PRINCIPIOS DE PROTECCIÓN DE DATOS

Anuncio
MODULO III. HABEAS DATA Y SUPUESTOS DE RESERVA DE
INFORMACION PUBLICA
3. Principios de Protección de Datos
Dr. Oscar Javier Solorio Pérez
Universidad de Colima.
27 y 28 de marzo de 2009
© Dra. Ximena Puente de la Mora. Todos los derechos reservados, 2009. Contenido Utilizado bajo licencia
PROTECCIÓN DE DATOS
GENERACIONES

Orígenes de la protección de datos

Comisión consultivo Consejo de Europa 1967

Leyes de primera generación
Land de Hesse 1970, Suecia 73, EEUU 74.

Leyes de segunda generación (75 – 80)
Datos sensibles, Alemania, Francia,
Dinamarca, Austria, Luxemburgo
PROTECCIÓN DE DATOS
GENERACIONES

Leyes de tercera generación (80 –
98)
Recursos, medidas de seguridad.
Directiva Europea 95/46

Leyes de cuarta generación (98 –
2000) Unificación

Situación actual
Protección de Datos Personales
¿Qué se protege?




Datos referidos a personas físicas
identificadas o identificables
Decisión del individuo de proporcionar o no
sus datos
Datos sensibles
Que sean utilizados para fines expresamente
autorizados
Protección de Datos Personales
¿De qué se protege?








Consentimiento
Acceso por terceros no autorizados
Registro de datos no autorizados
Datos incorrectos
Registro más allá del tiempo
Tratamiento ilegítimo
Utilización no abusiva
Obtención por medios fraudulentos
Protección de Datos Personales
¿De quién se protege?

Contra cualquiera que realice actividades
de acceso, registro, tratamiento y
transferencia de datos y que esos datos
trasciendan a terceros
Protección de Datos Personales
¿Cómo se protege?






Constitución
Normas generales
Normas sectoriales
Contratos acuerdo
Códigos de conducta
Convenios y tratados internacionales,
establecimiento de reglas comunes
Protección de Datos Personales
Límites





Seguridad del Estado
Seguridad pública
Prevención e investigación de infracciones
penales
Interés económico del Estado
Derechos y libertades de otras personas
Protección de Datos Personales

Sujeto activo:
Pueden hacerlo efectivo “toda persona” en
las legislaciones de Argentina, Brasil,
Ecuador, Guatemala, Paraguay y Perú
En España y Portugal solo tienen este
derecho los “ciudadanos”

Cada Estado le va otorgando la amplitud o
restricción a este derecho según se considere;
Protección de Datos Personales
¿Las personas jurídicas son
susceptibles de este derecho?

Protección de Datos Personales

Las personas morales o jurídicas se rigen por el principio de
publicidad, puesto que se trata de una ficción jurídica
protegida por el derecho la cual deberá garantizar la
transparencia tanto de su constitución como de su
funcionamiento.

En el caso que se desee proteger un aspecto específico de la
actividad empresarial se puede proteger a través de otros
instrumentos jurídicos como lo es el secreto industrial o los
contratos de privacidad con los trabajadores, no hay
necesidad de duplicar las figuras jurídicas para proteger un
mismo objeto.

Podría perjudicarse al mismo cliente ante la imposibilidad de
conocer el manejo de determinada organización.
Protección de Datos Personales

Sujeto pasivo:
a)
Relación con los poderes públicos
a)
Relación con los particulares
Protección de Datos Personales
Órganos de control
Nivel constitucional, nivel legal
Leyes de tipo global u ómnibus/Leyes sectoriales
a) Ombudsman o Comisario de Datos
b) Órganos colegiados integrados por los
tres poderes
c) Dependencia administrativa
Protección de Datos Personales

Medios procesales de protección de datos personales
Proceso administrativo
Proceso jurisdiccional. Habeas Data
Art. 5 LXXII, Constitución Brasileña de 1988
Dos fases:
1) Proteger el derecho a la intimidad,
2) Acceso a archivos y a modificar los registros
Garantía procesal: autónoma (Brasil), subtipo de Amparo
(Argentina), recurso de protección (Chile), tutela (Colombia).
Protección de Datos Personales

PROCESO ADMINISTRATIVO
SCJN 91/2005,
“... Mientras que los ilícitos civiles tienen como
resultado el cumplimiento forzoso, la nulidad del
acto y la reparación del daño, (las cursivas son
nuestras) los ilícitos penales y administrativos
producen la aplicación de una pena o sanción de
tipo represivo, intimidatorio o aflictivo (las
cursivas son nuestras). En este sentido, considera
el tribunal, que la pena y la sanción
administrativa tienen la misma finalidad
intimidatoria, represiva y punitiva como especies
de un mismo género”.
Protección de Datos Personales

PROCESO JURISDICCIONAL
Habeas Data
“Instrumento o garantía procesal de
defensa del derecho a la libertad
informática, es decir, tiende a proteger
prioritariamente aspectos internos de la
libertad: identidad de la persona,
autodeterminación o su intimidad”
Protección de Datos Personales

PROCESO JURISDICCIONAL
Habeas Data
«Habeas» segunda persona del presente
subjuntivo de habeo... habere, que significa en este
supuesto «conserva tu posesión», que es una de las
acepciones del verbo, y «data» que es el acusativo
plural de datum, que los más modernos diccionarios
brasileños definen como representación convencional
de los hechos, conceptos o instrucciones de manera
apropiada para la comunicación y procesamiento por
medios automáticos, es decir, conservar los registros o
los datos
Bases de datos excluidas

Bases de datos mantenidas por personas
físicas en el ejercicio de actividades
exclusivamente personales o domésticas

Los establecidos para la investigación del
terrorismo y de formas graves de
delincuencia organizada.
Principios de la protección de datos

Constituyen el contenido esencial del derecho a la
protección de datos, y configuran un sistema de tutela
que garantiza una utilización racional de los datos
personales.

A través de la configuración de estos principios, el
legislador aspira a constituir un sistema preventivo
de tutela de la persona frente al tratamiento de sus
datos, estableciendo un saludable equilibrio entre los
avances de la sociedad de la información y el respeto a
la libertad de los ciudadanos.

Significan los ejes rectores que definen el sistema de
protección de la información.
Principios de la protección de datos







Principio
Principio
Principio
Principio
Principio
Principio
Principio
de calidad de los datos.
de utilización no abusiva
de exactitud.
del derecho al olvido.
de lealtad.
de oportunidad.
de consentimiento.
Principio de calidad de los datos
Los datos de carácter personal sólo se podrán
recoger para su tratamiento, así como someterlos a
dicho tratamiento, cuando sean adecuados,
pertinentes y no excesivos en relación con el
ámbito y las finalidades determinadas, explícitas y
legítimas para las que se hayan obtenido.
Principio de utilización no abusiva
Los datos de carácter personal sólo se podrán
recoger para su tratamiento, así como someterlos a
dicho tratamiento, cuando sean adecuados,
pertinentes y no excesivos en relación con el
ámbito y las finalidades determinadas, explícitas y
legítimas para las que se hayan obtenido.
Principio de utilización no abusiva
Los datos de carácter personal objeto de
tratamiento, no podrán usarse para finalidades
incompatibles con aquellas para las que los datos
hubieran sido recogidos.
No se considerará incompatible el tratamiento
posterior de éstos con fines históricos, estadísticos o
científicos
Principio de exactitud
Los datos de carácter personal serán
exactos y puestos al día de forma que
respondan con veracidad a la situación
actual del afectado.
Principio de derecho al olvido
Los datos de carácter personal serán cancelados
cuando hayan dejado de ser necesarios o
pertinentes para la finalidad para lo cual hubieran
sido recabados o registrados. No serán conservados
en forma que permita la identificación del interesado
durante un periodo superior al necesario para los
fines en base a los cuales hubieran sido recabados o
registrados.
Principio de lealtad
Se prohíbe la recogida de datos por medios
fraudulentos, desleales o ilícitos.
Deberes éticos en la recolección de datos.
Protege la acción de lucro mediante engaño
Principio de publicidad
1.
El Registro General de Protección de Datos es un órgano integrado en la
Agencia de Protección de Datos.
2. Serán objeto de inscripción en el Registro Nacional de Protección de Datos:

Las bases de datos de que sean titulares las Administraciones
públicas;

Las bases de datos de titularidad privada;

Los datos relativos a las bases de datos que sean necesarias para el
ejercicio de los derechos de información, acceso, rectificación,
cancelación y oposición.
3. Por vía reglamentaria se regulará el procedimiento de inscripción de los
ficheros, tanto de titularidad pública como de titularidad privada, en el
Registro General de Protección de Datos, el contenido de la inscripción,
su modificación, cancelación, reclamaciones y recursos contra las
resoluciones correspondientes y demás extremos pertinentes.

Efectiva mediante la acción directa del interesado
Principio de consentimiento
Consentimiento del interesado: toda manifestación de voluntad
libre, inequívoca, específica e informada, mediante la que el
interesado consienta el tratamiento de datos personales que le
conciernen.




No será necesario el consentimiento cuando:
Los datos de carácter personal se recojan para el ejercicio de
las funciones propias de las Administraciones públicas en el
ámbito de sus competencias;
Partes de un contrato o precontrato de una relación negocial,
laboral o administrativa y sean necesarios para su
mantenimiento o cumplimiento;
Proteger un interés vital;
Cuando los datos figuren en fuentes accesibles al público y su
tratamiento sea necesario para la satisfacción del interés
legítimo perseguido por el responsable del fichero.
Regulación Nacional
LFTAIPG. Art. 3
II. Datos personales: La información
concerniente a una persona física, identificada o
identificable, entre otra,…
la relativa a su origen étnico o racial, o que esté
referida a las características físicas, morales o
emocionales, a su vida afectiva y familiar,
domicilio, número telefónico, patrimonio,
ideología y opiniones políticas, creencias o
convicciones religiosas o filosóficas, los estados
de salud físicos o mentales, las preferencias
sexuales, u otras análogas que afecten su
intimidad;
Regulación Nacional
LFTAIPG. Art. 18
Como información confidencial se
considerará:
I. La entregada con tal carácter por los
particulares a los sujetos obligados, de
conformidad con lo establecido en el
Artículo 19, y
II. Los datos personales que requieran
el consentimiento de los individuos para
su difusión, distribución o
comercialización en los términos de esta
Ley.
GRACIAS!
ojsolorio@ucol.mx
Descargar