mÓdulo i. protección de datos personales: marco introductorio

Módulo I

Protección de Datos Personales

Marco Introductorio

Índice

I. Introducción.II. Generalidades de Derechos.III. Privacidad, intimidad, protección de datos personales y Habeas Data.IV. Derecho a la Protección de Datos Personales.V. Desarrollo Internacional del Derecho a la Protección de Datos Personales.VI. Leyes de Protección de Datos Personales en el mundo.VII. Evolución normativa de la Protección de Datos Personales en México.VIII. Evolución normativa de la Protección de Datos Personales en el D.F.

I. Introducción

Provocación de actos de molestia.

Actos discriminatorios.

Comisión de delitos.

Restricción comercial.

Riesgos ante una ausencia de legislación en materia de protección de datos personales

II. Generaciones de Derechos Humanos

Generaciones de Derechos HumanosPrimera Generación

Primera Generación: Derechos civiles y políticos

Surgieron como consecuencia de las exigencias del pueblo en los movimientos revolucionarios del mundo a finales del siglo XIX. (Revolución Francesa)

Las limitaciones del poder público están marcadas por las libertades individuales y la defensa de la persona.

Se configura una serie de derechos y libertades fundamentales como:

• No a la distinción de raza, idioma, posición social o económica

• Derecho a la vida, la libertad y la seguridad jurídica.

• Igualdad de derechos entre hombres y mujeres.

• Prohibición de la esclavitud.

• Libertad de pensamiento, religión, asociación pacífica

Generaciones de Derechos HumanosSegunda Generación.

Segunda Generación: Derechos económicos y sociales.

Se originan con las luchas sociales del siglo XIX y hasta el siglo XX con la formulación de la Declaración Universal de los Derechos Humanos (1948)

Se caracteriza por una intervención del Estado para garantizar un acceso igualitario a los derechos de carácter económico y social, para compensar las desigualdades.

Los derechos que se configuran en esta generación son:

• Derecho a la seguridad social.

• Obtener la satisfacción de derechos económicos, sociales y culturales.

• Derecho a la educación en sus distintas modalidades.

• Derecho a la salud

• Derecho al trabajo en condiciones equitativas.

Generaciones de Derechos HumanosTercera Generación.

Tercera Generación: Solidaridad.

Se ubican a partir de la segunda mitad del siglo XX en el marco de la promoción del progreso social y calidad de vida de todos los pueblos en un marco de respeto y colaboración mutua entre las distintas naciones de la comunidad internacional.

Destacan los relacionados con:

• La autodeterminación

• La independencia económica y política

• La identidad nacional y cultural

• La cooperación internacional y regional

• La justicia internacional

• El uso de los avances de la tecnología, el medio ambiente y patrimonio de la humanidad.

Generaciones de Derechos HumanosCuarta Generación.

Cuarta Generación: Libertad de información.

Se ubican en nuestro contexto actual implicado en la sociedad de la información y del conocimiento y vinculados de manera directa con las tecnologías de la información y las comunicaciones. Si bien el desarrollo trae beneficios para los individuos y para las naciones, también existen contradicciones para su uso y explotación que afecta a la persona humana como tal.

La libertad de información sólo se aplica a la información, esto es, aquélla que genera conocimiento, libre e igual acceso a la información, derecho a la inviolabilidad de la información, derecho al Hábeas Data, o protección de datos personales, derecho al secreto de las comunicaciones, la prohibición de los monopolios de poder en Internet, protección de menores, dignidad de la persona, libertad de trabajo y comercio en el ciberespacio, así como garantía institucional de los Derechos Humanos en el Ciberespacio

Conceptos.

Intimidad:

Etimológicamente, proviene del latín Intus que da idea de algo interior, algo recóndito, profundo del ser y por lo mismo oculto, escondido.

Así, el Derecho a la intimidad es aquel que garantiza a su titular el desenvolvimiento de su vida y su conducta dentro de aquel ámbito privado, sin injerencia ni intromisiones que puedan provenir de autoridades o terceros, en tanto dicha conducta no ofenda al orden público, a la moral y las buenas costumbres, ni perjudique los derechos de los demás.

Conceptos.

"Lo privado es el derecho fundamental de la personalidad consistente en la facultad que tienen los individuos para no ser interferidos o molestados, por persona o entidad alguna, en el núcleo esencial de las actividades que legítimamente deciden mantener fuera del conocimiento público"

1) Sólo las personas físicas gozan de intimidad; las personas jurídicas y las instituciones, no.

2) La intimidad requiere el consentimiento para participar de ella sin que se destruya. Requiere siempre del consentimiento libre del sujeto para hacer partícipe a otros. Conocer y difundir la intimidad de una persona contra su voluntad comporta automáticamente su destrucción.

3) La intimidad implica el respeto a la libertad de las personas, pues su existencia, conocimiento y difusión ocurre sólo por donación.

4) La intimidad tiene un valor absoluto, incuestionable e inviolable, lo que se refleja en ciertos derechos como la libertad de pensamiento o doctrinas como la objeción de conciencia que no pueden ser objeto de mandatos judiciales".

González Gaitano, Norberto, La trascendencia jurídica de la intimidad, Revista de fundamentación de las Instituciones Jurídicas y de Derechos Humanos, núm. 1, 1991.

Cuatro razones que justifican la distinción entre privacidad e intimidad:

Derecho a la privacidad y Derecho a la protección de datos personales

Derecho a la privacidad: Derecho a ser dejado solo y evitar injerencias en la vida privada.

Derecho a la protección de datos personales: Atribuye a la persona un poder de disposición y control sobre los datos personales que le conciernen.

Derecho a la vida privadaSCJN

La Suprema Corte de Justicia de la Nación se ha pronunciado sobre el tema estableciendo que

“El derecho a la vida privada consiste en la facultad que tienen los individuos para no ser interferidos o molestados por persona o entidad alguna, en todo aquello que desean compartir únicamente con quienes ellos eligen”.

En López Ayllón, Sergio. El Acceso a la Información como un Derecho Fundamental: La reforma al artículo 6° de la Constitución Mexicana. Pág. 44.

Concepto Hábeas Data

Hábeas Data: El surgimiento del Hábeas se remonta al año 1970, siendo utilizado el concepto por Steven Weber y Alan Westin.

La institución de “Habeas Data”, se registró originalmente como una garantía, a diferencia de lo que ocurría en Europa, en donde el desarrollo de la protección de datos personales fue el de un derecho.

Es un derecho fundamental derivado del hábeas corpus, por el cual todo individuo tiene derecho a acceder a la información que le concierne personalmente y pueda actuar en consecuencia de ello.

Tutela el derecho a la intimidad y a la vida privada del individuo. Hábeas Et. “tengas en posesión” Datum Et. representación convencional de hechos, conceptos o instrucciones de forma apropiada para la comunicación y procesamiento de medios automáticos. “Tengas registro de datos” (Othón Sidou:1992).

Derecho a la Protección de Datos Personales

“Un orden social y un orden jurídico como su base, donde los ciudadanos ya no pueden saber quién sabe qué, cuándo y en qué situación respeta a su propia persona, no sería compatible”

Adalbert Podlech, jurista e historiador alemán.

DESARROLLO INTERNACIONAL DEL DERECHO A LA PROTECCIÓN DE DATOS

PERSONALES

Primera Generación* de instrumentos normativos en materia de datos personales.

• Ley del Land de Hesse en Alemania: 7 octubre de 1970. Primera ley cuyo objeto sería la protección de datos personales. Dirigida únicamente a los sistemas de datos personales en poder de

organismos públicos. Previó la figura de un Comisario Parlamentario de Protección de Datos con

matices similares a las de un Ombudsman.

• Ley Nacional de Datos Personales en Suecia: 11 de mayo de 1973. Primera Ley Nacional de Datos. Modelo a seguir en futuras legislaciones. Aplicaba tanto a sector público como privado. Incluía un listado de principios a observarse en el tratamiento de datos.

*Clasificación de Agustín Puente Escobar en “Breve descripción de la evolución histórica del Marco Normativo Internacional del Derecho Fundamental a la Protección de Datos de Carácter Personal”, en Protección de datos de carácter personal en Iberoamérica, Valencia, Tirant Lo Blanch, 2005.

Segunda Generación de instrumentos normativos en materia de datos personales.

• Inicia a mediados de los años 70’s.

• Compuesta principalmente de leyes nacionales con una concepción del Derecho a la protección de datos más acabada.

• Destacan las Leyes de la República Federal de Alemania, Francia, Dinamarca, Austria y Luxemburgo.

• Esta generación está caracterizada por la incorporación en textos constitucionales de referencias a la protección de la persona frente a la informática. Por ejemplo tenemos el caso de la Constitución Portuguesa que estableció en su artículo 18.4: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. ”

Tercera Generación de instrumentos normativos en materia de datos personales

• Constituye la madurez del Derecho a la Protección de Datos.

• Aparición de instrumentos de carácter internacional que configuraron una base sólida de lo que hoy se conoce como un derecho fundamental a la protección de datos personales.

• Directrices de la OCDE

• Convenio 108 del Consejo de Europa

• Directrices de la ONU

• Directiva 95/46/CE sobre Protección de Datos Personales.

Cuarta Generación de instrumentos normativos de datos personales.

• Se da después de la aprobación de la Directiva 95/46/CE cuando a partir de 1997 todos los Estados miembros de la Unión Europea contaban con sus respectivas leyes en la materia. (Incluyendo a Grecia, República Checa, Polonia, Hungría y Eslovenia).

• Configuración de la protección de datos personales como derecho fundamental en diversos países, ya sea a través de sus constituciones (Suecia, Eslovaquia, Eslovenia, Hungría y Polonia) o bien, como producto de la labor jurisprudencial (España, Países Bajos, Finlandia, Lituania e Italia).

Lineamientos sobre la Protección de la Privacidad y el Flujo Transfronterizo de Datos Personales de la OCDE DE 1980.

• Exhorta a los países miembros a mantener legislaciones nacionales similares y acordes con los principios para facilitar la ejecución de las disposiciones de protección de datos personales en cualquier jurisdicción.

• El enfoque básico de los principios de cooperación internacional se concentra en la permisión y protección del flujo transfronterizo de datos, y del establecimiento únicamente de restricciones legítimas para preservar el ambiente de comercio global entre los países.

Lineamientos sobre la Protección de la Privacidad y el Flujo Transfronterizo de Datos Personales de la OCDE de 1980.

¿ A qué exhortan los Lineamientos de la OCDE?

• Adoptar legislación nacional acorde con los Lineamientos de la OCDE.

• Promover y apoyar los mecanismos de autorregulación, así como el establecimiento de códigos de conducta por parte del sector privado.

• Proveer los medios razonables para que los individuos ejerzan sus derechos.

• Proveer sanciones adecuadas y razonables para los sujetos obligados que no observen la ley.

• Asegurar que la ley se aplique de forma no discriminatoria.

Lineamientos sobre la Protección de la Privacidad y el Flujo Transfronterizo de Datos Personales de la OCDE DE 1980.

• Principio de Límites de la Recolección.

• Principio de la Calidad de los Datos.

• Principio de Especificación de Propósito.

• Principio de Limitación de Uso.

• Principio de Salvaguardas de Seguridad.

• Principio de Amplitud.

• Principio de Participación individual.

• Principio de Responsabilidad.

Marco de Privacidad APEC(Foro de Cooperación Económica de Asia-Pacífico)

• México adoptó el “Marco de Privacidad de APEC” en 2007, a fin de promover el comercio electrónico, reconociendo la importancia de proteger la información, sin crear obstáculos.

• Establece el paradigma de modelo de legislación sobre privacidad, enunció los principios de contenido legislativo que a la fecha orientan los principales cuerpos normativos del mundo en la materia.

• Principios:1. Prevención del daño “Preventing harm”.2. Obligación de dar aviso “Notice”.3. Limitación a la recolección de información personal “Collection limitation”4. Usos de la información o datos personales “Uses of Personal Information”.5. Presentación de opciones “Integrity of Personal Information”.6. Salvaguardas de seguridad “Security Safeguards”.7. Acceso y Derecho de corrección “Access and Correction”.8. Responsabilidad “Accountability”.

Marco de Privacidad APEC

• Recomendaciones a países miembros de la APEC:

1. La implementación de la ley modelo maximice los beneficios de protecciones de privacidad y los flujos de la información.

2. Las legislaciones en la materia de los países miembros tengan como efecto dar eficacia a los principios reconocidos en el Marco de Privacidad de APEC.

3. Realizar esfuerzos de educación y publicación de las disposiciones de protección de datos personales.

4. Cooperación efectiva entre los sectores privados y públicos tanto a nivel legislativo como desde el punto de vista de comunicación.

5. Aplicación efectiva de la ley cuando exista vulneración a la privacidad.

Convenio 108

• Nombre: Convenio del Consejo Europeo N° 108 par la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal de 1981.

• Objeto: Conciliar el respeto de la vida privada y la libre circulación de la información a través de las fronteras.

Convenio 108Objeto

• Artículo 1°. “Garantizar, en el territorio de cada Parte, a cualquier persona física sean cuales fueren su nacionalidad o residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona” (“protección de datos”).

• El Tribunal Europeo de Derechos Humanos, entiende que el concepto de vida privada en relación con la protección de datos también incluye las relaciones personales y las comerciales, citando, precisamente la Convención 108.

Directiva 95/46/CE

Nombre: Directiva 95/46/CE del Parlamento Europeo y del Consejo del 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Objeto: Garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas, y en particular, del derecho a la intimidad en lo que respecta al tratamiento de los datos personales.

Directiva 95/46/CE

Reconoce que los sistemas de tratamiento de datos están al servicio del hombre y deben respetar las libertades y derechos fundamentales de las personas físicas, y en particular, la intimidad.

Reconoce las diferencias existentes en las legislaciones de los Estados miembros, respecto de los niveles de protección de los datos personales, lo cual crea obstáculos en la circulación de los mismos.

Promueve la armonización de las legislaciones que protegen los datos personales buscando ofrecer un nivel máximo de garantía a los ciudadanos de la Unión Europea.

Los Estados miembros dispondrán la transferencia de datos personales a un país tercero únicamente cuando el país tercero garantice un nivel de protección adecuado.

Carta de los Derechos Fundamentales de la Unión Europea (2000)

• Artículo 8

Protección de datos de carácter personal

1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.

2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.

3. El respeto de estas normas quedará sujeto al control de una autoridad independiente.

Directrices para la Armonización de la Protección de Datos en la Comunidad Iberoamericana (2007)

• Emitidas por la Red Iberoamericana de Protección de Datos, que surge con motivo del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, del 1 al 6 de junio de 2003, con la asistencia de representantes de 14 países iberoamericanos. Actualmente la Red se integra por 22 países y está presidido por México.

• ¿Qué es la Red Iberoamericana de Protección de Datos? Foro integrador de los diversos actores, tanto del sector público como privado, que desarrollen iniciativas y proyectos relacionados con la protección de datos personales en Iberoamérica, con la finalidad de fomentar, mantener y fortalecer un estrecho y permanente intercambio de información, experiencias y conocimientos entre ellos, así como promover los desarrollos normativos necesarios para garantizar una regulación avanzada del derecho a la protección de datos personales

• Contenido de las Directrices: I. Introducción; 2. El contenido esencial del derecho a la protección de datos personales. Criterios de armonización; 3. Directrices (principios, derechos y obligaciones) que deberá contener una Ley nacional de protección de datos de carácter personal.

• LEYES DE PROTECCIÓN DE DATOS PERSONALES EN EL MUNDO

Leyes de Protección de Datos en el Mundo

• En diversos países del mundo se han promulgado leyes de protección de datos personales y en cada uno de ellos se ha buscado diseñar y adoptar una legislación que atienda a sus propias condiciones culturales, sociales, económicas, políticas, así como a su propio sistema jurídico.

• En términos generales, existen dos grandes modelos a seguir en el diseño de leyes de protección de datos personales.

Modelos de Leyes de Protección de Datos en el mundo

• 1. Modelo europeo.

• 2. Modelo estadounidense.


Modelo Europeo.

Busca proteger la información y la propiedad de la misma, en aras de conservar la honorabilidad de la persona aun cuando ésta hubiese fallecido, la motivación de este modelo tiene base en los derechos humanos de los individuos. La legislación mexicana en materia de datos, sigue este modelo.

Modelo Estadounidense.

Pretende proteger la información de las personas con el concepto de derecho a la privacidad, el cual puede extinguirse con la muerte del sujeto, el modelo surge derivado de motivos comerciales ya que las empresas utilizaban de manera indiscriminada esa información.

El modelo estadounidense obedece más a una lógica sectorial, que busca proteger el mercado.

Sánchez Pérez, Gabriel y Rojas González Isai. Leyes de Protección de Datos en el Mundo y la Protección de Datos Biométricos-Parte 1. Revista Seguridad. Defensa Digital. Junio, 2012. Disponible en: http://revista.seguridad.unam.mx/numero-13/leyes-de-protecci%C3%B3n-de-datos-personales-en-el-mundo-y-la-protecci%C3%B3n-de-datos-biom%C3%A9tricos-%E2%80%93

http://revista.seguridad.unam.mx/numero-13/leyes-de-protecci%C3%B3n-de-datos-personales-en-el-mundo-y-la-protecci%C3%B3n-de-datos-biom%C3%A9tricos-%E2%80%93



• Alemania. En 1970 fue aprobada la primera ley de protección de datos (Datenschutz). En 1977, el Parlamento Federal Alemán aprueba la Ley Federal Bundesdatenschutzgesetz. Estas leyes impiden la transmisión de cualquier dato personal sin la autorización de la persona interesada.

• Suecia. En 1973 fue publicada la que fue una de las primeras leyes de protección de datos en el mundo.

• Estados Unidos de Norteamérica. La protección de datos tiene base en la Privacy Act de 1974.





• Francia: En 1978 se publica la Ley de Informática, Ficheros y Libertades.

• Dinamarca. Se emitió regulación en la materia con las leyes sobre ficheros públicos y privados en 1978.

• Austria. Ley de Protección de Datos de 1978.

• Luxemburgo. Ley sobre la utilización de datos en tratamientos informáticos de 1979.


• Unión Europea. El primer convenio internacional de protección de datos fue firmado en 1981 por Alemania, Francia, Dinamarca, Austria y Luxemburgo. Es conocido como “Convenio 108” o “Convenio de Estrasburgo”. En los 90’s, se establece una norma común que se denominó Directiva 95/46/CE. La directiva es referente a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

• España. La ley Orgánica 15 de 1999, establece la Protección de Datos de Carácter Personal. Está ley ha sido importante para Latinoamérica porque se ha utilizado como firme referente del modelo europeo.




Latinoamérica

• En América Latina la configuración de un Derecho a la Protección de Datos Personales resultó tardía en comparación con Europa, debido a que el “boom” de los avances tecnológicos se dio años después que en Europa.

• La primera referencia en Latinoamérica sobre protección de datos personales aparece en la Constitución Brasileña de 1988. (Artículo 5° se reconoció una garantía procesal “habeas data”). Surgió más como la necesidad de reivindicar la legitimidad de un gobierno que previamente se había caracterizado por ser persecutorio.

• Constitución paraguaya (1992): Artículo 135, se incluye el derecho de acceso a datos personales, a conocer su uso y finalidad.

Latinoamérica

• Constitución peruana (1993): Artículos 2 y 200, prevé un derecho de acceso a información que comprende el acceso a los datos personales y una acción de habeas data.

• Constitución argentina (1994): Se incorpora el Habeas Data.

• Constituciones de Bolivia, Ecuador, Guatemala, Panamá y Venezuela, prevén en sus textos constitucionales la acción de Habeas Data.

• Costa Rica, Chile, El Salvador, Nicaragua y Uruguay no contemplan en sus textos constitucionales el Habeas Data de forma expresa sólo de forma implícita, lo cual se robustece con la actividad jurisprudencial.

Estados Unidos

• Evolución peculiar, apartada de lo expuesto a nivel Europeo y de Latinoamérica.

• Luego de lo escrito por Samuel Warren y Louis Brandeis en “The Right to Privacy” (Derecho a la Privacidad: Derecho a ser dejado solo, “The right to be let alone”, 1985), se empieza a gestar a través de decisiones de la Corte Suprema.

• El derecho a la privacidad no ha sido reconocido explícitamente en la Constitución de Estados Unidos y sólo 10 estados de dicho país lo han incluido en sus Constituciones: Alaska, Arizona, California, Florida, Hawaii, Illinois, Louisiana, Montana, South Carolina y Washington.

• Privacy Act de 1974: Su objeto es la protección de la información personal contenida en los archivos del gobierno de Estados Unidos, su origen se funda en las intromisiones a la privacidad que significaría el uso inadecuado de las nuevas tecnologías.

Estados Unidos

• Privacy Act de 1974: Su objeto es la protección de la información personal contenida en los archivos del gobierno de Estados Unidos, su origen se funda en las intromisiones a la privacidad que significaría el uso inadecuado de las nuevas tecnologías.

• Contiene derechos procesales y sustantivos, como el obtener los datos personales de un individuo que se encuentren en las agencias del gobierno de Estados Unidos.

• El derecho a “prácticas justas de información” en la recolección y manejo de datos personales, así como restricciones en la transmisión de la información. Permite a los individuos demandar al Estado por violar las disposiciones de la Ley.

• Esta Ley contiene un gran número de excepciones que la hacen limitada y débil: Las agencias gubernamentales pueden excusarse de las normas de la ley, incluyendo las normas de intercambio de información mediante interpretación administrativa relacionada con el “uso rutinario”. Se excluyen diversos tipos de archivos y sólo es aplicable a ciudadanos o residentes permanentes.

Estados Unidos

• Para el sector privado no existe una ley general, similar a la Privacy Act, sino que existen diversas regulaciones que prevén normatividad para diversas categorías de información personal:

Fair Credit Reporting Act (FCRA), Información financiera, se regulan aspectos de privacidad en la presentación de informes de crédito, cheques de empleados y preselección financiera.

The Health Information Privacy Protection Act (HIPPA), es la ley federal marco de la privacidad de la información sanitaria en los Estados Unidos e impone restricciones sobre el uso y divulgación de este tipo de información.

The Video Privacy Protection Act, es una de las regulaciones más fuertes en materia de privacidad de los consumidores contra una forma específica de recolección de datos. Impide la divulgación de los registros de identificación personal de cintas de video o material audiovisual similar.

The Cable TV Privacy Act, establece reglas sobre el manejo de la información personal que recaban las empresas de TV por cable.

Estados Unidos

• Debido a la sectorización de la protección de datos personales, no existe una agencia autónoma y especializada en la materia.

• Privacy Act le otorga poderes ilimitados a la Office of Management and Budget (OMB).

• Para el sector privado, la Federal Trade Commission, tiene facultades para vigilar la protección de la privacidad en el sector comercial.

• La Autorregulación de las empresas se promueve sobre todo en el sector comercial.

Estados Unidos

• Principios de Puerto Seguro (Safe Harbor) y las Preguntas más frecuentes, julio 2000, para transferencias de datos personales a países terceros con un nivel adecuado de protección. Contiene 7 principios: notificación, opción, transferencia ulterior, seguridad, integridad de los datos, acceso y aplicación. Las preguntas frecuentes son 15 y en ellas se proporciona orientación detallada para aplicar los principios.

• Las entidades que se adhieran a los principios de Safe Harbor gozan de un nivel de protección adecuado en las transferencias.

CANADÁ

• Reconoce el Derecho a la Protección de Datos en leyes federales y locales, y lo hace tanto para el sector público como para el privado.

• Privacy Act de 1983 se regula la protección de información personal en el sector público federal de Canadá, y cada provincia o territorio cuenta con una ley local que norma la protección en las oficinas gubernamentales de sus jurisdicciones, en la mayoría de los casos, de forma conjunta con el derecho de acceso a la información, salvo Quebec y New Brunswick.

• En el Sector privado, rige la Personal Information Protection and Electronic Documents Act (PIPEDA) de 2000, que aplica a todo el sector comercial privado Canadiense, salvo al de las provincias de Alberta, British Columbia, y Quebec en virtud de que tienen legislación provincial sobre la materia.

CANADÁ

• PIPEDA, Information Protection and Electronic Documents Act, contiene 10 principios de privacidad: rendición de cuentas, propósito, apertura, consentimiento, limitación en la recolección y utilización, divulgación, retención, acceso, seguridad, exactitud y cumplimiento.

• Para ambas leyes se designa a una misma autoridad autónoma garante de la protección de datos personales, denominada Office of the Privacy Commissioner of Canadá (OPC).

• Entre las facultades de la OPC se encuentra la de investigar inconformidades, realizar auditorías, realizar investigaciones relacionadas con aspectos de privacidad, así como la promoción del derecho.

• Sin facultades sancionatorias, resuelve conflictos a través de mecanismos de mediación y puede establecer recomendaciones.

CANADÁ

• A nivel sectorial existen diversas leyes, tanto federales como locales.

• A nivel federal en materia financiera, seguros, telecomunicaciones, radio y televisión y menores infractores; a nivel local en materia de reportes crediticios, uniones de crédito e información manejada por investigadores o profesionales, así como de salud.

EVOLUCIÓN NORMATIVA DE LA PROTECCIÓN DE DATOS EN MÉXICO

¿ En qué trámites públicos me piden mis datos personales?

LICENCIAS PARA CONDUCIR

PAGO DE IMPUESTOS

SERVICIO MÉDICOINSCRIPCIÓN ESCOLAR

ALTA VEHICULAR

¿ En qué trámites privados me piden mis datos personales?

Solicitud tarjeta de crédito

Contrato de Cable o Sky

Contrato de Hospedaje

Alta en redes sociales: FB,

Twitter

Compra de boleto de avión

Evolución normativa a nivel federal

Ley Federal de Transparencia y

Acceso a la Información

(2002)

Reformas arts. 6 y 16 CPEUM (2009)

Ley Federal de Protección de

Datos Personales en Posesión de

Particulares (2010)

Sector público

Sector privado

Constitución Política de los Estados Unidos Mexicanos

Art. 6° Fracciones II y III

Fracción II.

“La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes”.

Fracción III. “Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.”

México

• México: La Ley Federal de Protección de Datos Personales en Posesión de Particulares fue publicada en el Diario Oficial de la Federación el 5 de julio de 2010, entró en vigor un día después y tiene efecto a partir de enero del año 2012.

• La Ley Federal de Transparencia y Acceso a la Información Pública de 2002 regula la protección de datos personales en posesión de autoridades públicas.

• A nivel local, la regulación jurídica de la protección de datos personales, se encuentra en las Leyes locales de Transparencia y en algunas entidades federativas y en el D.F. existen de forma diferenciada leyes de protección de datos.

CPEUMArtículo 16

La reforma al artículo 16 de la CPEUM*, incorporó como un nuevo derecho humano el derecho a la protección de los datos personales.

Art. 16. …

“Toda persona tiene derecho a la protección de sus datos personales,

al acceso, rectificación y cancelación de los mismos, así como a

manifestar su oposición, en los términos que fije la ley, la cual

establecerá los supuestos de excepción a los principios que rijan el

tratamiento de datos, por razones de seguridad nacional,

disposiciones de orden público, seguridad y salud públicas o para

proteger los derechos de terceros.”

*Reforma publicada en el D.O.F. el 1° de junio de 2009.

Protección de Datos Personales en México

Protección de Datos

Personales

En posesión de

entes públicos

Leyes Federal y Estatales

de Transparencia

Leyes estatales de Protección de

DatosCol., D.F., Gto , Oax, Edomex,

Camp., Tlax., Ver. y Chihuahua y

Dur.

En posesión de

entes privados

Ley Federal de Protección de Datos Personales Posesión

Particulares

Datos Personales

Acceso a laInformación

Pública

Auto

dete

rmin

ació

n

Ape rtura

Derecho de Acceso a la Información y derecho a la protección de datos personales.

Derecho de Acceso a la Información VS. Derecho a la Protección de Datos Personales

• Se trata de dos derechos autónomos e independientes en el cual se debe guardar un ejercicio equilibrado.

• Diferencias:

DAI DPD

Reconocido en el artículo 6° de la CPEUM Consagrado en el artículo 16 CPEUM

Principio de Máxima publicidad(Excepciones: Información reservada o confidencial)

Principio de Máxima reserva(Excepciones: Consentimiento del titular o casos previstos en ley).

• EVOLUCIÓN NORMATIVA DEL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES

EN EL D.F.

Marco normativo en materia de datos personales

• Ley de Transparencia y Acceso a la Información Pública (28-03-2008)

• Ley de Protección de Datos Personales (3-10-2008)

• Ley de Archivos (8-10-2010)• Lineamientos para la Protección de

Datos Personales (26-10-2009)

• Constitución Federal (20-07-2007 y 1-06-2009)

• Ley de Federal de Transparencia y Acceso a la Información Pública Gubernamental (11-06-2002, Ref. 5-07-2010)

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (5 -07-2010)

• Lineamientos (27-07-2005)

FEDERAL(sector público y privado)

DISTRITO FEDERAL(Sector público)

http://images.google.com.mx/imgres?imgurl=http://www.legrandjournal.com.mx/wp-content/uploads/constitucion.jpg&imgrefurl=http://www.legrandjournal.com.mx/noticias/lanzan-nueva-edicion-de-la-constitucion-mexicana&usg=__c0SKNaySTil99cyAAkU7OKX8IZU=&h=1211&w=771&sz=1522&hl=es&start=1&um=1&tbnid=IL6FsE0E3zU2PM:&tbnh=150&tbnw=95&prev=/images?q=constitucion+politica+de+los+estados+unidos+mexicanos&hl=es&sa=N&um=1

Evolución normativa en el Distrito Federal

Ley de Transparencia y


Pública del D.F. (Mayo, 2003)

Nueva Ley de Transparencia y


Pública del D.F. (Marzo, 2008)

Ley de Protección de Datos

Personales para el D.F. (Octubre,

2008)

Capítulo V, Título Primero dedicado

a la tutela PDP

Lineamientos Protección Datos

Personales D.F. en octubre, 2009.

Marco Jurídico Aplicable al Distrito Federal

La evolución de la LTAIPDF en materia de datos personales se divide en 2 etapas:

2005 2008

Primer etapa Segunda etapa

2003 Agosto- 2011Reformas LTAIPDF

Nueva Ley de Protección de datosLTAIPDF Artículo 38, información

confidencial

Publicación de la Primera LTAIPDF. Incluía un Titulo dedicado a los datos personales

64

Transparencia y Acceso a la información

Se buscó crear un marco normativo integral

Protección de los datos personales

Organización y preservación documental

Brinda definiciones para el ejercicio de los derechos ARCO

Establece principios rectores para la aplicación de la LPDPDF

Regula los sistemas de datos personales Establece la obligación de adoptar medidas de

seguridad Define responsables de los sistemas de datos Define obligaciones de los entes públicos Precisa las atribuciones del InfoDF Recurso de revisión como defensa de los

derechos ARCO Establece infracciones

Aspectos relevantes:

Ley de Protección de Datos Personales para el Distrito Federal

Derecho a la Protección de Datos Personales es un Derecho Humano

Reforma en materia de Derechos Humanos de junio de 2011.

• Tanto el derecho de acceso a la información como el de protección de datos personales constituyen cada uno un derecho humano a parte entera y se convierten en modelos que orientan la acción gubernamental.

• Estos derechos están reconocidos en diversos instrumentos internacionales de los que forma parte el Estado mexicano, y que han sido objeto de una amplia discusión teórica y diversos modelos de implementación. Así ambos derechos deben entenderse, aplicarse e interpretarse de conformidad con los estándares internacionales en la materia.