el marco jurídico internacional de la protección de...
TRANSCRIPT
EL MARCO JURÍDICO
INTERNACIONAL DE LA PROTECCIÓN
DE DATOS PERSONALES. Dr. Javier Rascado Pérez
INTRODUCCIÓN
Podemos definir a los datos personales como toda
aquella información relativa al individuo que lo
identifica o lo hace identificable.
Es decir, esta información, le dota al individuo de
identidad, le describe, cuenta su historia, sus
características que lo hacen único y definitivo.
También hace referencia a su forma de pensar, a
sus convicciones y creencias, a sus preferencias y
orientaciones políticas, religiosas y sociales.
INTRODUCCIÓN
No obstante, el desarrollo de las nuevas
tecnologías de la información, han facilitado que
esta información pueda ser recabada con
sencillez, así como su tratamiento y transmisión
hacia otros agentes distintos de los poseedores de
dicha información, cuestión que afecta el derecho
a la privacidad de los seres humanos.
INTRODUCCIÓN
Estos riesgos, se ven multiplicados cuando la
transmisión de datos escapa las fronteras de los
Estados y pueden ser utilizados más allá de los
límites nacionales. Esta condición hace necesaria
contar con una normatividad regional y global
sobre el tratamiento, disposición y trasmisión de
los datos personales en un mundo globalizado.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
A) Naciones Unidas.
El artículo 12 de la Declaración Universal de
Derechos Humanos mandata que: “Nadie será
objeto de injerencias arbitrarias en su vida
privada, su familia, su domicilio o su
correspondencia, ni de ataques a su honra o a su
reputación. Toda persona tiene derecho a la
protección de la ley contra tales injerencias o
ataques”.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
El Pacto Internacional de Derechos Civiles
y Políticos en su artículo 17 señala que: “1.
Nadie será objeto de injerencias arbitrarias o
ilegales en su vida privada, su familia, su
domicilio o su correspondencia, ni de ataques
ilegales a su honra y reputación. 2. Toda persona
tiene derecho a la protección de la ley contra esas
injerencias o esos ataques”.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
La resolución 45/95 de la Asamblea General de
14 de diciembre de 1990 incluyen las
Directrices para la regulación de los
archivos de datos personales
informatizados, misma que incluye los
Principios relativos a las garantías mínimas que
deben prever las legislaciones nacionales, entre
los que destacan los de: legalidad y lealtad,
exactitud, especificación de la finalidad, de
acceso de la persona interesada y no
discriminación.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
b) OCDE
Directrices relativas a la protección de la intimidad y de la circulación transfronteriza de datos personales del 23 de septiembre de 1980, que viene a facilitar el flujo de los datos personales entre los miembros de la organización.
Declaración ministerial relativa a la protección de la intimidad en las redes globales.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
c) América
La Declaración Americana de los Derechos
y los Deberes del Hombre, consagra en su
artículo 5 que: “Toda persona tiene derecho a la
protección de la Ley contra los ataques abusivos a
su honra, a su reputación y a su vida privada y
familiar”.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
La Convención Americana sobre Derechos
Humanos, también se consagró en su artículo 11
el derecho a la privacidad al señalar que “1. Toda
persona tiene derecho al respeto de su honra y al
reconocimiento de su dignidad. 2. Nadie puede
ser objeto de injerencias arbitrarias o abusivas en
su vida privada, en la de su familia, en su
domicilio o en su correspondencia, ni de ataques
ilegales a su honra o reputación. 3. Toda persona
tiene derecho a la protección de la ley contra esas
injerencias o esos ataques”.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
Dentro de la práctica de la Organización de
Estados Americanos, vale la pena recordar la
aprobación el 8 de junio de 2010 de la Ley
Modelo Interamericana Sobre Acceso a la
Información Pública como referente de los
mínimos que deben contener este tipo de
legislaciones en el continente.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
d) Red Iberoamericana de Protección de
Datos
La Red Iberoamericana de Protección de Datos
(RIPD) surge en junio de 2003 en La Antigua,
Guatemala con motivo de los acuerdos alcanzados
en el Encuentro Iberoamericano de Protección de
Datos, con la presencia de 14 Estados de la
región.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
La RIPD, como foro integrador de diversos
actores, viene a desarrollar iniciativas y
proyectos sobre protección de datos personales.
En estos poco más de 10 años de funcionamiento,
la RIPD se ha desempeñado como el impulsor de
iniciativos y políticas sobre la materia en
Iberoamérica.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
e) Europa
El Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales del 4 de noviembre de 1950 el cual indica en su artículo 8: “1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.
2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás”
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
La Resolución 509 del Consejo de Europa (1968).
El Convenio 108 del Consejo de Europa (1981).
La Directiva 95/46/CE (1995).
El artículo 8 de la Carta de los Derechos
Fundamentales de la Unión Europea (2000).
DERECHO AL OLVIDO
La sentencia del Tribunal de Justicia de la Unión Europea del pasado 13 de mayo sobre la interpretación de la normativa europea de Protección de Datos (Directiva 95/46/CE) en relación con la actividad de los motores de búsqueda de Internet.
El pronunciamiento del Alto Tribunal, que tiene la última palabra en lo concerniente a la interpretación del derecho de la Unión Europea, clarifica definitivamente el régimen de responsabilidades de los buscadores de internet en relación con la protección de los datos personales y pone término a la situación de desprotección de los afectados generada por la negativa de la compañía Google a someterse a la normativa española y europea reguladora de la materia.
DERECHO AL OLVIDO
En la sentencia el TJUE establece que:
- La actividad de los motores de búsqueda como Google constituye un tratamiento de datos de carácter personal, del que es responsable el propio motor, dado que éste determina los fines y los medios de esta actividad.
- Ese tratamiento está sometido a las normas de protección de datos de la Unión Europea, dado que Google ha creado en un Estado miembro un establecimiento para la promoción y venta de espacios publicitarios y cuya actividad se dirige a los habitantes de ese Estado.
DERECHO AL OLVIDO
- Las personas tienen derecho a solicitar del motor de búsqueda, con las condiciones establecidas en la Directiva de protección de datos, la eliminación de referencias que les afectan, aunque esta información no haya sido eliminada por el editor ni dicho editor haya solicitado su desindexación. En caso de no atenderse su solicitud, las personas tienen derecho a recabar la tutela de la Agencia Española de Protección de Datos y de los Tribunales.
- El derecho a la protección de datos de las personas prevalece, con carácter general, sobre el “mero interés económico del gestor del motor de búsqueda” salvo que el interesado tenga relevancia pública y el acceso a la información esté justificado por el interés público.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
f) Otros instrumentos internacionales
Junto a los ordenamientos jurídicos citados, cabe
destacar el Marco de Privacidad del Foro de
Cooperación Económica Asia Pacífico (1999)
que reconoce a la protección de datos como un
derecho fundamental y autónomo, distinto al
derecho a la intimidad y la privacidad de las
personas.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
Conferencias Internacionales de Autoridades de Protección de Datos y Privacidad.
Estándares Internacionales sobre Protección de Datos Personales y privacidad, mejor conocida como la Resolución de Madrid, se enfatiza la vocación universal de los principios y garantías que configuran la protección de datos personales y reafirma la factibilidad de avanzar hacia un documento internacionalmente vinculante, que venga a contribuir con una mayor protección de los derechos y libertades en un mundo globalizado.
MARCO JURÍDICO INTERNACIONAL DE
LA PROTECCIÓN DE DATOS PERSONALES
35ta Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada en Varsovia en septiembre de 2013.
Resolución “La Protección de Datos y la Privacidad deben asegurarse mediante el Derecho Internacional”, en la cual se constata que la todavía necesidad de una convención internacional vinculante sobre protección de datos que salvaguarde los derechos humanos mediante la transparencia en el procesamiento de datos, al tiempo que logre un balance adecuado respecto de la seguridad de los intereses económicos y a libertad de expresión.
PRINCIPIOS PARA LA PROTECCIÓN DE
DATOS PERSONALES
Principio de lealtad y legalidad: los tratamientos de datos personales se deberán realizar de manera leal, respetando la legislación nacional aplicable y los derechos y libertades de las personas.
Principio de finalidad: el tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades determinadas, explícitas y legítimas de la persona responsable.
Principio de proporcionalidad: el tratamiento de datos personales deberá circunscribirse a aquéllos que resulten adecuados, relevantes y no excesivos en relación con las finalidades previstas.
PRINCIPIOS PARA LA PROTECCIÓN DE
DATOS PERSONALES
Principio de calidad: la persona responsable
deberá asegurar en todo momento que los datos
de carácter personal sean exactos, así como que
se mantengan tan completos y actualizados como
sea necesario para el cumplimiento de las
finalidades para las que sean tratados.
Principio de transparencia: toda persona
responsable deberá contar con políticas
transparentes en lo que a los tratamientos de
datos personales que realice se refiere.
PRINCIPIOS PARA LA PROTECCIÓN DE
DATOS PERSONALES
Principio del consentimiento: dado que el derecho a la protección de datos consiste en el poder de decisión y control que goza el individuo sobre el tratamiento de sus datos de carácter personal, el consentimiento se sitúa como la manifestación de este poder decisorio y pos consecuencia como causa principal legitimadora del tratamiento de los datos personales.
Principio de responsabilidad: la persona responsable deberá adoptar las medidas necesarias para cumplir con los principios y obligaciones establecidos en la legislación nacional aplicable.