos de datos personales se deberán realizar de manera leal, respetando la legislación nacional aplicable y los derechos y libertades de las personas. Principio de finalidad: el tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades determinadas, explícitas y legítimas de la persona responsable. Principio de proporcionalidad: el tratamiento de datos personales deberá circunscribirse a aquéllos que resulten adecuados, relevantes y no excesivos en relación con las finalidades previstas. PRINCIPIOS PARA LA PROTECCIÓN DE DATOS PERSONALES Principio de calidad: la persona responsable deberá asegurar en todo momento que los datos de carácter personal sean exactos, así como que se mantengan tan completos y actualizados como sea necesario para el cumplimiento de las finalidades para las que sean tratados. Principio de transparencia: toda persona responsable deberá contar con políticas transparentes en lo que a los tratamientos de datos personales que realice se refiere. PRINCIPIOS PARA LA PROTECCIÓN DE DATOS PERSONALES Principio del consentimiento: dado que el derecho a la protección de datos consiste en el poder de decisión y control que goza el individuo sobre el tratamiento de sus datos de carácter personal, el consentimiento se sitúa como la manifestación de este poder decisorio y pos consecuencia como causa principal legitimadora del tratamiento de los datos personales. Principio de responsabilidad: la persona responsable deberá adoptar las medidas necesarias para cumplir con los principios y obligaciones establecidos en la legislación nacional aplicable. MUCHAS GRACIAS Dr. Javier Rascado Pérez javierascado@hotmail.com Twitter: @javierascado