el marco jurídico internacional de la protección de...

EL MARCO JURÍDICO

INTERNACIONAL DE LA PROTECCIÓN

DE DATOS PERSONALES. Dr. Javier Rascado Pérez

INTRODUCCIÓN

Podemos definir a los datos personales como toda

aquella información relativa al individuo que lo

identifica o lo hace identificable.

Es decir, esta información, le dota al individuo de

identidad, le describe, cuenta su historia, sus

características que lo hacen único y definitivo.

También hace referencia a su forma de pensar, a

sus convicciones y creencias, a sus preferencias y

orientaciones políticas, religiosas y sociales.

INTRODUCCIÓN

No obstante, el desarrollo de las nuevas

tecnologías de la información, han facilitado que

esta información pueda ser recabada con

sencillez, así como su tratamiento y transmisión

hacia otros agentes distintos de los poseedores de

dicha información, cuestión que afecta el derecho

a la privacidad de los seres humanos.

INTRODUCCIÓN

Estos riesgos, se ven multiplicados cuando la

transmisión de datos escapa las fronteras de los

Estados y pueden ser utilizados más allá de los

límites nacionales. Esta condición hace necesaria

contar con una normatividad regional y global

sobre el tratamiento, disposición y trasmisión de

los datos personales en un mundo globalizado.

MARCO JURÍDICO INTERNACIONAL DE

LA PROTECCIÓN DE DATOS PERSONALES

A) Naciones Unidas.

El artículo 12 de la Declaración Universal de

Derechos Humanos mandata que: “Nadie será

objeto de injerencias arbitrarias en su vida

privada, su familia, su domicilio o su

correspondencia, ni de ataques a su honra o a su

reputación. Toda persona tiene derecho a la

protección de la ley contra tales injerencias o

ataques”.



El Pacto Internacional de Derechos Civiles

y Políticos en su artículo 17 señala que: “1.

Nadie será objeto de injerencias arbitrarias o

ilegales en su vida privada, su familia, su

domicilio o su correspondencia, ni de ataques

ilegales a su honra y reputación. 2. Toda persona

tiene derecho a la protección de la ley contra esas

injerencias o esos ataques”.



La resolución 45/95 de la Asamblea General de

14 de diciembre de 1990 incluyen las

Directrices para la regulación de los

archivos de datos personales

informatizados, misma que incluye los

Principios relativos a las garantías mínimas que

deben prever las legislaciones nacionales, entre

los que destacan los de: legalidad y lealtad,

exactitud, especificación de la finalidad, de

acceso de la persona interesada y no

discriminación.



b) OCDE

Directrices relativas a la protección de la intimidad y de la circulación transfronteriza de datos personales del 23 de septiembre de 1980, que viene a facilitar el flujo de los datos personales entre los miembros de la organización.

Declaración ministerial relativa a la protección de la intimidad en las redes globales.



c) América

La Declaración Americana de los Derechos

y los Deberes del Hombre, consagra en su

artículo 5 que: “Toda persona tiene derecho a la

protección de la Ley contra los ataques abusivos a

su honra, a su reputación y a su vida privada y

familiar”.



La Convención Americana sobre Derechos

Humanos, también se consagró en su artículo 11

el derecho a la privacidad al señalar que “1. Toda

persona tiene derecho al respeto de su honra y al

reconocimiento de su dignidad. 2. Nadie puede

ser objeto de injerencias arbitrarias o abusivas en

su vida privada, en la de su familia, en su

domicilio o en su correspondencia, ni de ataques

ilegales a su honra o reputación. 3. Toda persona

tiene derecho a la protección de la ley contra esas

injerencias o esos ataques”.



Dentro de la práctica de la Organización de

Estados Americanos, vale la pena recordar la

aprobación el 8 de junio de 2010 de la Ley

Modelo Interamericana Sobre Acceso a la

Información Pública como referente de los

mínimos que deben contener este tipo de

legislaciones en el continente.



d) Red Iberoamericana de Protección de

Datos

La Red Iberoamericana de Protección de Datos

(RIPD) surge en junio de 2003 en La Antigua,

Guatemala con motivo de los acuerdos alcanzados

en el Encuentro Iberoamericano de Protección de

Datos, con la presencia de 14 Estados de la

región.



La RIPD, como foro integrador de diversos

actores, viene a desarrollar iniciativas y

proyectos sobre protección de datos personales.

En estos poco más de 10 años de funcionamiento,

la RIPD se ha desempeñado como el impulsor de

iniciativos y políticas sobre la materia en

Iberoamérica.



e) Europa

El Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales del 4 de noviembre de 1950 el cual indica en su artículo 8: “1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás”



La Resolución 509 del Consejo de Europa (1968).

El Convenio 108 del Consejo de Europa (1981).

La Directiva 95/46/CE (1995).

El artículo 8 de la Carta de los Derechos

Fundamentales de la Unión Europea (2000).

DERECHO AL OLVIDO

La sentencia del Tribunal de Justicia de la Unión Europea del pasado 13 de mayo sobre la interpretación de la normativa europea de Protección de Datos (Directiva 95/46/CE) en relación con la actividad de los motores de búsqueda de Internet.

El pronunciamiento del Alto Tribunal, que tiene la última palabra en lo concerniente a la interpretación del derecho de la Unión Europea, clarifica definitivamente el régimen de responsabilidades de los buscadores de internet en relación con la protección de los datos personales y pone término a la situación de desprotección de los afectados generada por la negativa de la compañía Google a someterse a la normativa española y europea reguladora de la materia.

DERECHO AL OLVIDO

En la sentencia el TJUE establece que:

- La actividad de los motores de búsqueda como Google constituye un tratamiento de datos de carácter personal, del que es responsable el propio motor, dado que éste determina los fines y los medios de esta actividad.

- Ese tratamiento está sometido a las normas de protección de datos de la Unión Europea, dado que Google ha creado en un Estado miembro un establecimiento para la promoción y venta de espacios publicitarios y cuya actividad se dirige a los habitantes de ese Estado.

DERECHO AL OLVIDO

- Las personas tienen derecho a solicitar del motor de búsqueda, con las condiciones establecidas en la Directiva de protección de datos, la eliminación de referencias que les afectan, aunque esta información no haya sido eliminada por el editor ni dicho editor haya solicitado su desindexación. En caso de no atenderse su solicitud, las personas tienen derecho a recabar la tutela de la Agencia Española de Protección de Datos y de los Tribunales.

- El derecho a la protección de datos de las personas prevalece, con carácter general, sobre el “mero interés económico del gestor del motor de búsqueda” salvo que el interesado tenga relevancia pública y el acceso a la información esté justificado por el interés público.



f) Otros instrumentos internacionales

Junto a los ordenamientos jurídicos citados, cabe

destacar el Marco de Privacidad del Foro de

Cooperación Económica Asia Pacífico (1999)

que reconoce a la protección de datos como un

derecho fundamental y autónomo, distinto al

derecho a la intimidad y la privacidad de las

personas.



Conferencias Internacionales de Autoridades de Protección de Datos y Privacidad.

Estándares Internacionales sobre Protección de Datos Personales y privacidad, mejor conocida como la Resolución de Madrid, se enfatiza la vocación universal de los principios y garantías que configuran la protección de datos personales y reafirma la factibilidad de avanzar hacia un documento internacionalmente vinculante, que venga a contribuir con una mayor protección de los derechos y libertades en un mundo globalizado.



35ta Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada en Varsovia en septiembre de 2013.

Resolución “La Protección de Datos y la Privacidad deben asegurarse mediante el Derecho Internacional”, en la cual se constata que la todavía necesidad de una convención internacional vinculante sobre protección de datos que salvaguarde los derechos humanos mediante la transparencia en el procesamiento de datos, al tiempo que logre un balance adecuado respecto de la seguridad de los intereses económicos y a libertad de expresión.

PRINCIPIOS PARA LA PROTECCIÓN DE

DATOS PERSONALES

Principio de lealtad y legalidad: los tratamientos de datos personales se deberán realizar de manera leal, respetando la legislación nacional aplicable y los derechos y libertades de las personas.

Principio de finalidad: el tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades determinadas, explícitas y legítimas de la persona responsable.

Principio de proporcionalidad: el tratamiento de datos personales deberá circunscribirse a aquéllos que resulten adecuados, relevantes y no excesivos en relación con las finalidades previstas.


DATOS PERSONALES

Principio de calidad: la persona responsable

deberá asegurar en todo momento que los datos

de carácter personal sean exactos, así como que

se mantengan tan completos y actualizados como

sea necesario para el cumplimiento de las

finalidades para las que sean tratados.

Principio de transparencia: toda persona

responsable deberá contar con políticas

transparentes en lo que a los tratamientos de

datos personales que realice se refiere.


DATOS PERSONALES

Principio del consentimiento: dado que el derecho a la protección de datos consiste en el poder de decisión y control que goza el individuo sobre el tratamiento de sus datos de carácter personal, el consentimiento se sitúa como la manifestación de este poder decisorio y pos consecuencia como causa principal legitimadora del tratamiento de los datos personales.

Principio de responsabilidad: la persona responsable deberá adoptar las medidas necesarias para cumplir con los principios y obligaciones establecidos en la legislación nacional aplicable.

MUCHAS GRACIAS

Dr. Javier Rascado Pérez

[email protected]

Twitter: @javierascado

el marco jurídico internacional de la protección de...

Documents